Správičky 2 796 Blogy 945 Fórum 18 496

Prehľad diskusie

photo
Pouzivate VSTS?
liero
23. 6. 2017 10:26:05
photo
RE: Pouzivate VSTS?
T
23. 6. 2017 15:19:22
photo
RE: Pouzivate VSTS?
harrison314
25. 6. 2017 10:39:44
photo
RE: Pouzivate VSTS?
liero
25. 6. 2017 17:06:00
photo
RE: Pouzivate VSTS?
liero
11. 7. 2017 15:10:35
photo
RE: Pouzivate VSTS?
duracellko
14. 7. 2017 0:48:43
photo
RE: Pouzivate VSTS?
liero
14. 7. 2017 10:37:05
photo
RE: Pouzivate VSTS?
T
18. 7. 2017 12:49:13
photo
RE: Pouzivate VSTS?
liero
18. 7. 2017 14:33:08
photo
RE: Pouzivate VSTS?
T
19. 7. 2017 14:42:37
photo
RE: Pouzivate VSTS?
T
19. 7. 2017 14:43:15
photo
RE: Pouzivate VSTS?
liero
19. 7. 2017 16:38:44
photo
RE: Pouzivate VSTS?
liero
19. 7. 2017 16:46:12
photo
RE: Pouzivate VSTS?
duracellko
20. 7. 2017 23:09:33
photo
RE: Pouzivate VSTS?
Liero
21. 7. 2017 9:27:34
photo
RE: Pouzivate VSTS?
duracellko
22. 7. 2017 0:06:18
photo
RE: Pouzivate VSTS?
T
25. 7. 2017 15:30:12
photo
RE: Pouzivate VSTS?
liero
25. 7. 2017 16:26:02
photo
RE: Pouzivate VSTS?
T
26. 7. 2017 9:18:54
photo
RE: Pouzivate VSTS?
liero
26. 7. 2017 11:16:19
photo
RE: Pouzivate VSTS?
liero
26. 7. 2017 11:24:05
photo
RE: Pouzivate VSTS?
liero
26. 7. 2017 11:38:05
photo
RE: Pouzivate VSTS?
T
31. 7. 2017 10:06:26
photo
RE: Pouzivate VSTS?
T
31. 7. 2017 10:11:32
photo
RE: Pouzivate VSTS?
liero
31. 7. 2017 12:02:30
photo
RE: Pouzivate VSTS?
T
5. 8. 2017 8:43:11
photo
RE: Pouzivate VSTS?
T
5. 8. 2017 8:45:33
photo
RE: Pouzivate VSTS?
liero
5. 8. 2017 10:02:16
photo
RE: Pouzivate VSTS?
T
6. 8. 2017 22:30:42
photo
RE: Pouzivate VSTS?
liero
7. 8. 2017 9:17:14
photo
RE: Pouzivate VSTS?
T
7. 8. 2017 9:26:11
photo
RE: Pouzivate VSTS?
liero
7. 8. 2017 9:28:43

Pouzivate VSTS?

photo
liero
23. 6. 2017 10:26:05
Body: 9205
Najaktívnejší č.: 6

Pouzivate VSTS?

Len tak zo zvedavosti. P

Pouzivate Visual Studio Team Services, zname aj ako Visual Studio Online?

Ak ano, tak na ake projekty? Svoje vlastne, alebo aj vo firme? Alebo mate vlastne TFS?

[Reakcia]

photo
T
23. 6. 2017 15:19:22
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

Ja som pouzival na sukromne veci. Inak vo firme.

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
harrison314
25. 6. 2017 10:39:44
Body: 1005
Najaktívnejší č.: 24

RE: Pouzivate VSTS?

Nepouzivam, ale chcem a mal by som zacat, aspon na buildovanie.

Na sukromne privatne veci pouzivam Bitbucket, na verejne Github, ale bez buildovacieho serveru.

V praci politika firmy neumoznuje pouzivat nic externe (a ani pouzitelne :D ).

[Reakcia]

photo
liero
25. 6. 2017 17:06:00
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Najprv nam branilo v pouzivani to, ze sa nedal pouzivat firemny login, ale to uz dorobili, takze je to ok.

[Reakcia]


photo
duracellko
14. 7. 2017 0:48:43
Body: 5355
Najaktívnejší č.: 9

RE: Pouzivate VSTS?

Pouzivam VSTS na sukromne projekty. Vo firme mame hostovane TFS, ale planujeme migrovat do VSTS.

Inac predpokladam, ze VSTS mate napojene na Azure AD. A zevraj tam by si mal vediet spravit "guest account". Cize account, ktory je nalinkovany na account z ineho AD alebo microsoft account. A potom sa uzivatel autentifikuje accountom z druheho AD (alebo MS accountom), a na autorizaciu sa pouzije nalinkovany account vo vasom AD.

Ale to som len niekde pocul. Nie som Azure AD expert.

[Reakcia]

photo
liero
14. 7. 2017 10:37:05
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

VSTS si napojis na hocijake Azure AD. Ale iba na jedno.

Ano, do Azure AD si vies pridat guest account, ale to je vo velkej firme nie najstastnejsie riesenie. Minimalne musis otravovat administratora Azure AD, musi to prejst schavolvacim procesom, atd...

Mometalne je riesenie take, ze si vytvoris vlastne Azure AD a do neho si pridas ucty z viacerych Azure AD, napriklad dev team a klientsky team. Takto si to vies manazovat na urovni projektu, nie celej firmy. Stale je to ale jeden resource na manazovanie navyse.

[Reakcia]


photo
liero
18. 7. 2017 14:33:08
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

No tak si skus sfederovat napriklad AD v organizaciach ako United Nations a Accenture. Alebo niekoho Ministerstve vnutra v Singapure. Vela stastia ;)

[Reakcia]

photo
T
19. 7. 2017 14:42:37
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

@liero: sorry, ale toto nie je argument. Technicky to ide, na tom sa zjavne zhodneme. Ak accenture taketo nieco nepodporuje je dane skor vnutornym nastavenim organizacie a nie problemom v MS. Ak su rozumne forrestovane ADcka v ramci organizacie, tak nie je problem riesit ani lokalne.(vid. linka)

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
T
19. 7. 2017 14:43:15
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

lokalne = z pozicie lokalnej pobocky

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
19. 7. 2017 16:38:44
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Pozri sa, nie nahodou spravili multi-tenant login na Azure Portal, alebo Office 365. Presne z tychto dovodov. Proste mas resources, ktore su pristupne napriec organizaciami. Product Backlog z VSTS je presne ten pripad.

"je dane skor vnutornym nastavenim organizacie" - ano, ale problem je, ze nielen tvojej organizacie, ale aj tvojich klientov. Navyse, takto funguju prakticky vsetky velke organizacie.

Pozri sa, cca 80-90% vsetkych velkych firiem sveta je Accenture clientami. To si prakticky mozem sfederovat cely svet.

Podla mojho nazoru, jednoznacne je to lepsie riesit na urovni projektu a to nielen v korporaciach. No a vytvarenie projektoveho Azure AD je sice mozne, ale minimalne je to zbytocne a je to len workaround - znasilnovanie AD.

Znasilnovanie preto, ze pri AD sa predpoklada, ze je per organizaciu a nie per project cross organizations. 

Zbytocne preto, ze musis riesit aj AD (managovanie userov) a potom este aj managovanie userov vo VSTS. Okrem casu to stoji aj peniaze. A to este nehovorim o praktickostiach typu, ze Azure Account mas v jednej AD a VSTS v druhej a s tym suvisiace problemy

[Reakcia]

photo
liero
19. 7. 2017 16:46:12
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Ale pisal si, ze podla teba vazba  1 AD vs. 1 VSTS je logicka/rozumna. Tak skus popisat preco, lebo ja na nic rozumne neviem prist. Vyhodne mi to pride iba vtedy, ked nechcem davat pristupy klientovi, stakeholderom, co je ale presny opak agile.

[Reakcia]

photo
duracellko
20. 7. 2017 23:09:33
Body: 5355
Najaktívnejší č.: 9

RE: Pouzivate VSTS?

Hmm.. mozno sa mylim, ale Azure subscription je naviazany prave na jedno Azure AD. Rovnako aj Office 365 je naviazany na jednu Azure subscription a teda jedno Azure AD. A ked chces pridat ludi z inych organizacii, tak sa prida nalinkovany account pripadne sa vytvori nejaky trust.

Asi to, co ti chyba je, ze v Azure portali vies pridavat externych uzivatelov priamo. Ved tam vies priamo editovat Azure AD. A v Office 365 vies pridavat externych uzivatelov, ale ten to podla mna na pozadi upravi v AD.

Ja suhlasim s Tomasom, ze je vhodne rozdelit concerny. Nech VSTS sa stara o backlog a ostatne veci. A nech autentifikaciu aj so vsetkymi trustami necha na AD. Podobne je to aj v Office 365. Len tam je to viac skryte.

[Reakcia]

photo
Liero
21. 7. 2017 9:27:34
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

@duracelko: "mozno sa mylim, ale Azure subscription je naviazany prave na jedno Azure AD"

neviem, co znamena ze subscription je previazane na AD. Subscription je previazany na konkretny ucet. A do portalu sa viem prihlasit s roznymi uctami a viem medzi nimi prenasat ownership roznych resourcov, alebo aj samotneny subscription.

@Duracelko: "Asi to, co ti chyba je, ze v Azure portali vies pridavat externych uzivatelov priamo"

Neviem co znamena pridavanie expernych userov v Azure.... Ale ano, presne to mi chyba vo VSTS. Dat pristup k backlogu niekomu mimo nasej firmy, kedze product owner, resp stakeholderi su na 90% z inej firmy.

 

@duracelkoJa suhlasim s Tomasom, ze je vhodne rozdelit concerny.

S tym samozrejme suhlasim aj ja. Len neviem, ako tomu multi-tenant login brani. Stale je to len OAuth, resp OpenID Connect, rozdiel je iba v sluzbe...

Jedine, co ma teraz napadlo su nejake groupy v AD a sice ze mozem pridavat permission na cele groupy. Ale ak si musim spravit vlastnu projektovu AD tak aj takto vyhoda sa straca

[Reakcia]

photo
duracellko
22. 7. 2017 0:06:18
Body: 5355
Najaktívnejší č.: 9

RE: Pouzivate VSTS?

Azure AD je len jeden z resourcov v Azure. A vies ho spravovat ako hocijaky iny. Dokonca ich vies mat viac, ale jeden je vzdy specialny tym, ze zaroven robi autentikaciu pre associovany Azure subscription.

Inac ma napadlo, ked vies pridat novy ucet do Azure portalu, tak vies aj do VSTS. VSTS je tiez len jeden z resourceov v AD.

[Reakcia]

photo
T
25. 7. 2017 15:30:12
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

@liero: Duracellko odpoved na otazku ohladom toho, preco sa mi to javi ako rozumne.
Zaloz si projektove Azure AD. Kde je problem, ked to inak nejde? Naozaj nerozumiem.

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
25. 7. 2017 16:26:02
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

@T: Zaloz si projektove Azure AD. Kde je problem, ked to inak nejde?

zasadny problem s tym nemam a tak sa to aj momentane robi, a rave sa to snazim takto nastavit. Ale ma to nevyhody:

  • musis ziskat povolenia od administratora tvojej firemnej AD a tiez od klienta, aby si si mohol tych userov pridat do svojej projektovej AD

  • jeden resource na managovanie navyse (najprv musis pridat usera do projektovej AD a potom este aj do VSTS)
  • zase to nieco stoji

[Reakcia]

photo
T
26. 7. 2017 9:18:54
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

@liero:Aj keby si federoval na urovni VSTS  (co je hlupost v kontexte v ktorom sme diskutovali vyssie, lebo by si duplikoval cloud funkcnost, na ktoru je iny komponent) administrativna zataz bude rovnaka, ak vyriesis federaciu na urovni AAD, tak uz by si mal dalej riesit len management na urovni VSTS. Nikdy som to neriesil a mozno je tam zadrhel o ktorom neviem, ale v principe by tam rozdiel byt nemal. Najlepsie sa opytat v niekoho v MS, verim, ze budu vediet poradit.

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
26. 7. 2017 11:16:19
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Ja nechcem nic federovat.

Multi-tenant login je presne o tom, ze mozes mat viacero authentication providerov, ktory nemusia byt prepojeny. Nema to s Azure AD absolutne nic spolocne. Kludne by tam mohol byt napriklad Microsoft account, alebo trebars aj Linked-in. 

Takto funguje napriklad HockeyApp.net

 

[Reakcia]

photo
liero
26. 7. 2017 11:24:05
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Prave som sa prihlasil do HockeyApp so svojim Microsoft uctom. Poslal som si pozvanku na svoj firemny email. Tam som klikol a prihlasil sa cez firemny enterprise sign on. Hotovo...

[Reakcia]

photo
liero
26. 7. 2017 11:38:05
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

"Najlepsie sa opytat v niekoho v MS, verim, ze budu vediet poradit."

V Microsofte mi pan/pani zo supportu zahlasovala za UserVoice :D

Ale v podstate povedali, ze ten externy user musi byt v tej AD, bud ako guest alebo MSA account, z coho Avanade spravil best practice - projektova AD.

[Reakcia]

photo
T
31. 7. 2017 10:06:26
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

Na HockeyApp Ti zafunguje windows integrated? 
Jasne, "nechces riesit federaciu"....v podstate mas odpoved, ktorej rozumies, ale nechces riesit. Uprimne, netusim, kolko casu to obnasa vyklikat, aby si to realne dostal na uroven HokeyApp z hladiska moznosti prihlasovania ale zrejme na velkom projekte je nejaky proces a riadenie bezpecnosti a nezaklada projekty nejaky programator a toto si zrejme niekto vie nacvicit, ak to ma byt projektovy pattern a asi to bude o minutach max.
A medzi tymito dvoma scenarmi(vlastne AD, projektove AD, federacia) je uzucky priestor, kde ma zmysel nejake easy riesenie, ktore nie je flexibilne ani robustne ani systemove. Tak si to zaves niekde inde, ked nevyhovuje. 

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
T
31. 7. 2017 10:11:32
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

Hej...hockeyapp ma nadeferovanych natvrdo 6 identity providerov...super....okrem 4ks socialnych sieti...liveid a aad ucet, ale zjavne nie z on premise AD. Takze to napis rovno a nezavadzaj, nepouzitelne pre 90% firiem, ktore nemaju AD v azure ;-)

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
31. 7. 2017 12:02:30
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

"Na HockeyApp Ti zafunguje windows integrated?"

Nie. Normalny SSO cez SAML.

"Zjavne nie z on premise AD -> nepouzitelne pre 90% firiem" - nie celkom. AD mozu mat on premise, staci ked maju Enterprise SSO, co je v podstate nejaka on premise oauth alebo saml login page.

Neviem presne ako to funguje, niesom v tomto vobec zbehly a hlavne nepoznam spravnu terminologiu. Z programatorskeho hladiska je taka authentifikacia trivialna - authentifikujes sa voci nejakej microsoft sluzbe (nieco ako login.onmicrosoft.com).

Z uzivatelskeho hladiska to urcite poznas: Ides na microsoftacku login stranku, kde zadas email a presmeruje ta na tvoj on premise login server. A toto podporuje kazda korporacia s ktorou som sa stretol. Admin samozrejme moze whitelistovat, alebo blacklistovat na ktore stranky sa da takto pripojit.

Podstatne ale je, ze vies takto dat pristup napriec roznymi AD s minimalnou namahou.

%MCEPASTEBIN%

[Reakcia]

photo
T
5. 8. 2017 8:43:11
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

onelogin = aad, mylim sa?

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
T
5. 8. 2017 8:45:33
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

upresnim...onelogin, ktory vyuziva hockeynet = aad, ktory vyuziva vsts

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
5. 8. 2017 10:02:16
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

neviem presne co myslis, ale hockeyapp nieje prepojena so ziadnou konkretnou add. vsts je.

[Reakcia]

photo
T
6. 8. 2017 22:30:42
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

hovorim o tom, ze tak ako vsts Ta odkazalo na cloudove IAM, ktore sa vola Azure AD, tak hockey app Ta odkazuje na jeho competitora, ktory sa vola OneLogin...ci je to inak, unika mi nieco podstatne? 

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
7. 8. 2017 9:17:14
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

Myslim ze nie, OneLogin s tym nema nic - nikdy som o tom ani nepocul. HockeyApp vyzera takto:

 

Ked kliknes na Work or School Account, tak namiesto toho, aby ta presmerovalo na login konkretnej AAD, napr: https://login.microsoftonline.com/contoso.onmicrosoft.com

[Reakcia]

photo
T
7. 8. 2017 9:26:11
Body: 21285
Najaktívnejší č.: 2

RE: Pouzivate VSTS?

Ahoj, nemam cas do to hlbky luskat, ale ked chces integrovat firemne ad musis ist podla mna cez onelogin alebo aad aj tak....https://www.onelogin.com/connector/hockeyapp

 

Tomáš Zeman, MCSD.NET, MCPD

[Reakcia]

photo
liero
7. 8. 2017 9:28:43
Body: 9205
Najaktívnejší č.: 6

RE: Pouzivate VSTS?

* no super, polka textu zmizla...

..., cize namiesto  https://login.microsoftonline.com/contoso.onmicrosoft.com

ta presmeruje na https://login.microsoftonline.com/common

,vid How to sign in any Azure Active Directory (AD) user using the multi-tenant application pattern

Vyzera to takto, resp takto.

Tam zadas email a odtial ta presmeruje napr na on-premise login danej organizacie, ktora podla mna ani nemusi pouzivat AD.

 

Ved mimochodom, takto sa prihlasujes aj to VSTS. Akurat ze potom ako sa prihlasis, je uz instancia VSTS zbytocne limitovana na jednu AAD. Technicky dovod na to neexituje.

[Reakcia]



Najaktívnejší užívatelia
1. 37750 b. photo vlko
2. 21285 b. photo T
3. 15955 b. photo spigi
4. 15450 b. photo Anonymous
5. 11110 b. photo dudok
6. 9205 b. photo Liero
7. 6885 b. photo siro
8. 6245 b. photo slavof
9. 5355 b. photo duracellko
10. 4445 b. photo xxxmatko