You are browsing the archive for Active Directory.

Kuinka kuranttia Active Directory -osaamisesi on?

15.1.2015 in Azure, Infra, Pilvipalvelut by Mika Seitsonen

Kirjoitin viime keväänä artikkelin Mihin matka, Active Directory? Paljon on Active Directory:n (AD) osalta tuon jälkeen tapahtunut, mutta ei siinä ”perinteisessä” AD:ssa, vaan Microsoft Azure Active Directory:ssa. Vaikka omassa ympäristössäsi ei vielä Azuren AD:a käytettäisi, niin olisiko jo aika ainakin vilkaista siihen suuntaan? Read the rest of this entry →

Mihin matka, Active Directory?

13.5.2014 in Azure, Identiteetinhallinta, Infra by Mika Seitsonen

Rippikouluikään päässeen Active Directoryn kohdalla on hyvä pysähtyä hetkeksi pohtimaan sen kehitystä ja tulevaisuutta.

Windows 2000:n myötä esitelty Active Directory (AD) on ollut jo pitkään useiden organisaatioiden infrastruktuuripalvelujen keskipisteessä. Uudempien käyttöjärjestelmäversioiden mukanaan tuomiin AD-versioihin siirtyminen vanhemmasta hyvin toimivasta on sitä kysyttäessä ollut toisinaan melko haastavaa perustella. Kuten niin monen muunkin palvelun osalta, taitaa myös AD:n osalta päteä sanonta vanhassa vara parempi. Lisäksi muutosten lukumäärä ja niiden merkitys on viimeisissä (Windows Server 2012 ja 2012 R2) versioissa pienentynyt. Perinteisen organisaation omilla (tai ulkoistetuilla palvelimilla) toteutetun AD:n sijaan Active Directoryn suurimmat muutokset ovatkin tapahtuneet viimeisten vuosien aikana useiden organisaatioiden käytössä olevassa jaetussa Azure Active Directory -palvelussa, josta tulee luonteva jatke yrityksen perinteiselle AD:lle. Read the rest of this entry →

Identiteetit hallintaan federoimalla

28.5.2012 in Identiteetinhallinta, Infra by Mika Seitsonen

Useimpien tietojärjestelmien käyttöä halutaan hallita ja/tai rajoittaa käyttäjän identiteetin, hänen roolinsa tai jonkun muun ominaisuuden perusteella. Erityisesti yritysten välillä näiden tietojen välittäminen on haasteellista. Siksi monissa järjestelmissä on oma identiteettitaltio, johon käyttäjätunnukset, niiden ominaisuudet sekä esim. salasanat tallennetaan. Käyttäjälle tämä aiheuttaa monien tunnusten ja salasanojen muistamisen haasteen. Ja kun salasanat unohtuvat, kuormittuu myös Helpdesk. Eikö olisi paljon kätevämpää käyttää yhteistä identiteettitaltiota, joka yrityksessä jo on? Microsoft Active Directory on vakiintunut ainakin useimpien keskisuurten ja suurten yritysten LDAP (Lighweight Directory Access Protocol) -pohjaista hakemistopalvelua hyödyntäväksi verkkokäyttöjärjestelmäksi. Active Directory Federation Service (AD FS) on puolestaan toiminto, jolla identiteetin hallinta ja sovelluksen valtuutus voidaan eriyttää niille taholle, joille ne kuuluvat. Read the rest of this entry →