modern authentication – uwierzytelnienie do chmury
chmura zmienia wszystko. kto tego nie odczuł, to chyba przez ostatni rok był na wakacjach na Marsie. od długiego czasu Microsoft przepisuje wszystkie usługi na WS*, podstawą integracji Azure z onpremem jest ADFS, musi przyjść kolej i na protokoły uwierzytelnienia. stare, 'LANowskie’, mają swoje wady przy wykorzystaniu w takiej integracji. odpowiedzią jest coś, co nazywa się 'modern authentication’.
do czego służy? krótko – do pobrania tokenu z Azure AD, którym aplikacje będą mogły się posługiwać w celu uwierzytelnienia. efekt końcowy – natywne wsparcie dla MFA (MultiFactor Authentication) przez aplikacje oraz realizacja pełnego, przeźroczystego SSO dla aplikacji Azure.
nowość!(?)
modern authentication jest obecnie w fazie public preview – a więc w zasadzie go jeszcze nie ma. największy buzz zaczął się w listopadzie 2o15, kiedy pojawiała się nowa wersja biblioteki… ale co ciekawe, nowością nie jest. jeden z lepszych wpisów, wyjaśniających działanie biblioteki można znaleźć tutaj – datowane na sierpień 2o12… biblioteka, która odpowiedzialna jest za realizację logowania przeszła nazewniczne metamorfozy – AAL (Windows Azure Authentication Library), WAAL, a obecnie ADAL (Microsoft Azure Active Directory Authentication Library).
lista obecnie wspieranych cech i zakresu gotowości ADAL jest w poście z listopada, który wspominałem oraz na technecie. na razie więcej informacji developerskich – dość normalne dla produktu w tej fazie.
w praktyce
w praktyce potrafi skorzystać już z tego office2o16 (outlook, skype) oraz office2o13. przy czym w o16 ten typ uwierzytelnienia jest włączony standardowo, w o13 wymagane są poprawki (standardowe, więc jeśli ktoś dba o aktualizacje, to tą funkcjonalność ma) oraz włączenie funkcji w rejestrze.
to jednak nie wystarczy. podstawową zmianą jest włącznie obsługi modern authentication dla office365 – a konkretnie dla Exchange OL:
set-organizationconfig -oauth2clientprofileEnabled $true
po włączeniu, outlook i skype urzywają już MA zamiast basic authentication, co w praktyce przekłada się na niby błahą, ale istotną zmianę – nie ma już ramki z pytaniem o użytkownika i hasło, gdzie jedynym sposobem automatyzacji jest zaznaczenie opcji 'save credentials’ i przechowywanie ich w credential managerze. teraz zmiany hasła są również przeźroczyste dla użytkownika końcowego.
eN.
społeczności
już jutro (29.o2) ITechDay. za tydzień (o9.o3) AzureDay. gdzieś w tym natłoq wydarzeń ginie jeszcze comiesięczne spotkanie (o1.o3) WGUiSW. sporo ciekawy eventów, sporo informacji, ciekawi ludzie…
czemu tyle wpisów poświęcam społecznościom? tytuł 'patrona medialnego’ traktuję zupełnie 'przy okazji’. jednak staram się poświęcać trochę czasu społecznościom. po co?
dawno temu, po prezentacji o skryptach VBS na spotkaniu (już nieistniejącego) MCSE Club dostałem propozycję świetnej pracy. wykorzystałem ją i miałem okazję mocno levelować trafiając do środowisk (polskiego) enterprise. dzięki wkładanemu wysiłkowi utrzymuję znajomość ze świetnymi specjalistami, dzięki czemu mam 'numery do przyjaciela’ na wiele okazji, które potrafią uratować czasem kilka godzin pracy czy poszukiwań. sam również robiąc kilqkrotnie nabór, w pierwszej kolejności rozmawiam z ludźmi ze społeczności – bo coś o nich wiem, bo widziałem ich prezentację, czy po prostu rozmawialiśmy i wiem, czym się znjmują. na spotkania przychodzą czasem osoby z Microsoft, a osoby prowadzące prezentacje mają wiele informacji z rynq – nieocenione źródło trendów, nie takich z newsów, ale z pierwszej ręki – jakie toczą się duże projekty, jakie są kierunki rozwoju, gdzie poszukuje się jakich specjalistów – w skrócie, takie 'ploteczki’.
pozostają oczywiście jeszcze te najbardziej oczywiste zalety – czyli cała wiedza z prezentacji, dużo śmiechu, możliwość podtrzymywania znajomości branżowych, pokazanie się czasem, czyli jakaś tam rozpoznawalność. to wszystko nie pojawia się z dnia na dzień, ale uważam, że społeczności są warte zaangażowania się choć trochę, zwłaszcza dla osób, które są na początq swojej ścieżki – studenci, początqjący admini, czy po prostu aspiranci. są dla niemal każdej działki – czy to ogólne sysdevops, czy jedna z bardzo wielu grup produktowych (tam jest guzik 'więcej’ – i to i tak nie są wszystkie grupy rozsiane po całej Polsce).
a więc – zainwestuj swój czas. jeśli z tym co robisz, wiążesz swoją przyszłość zawodową – podziel się z innymi widzą lub zaczerp jej od innych. zaangażuj się.
eN.