Verhuizen naar de Microsoft Modern Workplace

“Hybrid is the destination, not the journey” liet het Windows Server team van Microsoft onlangs weten. Wat betekent dit voor de manier waarop we met de registratie van onze werkplek omgaan?

Op 12 oktober vindt AppManagEvent plaats in de Jaarbeurs Utrecht. Via deze link kun je je inschrijven voor het evenement.

Ooit was de wereld overzichtelijk. We hadden Active Directory en daarin werden werkplekken en collega’s bekend gemaakt. De collega’s kregen een gebruikersnaam en wachtwoord. Daarmee waren ze vertrouwde entiteiten geworden voor het netwerk waarin documenten en diensten worden aangeboden. Dit alles in een overzichtelijke wereld waar alle systemen en gebruikers zich binnen een vertrouwd netwerk bevonden. Heel lang hebben we geprobeerd om alle werkplek IT vanuit deze gedachte aan te bieden. Het Internet bracht daar lange tijd geen verandering in. Moest je buiten het vertrouwde netwerk toch kunnen werken? Dan kreeg je gewoon een VPN verbinding en bouwde je als het ware een puistje aan je vertrouwde netwerk. Dat dit model op den duur geen stand ging houden konden we op onze klompen aanvoelen. Dus we gingen gewoon door met voortborduren op het concept. DirectAccess werd ooit gelanceerd als ‘the best thing since sliced bread’. Modern en vooruitstrevend was het absoluut. IPv6 en allerlei fraaie toepassingen van IP-gerelateerde technologieën om gebruikers transparant toegang te bieden tot het bedrijfsnetwerk. Goedbeschouwd was het nog steeds een nieuwe verschijningsvorm van diezelfde puist. Oude wijn in nieuwe zakken.

Modern management lijkt het definitieve antwoord om  af  te rekenen met het klassieke netwerkarchitectuurmodel dat inmiddels het uiterlijk heeft gekregen van een puber vol afzichtelijke bobbels rijp om uit te knijpen. Microsoft gaf een voorzichtige aanzet ten tijde van Windows 8.1 met de lancering van Workplace Join. Workplace Join was een nieuwe manier voor een werkplek om middels registratie in AD FS een vertrouwde status te krijgen en single sign on mogelijk te maken voor moderne authenticatie op basis van claims.  De opvolger van Kerberos voor Windows authenticatie werd in de steigers gezet en daarmee ging bijna de poort open naar ‘the cloud’. Maar dat wisten we toen nog niet.

Active Directory Services Federation Server ofwel AD FS maakt dus sinds Windows Server 2012 claims based authenticatie mogelijk op het Windows platform. Daarmee gaf Microsoft er blijk van dat ze ook in Windows de weg volgden die op het Internet was ingezet. Daar maakten inmiddels vele websites gebruik van claims voor authenticatie en werd langzaam maar zeker zichtbaar dat federatie toekomst heeft. Log in op Facebook om van een andere dienst op het Internet gebruik te kunnen maken. Maar wat heeft dit te maken met de registratie van apparaten?

Met Active Directory, waren apparaten vertrouwd binnen een netwerk met Kerberos en LDAP. Protocollen die op het Internet absoluut niet bruikbaar zijn. Door apparaten te registeren met een certificaat en de authenticatie plaats te laten vinden met claims is de realisatie van een vertrouwd apparaat opeens ook mogelijk op het Internet. Nu alleen nog een centrale authenticatieservice op het Internet…..

Azure AD was geboren. Hoe Azure AD het antwoord werd op zovele uitdagingen, wat hybrid identity voor de werkplek inhoud en welke andere uitdagingen worden aangegaan met Modern Management zal Raymond Comvalius bespreken in zijn sessie “How to move to the Modern Workplace” op AppManagEvent.

Dit bericht is tot stand gekomen in samenwerking met AppManagEvent.