Материалы по тегу: active directory

14.05.2021 [12:11], Сергей Карасёв

В Microsoft Azure AD появилась поддержка GPS для контроля доступа

Корпорация Microsoft сообщила о расширении функциональности платформы Azure Active Directory (AD): в частности, появились новые инструменты идентификации и управления доступом. Они дадут администраторам больше возможностей для управления доступа к ресурсам.

Служба управления корпоративными удостоверениями Azure AD предоставляет средства единого входа и многофакторной аутентификации. Платформа, как утверждается, обеспечивает защиту пользователей от 99,9 % кибератак. При этом единый вход упрощает доступ к приложениям из любой точки.

Одним из нововведений в рамках Azure AD стала поддержка спутниковой навигации GPS. Теперь администраторы могут ограничить доступ к тем или иным ресурсам на основе данных о местоположении пользователя — это может быть отдельная страна или какой-то регион.

При активации функции пользователю будет предложено поделиться своими GPS-данными через приложение Microsoft Authenticator. На основе этой информации могут активироваться определённые политики доступа.

В Microsoft отмечают, что сервисы VPN и другие технологии не всегда позволяют корректно определять местоположение по IP-адресу. В такой ситуации поддержка GPS позволит решить проблему.

Постоянный URL: http://servernews.ru/1039595
07.09.2020 [23:02], Илья Коваль

В инсталляторе Ubuntu 20.10 появится интеграция с Active Directory

Официальный инсталлятор Ubiquity десктопной версии Ubuntu к релизу 20.10 Groovy Gorilla, выход которого намечен на конец октября этого года, в последний момент получил одну важную функцию — интеграцию с Active Directory (AD).

Теперь во время установки при создании аккаунта можно будет при желании задействовать подключение к домену AD — интерфейс установщика даст возможность указать собственно домен, логин и пароль. В этом случае в ОС будут добавлены необходимые зависимости (realmd, sssd, sssd-tools, adcli), а pam_mkhomedir будет использоваться для автоматического создания домашних каталогов пользователей. При этом локальный аккаунт для административных целей будет создан в любом случае.

Поддержка AD в современных Linux-дистрибутивах присутствует достаточно давно, но включение новых машин в домен уже на этапе установки ОС заметно упростит этот процесс. Возможно, что это несколько поспособствует распространению Linux среди корпоративных заказчиков, которые отличаются инертностью и нежеланием отказываться от привычных средств, в чём их, конечно, сложно винить.

Постоянный URL: http://servernews.ru/1020070
21.02.2020 [00:37], Владимир Мироненко

В Google Cloud появилась облачная служба Microsoft Active Directory

Несколько месяцев назад облачный сервис Google Cloud запустил управляемую службу для Microsoft Active Directory (Managed Service for Microsoft AD) в общедоступной бета-версии. С тех пор, как сообщает Google Cloud, его клиенты создали более тысячи доменов для предварительной оценки сервиса.

Компания использовала отзывы этих клиентов для дальнейшего улучшения сервиса и теперь объявляет, что управляемая служба для Microsoft AD теперь находится в общем доступе и готова к обслуживанию рабочих нагрузок.

Сообщается, что управляемая служба для Microsoft AD может помочь клиентам управлять аутентификацией и авторизацией для зависимых от AD рабочих нагрузок, автоматизировать обслуживание и настройку безопасности сервера AD, а также подключить локальный домен AD к облаку. Сервис предоставляет ряд преимуществ, в том числе:

  • Совместимость с AD-зависимыми приложениями.
  • Служба работает на реальных контроллерах домена Microsoft AD, поэтому вам не нужно беспокоиться о совместимости приложений. Для управления доменом можно использовать стандартные функции Active Directory, такие, как групповая политика, и знакомые инструменты администрирования, такие, как средства удалённого администрирования сервера (RSAT).
  • Практически не требует обслуживания.
  • Служба является высокодоступной, автоматически вносит исправления, безопасно настроена по умолчанию и защищается соответствующими правилами сетевого брандмауэра.
  • Обеспечивает бесшовное многорегиональное развертывание.
  • Вы можете развернуть службу в определённом регионе, чтобы ваши приложения и виртуальные машины в тех же или других регионах могли получать доступ к домену через виртуальное частное облако с низкой задержкой (VPC). По мере роста вашей инфраструктуры вы можете просто расширить службу на дополнительные регионы, продолжая использовать тот же управляемый домен AD.
  • Гибридная идентификация.
  • Вы можете подключить свой локальный домен AD к Google Cloud или развернуть автономный домен для своих облачных рабочих нагрузок.

Большая тройка облачных провайдеров стремится упростить перенос рабочих приложений клиентов из ЦОД в облако или хотя бы создания гибридного облака. Ранее, напомним, в Google Kubernetes Engine появилась поддержка Windows-контейнеров, а в облаке стали доступны системы на базе IBM POWER.

Постоянный URL: http://servernews.ru/1004187
Система Orphus