Sc900

Autenticação e Autorização Azure.

Você sabe a diferença entre uma autenticação e autorização do seu sistema?

Basicamente, quando falamos em autenticação, nos referimos a verificar quem é você.

autorização, verifica o que você pode acessar no sistema.

Uma analogia a essa questão é imaginar uma estadia em um hotel, onde é preciso “autenticar” na entrada do hotel para poder acessar a área comum, mas só estamos “autorizados” a adentrar em um quarto designado.

Com o número de colaboradores trabalhando remotamente, o cuidado com os acessos devem ser dobrados e basear somente no perímetro de acesso não é mais suficiente.

Segurança Azure.

A verificação dos perímetros primários não é mais suficiente, hoje a segurança precisa verificar também aplicações SaaS, dispositivos pessoais do colaborador, acesso por terceiros e acessos por iot.

A Azure oferece hoje uma autenticação moderna, onde a autenticação, autorização e sistemas estão unificados.

Dessa forma, são disponibilizadas várias formas de acessos, com níveis de acessos customizados e seguros.

Outra capacidade que é oferecida pelo Azure é um provedor de SSO, onde minimizamos o número de autenticação e autorização, sendo necessário fazer isso uma única vez e acessar os sistemas que utilizam o mesmo provedor de acesso.

Existe outra capacidade chamada de acesso por federação, onde é permitido acesso por domínios diferentes, por exemplo, acessar a Microsoft com as credenciais do Google.

Conclusão.

Com o número de colaboradores trabalhando remotamente e a introdução de equipamentos pessoais ao ambiente corporativo faz com que a administração de acessos sejam cada vez mais cuidadosa.

Azure Active Directory.

Continuando os estudos para o exame Azure SC-900, vamos abordar um pouco sobre a Azure Active Directory.

A solução abordada pela Azure AD é a mesma utilizada no Microsoft Active Directory usada nos servidores Windows Server locais, a única diferença é que o Azure AD está nas nuvens e o Microsoft AD está local.

O interessante em utilizar o Azure AD é a possibilidade de sincronizar, migrar ou utilizar de forma híbrida as autenticações entre os 2 ambientes.

Com Azure AD é possível gerenciar autenticação e autorização de usuários, dispositivos e aplicações de forma híbrida, ingressada e com usuários externos utilizando outros domínios.

O Azure AD oferece algumas formas de assinaturas: Grátis, Microsoft Office 365, Premium P1 e P2.

Recursos ofertados.

O carro chefe do Azure AD é oferecer uma solução para gerenciamento de usuários, mantendo o ambiente seguro utilizando segurança de autenticação e autorização de usuários.

A solução Azure AD também oferece algumas formas de autenticação e autorização via dispositivos:

  1. Registrados ao Azure AD: Onde o usuário é autenticado e autorizado a utilizar seu dispositivo pessoal previamente cadastrado no Azure AD;
  2. Ingressado ao Azure AD: O usuário é autenticado e autorizado a utilizar somente dispositivos da organização previamente cadastrada.
  3. Ingressado ao Azure AD híbrido: O usuário se beneficia do Ingresso Azure AD mais as capacidades oferecidas pela Microsoft AD.

Outro recurso importante do Azure AD é o Azure AD Connect, onde o recurso oferece algumas capacidades de migração:

  1. Sincronização de hash de senha: Essa capacidade sincroniza as credenciais do Microsoft AD com Azure AD, possibilitando a utilização da credencial cadastrada no Microsoft AD no Azure AD e vice versa;
  2. Sincronização de passagem: O Azure AD se conecta ao Microsoft AD para validar as credenciais;
  3. Integração de federação: Um recurso que possibilita utilização de autenticação incompatíveis com Azure AD como Smart Card, outra opção é utilizar o recurso Serviços de Federação do Active Directory (AD FS) para validar os usuários localmente.

Conclusão.

O Azure AD oferece uma forma de validar as credenciais de usuários locais, híbridos ou até mesmo externos, o que deixa flexível e segura a utilização em soluções dentro do Azure.