在Microsoft,我们在云计算变革性的旅途上,道路上的每一步我们都与客户在一起。数以百万计的客户接受了云计算,我们很高兴分享这个消息,在云规模计算上我们已经达到了一个重要的里程碑。自从2010年在Windows Azure 平台上身份验证服务建立以来,现在我们已经为5000万活跃的用户处理了2000亿个身份验证。平均每个星期我们收到来自47万个不同域的47亿个身份验证请求。这是一个巨大的工作量,当你考虑到其他同业每年处理7B登录而Azure在一周内就接近这个数量时,会发现这是一个巨大的工作量。
这些数字听起来是不是很大?是的。以这个角度来看,你自己冲一杯咖啡需要2分钟,在这期间Windows Azure Active Directory (AD)已经处理了来自全世界不同设备和用户的超过100万个身份认证。我们不仅仅处理大量的身份认证,而且十分迅速!我们每秒响应9000个请求,在U.S.平均的身份认证需要小于0.7秒的时间。这比你拿起杯子,并且把咖啡喝进嘴里的时间还快!(不要在家尝试:-) ) !
虽然云计算不断演化,Microsoft已经提供云服务一段时间了。六年前我们就推出了云服务,并且Live@edu是为我们的教育客户提供的最初的产品之一。这使大学走出了电子邮件和基础设施的管理,在高等教育中专注于教育下一代的核心优势。现在Live@edu已经转变为Office365
教育,已经扩展到任意位置,访问邮件、日历、 Office Web 应用程序、 视频、在线会议和共享的文档。
随着我们继续发展我们的云服务,所有的MicrosoftOffice365认证通过Windows AzureAD 驱动将会被人们知道。这并不是所有的,Windows Azure AD还是给予客户许多第一方基于云计算的 SaaS 产品的目录。包括Microsoft Dynamics CRM Online, WindowsServer Online Backup, Windows Intune,明天我们将讨论Windows Azure本身。
此外,Windows AzureAD不仅仅是Microsoft提供的第一方服务。它也正在被我们的客户和第三方的开发者所使用。通过使用Windows Azure AD,我们为您提供基于云的身份认证,在规模上的迅速响应,并且如果需要,能够与您现有的非云端的Windows ServerActive Directory (AD)联盟和同步。这是重要的,正如Gartner估计95%的组织已经将Active Directory部署到他们的环境中。
通过将现有的Windows ServerAD连接到Windows Azure AD中,你可以管理一个混合的环境,为云和非云端的服务、服务器提供统一的身份认证和访问管理,消除维护新的、独立的云目录的需求。除此之外,Windows Azure AD支持多个协议和标记类型,因此使用它的应用程序可从任何支持行业标准的 web 浏览器访问,包括智能手机、 平板电脑和多个 PC、桌面和服务器操作系统的设备。
有几个关键的概念,我们想要提供更多的见解。首先,Windows Azure AD被架构操作在云上,作为一个拥有大规模、高可用性和集成灾难恢复的多租户服务-这不仅仅是在托管的环境中采用AD和在虚拟的环境中运行它。
- 身份认证请求(如用户登录服务)从用户和/或设备发送到Windows Azure AD。认证类型不同,但是一些常见的例子包括刷新来自你的电话或者登陆在Windows Azure管理门户上的Outlook电子邮件。
- 在公司的服务器上保持密码的前提下,联盟是对于Azure Active Directory和你的现有的非云端的基础设施一起为用户提供单点登录的用户体验的能力。为了增加安全性,联盟还为IT提供获取多因素身份验证的选择。
- Single-Sign On能够让个人登陆一次,当进入不同的服务或者应用程序不需要重新登陆他们的密钥。这是Azure AD的一个重要部分,因为它对于你们的用户而言提供了安全、而且简单的方式连接到运行在Azure上的资源。
当节省成本、提高终端用户体验的时候,我最喜欢的故事之一来自Georgia StateUniversity,关于客户怎样利用‘混合的’体系结构利用Azure、维持IT控制。
Georgia
StateUniversity (GSU)转换到基于Microsoft Office365的云,在经营成本上节省100万美元。使用PCs, Macs和各种移动设备,更好地支持移动的和远程的工人,更好地与已经计划的非云端的应用程序相互操作,包括Windows Server Active Directory 和 Microsoft Office 应用程序。副院长首席信息官J.L. Albert 说:“我们相当于节约了2.5个处理非云端服务器管理的全职员工”。
在这项工作期间, Microsoft和GSU使用联合的验证和单一的登陆功能一起确保他们的非云端的AD可以充分支持Office365-所有都是使用Windows Azure Active Directory集成的。这种方法允许GSU的IT部门仅仅保持每个用户的一个ID和密码,为IT员工和用户节省了时间,使他们能够把IT资源运用到更高优先级的项目。IT产品服务主任Bill Gruska说:“使用单一登陆集成一切与以前的多线程相比为我们节约了宝贵的时间”。
在ReimaginingActive Directory
部分1 and部分 2上找到John
Shewchuk的博客,还有Simon的博客Enhancements to WindowsAzure Active Directory
预览。了解更多关于使用Windows Azure Active Directory进行身份认证和单一登陆Microsoft软件作为服务选项,并且作为开发人员或 IT Pro,你怎样利用 Windows AzureAd的详细信息。试一试吧.在这里你可以找到
Windows Azure Active Directory预览。
谢谢,
Bill Hilf
总经理
Windows Azure
本文翻译自:http://blogs.msdn.com/b/windowsazure/archive/2012/11/27/windows-azure-active-directory-processes-200-billion-authentications-connecting-people-data-and-devices-around-the-globe.aspx
分享到:
相关推荐
page_type 描述语言产品展示urlFragment 样品这是一个简单的Xamarin Forms应用程序,展示了如何使用MSAL通过Azure Active Directory B2C对用户进行身份验证。 尖锐的天蓝色天蓝色活动目录Xamarin 网络整合Azure-ad-...
Microsoft Azure Active Directory Passport.js插件Passport-azure-ad是 Strategies的集合,可帮助您与Azure Active Directory集成。 它包括OpenID Connect,WS联合身份验证以及SAML-P身份验证和授权。 这些提供程序...
#Accounts-Azure-Active-Directory 为添加与 Azure Active Directory 的单点登录...当用户第一次使用 azure-active-directory 流进行身份验证时,他们的电子邮件地址将被捕获并传递给 Accounts.onCreateUser()。 通过将
集成以及两因素身份验证支持。 最重要的是,它是 FOSS(免费和开源软件),因此您可以在我们构建这些库时参与开发过程。 工作帐户是您用来完成组织或学校工作的身份。 在您需要访问工作生活的任何地方,您都可以使用...
aad-sso-codeigniter 使用Azure Active Directory对CodeIgniter站点进行身份验证重要提示:这尚未验证令牌,因此绝对不能使用。 使用Azure Active Directory保护对基于CodeIgniter PHP框架的网站或应用程序的访问。 ...
适用于.NET,Windows Store,.NET Core,Xamarin iOS和Xamarin Android的Active Directory身份验证库(ADAL) 立即更新到MSAL.NET! 是与Microsoft身份平台一起使用的新身份验证库 MSAL建立在ADAL之上,可与新的和...
DNN Azure Active Directory提供程序是DNN平台的身份验证提供程序,该平台使用Azure Active Directory OAuth2身份验证对用户进行身份验证。 要求 DNN Platform 9.4.3或更高版本 安装和配置指南 本指南分为两个部分:...
逻辑应用程序的Active Directory连接器 使用Azure Active Directory应用程序身份验证查询Graph API的API。特征API应用程序可让您查询广告租户: 获取所有用户的列表按公司名称获取所有用户的列表通过用户主体名称...
DNN Azure Active Directory B2C提供程序是DNN平台的身份验证提供程序,该平台使用身份验证来授权用户。 该提供程序还可以检索存储在Azure B2C的用户属性中的所有个人信息,以便DNN帐户与该数据同步。 所有这些信息...
Angular 6+(Angular 6.XX和Angular 7.XX)的Active Directory身份验证库(ADAL) 这是基于Microsoft ADAL(Azure Active Directory身份验证库)的Angular 6+(Angular 6.XX和Angular 7.XX)模块的包装库-https: ...
SonarQube的Azure Active Directory(AAD)身份验证插件 SonarQube的此插件允许将Azure Active Directory(AAD)用作身份验证选项。 要求 自托管安装 帐户 安装,设置和文档 有关此插件的安装和配置的信息位于
(2) 使用 Database Toolbox 从 MATLAB 连接 Microsoft Azure SQL 数据库使用 SQL 身份验证(a)从数据库资源管理器连接(b) 从 MATLAB 编程连接使用 Active Directory 用户名和密码(a) 从 MATLAB 编程连接
通过OpenId Connect对Azure Active Directory进行身份验证的OmniAuth策略。 开始之前,请设置租户并在注册Web应用程序。 记下您的客户ID和租户,以备后用。 样本和文件 以帮助您开始学习Azure身份系统。 这包括...
适用于Python的Microsoft Azure Active Directory身份验证库(ADAL) master分支 dev分支 参考文件 ADAL for Python库使python应用程序可以通过Azure AD进行身份验证,并获得令牌来访问Azure AD受保护的Web资源。 ...
active-directory-b2c-php-webapp-openidconnect:一个PHP Web应用程序,使用OpenID Connect通过Azure AD B2C对用户进行身份验证
您可以启动将用作Captive Portal的Web服务器,而不是使用RADIUS服务器进行身份验证,然后将使用OAuth对用户进行身份验证 参考 此应用程序和下面的分步操作是根据Microsoft提供的代码(托管)创建/克隆的。 此外,...
page_type 语言 产品 描述 urlFragment 样本 javascript 节点js 天蓝色活动目录 ... 对于该API,使用Node.js的Azure Function HTTP触发器是通过基本身份验证实现的。 内容 文件夹 描述 SingUpValidation/inde
用于JavaScript的Active Directory身份验证库(ADAL)用于JavaScript的Active Directory身份验证库(ADAL JS)可帮助您使用Azure AD在单页应用程序中处理身份验证。 该库可与普通JS和AngularJS应用程序一起使用。...
一个支持通过Azure Active Directory进行身份验证和授权的Jenkins插件。 在Azure Active Directory中安装 确保您的Jenkins服务器已启用HTTPS。 如果您的Jenkins实例是由创建的,则可以在/etc/nginx/sites-available/...
该提供程序定义了程序,以使用提供的OAuth功能(作为一部分)对用户和其他应用程序进行身份验证和授权,以访问Flask应用程序中的功能或资源。 该提供程序依赖于充当身份提供程序的Azure Active Directory来颁发。 ...