Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Longhorn Academy - AD Warszawa, 12 kwietnia 2007

Podobne prezentacje


Prezentacja na temat: "Longhorn Academy - AD Warszawa, 12 kwietnia 2007"— Zapis prezentacji:

1 Longhorn Academy - AD Warszawa, 12 kwietnia 2007
nExoR Nataniel Zieliński

2 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

3 Active Directory Federation Services
Czym jest AD FS Zalety AD FS Usługi tworzące AD FS Scenariusz – tożsamość sfederowana Demo – enterprise SSO Refs Q&A

4 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

5 Czym jest AD FS AD FS jest mechanizmem Windows Server codename Longhorn (Windows Server 2oo8) , dającym możliwość dostępu do aplikacji webowych bezhasłowego dostępu nawet tożsamościom z innych sieci (SSO) Zapewniają dostęp z zewnątrz do usługi AD Jednolite rozwiązanie Web-SSO oraz sfederowanego menedżera tożsamości Zintegrowany z systemem (w wersji 2k3R2 jako dodatkowy komponent) Zbudowany w oparciu o standardowy WS-* WS-Federation WS-Trust WS-Security Kluczowe scenariusze Firma-klient (B2C) Wewnętrzna tożsamość sfederowana (B2E) Tożsamość sfederowana firma-firma (B2B) A. Datum Las konta Trey Research Las zasobów Source: Developer Tracker

6 Usługi tworzące AD FS Federation Service Jeden lub więcej serwerów definiujących wspólną politykę zaufania. Serwery FS przekierowują żądania autentykacji kont użytkowników w innych organizacjach lub od klientów Internetu FS Proxy Jest serwerem proxy dla usługi FS, umieszczanym w DMZ. FS Proxy używa protokołu WS-F PRP* do zebrania uwierzytelnień użytkownika poprzez klienta Web. Claims-aware Web Agent Agent na serwerze web hostującym aplikację ‘claims-aware’ – aplikację .NET korzystającą z żądań za pomocą żetonu bezpieczeństwa AD FS w celu dokonania decyzji autoryzacyjnych oraz dostarczenia dodatkowych informacji poświadczających. Windows NT Token-Based Web-Agent jak wyżej, z tą różnicą że jego rolą jest konwersja żetonów NT na AD FS. Stworzona dla aplikacji korzystających z mechanizmów uwierzytelniania systemowego (Windows-based). *WS-Federation Passive Requestor Profile

7 Scenariusz – tożsamość sfederowana
Strona zasobu Strona konta Obszar nazw obejmujący wiele organizacji zarządza: Zaufaniem – klucze Zabezpieczeniami – niezb. oświadczenia Prywatnością – dozwolone oświadczenia Inspekcją – tożsamości, urzędy Partnerzy biznesowi Pojedyncze logowanie przekraczające granice zabezpieczeń (wewnętrznych i zewnętrznych) Obsługa klientów opartych na przeglądarce (w przyszłości obsługa smartclients (SOAP)) Współpraca w oparciu o standardy WS-* Zarządzanie poświadczeniami po „stronie konta”

8 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

9 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

10 Refs Terminology used in AD FS Web Services Polskie forum Longhorn Blog LHS

11 Q&A Dziękuję ^^’


Pobierz ppt "Longhorn Academy - AD Warszawa, 12 kwietnia 2007"

Podobne prezentacje


Reklamy Google