Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Integrating Exchange Online And Azure With Ad Sotnikov

678 views

Published on

Published in: Technology, Business
  • Be the first to comment

  • Be the first to like this

Integrating Exchange Online And Azure With Ad Sotnikov

  1. 1. Дмитий Сотников Quest Software http://cloudenterprise.info Интегрируем Exchange Online, Outlook Live и Windows Azure с Active Directory
  2. 3. Облака и Мы <ul><li>Учетные записи в облаке </li></ul><ul><li>Аутентификация </li></ul>
  3. 4. Exchange Online сегодня <ul><li>Синхронизация директорий </li></ul><ul><li>Локальное управление паролями </li></ul>
  4. 21. Учетная запись и пароль для BPOS BPOS Локальные ресурсы
  5. 22. И ЭТО ФЕДЕРАЦИЯ! <ul><li>Должен быть способ лучше... </li></ul>
  6. 23. Sequence
  7. 26. Рабочая станция Azure Services Platform ISV Apps Browser Office Apps Enterprise Apps Microsoft Federation Gateway Live Identity Service Exchange ISV Apps SharePoint Active Directory Корпоративная сеть Microsoft Services Connector Microsoft Online Microsoft Dynamics CRM Online Windows Live Live Mesh Облако
  8. 27. Доступ к сервисам <ul><ul><li>Пользователь идет по ссылке к сервису </li></ul></ul>Рабочая станция Browser Office Apps Корп. сеть Серверные приложения Microsoft Services Connector Active Directory Microsoft Federation Gateway Облако <ul><ul><li>Connector проверяет доступ к Active Directory </li></ul></ul><ul><ul><li>Connector выдает login token и перенаправляет к Microsoft Federation Gateway </li></ul></ul><ul><ul><li>Federation Gateway проверяет token и перерабатывает claim’ ы </li></ul></ul><ul><ul><li>Federation Gateway выдает service token и перенаправляет к запрошеному сервису </li></ul></ul><ul><ul><li>Пользователь получает доступ к сервису </li></ul></ul><ul><ul><li>Пользователя отправляют для аутентификации к Services Connector </li></ul></ul>Applications Developer Services
  9. 28. Sequence
  10. 31. Доступ извне
  11. 33. Доступ изнутри
  12. 34. Итого <ul><li>Учетные записи в облаке </li></ul><ul><li>Аутентификация </li></ul>
  13. 35. Ажурный Подход <ul><li>Services Connector – один на всех </li></ul><ul><li>Можно ограничивать пользователей и claim’ ы </li></ul><ul><li>Федерация обеспечивает прозрачный доступ </li></ul><ul><li>Права доступа даются внутри приложений </li></ul><ul><li>Директорию все равно надо синхронизировать </li></ul>
  14. 36. СПАСИБО! Вопросы?

×