Шон Дьюби

Обзор Microsoft Azure Active Directory Premium

В апреле стал общедоступным пакет Microsoft Azure Active Directory Premium, включающий средства управления идентификацией и доступом (IAM) для локальных, гибридных и «облачных» сред. В этом пакете собраны функции, составляющие основу управления учетными данными и поставляемые в рамках модели IDaaS для всех онлайн-служб Microsoft, что позволяет рассматривать данный продукт как перспективного «облачного» партнера для Windows Server Active Directory

Kerberos: пациент скорее мертв, чем жив?

У стандартов есть свой жизненный цикл. Они появляются, когда существующие стандарты перестают отвечать потребностям современных сценариев использования. По мере появления новых требований, которым стандарт не может соответствовать, он постепенно сходит со сцены, уступая место новому стандарту. Как раз на этом нисходящем этапе и находится Kerberos

Новая Microsoft и будущее специалистов по учетным данным

За последние месяцы в Microsoft произошли радикальные перемены, которые будут иметь далеко идущие последствия как для самой компании, так и для предприятий, зависящих от Microsoft, и ИТ-профессионалов, работающих с продуктами Microsoft. Как эти изменения повлияют на карьеру специалиста по учетным данным в пространстве Windows?

Федеральная аутентификация проходит тестирование у потребителей

Сегодня в сетевом пространстве высшей ценностью стало доверие, которое в значительной степени подрывается, в частности, используемыми Facebook методами обращения с конфиденциальными данными пользователей. Безусловно, Facebook в этом не одинок, и если концепция федеральной регистрации (то есть "войти через") не станет абсолютно благонадежной и понятной пользователям, завоевание их доверия окажется очень сложной задачей. В частности, необходимы четкие пояснения по поводу того, зачем требуются определенные типы информации

Что такое OAuth 2.0 и OpenID Connect?

В статье «Развитие безопасного “облака”» (опубликованной в Windows IT Pro/RE № 9 за 2013 год), речь шла о том, как важно, чтобы предприятия поддерживали открытые стандарты учетных данных в Интернете и требовали того же от своих поставщиков услуг. Пора познакомить вас с относительно новыми и очень важными инфраструктурами учетных данных OAuth 2.0 и OpenID Connect, составляющими своего рода “Kerberos для «облака»”.

Наводим мосты между Active Directory и Office 365

Обеспечить процедуру однократной регистрации в среде Office 365 можно и с помощью встроенных средств, но продукты сторонних производителей позволяют решать эту задачу более эффективно

Сообщество по «облачной» безопасности

Cloud Security Alliance – некоммерческая организация, задачей которой является популяризация передовых методов обеспечения безопасности в «облаке» и обучение эффективному применению «облачных» служб в интересах защиты всех прочих форм вычислений. Организацию возглавляет коалиция отраслевых деятелей, корпораций, ассоциаций и прочих заинтересованных сторон. На конференции RSA Conference 2013 Шон Дьюби побеседовал с операционным директором CSA Джоном Хоуи о безопасности в «облаке»

Развитие безопасного «облака»

В мае я присутствовал на совещаниях Microsoft, посвященных теме Cloud OS как целостной комбинации Windows Server 2012, System Center 2012 и Windows Azure. Ядром этой службы, как и любой другой современной комплексной гибридной системы, является интегрированная система учетных данных. Однако в отличие от среды доменов и Kerberos, в мире «облачных» учетных данных протоколы и стандарты еще очень далеки от стадии окончательного определения

Заглядывая в будущее учетных данных

Если говорить о перспективах развития «облака» учетных данных, то мы находимся на пороге коренного перелома. На конференции RSA 2013 самым интересным для меня событием оказалась экспертная дискуссия на тему конфликтов, возникающих в пространстве учетных данных

Доступ к файловому серверу с помощью утверждений

Функция Dynamic Access Control, реализованная в службе Windows Server 2012 Active Directory Domain Services (AD DS), обеспечивает, помимо прочего, возможность работы с утверждениями. Динамический контроль доступа Dynamic Access Control - это мощная и сложная технология, позволяющая применять на файловых серверах Windows Server 2012 средства централизованного управления, классификации и защиты информации. Однако мало кто обратил внимание на то, что пользователи могут немедленно применять на этих файловых серверах утверждения, не дожидаясь реализации функции динамического контроля доступа

Подготовка AD к работе с устройствами пользователей в Windows Server 2012 R2

Доменные службы Active Directory - одно из наиболее широко применяемых корпоративных приложений в мире. Раньше я никогда не использовал официальное название «Доменные службы», поскольку любой ИТ-специалист знает, что такое Active Directory. Но теперь есть и AD в «облаке». Как отметил корпоративный вице-президент Такеши Нумото, с ним работают 93% компаний из списка Fortune 1000. Помнится, несколько лет назад мне приходилось читать, что более 70% всех компаний в мире с числом сотрудников свыше 500 используют AD

Работаем с утверждениями в Windows Server 2012 Active Directory

Одна из малоизвестных функций служб Active Directory Domain Services (AD DS) в Windows Server 2012 - проверка подлинности на основе утверждений. Однако неизвестность не умаляет важности этой функции для будущего Active Directory (AD) и взаимодействия AD с многочисленными веб-службами. Утверждения - не новшество; в той или иной форме они существовали почти столько же, сколько сами компьютеры. В простейшей форме утверждение - это лишь заявление, сделанное одной стороной. Действительность несколько сложнее, но базовая концепция именно такова

Еще 7 причин для перехода на Windows Server 2012 Active Directory

В наших статьях уже не раз говорилось о новых возможностях Active Directory (AD), реализованных в Windows Server 2012. ИТ-специалистам, отвечающим за AD, должно быть известно, что к обновлению AD могут побуждать не только явные усовершенствования самой службы, такие как возможность клонирования виртуальных контроллеров домена DC. Какие же новые или усовершенствованные возможности Server 2012 требуют обновления AD?

Active Directory в ожидании урагана

Каталог AD – это самое известное среди ИТ-профессионалов хранилище учетных данных. С физической точки зрения служба действительно весьма устойчива к аварийным ситуациям. Каталог AD имеет высокий уровень отказоустойчивости, так как является распределенным приложением, хранилище учетных данных которого реплицируется между несколькими контроллерами домена. Каталог чуть более уязвим к логическим повреждениям, но аварийные ситуации редко затрагивают логическую архитектуру и содержащиеся в ней данные

Аварийное восстановление: репликация Hyper-V

Если вы используете гипервизор Hyper-V для виртуализации серверов, система Windows Server 2012 предлагает новую возможность, к которой стоит присмотреться: Hyper-V Replica

Новая концепция управления учетными данными

В этой статье мы рассмотрим разные типы решений, вписывающихся в существующие архитектуры управления учетными данными, и познакомимся с новой концепцией «из «облака»». В отношении подобных решений в Gartner принято обобщающее название «мосты учетных данных», поскольку они связывают локальные системы идентификации с «облачными» службами

Истекший год в области идентификации

За прошедший год в области идентификации произошло многое – как хорошее, так и плохое. В числе положительных моментов можно назвать дальнейший прогресс «облачных» служб идентификации по мере продолжающегося развития этого рынка. Процесс перехода на спецификации и стандарты расширяется

«Мост на облако» для системы идентификации

Большинство специалистов по идентификации целиком поглощены решением рабочих задач и не располагают временем для изучения смежных областей, не имеющих прямого отношения к выполнению их повседневных обязанностей. Это не способствует их осведомленности о различных типах служб идентификации, появившихся за последние годы

Осваиваем Windows Server 2012, часть 2: Server Manager

В отличие от системы Windows 8 управление сервером не ограничивается рамками локальной системы. Речь идет об удаленном управлении несколькими серверами и их ролями. Здесь на первый план выходит оснастка Windows Server 2012 Server Manager

Осваиваем Windows Server 2012, часть 1

Если вы не первый день работаете в сфере ИТ, вы, скорее всего, помните, как чувствовали себя немного не в своей тарелке, когда впервые увидели новый пользовательский интерфейс Windows 2000 Server после многих лет работы с системами NT. Все в мире ИТ, кажется, происходит циклически - за 12 лет мы прошли полный круг, и настало время для изучения нового пользовательского интерфейса

Как быстро и без лишних затрат внедрить MDM-систему: кейс Фонда Сколково

Фонд Сколково на базе Юниверс MDM смог быстро создать приоритетные справочники и интегрировать их с системами-потребителями. Рассказываем, что помогло Фонду реализовать проект.