Suchen

Single-Sign-On-Szenarien mit Cloud-Diensten und lokalen Servern So nutzen Sie Windows Azure Active Directory optimal

| Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Ab Windows Server 2012 R2 lassen sich lokale Domänencontroller zusammen mit virtuellen Domänencontrollern auf Basis von Windows Azure Virtual Machines betreiben und eine Authentifizierung über Windows Azure Active Directory realisieren. So können Single-Sign-On-Szenarien umgesetzt und die Sicherheit im Netzwerk erhöht werden.

Firma zum Thema

Windows Azure Active Directory bietet Authentifizierung von Clouddiensten
Windows Azure Active Directory bietet Authentifizierung von Clouddiensten
(Bild: Joos)

Um sich einen Überblick über Windows AzureActive Directory zu verschaffen, legen Administratoren in Windows Azure ein Testkonto an (http://www.windowsazure.com/de-de). In einem eigenen Bereich hat man damit Zugriff auf Windows Azure Active Directory. Nachdem eine Domäne angelegt wurde, steht die Verwaltungsoberfläche von Windows Azure Active Directory zur Verfügung (https://activedirectory.windowsazure.com). Alternativ besteht die Möglichkeit, ein Office-365-Konto mit Windows Azure Active Directory zu verbinden. Auch dies geschieht über den Einrichtungsassistenten.

Der Vorteil dabei ist, dass Administratoren die Sicherheitsfunktionen von Windows Azure Active Directory mit den Anwendungen in Office 365 testen können. So lassen sich mit dem Synchronisierungstool Benutzer von lokalen Domänen in die Cloud synchronisieren oder mehrstufige Berechtigungsmodelle, ähnlich dem TAN-Modell konfigurieren.

Windows Azure Active Directory und Office 365

Neben der Verwendung einer eigenen Domäne können Unternehmen Windows Azure Active Directory auch mit einer vorhandenen Domäne in Office 365 verbinden. Dadurch haben sie den Vorteil, die Anwender in Office 365 professionell verwalten zu können und erweiterte Authentifizierungsmöglichkeiten zur Verfügung zu stellen.

Zunächst muss der Administrator für die Anbindung in Windows Azure über den Bereich Active Directory die Anbindung an Office 365 vornehmen. Neben der Anbindung an Active Directory lassen sich über diesen Weg aber auch eigene Domänen erstellen und Active Directory als Authentifizierungsdienst mit anderen Produkten verwenden.

Wie genau Windows Azure Active Directory dabei konfiguriert warden muss und was es im weiteren Verlauf der Einrichtung zu beachten gilt, zeigt unser ausführlicher Foto-Workshop.

Bildergalerie
Bildergalerie mit 12 Bildern

(ID:42223019)