Sean Deuby | Tecnólogo principal

Ya está bastante aceptado que el mundo se está alejando de las aplicaciones locales meticulosamente planificadas, pilotadas, desplegadas y mantenidas en centros de datos locales. Se está pasando a los servicios web, alojados en la nube (la mejor definición: tus cosas en el ordenador de otro) cuyas nuevas capacidades se despliegan y perfeccionan rápidamente a través de un sistema de DevOps DevOps.

Otro artefacto del mundo local se está reduciendo: la documentación en forma de grandes archivos de Word o Acrobat. En su lugar, la documentación basada en web se publica y actualiza más fácilmente a medida que crecen y cambian las capacidades. Para aquellos de ustedes que lloran la falta de documentación de Azure Active Directory lo suficientemente pesada como para aplastar una mosca en su escritorio, no teman: Microsoft Francia está produciendo una copia para usted.

"Active Directory de las instalaciones a la nube - Libros blancos de Azure AD" es una descarga que incluye 13 libros blancos, escritos por Phillippe Beraud de Microsoft Francia, que cubren muchas áreas diferentes relacionadas con Azure AD. Si fuera lo suficientemente insensible con el medio ambiente como para imprimir todo el conjunto, el impacto acabaría con un mamífero de buen tamaño, ¡por no hablar de una mosca! Aunque se publicaron hace varios años, yo (y al menos otro MVP de movilidad empresarial al que consulté) no los conocí hasta hace unas semanas.

El documento "An Overview of Azure Active Directory" es el único documento que he visto que intenta ser una descripción algo exhaustiva de todos los servicios de Azure AD. Se trata de una tarea difícil, ya que las capacidades de Azure AD se amplían cada mes o incluso cada semana. Sin embargo, los principales componentes de Azure AD están bien establecidos, este documento los cubre, y fue actualizado en enero de este año. Pero si vas a profundizar en una capacidad en particular, querrás referirte a las palabras más frescas en la sección de sección Azure Active Directory del sitio web de Azure.

Todo lo que siempre quiso saber sobre AD FS

También hay un amplio conjunto de documentos sobre AD FS y su papel en la prestación de SSO a Azure AD. Pero estos documentos son más que una simple guía sobre cómo conectar su AD DS a Azure AD a través de AD FS. El documento de la Parte 1 es un tutorial de 110 páginas sobre todo lo relacionado con AD FS, incluida una revisión de la canalización de reclamaciones, los flujos de autenticación y el uso de políticas de acceso de clientes. Phillippe incluso cita a la ex arquitecta de identidad de TI de Microsoft (y ex MVP de servicios de directorio) Laura Hunter sobre la raíz de la mayoría de los problemas de federación: PKI. A diferencia de Azure AD, AD FS pertenece a la vieja escuela del software empresarial local y, por lo tanto, su documentación no necesita actualizarse con tanta frecuencia.

Los documentos Parte 2 y Parte 2bis AD FS proporcionan un recorrido de principio a fin sobre la configuración de su propio laboratorio híbrido basado en Azure, con AD Connect y AD FS proporcionando SSO a Azure AD. Incluso proporciona un script PowerShell de más de 700 líneas para configurar el entorno de laboratorio. Hay un documento sobre cómo configurar SSO a Azure AD con Shibboleth, el servicio de federación de código abierto utilizado por muchas entidades de educación superior.

El kit también contiene documentos sobre Azure B2B (business to business) y B2C (business to consumer) con cierto detalle. Son un buen punto de partida para utilizar estas características relativamente nuevas de Azure AD. Hay un documento sobre cómo Windows 10 funciona con Azure AD, y un documento centrado en el desarrollador sobre el uso de Azure AD para desarrollar aplicaciones empresariales modernas.

Sólo he escaneado estos documentos -¡suman más de 900 páginas! - pero Beraud ha invertido claramente una enorme cantidad de esfuerzo en producir este conjunto y mantenerlos razonablemente actualizados. Si eres nuevo (o incluso no nuevo) en Azure AD y AD FS, y puedes invertir el tiempo necesario para prestar a estos documentos la atención que merecen, te recompensarán con una comprensión bastante completa de cómo trabajar con la plataforma de identidad en la nube de Microsoft.