Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


23.09.2021

5 edycja konferencji Test...

21 października startuje kolejna, piąta już edycja największej w Polsce konferencji...
23.09.2021

Zero Trust Firewall

FortiGate 3500F
23.09.2021

Ochrona IoT

Kaspersky SHS
23.09.2021

Wydatki lobbingowe

Cyfrowy monopol
23.09.2021

Współdziałanie klastrów

SUSE Rancher 2.6
23.09.2021

Panasonic TOUGHBOOK 55

Najnowsza wersja wszechstronnego Panasonic TOUGHBOOK 55 to wytrzymały notebook typu...
23.09.2021

Elastyczna dystrybucja...

Liebert RXA i MBX
23.09.2021

Zdalny podgląd w 360°

D-Link DCS-8635LH
23.09.2021

Sejf na dane

Szyfrowany pendrive

Synchronizacja i uwierzytelnianie w usługach Office 365

Data publikacji: 29-08-2017 Autor: Jacek Światowiak
RYS. 1. PROBLEM...

Przedstawiamy szczegółowo zagadnienia synchronizacji tożsamości z Office 365 oraz metody przekazywania, przechowywania poświadczeń i uwierzytelniania do usług Office 365. Omawiamy też mechanizmy synchronizacji haszy haseł, Pass-throught Authentication oraz seamless-sso.

Usługi chmurowe Office 365 zagościły już na dobre w środowiskach mniejszych i większych przedsiębiorstw. Analogicznie jak we współczesnych systemach on-premise do usług chmurowych trzeba się zalogować. Jednakże wcześniej należy w nich utworzyć lub zsynchronizować z lokalnymi repozytoriami klasy LDAP tożsamości użytkowników oraz inne obiekty, jak np. grupy. Małe przedsiębiorstwa nieposiadające lokalnego Active Directory zapewne zdecydują się w tym celu na wykorzystanie tzw. użytkowników chmurowych, zarządzanych wyłącznie od strony Office 365. Niestety, przy tego typu rozwiązaniu nie zapewnimy spójności, m.in. pomiędzy hasłem na stacji roboczej a hasłem w usługach chmurowych. Zagadnienia prezentujemy schematycznie na rys. 1.

Większe przedsiębiorstwa posiadające lokalne repozytoria użytkowników klasy LDAP, np. Active Directory, mogą wykorzystać mechanizm synchronizacji tożsamości obiektów z Office 365. Taka synchronizacja zapewnia automatyzację w zarządzaniu kontami w Office 365, a dodatkowo potrafi zapewnić synchronizację „haseł”. Celowo wyrażenie „hasła” zostało ujęte w cudzysłów, gdyż w rzeczywistości nie są synchronizowane hasła, a tzw. hasze odpowiednio spreparowane za pomocą funkcji jednokierunkowych i algorytmów kryptograficznych.

> Narzędzie synchronizacji

Aktualnie wspieranym narzędziem do synchronizacji obiektów do Office 365 jest darmowy produkt o nazwie Azure AD Connect (AAD Connect). Można go pobrać z witryny Microsoft. Aktualna wersja ma oznaczenie 1.1.561.0 (23 lipca 2017). Produkt ten jest często aktualizowany i zaleca się administratorom, aby weryfikowali spójność zainstalowanych wersji z zalecanymi przez Microsoft.

AAD Connect ma dość długą historię i dwukrotnie zmieniał nazwę. Najpierw nosił miano DirSync, potem AAD Sync, by ostatecznie przybrać obecną nazwę. Nie jest to więc całkowicie nieznane narzędzie. Microsoft wykorzystał tu komponenty innego produktu mającego równie długą historię, a służącego do synchronizacji tzw. metakatalogów. Aplikacja pierwotnie została pozyskana przez Microsoft w roku 1996 od firmy Zoomit, a następnie przekształcona i opublikowana w 1999 r. pod nazwą Microsoft Metadirectory Services (MMS). Następnie w roku 2003 uzyskała nowe funkcje i nową nazwę – Microsoft Identity Integration Server (MIIS) 2003. Kolejna zmiana nastąpiła w roku 2010 na Forefront Identity Manager 2010, potem w 2012 na Forefront Identity Manager 2010 R2. Aktualnie funkcje oferowane są przez aplikację dostępną pod nazwą kodową Microsoft Identity Manager 2016. Wszystkie wersje narzędzia do synchronizacji do Office 365 wykorzystują silnik znany od wersji 2003. Zmienia się tylko szata graficzna i są dodawane nowe możliwości.

Spróbujemy w skrócie przedstawić najważniejsze etapy rozwoju tego produktu:

 

  • DirSync 6385.0012 (maj 2013) – synchronizacja haszy haseł do Office 365. Przed pojawieniem się tej wersji trzeba było korzystać wyłącznie z komponentu Active Directory Federation Services – przy procesie uwierzytelniania do Office 365;
  • DirSync 6438.0003 (lipiec 2013) – możliwość instalacji produktu na kontrolerze domeny. Eliminowało to konieczność posiadania dedykowanej maszyny pod usługę synchronizatora;
  • AAD Connect 1.0.470.1023 (październik 2014) – obsługa wielu lasów łącznie z synchronizacją haszy haseł;
  • Najciekawsze funkcje wprowadzano już do produktu Azure AD Connect:
  • AAD Connect 1.0.8641.0 (czerwiec 2015) – zmiana nazwy i nowe możliwości: modyfikacja instalatora, automatyczna konfiguracja ADFS, możliwość aktualizacji w miejscu produktu DirSync i AAD Sync, ochrona przed przypadkowym skasowaniem obiektów, tryb wysokiej dostępności (tzw. staging mode). Dodano także funkcje tzw. writeback user, group, device. Narzędzie mogło synchronizować zwrotnie obiekty utworzone w Office 365 z lokalną usługą (on-premise) Active Directory;


[...]

Autor jest architektem rozwiązań IT, trenerem, autorem książek i publikacji technicznych, wykładowcą Politechniki Gdańskiej. Uzyskane certyfikaty: MCSE+M, MCSE+S, 20*MCTS, 9*MCITP, MCT, MSA, MCSA 2008, 2012, Windows 7, MCSE Server Infrastructure, Communication, Messaging

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"