Nepřeceňujte firewall a síť, identita je váš nový perimetr

Klasická bezpečnost byla o zdi mezi zlem a dobrem. Firewally, oddělené sítě, chytré síťové krabičky. Klíčem k zabezpečení „na vstupu“ byl drát, způsob připojení. V dnešním světě mobility a cloudu se ale stává novým perimetrem identita. Velmi často se ocitám v diskusích na téma, že PaaS služby mají veřejné endpointy, a proto to prý není bezpečné. Azure nabízí možnosti jak přístupy síťově svázat a rád se o nich pobavím. Neměli bychom ale o dost víc energie věnovat raději novému perimetru, tedy identitě? Pokračovat ve čtení „Nepřeceňujte firewall a síť, identita je váš nový perimetr“

Autentizace aplikací i bez psaní kódu s Azure App Service

Vaše aplikace v Azure platformě můžete zabezpečit s Azure Active Directory včetně vícefaktorového ověřování a synchronizace s on-premise Active Directory bez napsání jediné řádky kódu. Totéž dokážete třeba pro Google, Twitter nebo Microsoft konzumerský účtet. Jak nasadit veřejnou a zabezpečenou část webu? Jak implementovat autorizaci na základě členství uživatele v security group ve vaší aplikaci? A co když chcete využít mocného Microsoft Graph a zjistit třeba jméno nadřízeného přihlášeného uživatele? To všechno si dnes vyzkoušíme. Pokračovat ve čtení „Autentizace aplikací i bez psaní kódu s Azure App Service“

Cloud-only s Windows 10 a Azure Active Directory

Naprostá většina firem má za sebou dlouhou historii různých operačních systémů, aplikací a IT. V souvislosti s řízením identit tak často nasazují hybridní přístupy, například integraci Active Directory v on-premise prostředí s Azure Active Directory, Azure AD Domain Services nebo federované služby. Co když ale jste malá firma, která chce být komplet v cloudu a nepotřebujete klasické (někdo by řekl legacy) protokoly jako je NTLM nebo Kerberos? Jak vypadají identity v cloud-only scénáři?

Pokračovat ve čtení „Cloud-only s Windows 10 a Azure Active Directory“

Více-faktorové ověřování v on-premise díky Azure MFA

V Azure je perfektní prostředí pro moderní řízení a ověřování identit – Azure AD postavená na OAuth 2.0 pro aplikace a podpora velmi bezpečného více-faktorového ověřování (kromě jména a hesla i telefonát, SMS, aplikace v mobilu apod.). Ale co on-premise svět? Váš Exchange s OWA, remote desktop, VPNky, intranet a především lokální Active Directory? Potřebovali byste bezpečnější více-faktorové ověřování, ale s on-premise AD a aplikacemi? Podívejme se, jak s využitím ADFS a MFA Serveru napojit váš on-premise svět na Azure Multi-Factor Authentication. Pokračovat ve čtení „Více-faktorové ověřování v on-premise díky Azure MFA“