Identity Center ve Active Directory

Microsoft Active Directory (AD) nedir?

AD Domain Services yüklü her Windows Server üzerinde bulunabilir
Bir veritabanıdır, şu nesneleri (objects) içerir:
- Kullanıcı Hesapları
- Bilgisayarlar
- Yazıcılar
- Dosya Paylaşımları
- Güvenlik Grupları
Merkezi güvenlik yönetimi sunar:
- Hesap oluşturma
- İzin atama
Nesneler ağaç (tree) yapısında organize edilir
Birden fazla ağaç → orman (forest) yapısını oluşturur
Temel yapısı Domain Controller (Ana birimin) diğer hizmetlere bağlı olduğu bir ağaç yapısıdır.

AWS Managed Microsoft AD

AWS üzerinde kendi Active Directory’ni oluşturursun
Kullanıcıları yerel olarak yönetebilirsin
MFA desteği vardır
Mevcut (on-prem) AD ile güven ilişkisi (trust) kurulabilir 🡒 Yani tam teşekküllü ve entegre bir AD çözümüdür

AD Connector

On-prem AD’ye yönlendirme yapan bir proxy / geçit görevi görür
Kullanıcı yönetimi on-prem AD üzerinde kalır
MFA desteği vardır 🡒 Yani AWS üzerinden değil, var olan AD’ni kullanırsın sadece geçit olur

Simple AD

AWS üzerinde AD uyumlu basit bir dizin hizmetidir
On-prem AD ile bağlanamaz (trust kurulamaz) 🡒 Küçük / basit senaryolar için uygundur, sınırlı yeteneklidir

Yöntemler

1. AWS Tarafından Yönetilen Microsoft AD'ye Bağlan

AWS Managed Microsoft AD'ye doğrudan ve hazır entegrasyon yapılır
Kurulumdan sonra ekstra yapılandırmaya gerek yoktur 🡪 IAM Identity Center doğrudan bu hizmete bağlanır

2. Kendi Yönetiminizdeki (Self-Managed) AD'ye Bağlan

Önce bir AWS Managed Microsoft AD kurulur
Ardından:
- İki yönlü güven ilişkisi (two-way trust relationship) oluşturulur
- AD Connector kullanılarak yerel AD'ye proxy bağlantısı kurulur 🡪 IAM Identity Center, bu zincir üzerinden on-prem AD’ye bağlanır

Açıklama

Microsoft AD’nin tam yönetilen versiyonu

Active Directory Proxy hizmeti

Linux tabanlı (Samba 4) yönetilen dizin hizmeti

Amazon Cognito üzerinde kullanıcı dizini sunar

Sürümler

Standard & Enterprise

Small & Large

Kullanıcı havuzu yapılandırılır

Ölçek

Standard: 30k obje, Enterprise: 500k obje

Small: 500 kullanıcıya kadarLarge: 5000 kullanıcıya kadar

Small: 2000 objeLarge: 20000 obje

Web ve mobil uygulamalarda kullanıcı giriş ve kayıt işlemleri

Trust (Güven ilişkileri)

Tam destekli

Mevcut AD’ye bağlanır, trust ilişkisi on-prem AD ile sürdürülür

Desteklemez

SAML sağlayıcılarıyla (Google, Facebook, Amazon vb.) giriş yapılabilir

Active Directory Özellikleri

Tüm AD özellikleri (Group Policy, Trust, GPO vb.)

Yalnızca proxy katmanı

Kısıtlı özellik seti

Cognito ile çok faktörlü kimlik doğrulama, parola politikaları vb.

Domain Controller

Her AZ’de 1 Domain Controller, eklenebilir

Kendi on-prem AD’inizi kullanır

Yönetilen bir DC

Kullanıcı dizini Amazon tarafından yönetilir

Kullanım Senaryosu

Tam AD uyumluluğu gereken kurumsal uygulamalar

Mevcut on-prem Active Directory’yi buluta bağlama

Basit dizin ihtiyaçları

Modern web ve mobil uygulamalarda kullanıcı yönetimi

Entegrasyonlar

Microsoft sistemleriyle yüksek uyum

On-premises AD sistemleri

Kısıtlı

SAML, OAuth sağlayıcılarıyla federasyon, sosyal giriş entegrasyonları (Google, FB, vs.)

PreviousIAM Identity Center NextEk: Basit Kıyas Tablosu

Last updated 8 months ago

hashtagMicrosoft Active Directory (AD) nedir?

hashtagAWS Managed Microsoft AD

hashtagAD Connector

hashtag Simple AD

hashtagYöntemler

hashtag1. AWS Tarafından Yönetilen Microsoft AD'ye Bağlan

hashtag2. Kendi Yönetiminizdeki (Self-Managed) AD'ye Bağlan