Mengambil putaran dari pertanyaan ini: Apakah saya benar-benar membutuhkan MS Active Directory? dalam arah baru untuk 2014.
Mempertimbangkan infrastruktur Windows dasar:
- pengontrol domain
- Exchange 2007/2010/2013
- Sharepoint
- SQL
- Server File / Print Server
- AD Integrated DNS
- Perangkat pihak ke-3 yang diautentikasi AD (katakanlah 802.1X untuk jaringan dan mungkin beberapa pemfilteran konten, dll.)
- AD / LDAP mengesahkan fungsi "administratif" pada aplikasi / perangkat keras / etc IT.
- mungkin beberapa hal KMS
- melempar CA jika Anda mau
- aplikasi buatan sendiri
- Aplikasi internal pihak ke-3
Sekarang, mari kita cabut semuanya dan putuskan kita akan pergi ke cloud. Kami telah mengontrak untuk memindahkan Exchange / Sharepoint / Layanan File ke Office 365. SQL sekarang juga akan di-host pada sesuatu seperti Azure. Kami telah lolos dari kebutuhan akan AD-DNS dan menjalankan semuanya melalui server DNS Windows yang sederhana. Kami masih membutuhkan 802.1X dan ingin SSO jika memungkinkan ke berbagai aplikasi cloud kami. Aplikasi internal yang dikembangkan oleh pihak rumah dan pihak ketiga kemungkinan akan tetap ada, tetapi memiliki kemampuan untuk menggunakan basis data pengguna internal alih-alih otentikasi AD
Pertanyaannya adalah ... apakah kita benar-benar membutuhkan Direktori Aktif?
Atau lebih tepatnya, AD on-premise atau bahkan dihosting melalui Azure atau serupa (ADFS) atau menjalankan ADDS pada VM yang dihosting melalui Azure atau serupa. Bisa / Haruskah kita melihat sesuatu yang lain seperti opsi SSO pihak ke-3 seperti http://www.onelogin.com/partners/app-partners/office-365/ atau yang serupa yang dapat menyediakan fungsionalitas SSO walaupun itu sesederhana LastPass atau serupa untuk setiap pengguna?
Apa jenis kebutuhan sah yang dipenuhi oleh AD jika segala sesuatu ada di cloud?
Bisakah infrastruktur MS-sentris lolos dengan tidak memiliki AD sama sekali jika mereka memindahkan semua yang sebelumnya bergantung pada penawaran AD ke SaaS yang tidak bergantung pada otentikasi AD?