Nachlese Build 2012; Windows Azure Active Directory

imageVittorio Bertocci hat auf der diesjährigen Build wieder einen sehenswerten Talk abgeliefert. In seiner bekannt charmanten Art und mit italienisch geprägtem Akzent hat er einen souveränen Vortrag über „Windows Azure Active Direcotry“ abgeliefert. Jeder der den Talk noch einmal nachvollziehen möchte sei dies unter http://www.buildwindows.com wärmstens empfohlen. Eine Zusammenfassung des Task möchte ich hier kurz geben:

 

 

Was ist Windows Azure Active Directory?

Abstrakt betrachtet kann man sich darunter eine AD Infrastruktur, wie man sie von einer on-premise Installation gewöhnt ist, betrieben in Windows Azure vorstellen. Nur dass diese Infrastruktur über „Internet-Freundliche“ Zugriffspunkte die sowohl von on-premise Applikationen als auch von SaaS Applikationen (natürlich auch von WebSites / PaaS oder Applikationen die auf IaaS Plattformen gehosted werden) verfügt.

image

Ein auf der Build offiziell vorgestelltes Feature ist hier der neue SAML-P Endpunkt.

Eine Verbindung zu einem lokal installiertem AD ist hierbei natürlich auch möglich. Dabei werden Informationen von einem lokalen AD nach Windows Azure Active Directory projiziert bzw. synchronisiert (siehe Dir-Sync in der obigen Grafik).

 

Was ist nicht ausreichend an der Kombination von ADFS und WIF?

Warum benötigt man nun ein AD in der Cloud und reicht nicht die Verwendung von ADFS in der on-premise Domäne und die Verwendung des Windows Azure Access Control Service (ACS) in Verbindung mit WIF in der Relying Party?

Es gibt Anwendungsfälle, bei dem die Information die im SAML Token an die Relying Party übertragen werden einfach nicht ausreichen. Es werden zwar alle im ADFS konfigurierten Informationen via Token an die Relying Party übertragen, aber z. B. die Informationen über alle User in einer bestimmtem Gruppe oder weitergehende Informationen (welche im Directory gespeichert sind) die nicht direkt dem User zugeordnet sind, können zwar theoretisch im SAML Token übertragen werden. Aufgrund der möglichen Datenmenge erscheint dies jedoch nicht erstrebenswert. Hier erscheint die Verwendung des Azure Active Directory als sehr einleuchtende Lösung.

Als weiteres Feature welches in der aktuellen Implementierung des ACS nicht zu finden ist, ist die Möglichkeit Benutzer innerhalb des Azure Active Directory anzulegen.

Anmeldung am Azure Management Portal

Vittorio hat im Talk gezeigt, wie einfach es ist, sich am Azure Management Portal anzumelden und hierbei nicht wie bisher einen Microsoft Account (a.k.a. Windows Live-ID) zu verwenden. Stattdessen kann via Azure Active Directory z. B. eine Smartcard sowie die Login-Credentials einer lokalen AD verwendet werden. Für mittelständische bzw. größere Firmen erscheint diese Funktionalität sehr sinnvoll und macht es den lokalen Administratoren einfacher Berechtigungen für den Zugriff auf das Management-Portal zu vergeben und zu verwalten.

Zugriff auf Windows Azufe Active Directory

Zum Abschluss des Talk hat Vittorio noch gezeigt, wie einfach es ist innerhalb von Visual Studio Windows Azure Active Directory zu verwenden. Hierbei wird das Windows Azure SDK 1.8 benötigt, welches bereits zum Download bereitsteht.

Build Redmond 2012; The day after party

 WP_20121101_021[1]

Nokia Lumia 920 und die Kamera

Im Zeichen der Space Needle fand die (zu jeder Microsoft Veranstaltung gehörende Attendee Party) statt. Eine gute Gelegenheit die Kamera der als Give-Away verteilten Lumia 920 Modelle zu testen.

Das Handy beeindruckt! Die Qualität der Aufnahmen bei schlechten Lichtverhältnissen ist herausragend wie das nebenstehende Foto beweist. Die NFC Unterstützung zum Übertragen von z. B. Bildern auf andere Geräte ist ebenfalls hervorragend gelöst.

 

Windows Azure Service Bus

Am letzten Tag der diesjährigen Bild hat David Ingham in seinem Talk “Building Hybrid Applications Using the Windows Azure Service Bus” die Neuerungen im Azure SDK 1.8 bezüglich der Verwendung des Service Bus vorgestellt.

 

Azure SDK 1.8

imageAls neue Features wurden vorgestellt:

  • Message lock renewal
  • Message auto-forwarding
  • Pause entities
  • Send-time filter evaluations
  • Improved monitoring
  • Batching APIs for sending and receiving groups of messages
  • Consistent send of messages to multiple
  • Session browsing

“Auto-forwarding” kann genützt werden, wenn bei Topic/Subscription Szenarios die aktuelle Größe von 2.000 Subscriptions überschritten werden muss. Dabei wird eine Subscription zum Topic für 2000 weitere Subscriptions usw.

 

Service Bus for Windows Server 1.0

David hat in seinem Vortrag die Global Availability des “Service Bus for Windows Server 1.0” verkündet. Dies ist ein wichtiger weiterer Schritt um hybride Szenarien zu unterstützen. Durch einfache Änderung des “Connection-Strings” kann sowohl der Azure Service Bus als auch der Service Bus for Windows Server 1.0 angesprochen werden. Das API für beide Dienste ist kompatibel.

Advanced Message Queuing Protocol 1.0

Es wurde ebenfalls die Unterstützung des AMQP 1.0 Standard durch den Azure Service Bus verkündet. Bei AMQP handelt es sich um eine OASIS Standardisierung, die sich folgendes Ziel gesetzt hat:

“Enables cross-platform apps to be build using brokers, libraries and frameworks   from different vendors”

 

Als Unterstützer des neuen Standards finden sich die folgenden bekannten Namen:

image

Interessant ist, dass nicht nur Technologie-Konzerne wie Microsoft und Red Hat oder VMware an dem Standard arbeiten sondern auch sehr viele Firmen aus dem Bankenbereich wie z. B. Bank of America, Credit Suisse oder Deutsche Börse.

Der Standard wird von Oracle und IBM noch nicht offiziell unterstützt. Lt. David stehen die Chancen jedoch sehr gut, dass Oracle und IBM noch mit auf den Standardisierungszug aufspringen und deren Messaging-Systeme den Standard ebenfalls unterstützen.

Build Redmond 2012; Tag 2; Im Zeichen von Windows Azure

image

Satya Nadella, “President of Microsoft’s Server & Tools Business” eröffnete mit einer Keynote, die komplett Windows Azure gewidmet war, den zweiten Tag der diesjährigen Build.

Im Verlauf der Keynote wurde eine Win8 App entwickelt, welche Stück für Stück um ein leistungsfähiges Backend, welches Windows Azure Cloud Resourcen verwendet, erweitert.

 

Windows Azure Mobile Services

Nach einer Einführung in das Thema von Satya kam Josh Twist auf die Bühne und stellte die bereits seit längerem in der Public Preview befindlichen “Windows Azure Mobile Services” dem Publikum vor. Unter anderem wurde im Live-Coding gezeigt, wie einfach eine Windows 8 App unter Verwendung der “Windows Azure Mobile Services” Daten in einer Azure SQL Database ablegen kann. Kurz wurde noch auf die Möglichkeit eingegangen, wie Daten die in einer Azure SQL Database abgelegt werden sollen validiert und verifiziert werden können. Bisher stand der Dienst nur für Windows 8 Apps zur Verfügung. In der Keynote wurde angekündigt, dass ab sofort auch Windows Phone 8 Apps den Dienst nützen können.

image         image

 

Ein Test mit den am Vortag verteilten Surface Tablets während der Demo ergab dass im Portal nicht nur Windows Phone 8 Geräte ab sofort die Mobile Services benützen können. Auch iOS Applikationen können können den Dienst direkt ansprechen und sehr einfach Daten in einer Azure SQL Database ablegen. Die “Mobile Services” befinden sich noch im Public Preview Stadium und werden von den beiden US amerikanischen Rechenzentren gehostet. Ein Betrieb der “Mobile Services” in einem Rechenzentrum in Europa ist zum jetzigen Zeitpunkt noch nicht möglich. Hier muss die allgemeine Verfügbarkeit abgewartet werden.

WebSites

Scott Hanselmann, Principal Program Manager zeigte im weiteren Verlauf der Keynote, wie die erstellte Applikation um eine C# .NET 4.5 Web-Api Solution als Backend erweitert werden kann. Interessant war hierbei die Ankündigung, dass die Windows Azure Web Sites mit dem “Fall 2012 Preview” offiziell in allen Azure Rechenzentren von der “Public Preview” in die “Public Availability” überführt werden und damit in allen sechs Rechenzentren zur Verfügung stehen werden. Bisher konnten die WebSites nur in dem “East US” Rechenzentrum betrieben werden.

image

Zusätzlich zur allgemeinen Verfügbarkeit wurde ebenfalls die Unterstützung von .NET 4.5 und von Entity Framework 6 angekündigt.

 

Cloud Scale mit Cloud Services

Nach Scott Hanselmann erschien Scott Guthrie auf der Bühne und hat die Integration der momentan im Beta Stadium befindlichen “Windows Azure Media Services” in die Demo Applikation präsentiert. Nach erfolgreicher Integration der Media Services die für das Encoden und Streamen von einem Demofilm verwendet wurden, kündigte Scott noch das Azure SDK 1.8 a.k.a. Ocotober Release an

image

Des Weiteren steht ab dem Oktober Release auch Windows Server 2012 als Host Betriebssystem für Cloud Services, der Support von .NET 4.5 sowie ein dedizierter Cache zur Verfügung.

Team Foundation Service

Letztendlich zeigte Jason Zander, Corporate Vice President die Features des Team Foundation Service im Bereich der agilen Planung eindrucksvoll auf der Bühne. Der bisher als Public Preview zur Verfügung gestellte Dienst wurde ebenfalls als “Global Available” angekündigt.

image

Auf Nachfrage nach dem offiziellen Talk, was mit Projekten die im bisherigen Preview gemanagt wurden passiert, gab es die Antwort, dass diese ohne Eingreifen des Users automatisch in den Produktivbetrieb überführt werden. Zusätzlich gab es die Ankündigung, dass ab sofort Teams bis zu einer Größe von fünf Entwicklern den Dienst kostenlos benützen können. Ob es sich hierbei um “Named-Licenses” oder “Concurrent-User-Licenses” handelt wurde jedoch nicht aussagekräftig beantwortet.

HDInsight a.k.a Hadoop on Azure

Letztendlich wurden noch die überragenden Möglichkeiten von HDInsight  vorgestellt. Sacha Dietmann hat in mehreren Blogeinträgen anschaulich erläutert, wie HDInsight eingesetzt werden kann.

image

Windows Azure Store

Auch Windows Azure wird um einen Store erweitert, in dem Dienstleister Ihre Produkte anbieten können. So finden sich hier Lösungen zur Überwachung von Cloud Services, dem Versand von E-Mails usw. wieder. Leider ist der Preview Store zum jetzigen Zeitpunkt nur für Kunden aus den USA verfügbar. Im Azure Management Portal wird folgende Meldung nach Anmeldung mit einer deutschen Subscription angezeigt.

image

Zum Zeitpunkt wann der Azure Store in Deutschland zur Verfügung steht wurden keine weiteren Angaben gemacht.

 

Zusammenfassung

Microsoft hat auf der Build einen bunten Strauß an Dienstleistungen vorgestellt und auch Dienste welche im “Public Preview” waren in die “Global Availability” überführt. Die jeweiligen Dienste hier noch einmal im Überblick.

image