Microsoft by\u0142 jedn\u0105 z pierwsz\u0105 firm, kt\u00f3ra przedstawi\u0142a produkt oferuj\u0105cy podstaw\u0119 to\u017csamo\u015bci. Active Directory nale\u017cy do najpopularniejszych narz\u0119dzi do zarz\u0105dzania to\u017csamo\u015bciami, szczeg\u00f3lnie w \u015brodowiskach opartych na systemach operacyjnych Windows.<\/p>\n\n\n\n
Active Directory jest zcentralizowan\u0105 baz\u0105 danych, kt\u00f3ra przechowuje informacje o u\u017cytkownikach, grupach, komputerach i innych zasobach organizacji oraz umo\u017cliwia zarz\u0105dzanie nimi.AD jest rozwi\u0105zaniem zbudowanym na systemie operacyjny Windows Server i udost\u0119pnia narz\u0119dzia do uwierzytelnienia u\u017cytkownik\u00f3w oraz udost\u0119pniania im zasob\u00f3w sieciowych, takich jak foldery, drukarki czy us\u0142ugi sieciowe.<\/p>\n\n\n\n
W artykule om\u00f3wi\u0119 r\u00f3\u017cnice mi\u0119dzy trzema wariantami Active Directory<\/strong>:<\/p>\n\n\n\n On-premise Active Directory wyr\u00f3\u017cnia si\u0119 tym, \u017ce jest instalowana na serwerach organizacji \u2013 znajduj\u0105cych si\u0119 w ich lokalnej sieci, b\u0105d\u017a wynaj\u0119tych \u2013 znajduj\u0105cych si\u0119 w Centrum Danych (ang. Data Center). Administracja odbywa si\u0119 za pomoc\u0105 narz\u0119dzi administracyjnych takich jak Active Directory Users and Computers.<\/p>\n\n\n\n On-premise Active Directory jest w stanie zapewni\u0107 wysoki poziom bezpiecze\u0144stwa i kontroli nad zasobami sieciowymi, poniewa\u017c dane przechowywane s\u0105 na serwerach znajduj\u0105cych si\u0119 wewn\u0105trz sieci firmy. Administratorzy mog\u0105 przyznawa\u0107 u\u017cytkownikom i grupom dost\u0119p do poszczeg\u00f3lnych zasob\u00f3w, a tak\u017ce kontrolowa\u0107 ich uprawnienia do nich.<\/p>\n\n\n\n Active Directory umo\u017cliwia r\u00f3wnie\u017c wdra\u017canie polityk bezpiecze\u0144stwa, takich jak:<\/p>\n\n\n\n Narz\u0119dzie pozwala na integracj\u0119 z innymi us\u0142ugami serwerowymi, takimi jak Exchange czy SharePoint.<\/p>\n\n\n\n Niezbywaln\u0105 cz\u0119\u015bci\u0105 On-premise Active Directory jest tak\u017ce us\u0142uga ADFS (ang. Active Directory Federation Services), kt\u00f3ra udost\u0119pnia rozwi\u0105zanie Single Sign-On (SSO) czyli uwierzytelnianie jednorazowego logowania mi\u0119dzy r\u00f3\u017cnymi aplikacjami i us\u0142ugami.<\/p>\n\n\n\n Jednym z g\u0142\u00f3wnych powod\u00f3w utrzymania On-Premise AD jest obs\u0142uga tzw. legacy authentication<\/strong> (Kerberos, RADIUS), kt\u00f3re nie by\u0142y stworzone z my\u015bl\u0105 o rozwi\u0105zaniach chmurowych czy aplikacjach webowych. W wielu \u015brodowiskach znajdziemy aplikacje, kt\u00f3re nie maja ju\u017c wsparcia lub nie jest to ekonomicznie uzasadnione, aby je rozbudowa\u0107 o wsparcie modern authentication. <\/p>\n\n\n\n ADFS modern authentication<\/strong> to natomiast nowsze podej\u015bcie do uwierzytelniania w ADFS, kt\u00f3re wykorzystuje protoko\u0142y takie jak SAML, OAuth 2.0<\/a> i OpenID Connect. Dzi\u0119ki temu umo\u017cliwia integracj\u0119 z nowoczesnymi aplikacjami, kt\u00f3re cz\u0119sto korzystaj\u0105 z tych protoko\u0142\u00f3w. Wprowadzenie modern authentication do ADFS pozwala na obs\u0142ug\u0119 nowoczesnych scenariuszy uwierzytelniania, takich jak:<\/p>\n\n\n\n On-premise Active Directory jest zdecydowanie najtrudniej skalowa\u0107<\/strong>. W przypadku wzrostu liczby obiekt\u00f3w i zasob\u00f3w, organizacja b\u0119dzie zmuszona doda\u0107 zasoby b\u0105d\u017a zwi\u0119kszy\u0107 liczb\u0119 serwer\u00f3w, co wygeneruje koszty. Dlatego, projektuj\u0105c takie \u015brodowisko, nale\u017cy dobrze oszacowa\u0107 mo\u017cliwo\u015bci rozwoju organizacji.<\/strong><\/p>\n\n\n\n Azure Active Directory jest us\u0142ug\u0105 chmurow\u0105 do zarz\u0105dzania to\u017csamo\u015bciami i dost\u0119pem.<\/strong> Jest rozwi\u0105zaniem dla organizacji, kt\u00f3re korzystaj\u0105 z r\u00f3\u017cnych us\u0142ug chmurowych, takich jak Microsoft 365 i Azure Portal. Azure Active Directory zapewnia uwierzytelnienie i autoryzacj\u0119 u\u017cytkownik\u00f3w oraz udost\u0119pnianie im zasob\u00f3w w chmurze, jakimi s\u0105 aplikacje, pliki czy us\u0142ugi sieciowe.<\/p>\n\n\n\n Azure Active Directory oferuje wiele funkcjonalno\u015bci, takich jak:<\/p>\n\n\n\n Azure Active Directory w przeciwie\u0144stwie do On-premise jest bardzo \u0142atwo skalowalny. Us\u0142uga ta umo\u017cliwia organizacjom dynamiczne dostosowywanie do zmieniaj\u0105cych si\u0119 potrzeb<\/strong> i rozszerzenie funkcjonalno\u015bci wraz z rozwojem firmy. R\u00f3\u017cni si\u0119 r\u00f3wnie\u017c sposobem w zarz\u0105dzania zasobami w lokalnej sieci organizacji. W przypadku Azure AD organizacja powinna mie\u0107 wdro\u017cony dodatkowy mechanizm zarz\u0105dzania zasobami lokalnymi, jak np. Intune<\/a> lub korzysta\u0107 z rozwi\u0105zania Hybrid AD.<\/p>\n\n\n\n Hybrid Active Directory to po\u0142\u0105czenie<\/strong> On-premise Active Directory i Azure Active Directory. Takie rozwi\u0105zanie pozwala na korzystanie z zalet obu \u015brodowisk<\/strong>.<\/p>\n\n\n\n Hybrid Active Directory umo\u017cliwia organizacjom utrzymywanie jednego \u017ar\u00f3d\u0142a uwierzytelniania dla zarz\u0105dzania to\u017csamo\u015bci\u0105 u\u017cytkownik\u00f3w, co przek\u0142ada si\u0119 na \u0142atwiejsze i bardziej skuteczne zarz\u0105dzanie dost\u0119pem do zasob\u00f3w. Dzi\u0119ki temu rozwi\u0105zaniu firmy mog\u0105 kontrolowa\u0107 dost\u0119p do zasob\u00f3w w sieci lokalnej i w chmurze.<\/p>\n\n\n\n Hybrid Active Directory, \u0142\u0105cz\u0105c zalety pozosta\u0142ych rozwi\u0105za\u0144, daje organizacjom mo\u017cliwo\u015b\u0107 dostosowywania do zmieniaj\u0105cych si\u0119 potrzeb<\/strong> i rozszerzenie funkcjonalno\u015bci wraz z rozwojem firmy. Hybrid Active Directory umo\u017cliwia migracj\u0119 u\u017cytkownik\u00f3w i zasob\u00f3w do chmury w tempie, kt\u00f3re jest najlepsze dla organizacji.<\/p>\n\n\n\n Powy\u017csze warianty Active Directory, opr\u00f3cz opisanych ju\u017c cech, posiadaj\u0105 jeszcze wiele r\u00f3\u017cnic np. w sposobie hierarchizacji obiekt\u00f3w, polityk czy te\u017c u\u017cywanych narz\u0119dzi. Z mojego do\u015bwiadczenia wynika, \u017ce najcz\u0119\u015bciej spotykanymi \u015brodowiskami s\u0105 te hybrydowe, pomimo tak dynamicznego rozwoju us\u0142ug chmurowych.<\/p>\n\n\n\n ***<\/p>\n\n\n\n Je\u015bli interesuje Ci\u0119 tematyka Active Directory, polecamy Ci r\u00f3wnie\u017c inne artyku\u0142y naszych ekspert\u00f3w.<\/a><\/p>\n\n\n\n
On-premise Active Directory<\/strong><\/h2>\n\n\n\n
\n
Legacy authentication i modern authentication<\/strong><\/h3>\n\n\n\n
\n
Azure Active Directory<\/strong><\/h2>\n\n\n\n
\n
Hybrid Active Directory<\/strong><\/h2>\n\n\n\n
Podsumowanie<\/strong><\/h2>\n\n\n\n