Como veremos a continuación, crear un tenant de WAAD no es para nada complicado y lo podremos hacer de forma fácil a través del portal de Windows Azure.
El único aspecto que hay que tener en cuenta es que cada tenant de WAAD va asociado al usuario con el que sea crea el tenant, no a la subscripción, y que cada usuario sólo puede tener un único tenant, el cuál no lo puede eliminar una vez creado.
El último aspecto a tener en cuenta, es que si dispones de una cuenta de Office 365, ya dispones de un tenant de WAAD, porque como comenté en el post anterior Office 365 usa WAAD. Si disponemos ya de una cuenta, seguramente nos interesa usar este tenant para que podamos tener Single Sign On entre los diferentes servicios que tenga en Office 365 con las aplicaciones que pueda desplegar en la nube y que hagan uso de WAAD.
Una vez estamos en el portal, podremos acceder a la sección Active Directory desde la cuál podemos crear un tenant.
Si seleccionamos la opción de crear un tenant, podremos elegir entre crear un nuevo directorio (tenant) o usar uno ya existente de Office 365.
Si creas uno nuevo tienes que proveerle de un nombre único, así como de la ubicación del mismo.
El nombre que se pone es importante, ya que todas las cuentas de los usuarios de ese directorio dispondrán de ese nombre en sus direcciones de correo…claro está, el servicio también permite usar dominios personalizados para evitar el uso de estos nombres…estoyenlanube.onmicrosoft.com
Si seleccionamos usar un propio, para reutilizar el de Office 365, nos pedirá que hagamos un logout y que nos autentiquemos en el portal de Office 365 con una cuenta de administrador global, para que a partir de ese momento podamos ver el tenant de Office 365 en el portal de Windows Azure.
NO estamos creando un nuevo, sólo haciendo que el tenant de Office 365 se vea en el portal de Windows Azure…si en Office 365 tenemos ya usuarios o está sincronizado con un entorno on-premise, veremos toda esta configuración desde el portal de Azure…porque es el mismo!
Una vez creado, lo podemos ver en el listado de directorios y no podremos crear otro asociado al mismo usuario.
Yo lo que hago es usar diferentes LiveIds para crearlos, pero siempre el siguiente paso es añadir mi LiveID habitual como administrador de todos los tenant que he creado, así como un LiveId puede administrador todos fácilmente.
Adicionalmente, puede crear usuarios del directorio. Puede crearlos aquí directamente o podría sincronizarlo con un Active Directory on-premise.
Y una vez que tenemos el tenat y los usuarios creados, ya podemos empezar a securizar aplicaciones; MVC, Web API, Windows Store, Windows Phone, WPF etc…Lo que queramos! Para siguientes post…
