Шон Дьюби

Обзор Microsoft Azure Active Directory Premium

В апреле стал общедоступным пакет Microsoft Azure Active Directory Premium, включающий средства управления идентификацией и доступом (IAM) для локальных, гибридных и «облачных» сред. В этом пакете собраны функции, составляющие основу управления учетными данными и поставляемые в рамках модели IDaaS для всех онлайн-служб Microsoft, что позволяет рассматривать данный продукт как перспективного «облачного» партнера для Windows Server Active Directory

Kerberos: пациент скорее мертв, чем жив?

У стандартов есть свой жизненный цикл. Они появляются, когда существующие стандарты перестают отвечать потребностям современных сценариев использования. По мере появления новых требований, которым стандарт не может соответствовать, он постепенно сходит со сцены, уступая место новому стандарту. Как раз на этом нисходящем этапе и находится Kerberos

Новая Microsoft и будущее специалистов по учетным данным

За последние месяцы в Microsoft произошли радикальные перемены, которые будут иметь далеко идущие последствия как для самой компании, так и для предприятий, зависящих от Microsoft, и ИТ-профессионалов, работающих с продуктами Microsoft. Как эти изменения повлияют на карьеру специалиста по учетным данным в пространстве Windows?

Федеральная аутентификация проходит тестирование у потребителей

Сегодня в сетевом пространстве высшей ценностью стало доверие, которое в значительной степени подрывается, в частности, используемыми Facebook методами обращения с конфиденциальными данными пользователей. Безусловно, Facebook в этом не одинок, и если концепция федеральной регистрации (то есть "войти через") не станет абсолютно благонадежной и понятной пользователям, завоевание их доверия окажется очень сложной задачей. В частности, необходимы четкие пояснения по поводу того, зачем требуются определенные типы информации

Что такое OAuth 2.0 и OpenID Connect?

В статье «Развитие безопасного “облака”» (опубликованной в Windows IT Pro/RE № 9 за 2013 год), речь шла о том, как важно, чтобы предприятия поддерживали открытые стандарты учетных данных в Интернете и требовали того же от своих поставщиков услуг. Пора познакомить вас с относительно новыми и очень важными инфраструктурами учетных данных OAuth 2.0 и OpenID Connect, составляющими своего рода “Kerberos для «облака»”.

Наводим мосты между Active Directory и Office 365

Обеспечить процедуру однократной регистрации в среде Office 365 можно и с помощью встроенных средств, но продукты сторонних производителей позволяют решать эту задачу более эффективно

Сообщество по «облачной» безопасности

Cloud Security Alliance – некоммерческая организация, задачей которой является популяризация передовых методов обеспечения безопасности в «облаке» и обучение эффективному применению «облачных» служб в интересах защиты всех прочих форм вычислений. Организацию возглавляет коалиция отраслевых деятелей, корпораций, ассоциаций и прочих заинтересованных сторон. На конференции RSA Conference 2013 Шон Дьюби побеседовал с операционным директором CSA Джоном Хоуи о безопасности в «облаке»

Развитие безопасного «облака»

В мае я присутствовал на совещаниях Microsoft, посвященных теме Cloud OS как целостной комбинации Windows Server 2012, System Center 2012 и Windows Azure. Ядром этой службы, как и любой другой современной комплексной гибридной системы, является интегрированная система учетных данных. Однако в отличие от среды доменов и Kerberos, в мире «облачных» учетных данных протоколы и стандарты еще очень далеки от стадии окончательного определения

Заглядывая в будущее учетных данных

Если говорить о перспективах развития «облака» учетных данных, то мы находимся на пороге коренного перелома. На конференции RSA 2013 самым интересным для меня событием оказалась экспертная дискуссия на тему конфликтов, возникающих в пространстве учетных данных

Доступ к файловому серверу с помощью утверждений

Функция Dynamic Access Control, реализованная в службе Windows Server 2012 Active Directory Domain Services (AD DS), обеспечивает, помимо прочего, возможность работы с утверждениями. Динамический контроль доступа Dynamic Access Control - это мощная и сложная технология, позволяющая применять на файловых серверах Windows Server 2012 средства централизованного управления, классификации и защиты информации. Однако мало кто обратил внимание на то, что пользователи могут немедленно применять на этих файловых серверах утверждения, не дожидаясь реализации функции динамического контроля доступа