... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist.

Slides:



Advertisements
Podobne prezentacje
Longhorn Academy - AD Warszawa, 12 kwietnia 2007
Advertisements

Polska Infrastruktura Informatycznego Wspomagania Nauki w Europejskiej Przestrzeni Badawczej Intuicyjny interfejs do zasobów projektu PL-Grid Migrating.
Systemy Single Sign On Praca magisterska Opiekun:
„Migracja środowisk Microsoft NT/Active Directory/Exchange oraz SharePoint do nowych wersji przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product.
Tworzenie portali z wykorzystaniem technologii Sun Java Enterprise Systems Joanna Kosińska
Rozwiązania Quest dla zarządzania Windows
WEB SERVICE Stefan Rutkowski.
ADAM Active Directory w trybie aplikacyjnym
Środowisko Windows 2000.
Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla
Platforma A2A PA2A.
Uwierzytelnianie i autoryzacja dostępu do portali
Office 365… (liveatedu) Andrzej Kowalczyk
Tomasz Smieszkoł - 15 stycznia
1/11 Rozwiązania dla Skype. 2/11 Spis treści Trendy rynkowe dla komunikatora Skype Rozwiązania dla Skype Cechy i przeznaczenie produktów.
Copyright © 2009 Quest Software Quest Access Manager Demonstracja funkcjonalności produktu Quest Polska Proszę nacisnąć Shift-F5 aby rozpocząć pokaz slidów.
„Migracja środowisk Novell NDS/eDirectory oraz Novell Groupwise do środowiska Microsoft Active Directory oraz Microsoft Exchange przy użyciu narzędzi Quest.
IIS 6 i PHP na serwerze Windows 2003 EE
Longhorn - Usługi terminalowe
Microsoft Serwer - wprowadzenie
WebSphere Everyplace Micro Environment IBM Workplace Client Technology, Micro Edition Monika Nawrot, Tomasz Jadczyk, Tomasz Sadura KI, EAIiE, AGH.
Novell Account Management 3.0
Integracja aplikacji z Facebookiem
Licencjonowanie Lync 2013 Poziom 200.
Błażej Miśkiewicz Grupa domowa w Windows 7 Błażej Miśkiewicz MCT MCP MCSA MCTS MCITP.
Drukarki w Windows 7/Windows Server 2008 R2
Gdzie się podziały serwery?
Windows 8 … czas na zmiany
Mariusz Maleszak Za oknami chmury Mariusz Maleszak
Cecylia Szymanska - Ban | Education Lead Microsoft.
Hybrydowy Kontroler NetAXS™
Web Serwisy w praktyce Technologie internetowe ( )
Struktura aplikacji System elektronicznej obsługi klienta
MMH Mobile Projekt programistyczny 2013
Wirtualna baza SQL zgodna z SQL Server SQL as a Service
Król Excel 2013 Dynastii ciąg dalszy Grzegorz Stolecki
BEZPIECZEŃSTWO SIECI ZARZĄDZANIE © CLICO Sp. z o.o. Mechanizmy audytu i kontroli sieci w urządzeniach NGF Check Point. Piotr Motłoch CCSA, CCSE,
Licencjonowanie aplikacji serwerowych
Jak to działa? aplikacje desktopowe usługi online urządzenia
Dwunastkowe terminale - szybko i prosto Łukasz Kałużny Integrity Solutions: Inżynier systemowy MVP: Virtual Machine.
Przygotowała: Marta Grzyb. wspólna praca nad dokumentami, wymiana wiadomości elektronicznych, udział w wymianie informacji i dyskusjach wypełnianie elektronicznych.
SYSTEM REJESTRACJI UŻYTKOWNIKÓW W SERWISIE INTERNETOWYM Bezpieczny i scentralizowany system uwierzytelniania, autoryzacji oraz zarządzania użytkownikami.
Mariusz Maleszak MCP | MCTS | MCITP | MCT
Licencjonowanie rodziny produktów Forefront oraz System Center
Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci
czyli prosty sposób na SSO
Obsługa dostępu do danych i ich dostępności
Windows Live Mesh 2011 Błażej Miśkiewicz MCTMCP MCSA MCTS MCITP.
Auto Special Volkswagen Serwis. Pracujemy, aby byli Państwo szczególnie zadowoleni z naszych usług.
Aplikacja od SaaS do IdaaS
Sieci komputerowe.
GoldenSubmarine | Mobile Marketing. Mobilność rozwija się w niezwykle szybkim tempie, z dnia na dzień dostarczając nowych rozwiązań. Świat mobilności.
© 2007 AMX AMX ® Resource Management Suite ®. © 2007 AMX Confidential Rozwiązania sieciowe Video Konferencje Centra zarządzania Kino domowe Sale wykładowe.
Copyright© 2012 Microsoft Corporation W prezentacji przedstawiono po raz pierwszy produkty Lync Server 2013 i Lync Online. Daty udostępnienia i funkcje.
Toruń 28/ Zadania Federacji – Źródło informacji o IdP i SP – Podstawa zaufania – Tworzenie wspólnego języka – Dbanie o formalności – Przygotowanie.
Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.
Toruń 28/ Usługodawcy dostępni poprzez PIONIER.Id mogą pochodzić z dwóch źródeł: – bezpośrednio z PIONIER.Id – z eduGAIN za pośrednictwem PIONIER-id.
Active Directory Federation Services w Windows Server 2012 R2
Serwery Aplikacji Bezpieczeństwo w Aplikacjach.NET uruchamianych pod IIS Arkadiusz Popa, WMiI, UŁ.
Zarządzanie tożsamością Promotor: Prof. dr hab. Zbigniew Kotulski 17 kwietnia 2007 Dominik Zasiewski.
.NET i Bazy Danych Projekt: Wadim Grasza.
Architektura Rafał Hryniów. Architektura Wizja projektu systemu, którą dzielą twórcy Struktura komponentów systemu, ich powiązań oraz zasad i reguł określających.
Produkty Oracle Identity i Access Management Jaroslaw Stakun IdM & Security Product Director Oracle Central & Eastern Europe.
„Szczegółowa analiza wpływu aktualizacji na poziom bezpieczeństwa systemów operacyjnych Microsoft Windows” Wykonał: Piotr Ognicki nr albumu: 6009 Promotor:
Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.
Anonimowo ść w sieci. Sposoby zachowania anonimowośc i VPNProxyTOR.
Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.
Realizacja aplikacji internetowych
Managed Service Identity dla zasobów w Microsoft Azure
Zapis prezentacji:

... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist

6 Home, sweet home

4 ELEMENTY

O BEJMUJE CAŁE ŚRODOWISKO Kontrola Łatwość użycia Otwarte na przyszłość UŻYTKOWNIK URZĄDZENIA INFRASTRUKTURAAPLIKACJE Tożsamość TOŻSAMOŚĆ

ADFS

D OSTĘP FEDROWANY Z UŻCIEM SAML LUB O AUTH U WIERZYTELNIENIE WIELOSKŁADNIKOWE (M ULIT - F ACTOR A UTHENTICATION D OSTOSOWANIE METODY W ZALEŻNOŚCI OD KONTEKSTU \ RYZYKA TRENDY W ROZWIĄZANIACH

Źródła danych Przejdź do aplikacji Przekieruj do IdP ADFS Uwierzytelnienie Pobierze token (claims) Token Id Validated Is Member of Group Przekieru do IdP SP Zweryfikowany Token Dostęp do aplikacji przyznany Dostawca tożsamości (Identity Provider) Token Dostawca usług (ServiceProvider)

O PARTY NA STANDARDACH DOSTĘP PRZEZ PRZEGLĄDARKĘ Wszystkie wywołania to HTTPS SSO DO APLIKACJI LOKALNYCH I DOSTAWCÓW A UTORYZACJA OPARTA NA CLAIMS Zestaw informacji dostowany dla aplikacji USŁUGA FEDERACJI

20 Home, sweet home

Web application proxy

ADFS Dodatkowy element (od WS2012 w systemie) Dostęp tylko do claim based apps N ON - CLAIM BASED APPS User Application Gateway (UAG) DOSTĘP PRE-WS2010R2

N OWY ELEMENT W W INDOWS S ERVER 2012 R2 Publikacja aplikacji claims-aware i standardowych (jak TMG/UAG) Warunkowe metody uwierzytelnienia Element Remote Access Service -Zastępuje ADFS Proxy WEB APPLICATION PROXY

24 Publikowane aplikacje

DEMO TIME

Multi Factor Authentication

MFA M ULTI -F ACTOR A UTHENTICATION Web application proxy pozwala na wprowadzenie MFA Kontekstowe: aplikacja \ użytkownik \ lokalizacja Urządzenie jako dodatkowy element MFA

DEMO TIME

31 Publikowane aplikacje

Workspace join

D OSTĘPNE W W INDOWS S ERVER 2012 R2 Usługa rejestracji urządzeń poprzez ADFS Usługa publikowana przez web application proxy U RZĘDZENIE Nie jest członkiem domeny \ zarządzane Jest znane w domenie WORKPLACE JOIN

WEB APP PROXY I URZĄDZENIA

H OSTOWANA PRZEZ M ICROSOFT W 14 DATA CENTERS M ULTI - TENANT A CTIVE D IRECTORY W CYFRACH ( MAJ 2013): domen 265 miliardów transakcji uwierzytelnienia 9000 transakcji / sek. WINDOWS AZURE AD

UŻYTKOWNICY W WAAD M ICROSOFT UTRZYMUJE USŁUGĘ Dostęp WS-Fed, SAML, Oauth Access Control Service M Y UTRZYMUJEMY DANE Użytkownicy z organizacji -DirSynch -Uwierzytelnienie hasłem lub poprzre ADFS Użytkownicy zewnętrzni -Istniejący tylko w WA AD

41 Publikowane aplikacje

42 Publikowane aplikacje

DEMO TIME

POROZMAWIAJMY O PLN == 0 PLN(*) * - Windows Server 2012 R2 * - Do obiektów, PhoneFactor będzie płatny za opcje telefoniczne

DZIĘKUJĘ /