Parce que Microsoft a dominé la scène de la gestion des identités informatiques durant plusieurs décennies, il n’est pas surprenant que certaines de ses solutions s’entrecroisent. Ci-dessous, nous allons comparer Azure Active Directory (AD) et Active Directory Federation Services (AD FS) pour voir comment ces offres Microsoft se chevauchent et où elles diffèrent.
Qu’est-ce qu’Azure AD ?
Azure est le service de cloud computing offert par Microsoft, à l’instar d’AWS® ou de GCP™. Azure AD est la solution de gestion cloud des identités qui gère les utilisateurs à partir du cloud Azure. Les administrateurs informatiques utilisent Azure AD pour authentifier l’accès à Azure, Office 365™ et un groupe restreint d’autres applications en cloud par le biais d’une authentification unique (SSO) SAML limitée. Les abonnements à Office 365 inclus la version de base gratuite d’Azure AD. S’ils veulent profiter pleinement de son potentiel, les administrateurs informatiques doivent toutefois se procurer des niveaux supérieurs du produit.
Il est important de noter qu’Azure AD est principalement un outil de gestion des utilisateurs pour Azure et O365, et ne se concentre pas vraiment sur l’infrastructure informatique sur site, qui comprend souvent des systèmes, des réseaux, des serveurs de fichiers et d’autres ressources. En tant que tel, cet outil cloud ne vise pas à remplacer le service d’annuaire Microsoft sur site, Active Directory. À cet égard, de nombreuses organisations centrées sur Microsoft s’appuient sur Azure AD en tandem avec AD sur site pour gérer l’intégralité de leur environnement. Il existe, bien sûr, d’autres outils qui pourraient être utilisés à cette fin, comme par exemple AD FS.
Qu’est-ce que AD FS ?
Depuis le boom du SaaS au début des années 2000, les organisations informatiques utilisant Active Directory ont souvent besoin d’un outil qui unit leurs identités sur site aux applications en cloud. Bien qu’il existe un certain nombre de solutions SSO tierces dédiées à combler ce vide, Microsoft propose également son propre outil : Active Directory Federation Services (AD FS), qui est traditionnellement un supplément à l’achat de Windows Server.
AD FS est un outil complémentaire à Active Directory qui étend les identités sur site aux applications en cloud. Il s’apparente à un outil SSO pour applications Web, mais il est utilisé sur site plutôt que dans le cloud. AD FS utilise des certificats SAML XML comme les services SSO d’applications Web, mais il peut également s’authentifier à l’aide de cookies ou d’autres jetons de sécurité.
Ultimement, cela signifie qu’AD FS met l’accent sur les applications Web, et que les organisations qui ont besoin d’une gestion des identités pour des systèmes, des réseaux et des applications liées à un domaine autres que Windows devront se tourner vers Active Directory ou d’autres options. Ceci étant dit, comparons maintenant Azure AD à AD FS et voyons lequel est le mieux adapté aux besoins de votre organisation.
Azure AD vs AD FS
Azure AD et AD FS partagent des rôles similaires dans un environnement informatique. Ces deux outils Microsoft partagent des propriétés similaires à celles du SSO et doivent tous deux fonctionner en tandem avec Active Directory sur site (bien qu’Azure AD puisse éventuellement être utilisé seul).
Bien que les deux solutions soient similaires, elles ont chacune leurs propres particularités. Azure AD a un contrôle plus étendu sur les identités des utilisateurs en dehors des applications qu’AD FS, ce qui en fait une solution plus largement utilisée et plus utile pour les organisations informatiques. Azure AD et AD FS partagent toutefois une similitude essentielle : ce ne sont pas de véritables services d’annuaire ni des services autonomes. Cela signifie que les organisations informatiques qui utilisent Azure AD ou AD FS ont généralement besoin d’un service d’annuaire comme Active Directory, ainsi que de toutes autres solutions complémentaires essentielles à AD.
Les services informatiques doivent s’adapter dans le but de prendre en charge toutes les ressources dont leurs utilisateurs finaux ont besoin, quels que soient leur protocole, leur plateforme, leur fournisseur ou leur emplacement. En s’en tenant à Azure AD ou AD FS, en plus de leur instance AD, les organisations informatiques se limitent essentiellement aux systèmes Windows et un groupe restreint d’applications Web.
Les organisations qui cherchent à unifier leur gestion des identités doivent souvent s’aventurer en dehors de la famille des produits Microsoft. Après tout, Microsoft n’est plus le seul joueur dans leur domaine ; les organisations informatiques doivent trouver une solution pouvant s’adapter à pratiquement toutes les ressources informatiques.
Gestion complète des identités depuis le cloud
Heureusement, il existe sur le marché un service d’annuaire cloud qui permet une gestion complète des identités entièrement à partir du cloud. Ce Directory-as-a-Service offre True Single Sign-On™ afin que les utilisateurs puissent employer un seul ensemble d’informations d’identification pour accéder aux systèmes, applications, réseaux, infrastructures, serveurs de fichiers, etc. Cet accès est soutenu par une authentification multifactorielle (MFA) pour offrir une expérience d’authentification sécurisée et unifiée aux administrateurs informatiques et aux utilisateurs finaux.
Directory-as-a-Service comprend une intégration Active Directory agissant comme une extension cloud complète pour AD sur site, ainsi qu’un pont d’identité vers des ressources non Windows, et bien plus encore. Directory-as-a-Service s’intègre également sans problème à Office 365, ce qui signifie que les entreprises peuvent bénéficier de capacités administratives similaires à celles d’Azure AD tout en centralisant leur gestion SSO, système et réseau. Ainsi, pour les organisations qui hésitent entre Azure AD et AD FS, Directory-as-a-Service est une solution tout-en-un qui couvre une grande partie des fonctionnalités de chaque outil Microsoft et offre une grande flexibilité aux organisations informatiques modernes.
En savoir plus.
Vous souhaitez centraliser votre gestion des identités dans le cloud? Contactez-nous ; nous serons heureux de discuter avec vous des services d’annuaire cloud.