Paul Andrew, del product team di Office 365, ha recentemente annunciato la semplificazione del modello di identity per accedere ai servizi online di Office 365.

Rammento che sono tre i possibili approcci:

1. Cloud identity, dove gli utenti hanno un account su Office 365, in aggiunta al proprio account aziendale su Active Directory, con doppia gestione amministrativa e doppia password per gli utenti finali.
2. Synchronized identity, dove ci sono sempre i doppi account per gli utenti, uno su Office 365 e uno sull’Active Directory aziendale, ma i meccanismi di sync si preoccupano di tenere allineati username e password tra i due mondi, rendendo più semplice la vita degli utenti finali.
3. Federated identity, dove avviene una sincronizzazione degli account, come nel caso precedente, ma la validazione delle credenziali avviane sotto responsabilità dell’Active Directory aziendale, adeguatamente “federato” con gli online services attraverso l’implementazione dei meccanismi di ADFS.

La novità introdotta consente di semplificare l’integrazione, grazie alla possibilità di utilizzare degli “alternate login”, senza per forza dover far coincidere gli UPN (User Principal Name) degli utenti.

In questo modo alcuni dei possibili conflitti sui nomi duplicati e sulle logiche dei domain suffix possono trovare una soluzione.

Approfondimenti:

• Documentation for configuring Azure Active Directory for an alternate login ID
• Documentation for configuring Windows Server 2012 R2 Active Directory Federation Services
• A walk through configuring federated identity with an alternate login ID from Sean McNeil