Windows Azure Active Directory WAAD

WAAD, Tanıdık ve bildik olan Active Directory Servisinin Windows Azure üzerinden sunulan versiyonudur. Aynı yerleşik sistemlerde olduğu gibi temel kimlik doğrulama ve diğer fonksiyonları benzerlik göstermek ile beraber bulunduğu platform olarak on-premises yani yerleşik değil bulut üzerinde çalışmaktadır.

Temelde bulut üzerindeki diğer servislere hizmet verebildiği gibi ( exchange online, lync online veya cloud app ) VPN ile mevcut şirket organizasyonunuz içinde hizmet sunabilmektedir.

WAAD, Tanıdık ve bildik olan Active Directory Servisinin Windows Azure üzerinden sunulan versiyonudur.

Azure Active Directory ile neler yapabiliriz?

Effectively manage users and access to cloud applications

Kolay bir şekilde kullanıcılarımızı tanımlayabilir ve bu kullanıcılar için bulut üzerinde geliştirilmiş olan uygulamalar için SSO desteği sunabiliriz.

Extend your on-premises directories to the cloud

Mevcut Directory alt yapımızı Microsoft Azure ile entegre ederek mevcut hesaplarımızın da bulut üzerindeki servislere aynı kimlik bilgileri ile erişmelerini sağlayabiliriz. identity synchronization connector sayesinde kimlik bilgileri Azure üzerindeki Directory servisi ile eşlenmektedir.

clip_image002

Provide single sign-on across your cloud applications

Kullanıcılarımıza özel kişiselleştirilebilen Web tabanlı bir ara yüz olan Access Panel sayesindeki gerek Microsoft online servisleri gerekse Microsoft dışında yazılmış popüler uygulamalar için SSO desteği sunmaktadır.

clip_image004

Kendi kişisel sayfanıza aşağıdaki linkten ulaşabilirsiniz

https://myapps.microsoft.com

Enable Multi-factor Authentication for enhanced security

Microsoft Azure’ un bize sunmuş olduğu bir diğer hizmet olan Azure Multi-Factor Authentication sayesinde kullanıcılarımız için çoklu kimlik doğrulama hizmeti alabiliriz. Yani bir sisteme girerken sadece kullanıcı adı şifre değil aynı zamanda sms veya cep telefonu araması vb çözümlerde sunulmaktadır.

clip_image006

A rich standards-based platform for cloud authentication and access management

Azure Active Directory, endüstri standartları olan SAML 2.0, WS-Federation, ve OpenID Connect desteği sayesinde Net, Java, Node.js, ve PHP uygulama geliştiricileri için uygulama bazlı kullanıcılar için ayrı ID gereksinimini ortadan kaldırmaktadır.

Azure Active Directory Premium

Azure Active Directory Premium, temel ve ücretsiz olan Azure AD özelliklerinin yanında aşağıdaki ek özellikleri sunmaktadır.

Self-service password reset

Self-Service Group Management

Group-based provisioning and access management to SaaS applications

Company branding

Advanced Security Reports and Alerts

Usage Reports

Bunlara ek olarak Azure Multi-Factor Authentication servisi de yine Azure AD Premium kapsamındadır.

Yine Premium kapsamında Forefront Identity Manager ürünü için server ve CAL lisansıda sağlanmaktadır.

Azure AD Free ve Premium arasındaki detay farklar için aşağıdaki linki kullanabilirsiniz

https://msdn.microsoft.com/library/azure/dn532272.aspx