Le Post Infeeny

Les articles des consultants et experts Infeeny

Windows Azure Active Directory: enabling single sign on and directory services for cloud SaaS apps

La session commence par une description  du besoin au travers de scenarios mettant en évidence la limitation de la fédération d’identité et le besoin d’un annuaire.

La fédération d’identité permet d’avoir toutes les informations utiles sur un utilisateur au travers des claims mais ne permet pas d’avoir accès aux autres utilisateurs (exemple : les subordonnés).

Ensuite les avantages liés à l’utilisation d’un annuaire sont abordés : la possibilité d’établir des relations entre les utilisateurs, de créer des regroupements, en plus de l’authentification. Par ailleurs les annuaires utilisent des protocoles standards pour les fonctions d’administration et d’authentification ce qui permet d’utiliser des outils existant.

Qu’est-ce qu’azure active directory :

– Une réplication d’un annuaire d’entreprise dans le cloud

– Un service tournant en local qui effectue la réplication

– Un portail de gestion (http://activedirectory.windowsazure.com )

– Une Api (Graph API) : ce n’est pas du LDAP ici il s’agit d’une api REST. La justification essentielle de l’utilisation d’une api différente est l’aspect multi-tenant de cet annuaire

– Pour l’authentification on a le choix entre différents protocoles :

  • OAuth2
  • SAML-P
  • WS-Federation

Dans le cas où on ne dispose pas d’un annuaire local il est néanmoins possible d’utiliser cet annuaire, dans ce cas les credentials seront aussi maintenus dans  l’annuaire.

La session continue sur une démo sur les comptes d’entreprise. Il s’agit de la possibilité de s’authentifier sur azure à l’aide d’un compte qui sera authentifié par active directory et permettra de gérer les services azure pour le compte de l’entreprise. La démo est faite avec une authentification par certificat/carte à puce

On continue cette fois ci avec une démonstration sous Visual Studio : il s’agit de l’ajout de l’authentification avec azure active directory dans une application asp.net

Ensuite un peu de slide pour décrire les interactions lors de l’intégration d’une application avec WAAD :

  • L’inscription du service
  • L’authentification d’un utilisateur
  • L’authentification de l’application et l’accès à l’api Graph

L’api Graph :

  • Il s’agit d’une api REST utillisant soit JSON soit XML
  • Permet d’interroger/créer/ mettre à jour/lister les relations …
  • Elle permet de récupérer des résultats différentiels à l’aide d’un cookie

On termine la session avec différentes démonstrations :

  • Comment autoriser une application à utiliser notre annuaire

Pas trop de code dans cette session mais un bon aperçu de WAAD.

Roch

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :