Eliminare questa domanda: ho davvero bisogno di MS Active Directory? in una nuova direzione per il 2014.
Tenendo conto di un'infrastruttura Windows di base:
- controller di dominio
- Scambio 2007/2010/2013
- Sharepoint
- SQL
- File server / server di stampa
- DNS integrato AD
- Dispositivi di terze parti autenticati da AD (diciamo 802.1X per la rete e forse alcuni filtri per il contenuto, ecc.)
- Funzioni "amministrative" autenticate da AD / LDAP su app / hardware IT / ecc.
- forse alcune cose KMS
- aggiungere una CA se lo si desidera
- app coltivate in casa
- App interne di terze parti
Ora, strappiamo tutto e decidiamo che andremo nel cloud. Abbiamo stipulato un contratto per spostare Exchange / Sharepoint / File Services su Office 365. Ora SQL sarà ospitato anche su qualcosa come Azure. Ci siamo allontanati dalla necessità di AD-DNS e abbiamo semplicemente eseguito tutto tramite un semplice server DNS di Windows. Abbiamo ancora bisogno di 802.1X e vorremmo SSO, se possibile, per le nostre varie app cloud. Le app sviluppate in casa e di terze parti probabilmente rimarrebbero, ma avrebbero la possibilità di utilizzare database utente interni anziché l'autenticazione AD
La domanda è ... abbiamo davvero bisogno di Active Directory?
O più precisamente, AD on-premise o persino ospitato tramite Azure o simili (ADFS) o in esecuzione ADDS su una VM ospitata tramite Azure o simili. Potremmo / Dovremmo guardare a qualcos'altro come un'opzione SSO di terze parti come http://www.onelogin.com/partners/app-partners/office-365/ o simile che può fornire funzionalità SSO anche se è semplice come LastPass o simili per ogni utente?
Che tipo di esigenze legittime soddisfa AD se tutto il resto nel cloud?
Un'infrastruttura incentrata sulla SM potrebbe evitare di non avere AD se spostasse tutto ciò che in precedenza si basava su AD in offerte SaaS che non si basavano sull'autenticazione AD?