LOAD BALANCER NEWS

Prä-Authentifizierung mit AAD-Domänen-Diensten

In dem Maße, wie sich die Cloud funktional weiter entwickelt, müssen wir die von uns genutzten Produkte kontinuierlich daraufhin überprüfen, welche neuen Vorteile sie uns bieten. Microsoft hat vor kurzem eine Vorabversion seines Azure Active Directory Domain Service (AAD) angekündigt. Mit diesem Dienst lassen sich nun beispielsweise virtuelle Maschinen, die in einer Infrastructure-as-a-Service (IaaS)-Umgebung laufen, ohne Domain-Controller an eine Active Directory Domain anbinden. Er ermöglicht es auch, über Gruppenrichtlinien das Management der virtuellen Serverinfrastruktur zu zentralisieren. Solche Erweiterungen sind ein großer Schritt in Richtung einer funktionsreichen Umgebung, die wir in der Public Cloud erwarten.

Beim Aufbau eines AAD-Domänen-Dienstes müssen Sie ein virtuelles Netzwerk auswählen, mit welchem Sie diesen verknüpfen. Sobald der Domänen-Service aktiviert ist, erhalten Sie innerhalb des gewählten virtuellen Netzwerkes zwei IP-Adressen. Diese können als DNS-Server in den Einstellungen der Netzwerkkarten verwendet werden, sowohl für die virtuellen Maschinen als auch für Lösungen von Drittanbietern, wenn die Vorteile der Prä-Authentifizierung genutzt werden.

Prä-Authentifizierung mit AAD-Domänen-Diensten 1

KEMPs virtuelles LoadMaster Edge Security Pack (ESP) ermöglicht die sichere Publikation von Applikationen, Single-Sign-on, Anwendungsintegration und flexible Authentifizierungsoptionen. ESP wurde ursprünglich als Ersatz für Microsofts Threat Management Gateway auf den Markt gebracht und hat sich rasch zu einem Muss für KEMP-Kunden gemausert. Die Lösung wurde über die Jahre funktional weiterentwickelt, um die Anforderungen der Kunden immer besser abzudecken. Einige der neuesten Ergänzungen sind:

  • Verschachtelte erlaubte Active-Directory-Gruppen
  • Traffic-Steuerung von Active-Directory-Gruppen
  • Multi-Domain-Authentifizierung

 

Prä-Authentifizierung mit AAD-Domänen-Diensten 2
KEMPs LoadMaster ESP Feature erlaubt es Administratoren, Single-Sign-on-Domänen zu schaffen, um die Prä-Authentifizierung für LDAP-Verzeichnisdienste, RSA-Verschlüsselung und Radius- Authentifizierung und ähnliches zu nutzen. KEMPs Edge Security Pack kann Nutzer authentifizieren und Gruppenmitgliedschaften prüfen, bevor sie Zugang zu den Backend-Workloads erhalten. Mit der Einführung der AAD-Domänen-Dienste kann KEMPs virtueller LoadMaster Nutzer direkt für diesen Dienst authentifizieren.

Verzahnen Sie den AAD Domänen-Service mit Microsoft Azure Active Directory Connect. Synchronisieren Sie Ihr on-premise installiertes Active Directory mit Azure Active Directory Connect und lassen Sie die Anwender sich mit Ihren Workloads in Azure mit dem gleichen Benutzernamen und Passwort authentifizieren. Ein Mehrwert ist, dass all dies ohne die Notwendigkeit einer Site-to-Site-VPN-Konnektivität erfolgt.

Prä-Authentifizierung mit AAD-Domänen-Diensten 3

Damit Workloads erfolgreich in die Public Cloud verlagert werden können, muss dies transparent geschehen. Je mehr Funktionen in die Public Cloud verlagert werden, desto transparenter und einfacher wird es, diese Applikationen zu migrieren.

Weitere Informationen zum virtuellen LoadMaster für Azure von KEMP: https://kemptechnologies.com/azure

Weitere Informationen zum KEMP Edge Security Pack: https://kemptechnologies.com/esp

 

 

 

David Quaid

David Quaid is the Director of Inbound Marketing at KEMP Technologies. KEMP Technologies leads the industry in driving the price/performance value proposition for application delivery and load balancing to levels that our customers can afford.

Tags:

Related.Posts

Comments are closed.