Windows Azure 社区新闻综述(#77 版)

欢迎查看最新版本的每周综述,其中包含有关云计算和 Windows Azure 的社区推动新闻、内容和对话。以下是本周的亮点。 文章、视频和博客文章 文章: Windows Azure 表存储简介,作者 Mike Wood(11 月 14 日发布) 博客:关于 #WindowsAzure,作者 Alexandre Brisebois(11 月 19 日发布) 博客:Windows Azure 存储性能最佳实践,作者 Nuno Godinho(11 月 20 日发布) 博客:Windows Azure 视图,作者 Grant Fritchey(11 月 19 日发布) 博客:SQL Server 2014 混合版:在 Azure 存储中存储数据文件 – 难以置信?作者 Greg Low(11 月 20 日发布) 博客:MessageHandler – 早期采用者计划,作者 Yves Goeleven(11 月…

0

宣布正式发布 Biz Talk Services、Azure Active Directory 和 Traffic Manager, 同时发布 Azure Active Directory 高级版预览版

除经济优势之外,云计算还在可转化为竞争优势的应用程序开发方面提供了更大的灵活性。我们很高兴看到每天创建的新 Windows Azure 订阅超过 1000 个,更令人兴奋的是,有一半客户使用价值更高的服务构建现代业务应用程序。今天,我们很高兴地宣布正式发布一些服务并发布另一些服务的预览版,帮助开发人员更好地集成应用程序、管理身份及增强负载平衡。 Windows Azure Active Directory 我们非常激动地宣布正式发布 Windows Azure Active Directory 的免费版。 随着应用程序越来越依赖于云,这就要求 IT 管理员对 SaaS 应用程序实现单点登录 (SSO),并确保访问安全。通过 Windows Azure Active Directory,可以轻松管理用户对数百个云 SaaS 应用程序(如 Office 365、Box、GoToMeeting、DropBox、Salesforce.com 等)的访问。利用这些免费的应用程序访问增强功能,您可以: 使用 Windows Azure 门户上新的应用程序库, 它预集成了众多常用的云应用程序, 并对它们无缝启用单点登录 配置(或取消配置)您的用户在选定的被推荐的 SaaS 应用程序中的身份 通过预定义的安全报告,记录针对基于云的应用程序的异常访问模式 向您的用户分配基于云的应用程序,这样他们就可以从单个网页(即访问面板)启动这些应用程序 所有 Windows Azure 订阅者均可免费使用这些功能。如果您已在使用预览版中的应用程序访问增强功能,则无需采取任何操作。您将自动迁移到正式发布的服务。 Windows Azure Active Directory 高级版产品 公共预览版中现已提供 Windows Azure Active…

0

宣布正式发布 Windows Azure 多重身份验证

身份和访问管理是安全之锚,是企业 IT 部门的首要任务。它是随时随地向员工、合作伙伴和客户提供访问的关键所在。今天,我们非常高兴地宣布正式发布 Windows Azure 多重身份验证,从而为 IT 和最终用户提供更安全、更方便的访问。 多重身份验证可以为全球范围内的登录用户迅速提供一层额外的安全性。除用户名和密码外,用户还可以通过以下途径进行身份验证:1) 移动设备上的应用程序。2) 自动语音呼叫。3) 带验证码的文本短信消息。这满足了用户对简单登录体验的要求,方便快捷。 许多需要额外安全性的应用程序在几分钟内即可配置 Windows Azure 多重身份验证,这些应用程序包括: 内部部署 VPN、Web 应用程序等等 — 在现有硬件上或 Windows Azure 虚拟机中运行多重身份验证服务器。与 Windows Server Active Directory 同步,以便自动进行用户设置。 云应用程序,如 Windows Azure、Office 365 和 Dynamics CRM — 轻松切换,为 Windows Azure AD 身份启用多重身份验证,系统将在用户下次登录时提示设置多重身份。 自定义应用程序 — 使用 SDK 将多重身份验证电话呼叫或文本消息身份验证置入应用程序的登录或交易过程。 Windows Azure 多重身份验证提供以下两个定价选项:每个用户每月 2 美元或 10 次身份验证 2…

0

Windows Azure 多重身份验证简介

编辑人员注释:本文章由 Windows Azure 总监 Sarah Fender 撰写。 过去几个月来,我们分享了有关使用 Windows Azure 为企业带来什么好处的一些深入见解。今天,我们将发布一个名为 Active Authentication 的全新服务代码,此服务代码让企业能够通过多重身份验证保护员工、合作伙伴和客户对云应用程序的访问。 从今天开始,公司可以对 Windows Azure Active Directory 中存储的身份启用多重身份验证,以保护对 Office 365、Windows Azure、Windows Intune、Dynamics CRM Online 以及与 Windows Azure AD 集成的许多其他应用程序的访问。开发人员还可以使用 Active Authentication SDK 将多重身份验证功能嵌入到自定义应用程序和目录中。  Active Authentication 的工作原理是在登录过程中增加额外的步骤。用户输入用户名和密码后,还需要在其移动设备上使用 Active Authentication 应用程序或通过自动电话呼叫或文本消息进行身份验证。这有助于防止对云中的数据和应用程序进行未经授权的访问,从而降低违规风险并实现合规性。 Active Authentication是在去年秋季 Microsoft 并购的行业领先的 PhoneFactor 服务之上构建的。它能提供贵公司需要的强安全性,且非常容易安装、管理和使用。该服务具有以下优势: 快速安装:只需将该服务添加到您的 Windows Azure AD 租户中并为您的用户启用该服务即可。或者,也可以仅输入几行代码,将该服务添加到您的自定义应用程序中。 自动化注册:Windows Azure AD…

0

Windows Azure Active Directory正式发布:已提供了超过 2650 亿个身份验证和服务了290万个组织!

上周我们分享了企业如何通过将 Windows Azure 融合到商业战略中获得优势。拥有明确的企业身份策略是在云中部署新应用程序和基础结构的不可或缺因素。今天,我们很激动地与大家分享,Windows Azure Active Directory (AD) 已经正式发布,并准备投入生产用途!    Windows Azure Active Directory 是世界上最大的身份和访问管理解决方案,它基于云、具备企业级质量和 Internet 规模。今天,超过 290 万的企业、政府组织和学校正在享受 Windows Azure Active Directory 的裨益,使用它来管理对 Office365、Dynamics CRM online、Windows Intune 和 Windows Azure 的访问。 Windows Azure AD 是一项基于云的身份验证服务,在全球范围内为我们的客户提供可靠实用的服务,且基准目录不收取任何费用。基于云的目录更便于:   管理员工访问基于云的企业应用程序、Office 365 之类的 Microsoft 云服务以及第三方 SAAS 应用程序的权限。 提供云应用程序单点登录体验,消除对多个用户名和密码的需要,并减少呼叫服务台和密码重置的次数。 可在员工离开公司或更换工作时,撤销员工对基于云的企业应用程序的访问权限。 管理合作伙伴和客户对面向云服务的联合和访问。 Windows Azure AD 是一项企业级高可用性云服务,从分布在美国、欧洲和亚洲的 14 个数据中心进行运营。在过去的90 天中,Windows Azure…

0

Windows Azure,现在有了更多的企业访问管理方法!

你们好朋友们, 今天我很高兴与您分享我们在Windows Azure身份认证和访问管理功能上所做的一些改进。这些改进将建立在我以前的博客(我们正将 Windows Azure AD 完全集成到 Windows Azure中)之上。 从今天开始,如果您已经有了Windows Azure Active Directory (AD) tenant或者您是新客户,并使用 Windows Azure AD 承租权创建Azure 订阅,您可以访问以下的三个新功能,从而更安全、 更高效地管理对 Windows Azure 的访问。 管理用户和他们在 Windows Azure Portal上的访问权限。 试试我们新为Windows Azure AD的Global Administrators用户设计的双因素认证电话。 从您的 Windows Azure门户网站中,管理在Windows Azure Active Directory 和 Windows Server Active Directory之间的同步和联盟。 这就是我们继续努力的下一步,给 Windows Azure 带来一套安全的,企业级验证和访问的管理功能。 创建和管理您在 Active Directory 中的用户帐户: 作为 Windows Azure Active…

0

ACS被集成到了Windows Azure Management Portal中

你们好朋友们, 在过去几个月里我们已经陆续为Windows Azure Active Directory (AD) 预览版添加了更为丰富的功能,其中最常被问到的问题之一是:如何让Windows Azure AD 和当前的 Windows Azure Access Control Service (ACS)互相关联。 ACS为您的 web 应用程序和服务提供了一种简单的身份验证和授权方法。使用ACS,您可以轻松地将身份验证和大部分用户授权模块与基于标准的网络身份验证供应商集成,例如Facebook、 雅虎、微软账户 (以前的Windows Live 账户)。 作为我们服务发展计划的一部分,我们认为 Windows Azure Access Control (ACS) 是 Windows Azure Active Directory的一个功能。我们已经启动了整合这两部分的工作。这一点将通过几个迭代来做到,但我们的规划和开发工作正在顺利进行中。 昨天我们发布了这项工作的第一部分,即集成 ACS namespace 管理功能到 Windows Azure Management portal (manage.windowsazure.com)。 现在,您可以使用tray在Azure Portal中找到一个选项创建ACS namespace: 并且可以访问在portal上new Active Directory选项卡中您所有的ACS namespaces(包括新的和现有的):  当然我们还有很多的工作要做,但我们为能够与你分享这开始的第一小步感到很兴奋 !   问好, Alex…

0

Windows Azure Active Directory处理2000 亿个身份验证-连接全球的人、 数据和设备

在Microsoft,我们在云计算变革性的旅途上,道路上的每一步我们都与客户在一起。数以百万计的客户接受了云计算,我们很高兴分享这个消息,在云规模计算上我们已经达到了一个重要的里程碑。自从2010年在Windows Azure 平台上身份验证服务建立以来,现在我们已经为5000万活跃的用户处理了2000亿个身份验证。平均每个星期我们收到来自47万个不同域的47亿个身份验证请求。这是一个巨大的工作量,当你考虑到其他同业每年处理7B登录而Azure在一周内就接近这个数量时,会发现这是一个巨大的工作量。 这些数字听起来是不是很大?是的。以这个角度来看,你自己冲一杯咖啡需要2分钟,在这期间Windows Azure Active Directory (AD)已经处理了来自全世界不同设备和用户的超过100万个身份认证。我们不仅仅处理大量的身份认证,而且十分迅速!我们每秒响应9000个请求,在U.S.平均的身份认证需要小于0.7秒的时间。这比你拿起杯子,并且把咖啡喝进嘴里的时间还快!(不要在家尝试:-) ) ! 虽然云计算不断演化,Microsoft已经提供云服务一段时间了。六年前我们就推出了云服务,并且Live@edu是为我们的教育客户提供的最初的产品之一。这使大学走出了电子邮件和基础设施的管理,在高等教育中专注于教育下一代的核心优势。现在Live@edu已经转变为Office365 教育,已经扩展到任意位置,访问邮件、日历、 Office Web 应用程序、 视频、在线会议和共享的文档。 随着我们继续发展我们的云服务,所有的Microsoft Office365认证通过Windows Azure AD 驱动将会被人们知道。这并不是所有的,Windows Azure AD还是给予客户许多第一方基于云计算的 SaaS 产品的目录。包括Microsoft Dynamics CRM Online, Windows Server Online Backup, Windows Intune,明天我们将讨论Windows Azure本身。 此外,Windows Azure AD不仅仅是Microsoft提供的第一方服务。它也正在被我们的客户和第三方的开发者所使用。通过使用Windows Azure AD,我们为您提供基于云的身份认证,在规模上的迅速响应,并且如果需要,能够与您现有的非云端的Windows Server Active Directory (AD)联盟和同步。这是重要的,正如Gartner估计95%的组织已经将Active Directory部署到他们的环境中。 通过将现有的Windows Server AD连接到Windows Azure AD中,你可以管理一个混合的环境,为云和非云端的服务、服务器提供统一的身份认证和访问管理,消除维护新的、独立的云目录的需求。除此之外,Windows Azure AD支持多个协议和标记类型,因此使用它的应用程序可从任何支持行业标准的 web 浏览器访问,包括智能手机、 平板电脑和多个…

0

宣布Windows Azure开发者预览版活动目录

今天我们很高兴宣布Windows Azure开发者预览版活动目录。 正如John Shewchuk在他的博客文章Reimagining Active Directory for the Social Enterprise中讨论的,Windows Azure活动目录(AD)是为应用程序开发者、企业和组织提供的一个云身份管理服务。今天,Windows Azure AD已经是Office 365, Dynamics CRM Online和Windows Intune的身份认证系统。现在超过250,000公司和组织使用Windows Azure AD一周几十亿数次认证。通过此开发者预览版我们开始开放Windows Azure AD给第三方并且把他转变成为一个真正的身份识别管理服务。 Windows Azure AD提供给软件开发者一个存储和管理用户身份的用户中心云服务,再加上世界级水平的、安全的和基于标准的认证及认证系统。因为支持.Net、Java和PHP,现在它可用于开发者使用的所有主要设备和平台软件 同样重要的,Windows Azure AD提供给企业和组织他们自己的云目录用来管理访问他们的云应用程序和资源的权限。Windows Azure AD与他们的非云端活动目录的同步和联合扩大了Windows Server云活动目录的优势。 今天的开发者预览版是实现这个愿景的第一步。我们很高兴能够与你们分享我们的成果,我们期待你们的反馈和建议。 Windows Azure AD开发者预览版提供两个新功能以供开发者预览: Graph API Web单点登录 这个预览版让开发者轻易地访问新的REST API,一个示例应用程序集合,一个获取试用Windows Azure AD租赁和入门所需文档的方法。通过次预览版,你可以创建与Windows Azure AD(提供跨Office 365、你的应用程序和其他集成了活动目录的单点登录体验) 集成的云应用程序。这些应用程序也可以访问到存储在Windows Azure AD的Office 365 用户数据(假设此应用程序拥有IT管理员和/或用户的权限去这么做)。 Graph API 正如John Shewchuk在他的上一篇博客文章中讨论的,Graph API带给企业包含在Windows…

0

EAI Bridges简介

作为2011年9月份Service Bus 的一部分,我们添加了一组全新的EAI(企业应用集成)功能,包括bridges(通常称为管道)、转换和混合连接。我们将通过一系列的博客文章来介绍这一整套功能,在讨论EAI bridges之前让我们先了解一下它的基础概念。这篇文章将阐述建立bridges的必要性并演示了怎样配置和部署一个简单的XML bridge,通过它发送消息。 “bridge(桥)”这个词让我们马上想到了用来连接两个端点的一个东西。在信息系统中,我们用bridge来连接两个或多个完全不同的系统。让我们借助一个简单的例子来更好地理解这一概念。假设在一机构里,新员工入职或雇员的信息改变(例如银行账户)的时候,员工管理系统和HR系统与工资管理系统之间要进行交互。员工管理系统和HR系统可能是完全不同的系统,例如,可以是在SQL、 Oracle、 SAP 中,等等。 这些系统与工资管理系统(通过交换消息)要以一种它们能理解的格式进行交互。工资管理系统是一个独立的单元,我们能够使用第三方基础架构来实现它。这些系统要以一种能够继续使用他们各自的消息格式但仍能相互沟通的方式来实现互相连接。每当工资管理系统接收到来自其它两个系统的消息,它将执行一套共同的操作。可以将这组操作整合成一个普通的单元,我们称这个单元为bridge。 为什么使用Bridge? 桥接协议 假设有这么一个情形,application1想与application2进行交流。然而application1只使用REST/POX协议发送消息,而application2只能通过SOAP协议接收消息。要实现这一目标,其中的一个application需要以一种其它application能理解的格式进行交流,这是要付出一定代价的,在大多数的情况中是一个不能被接收的解决方案。我们使用一个bridge作为中介物,问题就解决了。这个bridge通过REST/POX协议接收消息,使用SOAP协议发送消息。一个bridge有效正确地连接了两个及以上使用不同协议的应用程序。 结构规范化或合同数据转换 下图中,左边的应用程序正在以一种特殊的结构发送消息。接收应用程序以另一种结构接收同一数据。在这当中要变换数据的结构,以便他们可以相互通信。Bridge能够帮助我们实现结构规范化(或转换)。 我们可以将这种情形引申至多个不同的应用程序正向某一应用程序发送消息的情形。接收应用程序或进程可以预先建立一个bridge,将所有传入的消息规范化为一种它能理解的通用的格式,响应消息的过程也是如此。此过程通常被称为规范化。 消息/合同验证 假设有这样的一种情况,有一个进程或应用程序希望只允许那些符合一种或几种格式的消息进入并拒绝所有不符合条件的消息。要达到这个目标可能需要编写复杂且代价大的验证逻辑。使用EAI bridge,一些基本的配置步骤就可以实现了。该bridge可以针对一个或多个模式验证所有收到的信息。仅当该消息符合所提供的模式之一,该消息就被发送给应用程序。否则,它将被驳回并发送相应的响应消息到发送端应用程序/客户端。 基于路由选择的内容 很多时候我们看到应用程序需要基于消息的元数据/上下文将消息路由到另一个应用程序。例如,在贷款处理过程中,如果贷款金额>$10,000,将消息发送到application1,否则发送到application2.这种基于路由的内容可以通过bridge实现。Bridge通过对传出元数据使用简单的路由规则来实现这一点。该消息能够被发送到任何端点或应用程序,不论是在云上或是在非云端。 虽然我们单独讨论了上面的每个功能,实际上它们很少单独发生。你可以将上面的情况与其他的情况结合起来使用一个或多个EAI bridge。Bridge也可以被链接或根据客户的要求并行使用,或实现模块化和增强易维护性。 配置、部署和代码 注册Service Bus账户并订阅 在开始使用EAI bridge之前,你需要先在Service Bus portal里注册一个Service Bus账户。你需要使用一个Windows Live ID (WLID) 登录,它将与你的Service Bus账户相关联。一旦你完成了这些,你就可以创建一个新的Service Bus Subscription。以后,每当你登录该WLID,你可以访问与该账户相关的所有Service Bus Subscriptions。 创建一个命名空间 一旦你拥有了适当的Subscription,你可以通过创建一个新的且在所有Service Bus账户里唯一的命名空间。每个service命名空间都是一组 Service Bus实体的容器。当你创建名为“Harish-Blog” 的service命名空间时,其界面如下。 关于账户设置和命名空间创建的更详细的资料可以在12月发布的版本的CTP所附带的用户指南里找到。 配置和部署bridge 可以使用Microsoft Visual Studio所提供的一个简单用户界面设计器来配置bridge。在这之前要从这里下载SDK。安装SDK后,在Visual Studio里创建一个新的EAI项目,你可以在Visual C# -> ServiceBus下找到它。接着按照这里(XML…

0