Azure Active Directory in der Praxis

Einrichtung einer Azure Active Directory Application Proxy

Azure Active Directory

Azure Active Directory (Azure AD) ist der mehrinstanzenfähige cloudbasierte Verzeichnis- und Identitätsverwaltungsdienst von Microsoft. Azure AD bietet den IT-Administratoren eine kostengünstige sowie benutzerfreundliche Lösung, um Mitarbeitern und Geschäftspartner einen Single Sign-On Zugriff (einmaliges Anmelden) auf verschiedenste Cloud-SaaS-Anwendungen zu ermöglichen. Mit Azure Active Directory Application Proxy ist auch eine Verwaltungsmöglichkeit von OnPremise Anwendungen gegeben.

In einem unserer Kundenprojekte wurden mittels Azure AD Application Proxy und Azure AD Connect die lokalen AD Konten mit der Cloud synchronisiert, und damit die ambitionierten Ziele erfolgreich realisiert. So wurde der externe Zugang zu OnPremise WebApps sowie speziellen Intranet Seiten ermöglicht und die Berechtigungsvergabe für externe Mitarbeiter vereinfacht - unter Gewährleistung einer erhöhten Sicherheit in Bezug auf den Zugriffsschutz (Multi-Factor Authentication) und der Abwehr von Internetangriffen.

Azure Active Directory - Verwaltungs-Funktionen & Dienste:

Authorization:
Rechteverwaltung, Gruppenmitgliedschaft

Reporting & Auditing:
Application Usage, Auflisten und Prüfen von Anmeldevorgängen, Anmeldung von unterschiedlichen Standorten, Anmeldung nach mehrfacher Fehleingabe

Security Monitoring:
Weitergabe der Daten zur Sicherheitsanalyse

Authentication + Multi-Factor Authentication (MFA):
Identifikation der Person, Benutzername Passwort (ggf. mit MFA)

Application Proxy
Einbinden von SaaS Applikationen aus der „Azure Application Gallery“ (mit ca. 2.800 Apps)
Einbinden von OnPremise Apps oder Web Applications (hierbei kann es sich auch um eine Website wie z.B. SharePoint oder Outlook Web App handeln); damit wird die lokale DMZ (Demilitarized Zone) ersetzt.

Access Panel – Portal:
User Portal für zugewiesene Applikationen, User Self Service Bereich, Gruppenzuweisung

Der Nutzen aus Kundensicht

Azure Active Directory Application ProxyDer Nutzer dieser Lösung liegt darin, dass sich die "Eingangstür" zu OnPremise Apps nun bei Microsoft befindet, sodass DDoS Attacken bei Microsoft und nicht an der Firmen-Firewall ankommen. Durch die Microsoft Azure Security ist zudem ein erhöhter Schutz gewährleistet. Mit der Lösung kann auch die Multi-Factor Authentication genutzt werden, die im Vergleich zu einer OnPremise Lösung schneller und kostensparender umsetzbar ist. Mit der Azure Active Directory Application Proxy kann externen Nutzern ein kontrollierter und geschützter Zugang zu internen Web-Applikationen ermöglicht werden, ohne dafür Proxydienste in der DMZ einzurichten. Für die Nutzung webbasierter Dienste durch externe User ist somit kein Zugang in das Intranet erforderlich. 

 

 

Erfahren Sie mehr über Lösungen in der Cloud auf www.experts4cloud.de


Datenversorgungsprozess (DVP) für den digitalen Show Room eines renommierten Automobilherstellers

Mit seinem digitalen Show Room Projekt überträgt ein namhafter Automobilbauer den automobilen Vertrieb konsequent in die digitale Welt . Hierzu betreibt das Unternehmen in  sechs  großen Metropolen der Welt besondere Verkaufs- und Kundenkontaktstandorte.

In  diesen Erlebnis Show Rooms können sich Besucher unter Einsatz modernster Multimedia- und Informationstechnologie die aktuellen Fahrzeugmodelle  nach Wunsch individuell konfigurieren und naturgetreu auf Powerwalls oder über Virtual Reality Brillen darstellen lassen
Um das Kundenerlebnis möglichst optimal und reibungslos zu gestalten, setzt der Automobilhersteller nicht nur bei der Technologie in den Show Rooms, sondern auch bei der Technologie hinter den Kulissen auf innovative Lösungen. Ein entscheidender Aspekt ist die Verwaltung und Steuerung der sich laufend ändernden digitalen Inhalte die in den Show Rooms präsentiert werden, aber auch die kontrollierte Ausbringung von relevanten Software- und Firmware-Updates die für den problemlosen Betrieb der IT-Systeme vor Ort benötigt werden

Dazu wurde ein Projekt  mit der Anforderung,  den Prozess zur Datenversorgung der  in den  Show Rooms eingesetzten Module unter Zuhilfenahme eines softwaregestützten Tool-Sets zu optimieren und zu zentralisieren, ins Leben gerufen. Ziel sollte die zuverlässige, automatisierte Implementierung von Inhalten in Entwicklungs-, Test- und Produktivumgebungen innerhalb des Show Rooms sein.

In enger Zusammenarbeit mit Microsoft Deutschland entwickelte die COC AG ein Proof of Concept (POC) und erhielt den Zuschlag zur Umsetzung. Die im POC gemeinsam mit allen beteiligten Stakeholdern (Entwickler/ Lieferanten, Config- & Release Manager, Betrieb und Lab Verantwortliche) definierten Anforderungen, werden allesamt durch Einsatz von Microsoft Technologie erfüllt.

So erfolgt nun der gesamte Prozess der Datenversorgung, von der Anlieferung der digitalen Inhalte und Inhaltsteile, über die Versionierung und das Deployment bis hin zu Statusreportings und dem Monitoring mit modernen Microsoft Lösungen. Zentrale Plattformen bei der Umsetzung sind dabei Microsoft Visual Studio – Team Foundation Server (TFS) und Microsoft System Center Configuration Manager 2012 (SCCM 2012). Als Basis für den Betrieb dienen die Microsoft System Services auf Microsoft Azure. Mit der Entscheidung für eine Cloud-basierte Lösung wurden von Projektstart an die Weichen gestellt, um zum einen die für den Automobilhersteller sehr wichtigen Punkte Datensicherheit und Integrität vollumfänglich zu adressieren, gleichzeitig aber auch eine möglichst hohe Verfügbarkeit und Skalierbarkeit der Systeme zu gewährleisten.

Der Projektleiter beim Automobilhersteller äußert sich sehr lobend über die Durchführung und das erzielte Ergebnis: „Die COC AG und Microsoft Deutschland überzeugten uns mit einem umfassenden Paket aus langjähriger Erfahrung im Bereich IT-gestützten, industriellen Supply Chain Managements und einem leistungsfähigen Lösungsportfolio, das ideal aufeinander abgestimmt ist. Unser Hautaugenmerk lag von Beginn an auf einer möglichst umfangreichen Funktionalität der Lösung und einem leistungsfähigen Backend. Beide Punkte werden im bisherigen Projektverlauf zu unserer vollsten Zufriedenheit erfüllt und ich bin mir sicher, auch das Ergebnis wird vollends überzeugen. Nach Abschluss des Projekts werden wir über eine hochskalierbare Lösung verfügen, die uns dauerhaft Zukunftssicherheit garantiert und uns die Vorbereitung auf weitere benötigte Cloud-Dienste, die wachsende Projektanforderungen mit sich bringen, immens erleichtern wird.“

Thaddäus Hinterberger, verantwortlicher Projektleiter bei der COC AG: „Wir freuen uns sehr, Teil eines solch zukunftsweisenden Projekts zu sein. Unser Auftraggeber zählt zu den automobilen Pionieren im Bereich Digital Retail und das aktuelle Projekt ist erst der Anfang. Neben den Flag Ship Stores, die aktuell überall auf der Welt entstehen, werden mittelfristig einem größeren Kreis an Händlern sogenannte Handelsmodule zur Verfügung gestellt. Das Projekt bietet also noch genügend Wachstumspotenzial und ich bin stolz, dass wir als maßgeblicher Lieferant verschiedener IT Services das Projekt begleiten dürfen.“

 

 

Kontakt

Catalin Magher Cloud Solution Architect

 

Tel. +49 8677 97 47 0

E-Mail senden