VENTAS: 1-800-867-1389

Introducción a Windows Azure Active Directory Graph

Actualizado: abril de 2014

Windows Azure AD Graph proporciona acceso mediante programación a Active Directory (AD) de Windows Azure mediante los extremos de la API de REST. Con Windows Azure AD Graph, los desarrolladores pueden ejecutar operaciones de creación, lectura, actualización y eliminación (CRUD) en objetos de Windows Azure AD como usuarios y grupos. En el mundo local, normalmente se tiene acceso mediante programación a Windows Server Active Directory con ADSI o bibliotecas de ADO.NET. En la nube, el acceso mediante programación a Windows Azure AD se realiza con Windows Azure AD Graph.

Windows Azure AD Graph ofrece el siguiente conjunto de características que permiten varios escenarios (los escenarios se describen en la próxima sección):

  • REST API endpoints. Windows Azure AD Graph expone extremos REST de modo que los desarrolladores pueden usarlos en sus aplicaciones. Windows Azure AD Graph se ajusta al protocolo OData v3, que permite usar datos desde cualquier plataforma de desarrollo y arquitectura de aplicación moderna, desde dispositivos móviles a extensiones de Office 365. Para obtener más información, vea Referencia de la API de REST de gráficos de Windows Azure AD.

  • Windows Azure AD Authentication. Para ejecutar cualquiera de las operaciones disponibles mediante Graph, el cliente necesita autenticarse primero. Graph se basa en Windows Azure AD para la autenticación. Graph se federa con Windows Azure AD, que actúa como Servicio de token de seguridad (STS) para las solicitudes de cliente. Para obtener más información, vea Autenticación de Windows Azure AD Graph.

  • Role-Based Authorization. Los permisos de acceso de cliente se administran mediante el control de acceso basado en roles (RBAC). A las aplicaciones cliente se les pueden asignar roles de administrador diferentes que habilitan privilegios como lectura y escritura. Los roles se administran mediante el Portal de administración de Windows Azure, o mediante usar los cmdlets y scripts de PowerShell de Windows Azure AD. Para obtener más información, vea Windows Azure AD Graph y control de acceso basado en roles.

Windows Azure AD Graph habilita dos escenarios clave:

  • Line of Business Applications (LOB). En este escenario, es un desarrollador empresarial y su organización ha comprado una suscripción que incluye Windows Azure AD (por ejemplo, Office 365 o Windows Intune). Office 365 satisface funcionalmente las necesidades de la organización, pero algunas de ellas no están cubiertas en el servicio. Como desarrollador empresarial, debe ampliar la funcionalidad de Office 365. Esto puede requerir acceso a objetos de Windows Azure AD.

  • Aplicaciones multiempresa que requieren acceso a Windows Azure AD. En este escenario, está compilando una aplicación multiempresa que requiere acceso a datos de directorio de un inquilino (muy similar a una aplicación local que usa LDAP para consultar el directorio local). El acceso al directorio para leer o escribir datos se hace llamando a la API de gráficos. Entre los casos de uso típicos se incluyen selectores de personas, validar la pertenencia a grupos de seguridad de un usuario, actualizar la pertenencia a grupos, aprovisionar nuevos usuarios y grupos, restablecer las contraseñas de los usuarios, y validar la información de licencia de un inquilino o de los usuarios.

  • Creating Reusable Features That Require Windows Azure AD Access. En este escenario, es un fabricante de software independiente (ISV) que se especializa en crear y vender características reutilizables que amplían la funcionalidad de las aplicaciones en la nube. Como ISV desea ofrecer a sus clientes características reutilizables que requieren acceso a objetos de Windows Azure AD.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft