Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Longhorn Academy - AD Warszawa, 12 kwietnia 2007 nExoR Nataniel Zieliński.

Podobne prezentacje


Prezentacja na temat: "Longhorn Academy - AD Warszawa, 12 kwietnia 2007 nExoR Nataniel Zieliński."— Zapis prezentacji:

1 Longhorn Academy - AD Warszawa, 12 kwietnia 2007 nExoR Nataniel Zieliński

2 1234 O prezentacji (2 min) Wprowadzenie do AD FS (1o min) DEMO (ok. 3omin) Q&A

3 Active Directory Federation Services 1.Czym jest AD FS 2.Zalety AD FS 3.Usługi tworzące AD FS 4.Scenariusz – tożsamość sfederowana 5.Demo – enterprise SSO 6.Refs 7.Q&A

4 1234 O prezentacji (2 min) Wprowadzenie do AD FS (1o min) DEMO (ok. 3omin) Q&A

5 Czym jest AD FS AD FS jest mechanizmem Windows Server codename Longhorn (Windows Server 2oo8), dającym możliwość dostępu do aplikacji webowych bezhasłowego dostępu nawet tożsamościom z innych sieci (SSO) (1)Zapewniają dostęp z zewnątrz do usługi AD (1)Jednolite rozwiązanie Web-SSO oraz sfederowanego menedżera tożsamości (2)Zintegrowany z systemem (w wersji 2k3R2 jako dodatkowy komponent) (2)Zbudowany w oparciu o standardowy WS-* (1)WS-Federation (2)WS-Trust (3)WS-Security (3)Kluczowe scenariusze (1)Firma-klient (B2C) (2)Wewnętrzna tożsamość sfederowana (B2E) (3)Tożsamość sfederowana firma-firma (B2B) Source: Developer Tracker A. Datum Las konta Trey Research Las zasobów

6 Usługi tworzące AD FS Federation Service Jeden lub więcej serwerów definiujących wspólną politykę zaufania. Serwery FS przekierowują żądania autentykacji kont użytkowników w innych organizacjach lub od klientów Internetu FS Proxy Jest serwerem proxy dla usługi FS, umieszczanym w DMZ. FS Proxy używa protokołu WS-F PRP * do zebrania uwierzytelnień użytkownika poprzez klienta Web. Claims-aware Web Agent Agent na serwerze web hostującym aplikację claims-aware – aplikację.NET korzystającą z żądań za pomocą żetonu bezpieczeństwa AD FS w celu dokonania decyzji autoryzacyjnych oraz dostarczenia dodatkowych informacji poświadczających. Windows NT Token-Based Web-Agent jak wyżej, z tą różnicą że jego rolą jest konwersja żetonów NT na AD FS. Stworzona dla aplikacji korzystających z mechanizmów uwierzytelniania systemowego (Windows- based). *WS-Federation Passive Requestor Profile

7 Scenariusz – tożsamość sfederowana Strona zasobu Partnerzy biznesowi Strona konta Obszar nazw obejmujący wiele organizacji zarządza: Zaufaniem – klucze Zabezpieczeniami – niezb. oświadczenia Prywatnością – dozwolone oświadczenia Inspekcją – tożsamości, urzędy Pojedyncze logowanie przekraczające granice zabezpieczeń (wewnętrznych i zewnętrznych) Obsługa klientów opartych na przeglądarce (w przyszłości obsługa smartclients (SOAP)) Współpraca w oparciu o standardy WS-* Zarządzanie poświadczeniami po stronie konta

8 1234 O prezentacji (2 min) Wprowadzenie do AD FS (1o min) DEMO (ok. 3omin) Q&A

9 1234 O prezentacji (2 min) Wprowadzenie do AD FS (1o min) DEMO (ok. 3omin) Q&A

10 Refs Terminology used in AD FS 467e-83c6-9cfddeab1dfc1033.mspx?mfr=true 467e-83c6-9cfddeab1dfc1033.mspx?mfr=true Web Services Polskie forum Longhorn pl/default.aspx?siteid=51http://forums.microsoft.com/technet- pl/default.aspx?siteid=51 Blog LHS

11 Q&A Dziękuję ^^


Pobierz ppt "Longhorn Academy - AD Warszawa, 12 kwietnia 2007 nExoR Nataniel Zieliński."

Podobne prezentacje


Reklamy Google