... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist.

Slides:

Advertisements

Podobne prezentacje

Longhorn Academy - AD Warszawa, 12 kwietnia 2007

Advertisements

Polska Infrastruktura Informatycznego Wspomagania Nauki w Europejskiej Przestrzeni Badawczej Intuicyjny interfejs do zasobów projektu PL-Grid Migrating.

Systemy Single Sign On Praca magisterska Opiekun:

„Migracja środowisk Microsoft NT/Active Directory/Exchange oraz SharePoint do nowych wersji przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product.

Tworzenie portali z wykorzystaniem technologii Sun Java Enterprise Systems Joanna Kosińska

Rozwiązania Quest dla zarządzania Windows

WEB SERVICE Stefan Rutkowski.

ADAM Active Directory w trybie aplikacyjnym

Środowisko Windows 2000.

Agnieszka Lewandowska, Cezary Mazurek, Marcin Werla

Platforma A2A PA2A.

Uwierzytelnianie i autoryzacja dostępu do portali

Office 365… (liveatedu) Andrzej Kowalczyk

Tomasz Smieszkoł - 15 stycznia

1/11 Rozwiązania dla Skype. 2/11 Spis treści Trendy rynkowe dla komunikatora Skype Rozwiązania dla Skype Cechy i przeznaczenie produktów.

Copyright © 2009 Quest Software Quest Access Manager Demonstracja funkcjonalności produktu Quest Polska Proszę nacisnąć Shift-F5 aby rozpocząć pokaz slidów.

„Migracja środowisk Novell NDS/eDirectory oraz Novell Groupwise do środowiska Microsoft Active Directory oraz Microsoft Exchange przy użyciu narzędzi Quest.

IIS 6 i PHP na serwerze Windows 2003 EE

Longhorn - Usługi terminalowe

Microsoft Serwer - wprowadzenie

WebSphere Everyplace Micro Environment IBM Workplace Client Technology, Micro Edition Monika Nawrot, Tomasz Jadczyk, Tomasz Sadura KI, EAIiE, AGH.

Novell Account Management 3.0

Integracja aplikacji z Facebookiem

Licencjonowanie Lync 2013 Poziom 200.

Błażej Miśkiewicz Grupa domowa w Windows 7 Błażej Miśkiewicz MCT MCP MCSA MCTS MCITP.

Drukarki w Windows 7/Windows Server 2008 R2

Gdzie się podziały serwery?

Windows 8 … czas na zmiany

Mariusz Maleszak Za oknami chmury Mariusz Maleszak

Cecylia Szymanska - Ban | Education Lead Microsoft.

Hybrydowy Kontroler NetAXS™

Web Serwisy w praktyce Technologie internetowe ( )

Struktura aplikacji System elektronicznej obsługi klienta

MMH Mobile Projekt programistyczny 2013

Wirtualna baza SQL zgodna z SQL Server SQL as a Service

Król Excel 2013 Dynastii ciąg dalszy Grzegorz Stolecki

BEZPIECZEŃSTWO SIECI ZARZĄDZANIE © CLICO Sp. z o.o. Mechanizmy audytu i kontroli sieci w urządzeniach NGF Check Point. Piotr Motłoch CCSA, CCSE,

Licencjonowanie aplikacji serwerowych

Jak to działa? aplikacje desktopowe usługi online urządzenia

Dwunastkowe terminale - szybko i prosto Łukasz Kałużny Integrity Solutions: Inżynier systemowy MVP: Virtual Machine.

Przygotowała: Marta Grzyb. wspólna praca nad dokumentami, wymiana wiadomości elektronicznych, udział w wymianie informacji i dyskusjach wypełnianie elektronicznych.

SYSTEM REJESTRACJI UŻYTKOWNIKÓW W SERWISIE INTERNETOWYM Bezpieczny i scentralizowany system uwierzytelniania, autoryzacji oraz zarządzania użytkownikami.

Mariusz Maleszak MCP | MCTS | MCITP | MCT

Licencjonowanie rodziny produktów Forefront oraz System Center

Rozdział 1: Wprowadzenie do systemu Windows 2000 i podstaw sieci

czyli prosty sposób na SSO

Obsługa dostępu do danych i ich dostępności

Windows Live Mesh 2011 Błażej Miśkiewicz MCTMCP MCSA MCTS MCITP.

Auto Special Volkswagen Serwis. Pracujemy, aby byli Państwo szczególnie zadowoleni z naszych usług.

Aplikacja od SaaS do IdaaS

Sieci komputerowe.

GoldenSubmarine | Mobile Marketing. Mobilność rozwija się w niezwykle szybkim tempie, z dnia na dzień dostarczając nowych rozwiązań. Świat mobilności.

© 2007 AMX AMX ® Resource Management Suite ®. © 2007 AMX Confidential Rozwiązania sieciowe Video Konferencje Centra zarządzania Kino domowe Sale wykładowe.

Copyright© 2012 Microsoft Corporation W prezentacji przedstawiono po raz pierwszy produkty Lync Server 2013 i Lync Online. Daty udostępnienia i funkcje.

Toruń 28/ Zadania Federacji – Źródło informacji o IdP i SP – Podstawa zaufania – Tworzenie wspólnego języka – Dbanie o formalności – Przygotowanie.

Toruń 28/ Metadane SAML opisują, w jaki sposób ma być realizowana komunikacja pomiędzy IdP i SP Metadane są typowo prezentowane w postaci XML.

Toruń 28/ Usługodawcy dostępni poprzez PIONIER.Id mogą pochodzić z dwóch źródeł: – bezpośrednio z PIONIER.Id – z eduGAIN za pośrednictwem PIONIER-id.

Active Directory Federation Services w Windows Server 2012 R2

Serwery Aplikacji Bezpieczeństwo w Aplikacjach.NET uruchamianych pod IIS Arkadiusz Popa, WMiI, UŁ.

Zarządzanie tożsamością Promotor: Prof. dr hab. Zbigniew Kotulski 17 kwietnia 2007 Dominik Zasiewski.

.NET i Bazy Danych Projekt: Wadim Grasza.

Architektura Rafał Hryniów. Architektura Wizja projektu systemu, którą dzielą twórcy Struktura komponentów systemu, ich powiązań oraz zasad i reguł określających.

Produkty Oracle Identity i Access Management Jaroslaw Stakun IdM & Security Product Director Oracle Central & Eastern Europe.

„Szczegółowa analiza wpływu aktualizacji na poziom bezpieczeństwa systemów operacyjnych Microsoft Windows” Wykonał: Piotr Ognicki nr albumu: 6009 Promotor:

Instalacja i konfiguracja kontrolera domeny. Jest to komputer, na którym uruchomiono usługę Active Directory W małej sieci wystarczy jeden kontroler w.

Anonimowo ść w sieci. Sposoby zachowania anonimowośc i VPNProxyTOR.

Sponsorzy: Media:. Sponsorzy: Media: MBUM 9/11/2017 Mikrotik Beer User Meeting Integracja uwierzytelniania tunelu L2TP/IPsec z Microsoft Active Directory.

Realizacja aplikacji internetowych

Managed Service Identity dla zasobów w Microsoft Azure

Zapis prezentacji:

... CZYLI 100% HYBRID Tomasz Onyszko IAM Kung-Fu Evangelist

6 Home, sweet home

4 ELEMENTY

O BEJMUJE CAŁE ŚRODOWISKO Kontrola Łatwość użycia Otwarte na przyszłość UŻYTKOWNIK URZĄDZENIA INFRASTRUKTURAAPLIKACJE Tożsamość TOŻSAMOŚĆ

ADFS

D OSTĘP FEDROWANY Z UŻCIEM SAML LUB O AUTH U WIERZYTELNIENIE WIELOSKŁADNIKOWE (M ULIT - F ACTOR A UTHENTICATION D OSTOSOWANIE METODY W ZALEŻNOŚCI OD KONTEKSTU \ RYZYKA TRENDY W ROZWIĄZANIACH

Źródła danych Przejdź do aplikacji Przekieruj do IdP ADFS Uwierzytelnienie Pobierze token (claims) Token Id Validated Is Member of Group Przekieru do IdP SP Zweryfikowany Token Dostęp do aplikacji przyznany Dostawca tożsamości (Identity Provider) Token Dostawca usług (ServiceProvider)

O PARTY NA STANDARDACH DOSTĘP PRZEZ PRZEGLĄDARKĘ Wszystkie wywołania to HTTPS SSO DO APLIKACJI LOKALNYCH I DOSTAWCÓW A UTORYZACJA OPARTA NA CLAIMS Zestaw informacji dostowany dla aplikacji USŁUGA FEDERACJI

20 Home, sweet home

Web application proxy

ADFS Dodatkowy element (od WS2012 w systemie) Dostęp tylko do claim based apps N ON - CLAIM BASED APPS User Application Gateway (UAG) DOSTĘP PRE-WS2010R2

N OWY ELEMENT W W INDOWS S ERVER 2012 R2 Publikacja aplikacji claims-aware i standardowych (jak TMG/UAG) Warunkowe metody uwierzytelnienia Element Remote Access Service -Zastępuje ADFS Proxy WEB APPLICATION PROXY

24 Publikowane aplikacje

DEMO TIME

Multi Factor Authentication

MFA M ULTI -F ACTOR A UTHENTICATION Web application proxy pozwala na wprowadzenie MFA Kontekstowe: aplikacja \ użytkownik \ lokalizacja Urządzenie jako dodatkowy element MFA

DEMO TIME

31 Publikowane aplikacje

Workspace join

D OSTĘPNE W W INDOWS S ERVER 2012 R2 Usługa rejestracji urządzeń poprzez ADFS Usługa publikowana przez web application proxy U RZĘDZENIE Nie jest członkiem domeny \ zarządzane Jest znane w domenie WORKPLACE JOIN

WEB APP PROXY I URZĄDZENIA

H OSTOWANA PRZEZ M ICROSOFT W 14 DATA CENTERS M ULTI - TENANT A CTIVE D IRECTORY W CYFRACH ( MAJ 2013): domen 265 miliardów transakcji uwierzytelnienia 9000 transakcji / sek. WINDOWS AZURE AD

UŻYTKOWNICY W WAAD M ICROSOFT UTRZYMUJE USŁUGĘ Dostęp WS-Fed, SAML, Oauth Access Control Service M Y UTRZYMUJEMY DANE Użytkownicy z organizacji -DirSynch -Uwierzytelnienie hasłem lub poprzre ADFS Użytkownicy zewnętrzni -Istniejący tylko w WA AD

41 Publikowane aplikacje

42 Publikowane aplikacje

DEMO TIME

POROZMAWIAJMY O PLN == 0 PLN(*) * - Windows Server 2012 R2 * - Do obiektów, PhoneFactor będzie płatny za opcje telefoniczne

DZIĘKUJĘ /