Windows Azure Active Directory处理2000 亿个身份验证-连接全球的人、 数据和设备

最新推荐文章于 2025-12-12 15:48:36 发布
最新推荐文章于 2025-12-12 15:48:36 发布 · 175 阅读 · 0
文章标签:

#操作系统 #人工智能

微软分享了Azure Active Directory(AD)在云计算领域的重大成就,包括处理5000万活跃用户的身份验证请求达到2000亿次,以及在高等教育中提供的Office365服务的演变。文章强调了Azure AD在提供基于云的身份认证、快速响应以及与现有非云端基础设施集成方面的能力。

在Microsoft,我们在云计算变革性的旅途上,道路上的每一步我们都与客户在一起。数以百万计的客户接受了云计算,我们很高兴分享这个消息,在云规模计算上我们已经达到了一个重要的里程碑。自从2010年在Windows Azure 平台上身份验证服务建立以来,现在我们已经为5000万活跃的用户处理了2000亿个身份验证。平均每个星期我们收到来自47万个不同域的47亿个身份验证请求。这是一个巨大的工作量,当你考虑到其他同业每年处理7B登录而Azure在一周内就接近这个数量时,会发现这是一个巨大的工作量。

这些数字听起来是不是很大?是的。以这个角度来看,你自己冲一杯咖啡需要2分钟,在这期间Windows Azure Active Directory (AD)已经处理了来自全世界不同设备和用户的超过100万个身份认证。我们不仅仅处理大量的身份认证,而且十分迅速!我们每秒响应9000个请求,在U.S.平均的身份认证需要小于0.7秒的时间。这比你拿起杯子,并且把咖啡喝进嘴里的时间还快!(不要在家尝试:-) ) !

虽然云计算不断演化,Microsoft已经提供云服务一段时间了。六年前我们就推出了云服务,并且Live@edu是为我们的教育客户提供的最初的产品之一。这使大学走出了电子邮件和基础设施的管理,在高等教育中专注于教育下一代的核心优势。现在Live@edu已经转变为Office365 教育,已经扩展到任意位置,访问邮件、日历、 Office Web 应用程序、 视频、在线会议和共享的文档。

随着我们继续发展我们的云服务,所有的MicrosoftOffice365认证通过Windows AzureAD 驱动将会被人们知道。这并不是所有的,Windows Azure AD还是给予客户许多第一方基于云计算的 SaaS 产品的目录。包括Microsoft Dynamics CRM Online, WindowsServer Online Backup, Windows Intune,明天我们将讨论Windows Azure本身。

此外,Windows AzureAD不仅仅是Microsoft提供的第一方服务。它也正在被我们的客户和第三方的开发者所使用。通过使用Windows Azure AD,我们为您提供基于云的身份认证,在规模上的迅速响应,并且如果需要,能够与您现有的非云端的Windows ServerActive Directory (AD)联盟和同步。这是重要的,正如Gartner估计95%的组织已经将Active Directory部署到他们的环境中。

通过将现有的Windows ServerAD连接到Windows Azure AD中,你可以管理一个混合的环境,为云和非云端的服务、服务器提供统一的身份认证和访问管理,消除维护新的、独立的云目录的需求。除此之外,Windows Azure AD支持多个协议和标记类型,因此使用它的应用程序可从任何支持行业标准的 web 浏览器访问,包括智能手机、 平板电脑和多个 PC、桌面和服务器操作系统的设备。

有几个关键的概念,我们想要提供更多的见解。首先,Windows Azure AD被架构操作在云上,作为一个拥有大规模、高可用性和集成灾难恢复的多租户服务-这不仅仅是在托管的环境中采用AD和在虚拟的环境中运行它。

  • 身份认证请求(如用户登录服务)从用户和/或设备发送到Windows Azure AD。认证类型不同,但是一些常见的例子包括刷新来自你的电话或者登陆在Windows Azure管理门户上的Outlook电子邮件。
  • 在公司的服务器上保持密码的前提下,联盟是对于Azure Active Directory和你的现有的非云端的基础设施一起为用户提供单点登录的用户体验的能力。为了增加安全性,联盟还为IT提供获取多因素身份验证的选择。
  • Single-Sign On能够让个人登陆一次,当进入不同的服务或者应用程序不需要重新登陆他们的密钥。这是Azure AD的一个重要部分,因为它对于你们的用户而言提供了安全、而且简单的方式连接到运行在Azure上的资源。

当节省成本、提高终端用户体验的时候,我最喜欢的故事之一来自Georgia StateUniversity,关于客户怎样利用‘混合的’体系结构利用Azure、维持IT控制。

Georgia StateUniversity (GSU)转换到基于Microsoft Office365的云,在经营成本上节省100万美元。使用PCs, Macs和各种移动设备,更好地支持移动的和远程的工人,更好地与已经计划的非云端的应用程序相互操作,包括Windows Server Active Directory 和 Microsoft Office 应用程序。副院长首席信息官J.L. Albert 说:“我们相当于节约了2.5个处理非云端服务器管理的全职员工”。

在这项工作期间, Microsoft和GSU使用联合的验证和单一的登陆功能一起确保他们的非云端的AD可以充分支持Office365-所有都是使用Windows Azure Active Directory集成的。这种方法允许GSU的IT部门仅仅保持每个用户的一个ID和密码,为IT员工和用户节省了时间,使他们能够把IT资源运用到更高优先级的项目。IT产品服务主任Bill Gruska说:“使用单一登陆集成一切与以前的多线程相比为我们节约了宝贵的时间”。

ReimaginingActive Directory 部分1 and部分 2上找到John Shewchuk的博客,还有Simon的博客Enhancements to WindowsAzure Active Directory 预览。了解更多关于使用Windows Azure Active Directory进行身份认证和单一登陆Microsoft软件作为服务选项,并且作为开发人员或 IT Pro,你怎样利用 Windows AzureAd的详细信息。试一试吧.在这里你可以找到 Windows Azure Active Directory预览。

谢谢,

Bill Hilf
总经理
Windows Azure

本文翻译自:http://blogs.msdn.com/b/windowsazure/archive/2012/11/27/windows-azure-active-directory-processes-200-billion-authentications-connecting-people-data-and-devices-around-the-globe.aspx

bk_lin
关注
SharePoint 混合单点--AD FS and SSO 的管理记录一些问题解决的方法
段传涛 的专栏
02-22 4180
管理AD FS单点登录 管理为所有SharePoint混合用户登录提供此基本服务的底层基础架构非常重要。如果AD FS或任何相关组件不可用,则您的用户将无法登录SharePoint Online或使用任何混合功能。 监控您的环境 需要为每个组件配置适当的警报监控。请考虑监视AD FS服务器AD FS代理之间的TCP 443链路。 目录同步管理 您可能需要通过PowerShell手动停...
加入 Authing,连接全球与应用
Authing的博客
12-09 209
我们相信在与应用之间建立连接并非易事,我们正在组建团队以使其成为可能。加入 Authing,在更大的世界,做更好的自己。 岗位描述 「Authing」招聘:机遇不设限,Authing 大量职位等你来挑战! ...
O365结合ADFS限制用户登录地址 (四) - 配置Claim Rules
weixin_34278190的博客
02-14 686
到目前为止,我们已经完成了ADFS的部署工作,在之前的测试里也可以看到我们在登录的时候已经是重定向到本地ADFS了,并且也可以看到一些审核的log,接下来就是我们的重点工作,如何通过Claim Rules来实现我们想要限定哪些用户在哪些区域可以登录的行为想要实现我们之前说的场景,在ADFS里主要是通过claim rules,他可以支持各种各样的场景,微软也有比...
Dynamics 365Online Server-Side OAuth身份认证
Vic的博客
12-25 3692
在上篇演示了在html页面中通过调用online的OAuth身份验证后再通过web api取10条客户数据并展示,本篇继续讲述如何在server-side程序中调用online的OAuth认证再通过web api取客户数据azure的应用程序设置本篇就不做过多说明,可参照上篇,在设置应用程序的类型时有些区别,这里选择的是本机客户端应用程序。 贴上源代...
Dynamics CRM 配置 OAuth 2.0
weixin_30604651的博客
03-26 388
关注本微信易信公众号:微软动态CRM专家罗勇,回复124或者20140324可方便获取本文,同时可以在第一时间得到我发布的最新的博文信息,followme! 本博文主要参考但不限于如下资料: 1. Post-installation and configuration guidelines for Microsoft Dynamics CRM 2013 2. SDK上 Write...
32、云计算环境下的Active DirectoryWindows Azure Active Directory管理
w1x2y3的博客
07-13 103
本文探讨了在云计算环境下如何管理优化Active Directory(AD)以及Windows Azure Active Directory(WAAD)。内容涵盖单云与多云环境中的AD站点配置、复制策略域控制器管理,同时深入解析了WAAD的功能、使用场景及与本地AD的集成方式。此外,还介绍了通过PowerShellGUI工具搜索AD对象的方法,为企业在云时代高效进行身份管理目录服务提供了实用指导。
精选资源
使用Azure Active DirectoryOpenID Connect在ASP.NET Core 2.0中进行身份验证授权
04-05
本文将深入探讨如何利用Azure Active DirectoryAzure AD)OpenID Connect在ASP.NET Core 2.0框架中实现这一目标。Azure AD是一种云身份管理解决方案,它允许开发员构建安全的应用程序并连接全球数百万个组织...
azure-activedirectory-library-for-dotnet:.NET的ADAL身份验证
03-18
适用于.NET,Windows Store,.NET Core,Xamarin iOSXamarin Android的Active Directory身份验证库(ADAL) 立即更新到MSAL.NET! 是与Microsoft身份平台一起使用的新身份验证库 MSAL建立在ADAL之上,可与新的...
精选资源
AzureAuth:使用Azure Active Directory进行OAuth 2.0身份验证。 通过https提交问题PR
03-29
AzureAuth为Microsoft的Azure云的R用户提供 (AAD)身份验证功能。 使用此程序包可获取Azure服务(包括Azure资源管理器,Azure存储等)的OAuth 2.0令牌。 同时支持AAD v1.0v2.0。 该软件包的主要仓库位于 ; 请...
dnn.azureadprovider:DNN Azure Active Directory提供程序是DNN平台(以前称为DotNetNuke)的身份验证提供程序,该平台使用Azure Active Directory OAuth2身份验证对用户进行身份验证
02-01
DNN Azure Active Directory提供程序是DNN平台的身份验证提供程序,该平台使用Azure Active Directory OAuth2身份验证对用户进行身份验证。 要求 DNN Platform 9.4.3或更高版本 安装配置指南 本指南分为两个部分:...
控制台程序(C#)不弹出登录窗口连接到Dynamics CRM Online的Web API
08-29 404
微软动态CRM专家罗勇 ,回复331或者20190505可方便获取本文,同时可以在第一间得到我发布的最新博文信息,follow me! 我之前的文章控制台程序(C#)不弹出认证窗口连接到Dynamics CRM Online的Web API发现不好用了,我在stackoverflow上找到了类似的答案,由IntegerWolf 提供的问题Using ADAL C# as Confidential User /Daemon Server /Server-to-Server - 401 Una...
Windows Azure Active Directory (2) Windows Azure AD基础
weixin_33841722的博客
10-04 302
 《Windows Azure Platform 系列文章目录》   Windows Azure AD (WAAD)是Windows Azure提供的一个REST风格的服务,为您的云服务提供了身份管理访问控制的功能。微软的很多在线服务,例如微软Office 365, Dynamics CRM Online, Windows Intune及Windo...
【鸿蒙2025领航者闯关】从技术突破到生态共建,开发者的成长与远航
CodeSuc 的技术博客
12-10 1393
鸿蒙开发全场景实践指南(2025) 本文系统梳理了鸿蒙生态开发的核心技术与实践经验。作为分布式操作系统,鸿蒙通过分布式软总线、ArkUI框架FA/HAP应用架构,实现多设备无缝协同。
wsl与docker网络问题
weixin_62742821的博客
12-11 214
写在前面:写这篇文章的出发点是因为在解决问题过程中遇到太多糟心事了,深感摸着石头过河的不合理性,面对网络上各式各样的解决方法,如果对于底层的原理不了解那对于文章的适用性也就会不了解了。因此文章主要写的是一下概念性问题。1、解决方法:专注于端口,export xxx=127.0.0.1等。
【总结】【OS】由操作系统完成的
wuyufei_sun的博客
12-12 534
管理CPU(调度)、内存(分配/置换)、设备(驱动/缓冲)、文件(命名/组织)。:OS是资源的唯一管理者,进程是资源分配的单位。(包括PC、SP、PTBR等),以及管理地址空间映射的切换。:凡是需要访问或修改系统核心数据结构(如PCB链表、页表、设备队列)的操作,都必须由在。:哪些是OS必须做的(资源管理、上下文切换),哪些是OS不一定做的(如终止子进程)例如:缺页(硬件检测)→ OS选择置换页 → 磁盘I/O(硬件执行)。资源回收、注销身份(PCB)必须由“殡葬师”(OS)来完成。
如何使用U盘在Windows电脑上按装Fedora43 KDE?
uxiang_blog的博客
12-11 747
完美, 终于摆脱Windows了,它平板,手机一样, 左滑右滑可以让浏览器前进后退, 很容易误触, 把我辛辛苦苦编辑的好多东西给搞丢了, 而且修改些东西也麻烦, 它总是告诉送我, 你没有权限,没有权限, 憋屈, 我一个用户买来就是玩的,而且上面也下载了很多游戏, 基本上快满盘了, 固态硬盘的看着好贵哦,索性就换个系统算了, 拥抱开源, 就是指纹输入不能用了麻烦点,还得多输入一个密码,但这是可以接受的, 哈哈哈。U盘不拔, 重启电脑, 经查我的这个电脑是按下Esc进入。啥都有, 挺不错的工具。
酷秒神马 9.0 2025 版:微服务架构
最新发布
2501_93715493的博客
12-12 536
部署流程也简化不少,自带一键安装脚本环境检测工具,10 分钟就能完成部署,旧版用户可通过内置迁移工具无缝同步数据,零丢失更省心。9.0 新版的核心升级集中在架构优化 —— 采用微服务拆分设计,将视频解析、数据存储、用户管理等模块独立拆分,不仅降低了单模块故障对整体系统的影响,还让后期维护功能扩展更灵活。针对多端使用场景,新增自适应布局引擎,PC 端、移动端、平板端可共用一套源码,自动匹配屏幕尺寸,省去跨端适配的繁琐工作。同时内置日志监控系统,可实时查看访问记录异常操作,方便及时排查问题。
NFSv4 ACL 详解(基于 linux 原生实现)
qq_37517281的博客
12-11 1190
NFSv4 ACL与POSIX ACL在权限管理上存在显著差异。POSIX ACL基于owner/group/other模型并引入mask限制,而NFSv4 ACL取消了mask概念,采用OWNER@、GROUP@、EVERYONE@等原则。二者转换时,NFSv4 ACL会转为POSIX ACL存储。NFSv4 ACL通过有序的ACE条目实现权限控制,但需注意deny操作可能产生"误伤"。使用nfs4_setfacl/nfs4_getfacl命令可管理ACL,其中deny操作可能影响其他
C# Azure Active Directory 实现单点登录统一身份验证的最佳实践 如何处理答复
06-20
### C#中使用Azure Active Directory实现单点登录统一身份验证的最佳实践 在C#开发中,Azure Active Directory (AD) 提供了强大的功能来实现单点登录(SSO)统一身份验证。以下是一些最佳实践: #### 1. **配置Azure AD应用程序** 在Azure门户中注册应用程序,并确保正确配置应用程序的标识信息。包括重定向URI、客户端ID密钥等。这些信息将用于应用程序的身份验证流程[^1]。 #### 2. **使用OAuth 2.0OpenID Connect** Azure AD支持OAuth 2.0OpenID Connect标准协议,这些协议可以用于实现安全的身份验证授权。通过这些协议,应用程序可以获取访问令牌ID令牌,从而实现单点登录用户身份验证[^3]。 #### 3. **集成Azure AD身份验证库(ADAL/MSAL)** 使用Azure AD身份验证库(如ADAL或MSAL),可以简化身份验证过程。这些库提供了多种语言的支持,包括C#,能够轻松处理令牌获取、刷新缓存。例如,使用MSAL库可以方便地获取访问令牌并进行用户身份验证[^1]。 ```csharp using Microsoft.Identity.Client; public static async Task<string> GetAccessToken() { var app = PublicClientApplicationBuilder.Create("YourClientId") .WithAuthority(AzureCloudInstance.AzurePublic, "YourTenantId") .Build(); var accounts = await app.GetAccountsAsync(); AuthenticationResult result; try { result = await app.AcquireTokenSilent(new[] { "https://graph.microsoft.com/.default" }, accounts.FirstOrDefault()) .ExecuteAsync(); } catch (MsalUiRequiredException) { result = await app.AcquireTokenInteractive(new[] { "https://graph.microsoft.com/.default" }) .ExecuteAsync(); } return result.AccessToken; } ``` #### 4. **基于角色的访问控制(RBAC)** 使用Azure AD中的组声明或应用程序角色,可以实现基于角色的访问控制。这允许开发者根据用户的权限级别限制对特定资源的访问[^2]。 #### 5. **保护Web API** 如果应用程序包含Web API,可以通过Azure AD对其进行保护。使用Microsoft Identity Platform终结点来验证请求中的JWT令牌,确保只有经过身份验证的用户才能访问API资源[^1]。 ```csharp services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.Authority = "https://login.microsoftonline.com/{tenantId}"; options.Audience = "{clientId}"; }); ``` #### 6. **错误处理与日志记录** 在实现过程中,确保对身份验证错误进行适当的处理,并记录关键事件以便后续排查问题。这有助于提高系统的可靠性安全性[^3]。 #### 7. **定期更新依赖库** 定期检查并更新使用的Azure AD库版本,以确保获得最新的安全补丁功能改进[^1]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值