![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Рекомендации по разработке архитектуры гибридной идентификации в Azure AD — обзор | Miсrosoft Docs
Рекомендации по разработке архитектуры гибридной идентификации в Azure Active Directory
Потребительские устройства распространяются в корпоративной среде, и облачные приложения, использующие принцип "Программное обеспечение как услуга" (SaaS), можно легко адаптировать для этих устройств. В результате усложняется управление доступом к приложениям пользователей в различных внутренних центрах обработки данных и облачных платформах.
Решения для идентификации Майкрософт обладают локальными и облачными возможностями, создавая единое удостоверение пользователя для проверки подлинности и авторизации для всех ресурсов, независимо от их расположения. Мы называем это гибридной идентификацией. Существуют различные варианты архитектуры и конфигурации гибридной идентификации с решениями Майкрософт, и в некоторых случаях может быть трудно определить, какое сочетание будет оптимальным для вашей организации.
В этом руководстве по разработке архитектуры гибридной идентификации мы поможем вам понять, как создать гибридное решение, которое лучше всего отвечает деловым и технологическим потребностям вашей организации. В этом руководстве подробно описаны шаги и задачи, которые помогут вам разработать архитектуру решения гибридной идентификации в соответствии с потребностями вашей организации. В процессе описания шагов и задач будут представлены соответствующие технологии и функции, благодаря которым организация сможет удовлетворить функциональные требования и требования к качеству обслуживания (например, доступность, масштабируемость, производительность, управляемость и безопасность).
В частности, в руководстве по разработке архитектуры гибридной идентификации мы ответим на следующие вопросы:
- На какие вопросы необходимо ответить для создания архитектуры гибридной идентификации для заданной технологии или проблемы, так чтобы полученная архитектура лучше всего соответствовала моим требованиям?
- Какую последовательность действий необходимо выполнить для создания гибридного решения для идентификации для заданной технологии или проблемы?
- Какие технологии и варианты конфигурации гибридной идентификации могут помочь в выполнении моих требований? Каковы компромиссы между этими вариантами, которые позволят мне выбрать наилучшее решение для своего бизнеса?
Для кого предназначено это руководство ?
Директор по информационным технологиям, старший директор по информационным технологиям, старший архитектор по идентификации, архитекторы предприятия и ИТ-архитекторы, отвечающие за проектирование решений гибридной идентификации в средних или крупных организациях.
Как это руководство поможет вам?
Это руководство поможет вам понять, как спроектировать решение гибридной идентификации, которое сможет интегрировать облачную систему управления идентификацией с текущим локальным решением для управления идентификацией.
На следующем рисунке показан пример решения гибридной идентификации, которое позволяет ИТ-администраторам управлять интеграцией их текущего локального решения Active Directory на Windows Server с Microsoft Azure Active Directory, чтобы позволить пользователям использовать единый вход (SSO) для приложений, размещенных в облаке и локально.
Пример на рисунке выше представляет собой пример решения для гибридной идентификации, которое использует облачные службы для интеграции с локальными возможности для обеспечения единого входа конечного пользователя и для облегчения управления этими ресурсами для IT-специалистов. Хотя этот сценарий может быть очень распространенным, архитектура системы гибридной идентификации для конкретной организации скорее всего будет отличаться от рисунка 1 из-за различных требований в разных организациях.
В этом руководстве подробно описаны шаги и задачи, которые помогут вам разработать архитектуру решения для гибридной идентификации, отвечающего уникальным потребностям вашей организации. В процессе описания шагов и задач будут представлены соответствующие технологии и функции, благодаря которым организация сможет удовлетворить функциональные требования и требования к качеству обслуживания.
Предположения. Для работы с данным руководством у вас должен быть определенный опыт работы с Windows Server, доменными службами Active Directory и Azure Active Directory. Мы предполагаем, что с помощью этого документа вы хотите узнать, как эти решения могут решить ваши деловые потребности по отдельности или в виде интегрированного решения.
Обзор рекомендаций по проектированию
Этот документ предоставляет набор шагов и задач, которые необходимо выполнить для разработки архитектуры решения гибридной идентификации, наилучшим образом соответствующего вашим требованиям. Шаги приведены в виде упорядоченной последовательности. Однако вопросы проектирования, с которыми вы познакомитесь на более поздних этапах, могут потребовать изменения решений, принятых на более ранних этапах из-за конфликтующих вариантов архитектур. Мы предприняли все возможное, чтобы сообщить вам о возможных конфликтах архитектур на протяжении всего документа.
Для получения архитектуры, максимально соответствующей вашим требованиям, нужно выполнить эти шаги столько раз, сколько необходимо для учета всех соображений, изложенных в данном документе.
Этап гибридной идентификации |
Список разделов |
|---|---|
| Определение требований к идентификации | Определение потребностей бизнеса Определение требований к синхронизации каталога Определение требований к многофакторной проверке подлинности Определение стратегии внедрения гибридной идентификации |
| Планирование повышения безопасности данных благодаря надежному решению для идентификации | Определение требований к защите данных Определение требований к управлению содержимым Определение требований к контролю доступа Определение требований по реагированию на инциденты Определение стратегии защиты данных |
| Планирование жизненного цикла гибридной идентификации | Определение задач управления гибридной идентификацией Управление синхронизацией Определение стратегии внедрения гибридной идентификации |
Загрузка руководства
Загрузить PDF-версию руководства по разработке архитектуры гибридной идентификации можно из галереи Technet.
Оригинал: https://docs.microsoft.com/ru-ru/azure/active-directory/active-directory-hybrid-identity-design-considerations-overview