Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Longhorn Academy - AD Warszawa, 12 kwietnia 2007

OpublikowałBożena Wilkosz Został zmieniony 11 lat temu

Podobne prezentacje

Prezentacja na temat: "Longhorn Academy - AD Warszawa, 12 kwietnia 2007"— Zapis prezentacji:

1 Longhorn Academy - AD Warszawa, 12 kwietnia 2007
nExoR Nataniel Zieliński

2 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

3 Active Directory Federation Services
Czym jest AD FS Zalety AD FS Usługi tworzące AD FS Scenariusz – tożsamość sfederowana Demo – enterprise SSO Refs Q&A

4 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

5 Czym jest AD FS AD FS jest mechanizmem Windows Server codename Longhorn (Windows Server 2oo8) , dającym możliwość dostępu do aplikacji webowych bezhasłowego dostępu nawet tożsamościom z innych sieci (SSO) Zapewniają dostęp z zewnątrz do usługi AD Jednolite rozwiązanie Web-SSO oraz sfederowanego menedżera tożsamości Zintegrowany z systemem (w wersji 2k3R2 jako dodatkowy komponent) Zbudowany w oparciu o standardowy WS-* WS-Federation WS-Trust WS-Security Kluczowe scenariusze Firma-klient (B2C) Wewnętrzna tożsamość sfederowana (B2E) Tożsamość sfederowana firma-firma (B2B) A. Datum Las konta Trey Research Las zasobów Source: Developer Tracker

6 Usługi tworzące AD FS Federation Service Jeden lub więcej serwerów definiujących wspólną politykę zaufania. Serwery FS przekierowują żądania autentykacji kont użytkowników w innych organizacjach lub od klientów Internetu FS Proxy Jest serwerem proxy dla usługi FS, umieszczanym w DMZ. FS Proxy używa protokołu WS-F PRP* do zebrania uwierzytelnień użytkownika poprzez klienta Web. Claims-aware Web Agent Agent na serwerze web hostującym aplikację ‘claims-aware’ – aplikację .NET korzystającą z żądań za pomocą żetonu bezpieczeństwa AD FS w celu dokonania decyzji autoryzacyjnych oraz dostarczenia dodatkowych informacji poświadczających. Windows NT Token-Based Web-Agent jak wyżej, z tą różnicą że jego rolą jest konwersja żetonów NT na AD FS. Stworzona dla aplikacji korzystających z mechanizmów uwierzytelniania systemowego (Windows-based). *WS-Federation Passive Requestor Profile

7 Scenariusz – tożsamość sfederowana
Strona zasobu Strona konta Obszar nazw obejmujący wiele organizacji zarządza: Zaufaniem – klucze Zabezpieczeniami – niezb. oświadczenia Prywatnością – dozwolone oświadczenia Inspekcją – tożsamości, urzędy Partnerzy biznesowi Pojedyncze logowanie przekraczające granice zabezpieczeń (wewnętrznych i zewnętrznych) Obsługa klientów opartych na przeglądarce (w przyszłości obsługa smartclients (SOAP)) Współpraca w oparciu o standardy WS-* Zarządzanie poświadczeniami po „stronie konta”

8 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

9 1 2 3 4 DEMO (ok. 3omin) O prezentacji (2 min)
Wprowadzenie do AD FS (1o min) Q&A

10 Refs Terminology used in AD FS Web Services Polskie forum Longhorn Blog LHS

11 Q&A Dziękuję ^^’

Pobierz ppt "Longhorn Academy - AD Warszawa, 12 kwietnia 2007"

Podobne prezentacje

CZYLI JAK ZŁOŻYĆ SKLEP W INTERNECIE

CZYLI JAK ZŁOŻYĆ SKLEP W INTERNECIE
Serwery WWW Michał Kuciapski Uniwersytet Gdański Wyższa Szkoła Bankowa

Serwery WWW Michał Kuciapski Uniwersytet Gdański Wyższa Szkoła Bankowa
Systemy Single Sign On Praca magisterska Opiekun:

Systemy Single Sign On Praca magisterska Opiekun:
Decyzje projektowe w .NET Framework

Decyzje projektowe w .NET Framework
„Migracja środowisk Microsoft NT/Active Directory/Exchange oraz SharePoint do nowych wersji przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product.

„Migracja środowisk Microsoft NT/Active Directory/Exchange oraz SharePoint do nowych wersji przy użyciu narzędzi Quest Software” Grzegorz Szafrański Product.
WEB SERVICE Stefan Rutkowski.

WEB SERVICE Stefan Rutkowski.
ADAM Active Directory w trybie aplikacyjnym

ADAM Active Directory w trybie aplikacyjnym
Jarosław Sokolnicki Zbigniew Szcześniewski Microsoft

Jarosław Sokolnicki Zbigniew Szcześniewski Microsoft
Uwierzytelnianie i autoryzacja dostępu do portali

Uwierzytelnianie i autoryzacja dostępu do portali
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
Opracował: Patryk Kołakowski(s1715)

Opracował: Patryk Kołakowski(s1715)
Budowanie polityk bezpieczeństwa w urządzeniach typu firewall

Budowanie polityk bezpieczeństwa w urządzeniach typu firewall
Office 365… (liveatedu) Andrzej Kowalczyk

Office 365… (liveatedu) Andrzej Kowalczyk
POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP PCSS, Lipiec 2002.

POZNAŃ SUPERCOMPUTING AND NETWORKING CENTER 1 Stan oraz koncepcje zadań realizowanych przez PCSS w ramach projektu LDAP PCSS, Lipiec 2002.
SSL - protokół bezpiecznych transmisji internetowych

SSL - protokół bezpiecznych transmisji internetowych
Wykład 2. Wprowadzenie do architektur systemów rozproszonych

Wykład 2. Wprowadzenie do architektur systemów rozproszonych
Proxy (WWW cache) Sieci Komputerowe

Proxy (WWW cache) Sieci Komputerowe
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.

Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Usługa Windows Server Update Services (WSUS)

Usługa Windows Server Update Services (WSUS)
Longhorn - Usługi terminalowe

Longhorn - Usługi terminalowe

Podobne prezentacje

Reklamy Google