Steeds meer organisaties gebruiken Office 365 en andere Cloud diensten van Microsoft. Centraal hierbij staat de wens om de medewerkers een zo transparant mogelijke aanmeldervaring te geven. Vanuit een beheer- en beveiligingsperspectief wensen veel organisaties ook maar één bron te hebben waar de autorisaties plaatsvinden en de gegevens van uw medewerkers opgeslagen staan.

Om Single Sign-On (SSO) te bereiken is het standaard antwoord van Microsoft om Azure AD Connect te installeren voor de synchronisatie van vooraf gedefinieerde attributen en Active Directory Federation Services voor daadwerkelijke SSO.

Deze oplossing vereist een uitbreiding van de server infrastructuur. Deze uitbreiding is afhankelijk van het gekozen scenario drie tot zes extra servers. Denk dan aan een Active Directory Federation services farm en Azure AD Connect server.

Waar plaats je deze servers?

De keuze van de locatie van de nieuwe servers valt samen met de strategie die uw organisatie hanteert. Beweegt uw organisatie naar de Cloud? Waarom dan ook niet het authenticatie platform in de Cloud. Microsoft ondersteunt de plaatsing van de Active Directory Federation Services en Active Directory Domain Controllers op het Microsoft Azure platform.

Waarom Cloud?

Het plaatsen van één of meerdere van bovenstaande componenten in bijvoorbeeld Microsoft Azure heeft de volgende voordelen:

  • Minder afhankelijkheid

Dit voordeel brengt met zich mee dat medewerkers bij een onderbreking van de internetverbinding op elke andere locatie gewoon kunnen inloggen in bijvoorbeeld Office 365.

  • Geen afhankelijkheid van de bestaande Active Directory in een lokaal datacenter?

Geografische redundantie Door gebruik te maken van Microsoft Azure kan een beheerder kiezen om zijn omgeving meerdere Azure regio’s aan te maken. Deze regio’s zijn over heel de wereld verspreid en hierdoor is een organisatie in staat om een omgeving in West-Europa op te bouwen en bijvoorbeeld in Amerika.

  • Regio gebaseerde publicatie en routering

Als een organisatie kiest om meerdere azure regio’s aan te spreken, is het ook mogelijk om medewerkers van een organisatie te sturen naar het, voor hun, dichtstbijzijnde Microsoft Azure region. Dit wordt gerealiseerd door gebruik te maken van de Microsoft Azure Traffic Manager oplossing. Deze biedt de mogelijkheid om verkeer naar het snelst reageerde datacenter te sturen voor de medewerker.

Advies

Het advies vanuit SCCT is dat SSO vanuit het Microsoft Azure platform een oplossing kan zijn voor veel organisaties. Maakt je organisatie als gebruik van Cloud applicaties zoals Office 365, Dropbox, of AFAS Online dan biedt een authenticatie oplossing in de Cloud grote voordelen.

Voor organisatie die net beginnen of nadenken over hun Hybrid en/of Cloud strategie kan dit een eerste stap zijn. SCCT komt bij veel organisaties die net beginnen of zoekend zijn naar een eerste stap naar de Cloud. Ons advies hierin is altijd te beginnen met authenticatie, de overige diensten kunnen dan gemakkelijk volgen.

Het inzetten van Cloud moet geen doel zijn maar een middel. Het beschreven voorbeeld is zeker geen doel maar een prachtig middel om de je collega’s de voordelen te bieden die de Cloud met zich meebrengt.

Meer weten?

Wilt u meer weten over de toegevoegde waarde van Single Sign-On? Neem dan contact met mij op.

Carlo Schaeffer
Carlo SchaefferTechnical Director - 088 – 06 06 400