Valid Blog

Diepe duik in de Microsoft IAM wereld

Geschreven door Maurice Heine | 31 okt, 2017

 

16 oktober begon ik samen met onder andere vier collega’s aan de vijfdaagse Microsoft Identity Masterclass van John Craddock

Mijn verwachtingen lagen hoog omdat ik in het verleden al verschillende seminars en een eendaagse training van hem heb mogen bijwonen.

Die verwachtingen werden ruim overtroffen. Dit was zonder twijfel de beste training die ik de afgelopen jaren heb mogen volgen. John is buitengewoon goed op de hoogte van het onderwerp en zijn lesmateriaal is uitstekend voorbereid. De online lab omgeving werkte (op enkele disconnects na) prima en is nog tot twee maanden na de training beschikbaar.

De training was inhoudelijk zeer nuttig en je leert een hoop belangrijke aspecten van Identity & Access Management in hybride cloud omgevingen. Zaken die aan bod kwamen waren onder andere:

  • Authenticatie protocollen als Kerberos, WS-Federation en OpenID Connect;
  • Opzetten en managen van Azure Active Directory;
  • Pass-Through Authentication, SSO en Password Hash Synchronization;
  • ADFS en Web Application Proxy;
  • Azure AD Application Proxy;
  • Azure AD gebruiken voor applicatietoegang voor consumenten (B2C) of bedrijven (B2B);
  • Etcetera…

Het kunnen volgen en troubleshooten van authenticatie flows met behulp van Fiddler was voor de meeste van ons een echte eyeopener, maar eigenlijk verwacht ik vrijwel alle opgedane kennis in mijn werk te kunnen gebruiken. Enkele voorbeelden hiervan zijn:

Azure AD Application Proxy

In onze Valid fleXpace omgeving speelt de Azure AD Application Proxy een belangrijke rol, dus dat deel van de training is direct te relateren is naar een mooie praktijkoplossing.

Pass-Through Authentication

Bij Office 365 trajecten moeten we vaak kiezen voor een single sign-on oplossing, waarbij tot nu toe de inzet van ADFS een inkopper was. Met het beschikbaar komen van Pass-Through authentication is deze keuze echter lang niet meer zo vanzelfsprekend!

MFA & Conditional Access

Recent hebben we bij een klant MFA (Multi-Factor Authentication) en Conditional Access opgezet. In de Masterclass kwamen deze onderwerpen aan bod en ondanks dat ik hier inmiddels goed in thuis ben, zorgde de Masterclass voor nieuwe inzichten waarmee ik deze en nieuwe klanten nog beter kan helpen met de invoer van deze technologieën.  

De cloud is constant in beweging en wie ermee werkt zal flink z’n best moeten doen om bij te blijven. Deze training heeft mij daarin in ieder geval zeer goed geholpen en ik kan hem dan ook sterk aanbevelen. Meer informatie vind je hier

Op YouTube en Channel9 zijn voorbeelden te vinden van de sessies die John op onder andere Microsoft Ignite heeft gegeven, een echte aanrader!

 

 

Klik hier voor meer informatie over Valid's fleXpace® oplossing.