Je me mettrai pas de notes complètes sur cette session, car je l’avoue, j’ai séché la majeure partie. Ce n’était pas ce que je m’attendais à voir, malheureusement. J’ai tout de même appris des choses, car c’était une bonne session, mais j’ai préféré partir un peu en avance et fureter sur les stands, et aller voir la communauté .NET que de rester jusqu’à la fin.
Windows Azure Active Directory est un service d’identification prêt a l’usage, mis à disposition sur Azure. Il se trouve que ce service est en fonction depuis deux ans, avec accès des massifs, autour de trente millions par heure.
Pour entrer un peu plus dans le détail, il s’agit d’un service multi locataire pour gestion d’identités et contrôle d’accès aux applications. Les utilisateurs des services SaaS Microsoft (Office 365, CRM Online, Intune, etc.) sont déjà dessus. http://login.microsoftonline.com est le portail web d’authentification.
Un truc intéressant est qu’il est possible de faire un lien avec un AD local. D’ailleurs, certaines applications nécessitent la projection d’attributs depuis l’AD local vers WAAD. Typiquement, une application métier peut avoir besoin de paramètres qui viennent de l’annuaire, mais ces attributs ne sont pas nécessairement gérés dans WAAD. Les gérer dans l’AD local permet de les mettre à jour plus facilement.
