È ormai abbastanza assodato che il mondo si sta allontanando da applicazioni pianificate, sperimentate, distribuite e mantenute in sede in data center locali. Si sta passando ai servizi web, ospitati nel cloud (definizione migliore: le vostre cose sul computer di qualcun altro), le cui nuove funzionalità vengono rapidamente distribuite e perfezionate attraverso un sistema di DevOps mentalità DevOps.
Un altro artefatto del mondo on-premise si sta riducendo: la documentazione sotto forma di grandi file Word o Acrobat. Al contrario, la documentazione basata sul Web è più facile da pubblicare e da aggiornare in base alla crescita e al cambiamento delle funzionalità. Per coloro che piangono la mancanza di documentazione su Azure Active Directory abbastanza pesante da schiacciare una mosca sulla scrivania, non temete: Microsoft France ne sta producendo una copia per voi.
"Active Directory dall'on-premise al cloud - whitepaper su Azure AD" è un download che comprende 13 white paper, redatti da Phillippe Beraud di Microsoft France, che coprono diverse aree associate ad Azure AD. Se foste così ecologicamente insensibili da stampare l'intero set, l'impatto sarebbe tale da terminare un mammifero di buone dimensioni, per non parlare di una mosca! Anche se sono stati pubblicati diversi anni fa, io (e almeno un altro MVP della mobilità aziendale che ho interpellato) ne siamo venuti a conoscenza solo qualche settimana fa.
Il documento "An Overview of Azure Active Directory" (Panoramica di Azure Active Directory) è l'unico singolo documento che ho visto che tenta di essere una descrizione in qualche modo completa di tutti i servizi di Azure AD. Si tratta di un compito arduo, poiché le funzionalità di Azure AD si espandono su base mensile o addirittura settimanale. Tuttavia, i componenti principali di Azure AD sono ben definiti, questo documento li copre ed è stato aggiornato a gennaio di quest'anno. Tuttavia, se avete intenzione di approfondire una particolare funzionalità, dovrete fare riferimento alle parole più fresche della sezione sezione Azure Active Directory del sito web di Azure.
Tutto quello che avete sempre voluto sapere su AD FS
Esiste anche una serie completa di documenti su AD FS e sul suo ruolo nel fornire SSO ad Azure AD. Ma questi documenti sono più di una semplice guida su come collegare AD DS ad Azure AD tramite AD FS. La Parte 1 del documento è un tutorial di 110 pagine su tutto ciò che riguarda AD FS, compresa una revisione della pipeline delle richieste, dei flussi di autenticazione e dell'uso delle politiche di accesso dei client. Phillippe cita persino l'ex architetto dell'identità IT di Microsoft (ed ex collega MVP dei servizi di directory) Laura Hunter sulla radice della maggior parte dei problemi di federazione: PKI. A differenza di Azure AD, AD FS appartiene alla vecchia scuola del software aziendale on-premises e quindi la sua documentazione non ha bisogno di essere aggiornata così spesso.
La Parte 2 e la Parte 2bis di AD FS forniscono una guida completa alla creazione di un laboratorio ibrido basato su Azure, con AD Connect e AD FS che forniscono SSO ad Azure AD. L'autore ha persino fornito uno script PowerShell di oltre 700 righe per configurare l'ambiente di laboratorio. È disponibile un documento su come impostare l'SSO su Azure AD con Shibboleth, il servizio di federazione open-source utilizzato da molti enti di istruzione superiore.
Il kit contiene anche documenti su Azure B2B (business to business) e B2C (business to consumer) con alcuni dettagli. Si tratta di un ottimo inizio per l'utilizzo di queste funzionalità relativamente nuove di Azure AD. C'è un documento su come Windows 10 funziona con Azure AD e un documento dedicato agli sviluppatori sull'utilizzo di Azure AD per sviluppare moderne applicazioni aziendali.
Ho solo scansionato questi documenti - per un totale di oltre 900 pagine! - ma è chiaro che Beraud ha investito un'enorme quantità di sforzi per produrre questo set e mantenerlo ragionevolmente aggiornato. Se siete nuovi (o anche non nuovi) ad Azure AD e AD FS e potete investire il tempo necessario per dedicare a questi documenti l'attenzione che meritano, vi ricompenseranno con una comprensione piuttosto completa di come lavorare con la piattaforma di identità cloud di Microsoft.