ทุกวันนี้การจัดการเรื่องของการบริหารและจัดการ
Identity
นั้นไม่ได้มีขอบเขตเพียงแค่ในองค์กรของเรานับตั้งแต่ Cloud เทคโนโลยีเข้ามาครับ และ Cloud ก็มีการให้บริการหรือ Services หลายแบบมากมายครับ
เพื่อตอบสนองและรองรับกับความต้องการทางธุรกิจครับ ดังนั้นจึงทำให้หลายๆ
องค์กรเริ่มวางแผนที่จะปรับเปลี่ยนระบบไอทีให้สามารถใช้งานหรือทำงานร่วมกับ Services ต่างๆ ใน Cloud ได้ครับ
แต่มีสิ่งหนึ่งที่เป็นปัญหาสำหรับการที่จะให้ระบบไอทีที่ใช้อยู่ในองค์กรซึ่งผมของเรียกว่าเป็น
“On-Premise” ทำงานร่วมกับ Services ต่างๆ ของ Cloud คือการจัดการเรื่องของ Identity
Management ครับ
เพราะองค์กรหรือเราเองต้องการที่จะใช้ Identity
เดียวกันสามารถเข้าถึงข้อมูลต่างๆ รวมถึงการใช้งานแอพพิเคชั่น ไม่ว่าจะอยู่ใน On-Premise หรือ Cloud ครับ หรืออธิบายให้เข้าใจกันง่ายๆ คือ เราต้องการกระบวนการที่เรียกว่า “Single-Sign-On” หรือ SSO ครับ คือ ผู้ใช้งานใช้ User Name และ Password
เดียวสามารถเข้าถึงข้อมูลหรือใช้งานแอพพิเคชั่นได้ไม่สนใจว่าจะอยู่ที่ไหนครับ คำถามคือ จะจัดการอย่างไร? เพื่อให้ระบบไอทีขององค์กรสามารถทำงานและรองรับการบริหารจัดการ Identity
ได้อย่างมีประสิทธิภาพ
นี่จึงเป็นที่มาของบทความนี้ของผมครับ
และผมจึงอยากให้ท่านผู้อ่านทุกท่านได้รู้จักกับเครื่องมือที่จะเข้ามาช่วยจัดการ Identity ให้เรา
เพื่อให้ระบบไอทีของเราสามารถทำงานร่วมกับ Services ต่างๆ ที่ให้บริการใน Cloud ของผู้ให้บริการมากมายครับ ไม่ว่าจะเป็น
Microsoft,
Google, Amazon และอื่นๆ อีกมากมายครับ
เครื่องมือที่ว่านี้คือ “Azure Active Directory” หรือเรียกสั้นๆ ว่า AAD ก็ได้ครับ
Azure Active Directory คืออะไร?
Azure Active Directory หรือ AAD เป็นเซอร์วิสที่ทำหน้าที่เกียวกับ Identity & Access
Management โดยจะดูแลและจัดการในเรื่องของ Authentication และ Authorization สำหรับการเข้าถึงข้อมูลต่างๆ, แอพพิเคชั่น และรวมถึง Services ต่างๆ ใน Cloud หรือจะบอกว่า AAD ทำงานคล้ายคลึงกับ Active
Directory ใน Windows Server ที่องค์กรใช้งานกันอยู่แล้ว ในระบบไอที (On-Premise) เราใช้ Active Directory
เป็นตัวที่บริหารจัดการเรื่อง Identity เช่น การสร้าง, แก้ไขและลบ Accounts ต่างๆ เช่น User, Group เป็นต้น นอกจากนี้ Active Directory ยังคอยดูแลและจัดการเรื่องของ Authentication และ Authorization ด้วย โดยมีโปรโตคอล Kerberos มาจัดการในเรื่องของการทำ Authentication และ LDAP สำหรับการจัดการเรื่องราวของทรัพยากรต่างๆ ในองค์กร
แต่ Active Directory ถูกออกแบบมาเพื่อบริหารและจัดการ Identity ภายในองค์กรนั้นๆ เท่านั้น
ไม่ได้ถูกออกแบบมาเพื่อจัดการ Identity ให้กับ Cloud นี่จึงเป็นจุดที่ AAD
เข้ามามีบทบาทในเรื่องของการจัดการ Identity ครับ โดย AAD จะทำงานอยู่ภายใน Azure โดยทำหน้าที่เกี่ยวกับ Identity
Management คล้ายๆ กับ Active Directory ที่เราใช้งานกันใน Windows Server ครับ ต่างกันตรงที่ AAD นั้นทำงานอยู่ใน Cloud (Azure) โดยทาง Microsoft
เป็นคนดูแลและจัดการให้เราครับ
ไม่ต้องเสียเวลามาห่วงเรื่องของ Availability และ Scalability เหมือนกับตอนที่เราใช้งาน Active Directory
ที่ติดตั้งในเครื่องเซิรฟเวอร์ครับ เราสามารถใช้ Azure Active Directory จัดการสิ่งต่างๆ ดังนี้ครับ
1. เชื่อมต่อกับ Services ต่างๆ ของ Cloud เพื่อทำการสร้าง, แก้ไข และลบ ข้อมูลของ Identity ต่างๆ และสามารถใช้ Identity เดียวกันในการเข้าถึงข้อมูลหรือใช้งานแอพพเคชั่นต่างๆ
ไม่ว่าจะอยู่น On-Premise หรือบน Cloud (Office 365, Dynamic CRM, Windows Intune เป็นต้น)
2. ทำการ Synchronization กับ Active
Directory ที่อยู่ใน On-Premise
3. ทำงานร่วมกับ Identity Network อื่นๆ เช่น Google, Amazon เป็นต้น
และทั้งหมดนี้เป็นเพียงเรื่องราวเล็กๆ น้อยๆ ของ AAD ที่ผมอยากให้ทุกท่านได้รู้จักครับ เพื่อเตรียมพร้อมสำหรับการจัดการ Identiy ในองค์กรครับ.....
ไม่มีความคิดเห็น:
แสดงความคิดเห็น