Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 8
А, это же тот самый Azure, в котором LiteCoin можно майнить!
Azure AD это получается read-only реплика или нужно держать и основную AD всегда доступной? Вырубили свет/порвали кабель/уничтожили здание, а все внешние сервисы завязанные на SSO стали не доступны.
нет, WAAD — это не реплика Active Directory на предприятии, между ними можно установить связь, синхронизацию, но это два независимых инструмента. Если отвалится ваш AD, то все продолжит работать на основании последней синхронизации.
Спасибо, тогда нужно погуглить на тему скрещивания этого с Office365 SSO =) а то уже думал поднимать виртуалку с AD RO + ADFS.
Office 365 уже использует WAAD внутри
можно почитать документ Information Protection and Control (IPC) in Office 365 with Windows Azure AD Rights Management whitepaper
www.microsoft.com/en-us/download/details.aspx?id=34768
можно почитать документ Information Protection and Control (IPC) in Office 365 with Windows Azure AD Rights Management whitepaper
www.microsoft.com/en-us/download/details.aspx?id=34768
ну и всю техническую информацию можно начать искать отсюда
technet.microsoft.com/en-us/library/hh967619.aspx
technet.microsoft.com/en-us/library/hh967619.aspx
Для внутренней авторизации WAAD то понятно, но при синхронизации через ADFS с AD на предприятии и переводе домена в режим федерации, каждый раз происходит обращение к локальному ресурсу. Хочется убрать это слабое звено. Но за материалы спасибо, почитаю.
А если вообще нету AD, можно купить AD в облаке, и заводить компьютеры туда для SSO? Ну наверно предварительно настроив как-то VPN SSTP, тоже в облаке. Так можно?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Active Directory и бэкапы в облаке, трейсинг сайтов и другие обновления Windows Azure