1 / 11

Longhorn Academy - AD

Longhorn Academy - AD. Warszawa , 12 kwietnia 200 7. nExoR Nataniel Zieliński. DEMO (ok. 3omin). O prezentacji (2 min). 1. 2. 3. 4. Wprowadzenie do AD FS (1o min). Q&A. Active Directory Federation Services. Czym jest AD FS Zalety AD FS Usługi tworzące AD FS

hansel
Download Presentation

Longhorn Academy - AD

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Longhorn Academy- AD Warszawa, 12 kwietnia 2007 nExoR Nataniel Zieliński

  2. DEMO (ok. 3omin) O prezentacji (2 min) 1 2 3 4 Wprowadzenie do AD FS (1o min) Q&A

  3. Active Directory Federation Services Czym jest AD FS Zalety AD FS Usługi tworzące AD FS Scenariusz – tożsamość sfederowana Demo – enterprise SSO Refs Q&A

  4. DEMO (ok. 3omin) O prezentacji (2 min) 1 2 3 4 Wprowadzenie do AD FS (1o min) Q&A

  5. Czym jest AD FS A. Datum Las konta TreyResearch Las zasobów Source: Developer Tracker AD FS jest mechanizmem Windows Server codename Longhorn (Windows Server 2oo8) , dającym możliwość dostępu do aplikacji webowych bezhasłowego dostępu nawet tożsamościom z innych sieci (SSO) • Zapewniają dostęp z zewnątrz do usługi AD • Jednolite rozwiązanie Web-SSO oraz sfederowanego menedżera tożsamości • Zintegrowany z systemem (w wersji 2k3R2 jako dodatkowy komponent) • Zbudowany w oparciu o standardowy WS-* • WS-Federation • WS-Trust • WS-Security • Kluczowe scenariusze • Firma-klient (B2C) • Wewnętrzna tożsamość sfederowana (B2E) • Tożsamość sfederowana firma-firma (B2B)

  6. Usługi tworzące AD FS *WS-Federation Passive Requestor Profile Federation Service Jeden lub więcej serwerów definiujących wspólną politykę zaufania. Serwery FS przekierowują żądania autentykacji kont użytkowników w innych organizacjach lub od klientów Internetu FS Proxy Jest serwerem proxy dla usługi FS, umieszczanym w DMZ. FS Proxy używa protokołu WS-F PRP* do zebrania uwierzytelnień użytkownika poprzez klienta Web. Claims-aware Web Agent Agent na serwerze web hostującym aplikację ‘claims-aware’ – aplikację .NET korzystającą z żądań za pomocą żetonu bezpieczeństwa AD FS w celu dokonania decyzji autoryzacyjnych oraz dostarczenia dodatkowych informacji poświadczających. Windows NT Token-Based Web-Agent jak wyżej, z tą różnicą że jego rolą jest konwersja żetonów NT na AD FS. Stworzona dla aplikacji korzystających z mechanizmów uwierzytelniania systemowego (Windows-based).

  7. Scenariusz – tożsamość sfederowana • Obszar nazw obejmujący wiele • organizacji zarządza: • Zaufaniem– klucze • Zabezpieczeniami–niezb. oświadczenia • Prywatnością– dozwolone oświadczenia • Inspekcją– tożsamości, urzędy Partnerzy biznesowi Strona zasobu Strona konta • Pojedyncze logowanie przekraczające granice zabezpieczeń (wewnętrznych i zewnętrznych) • Obsługa klientów opartych na przeglądarce (w przyszłości obsługa smartclients (SOAP)) • Współpraca w oparciu o standardy WS-* • Zarządzanie poświadczeniami po „stronie konta”

  8. DEMO (ok. 3omin) O prezentacji (2 min) 1 2 3 4 Wprowadzenie do AD FS (1o min) Q&A

  9. DEMO (ok. 3omin) O prezentacji (2 min) 1 2 3 4 Wprowadzenie do AD FS (1o min) Q&A

  10. Refs • Terminology used in AD FS http://technet2.microsoft.com/WindowsServer/en/library/d0e73ce8-0b82-467e-83c6-9cfddeab1dfc1033.mspx?mfr=true • Web Services http://en.wikipedia.org/wiki/Web_Services • Polskie forum Longhorn http://forums.microsoft.com/technet-pl/default.aspx?siteid=51 • Blog LHS http://blogs.technet.com/longhorn-poland/

  11. Q&A Dziękuję ^^’

More Related