1 / 49

Toyota ServeR

Toyota ServeR. ... czyli 100% hybrid. Tomasz Onyszko. IAM Kung-Fu Evangelist. Brave, New (Hybrid) World. Wyzwanie. Windows Server a sprawa dostępu. Grzegorz Halama , oklaski !!!. Azure AD 101. Wyzwanie. Brave, New (Hybrid) World. Windows Server a sprawa dostępu.

kera
Download Presentation

Toyota ServeR

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Toyota ServeR ... czyli 100% hybrid Tomasz Onyszko IAM Kung-Fu Evangelist

  2. Brave, New (Hybrid) World Wyzwanie Windows Server a sprawadostępu GrzegorzHalama, oklaski!!! Azure AD 101

  3. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu GrzegorzHalama, oklaski!!! Azure AD 101

  4. SaaS Apps Internet Active Directory Standardoweaplikacje LOB Kerberos web apps Home, sweet home VPN(over SSL)

  5. 4 elementy Administracja Uwierzytelnienie Audyt Autoryzacja

  6. Tożsamość • Obejmujecałeśrodowisko • Kontrola • Łatwośćużycia • Otwartenaprzyszłość UŻYTKOWNIK URZĄDZENIA APLIKACJE INFRASTRUKTURA Tożsamość

  7. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski ADFS

  8. Trendy w rozwiązaniach • Dostępfedrowany z użciem SAML lubOauth • Uwierzytelnieniewieloskładnikowe (Mulit-Factor Authentication • Dostosowaniemetody w zależności od kontekstu\ryzyka

  9. Dostęp do aplikacjiprzyznany Przejdź do aplikacji Claims aware app • Token • Id Validated • Is Member of Group Przeglądarka Zweryfikowany Token Token Przekieruj doIdP ADFS Uwierzytelnienie Przekieru do IdP SP Pobierze token (claims) ADFS ADFS Źródładanych Dostawcatożsamości (Identity Provider) Dostawcausług (ServiceProvider)

  10. Usługa FEDERACJI • Opartynastandardachdostępprzezprzeglądarkę • Wszystkiewywołania to HTTPS • SSO do aplikacjilokalnychidostawców • Autoryzacjaopartana claims • Zestawinformacjidostowanydlaaplikacji

  11. SaaS Apps Active Directory Kerberos web apps Home, sweet home Claims aware apps Standardoweaplikacje LOB ADFS

  12. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski Web application proxy

  13. Dostęp pre-WS2010R2 • ADFS • Dodatkowyelement (od WS2012 w systemie) • Dostęptylko do claim based apps • Non-claim based apps • User Application Gateway (UAG)

  14. Web Application Proxy • Nowy element w Windows Server 2012 R2 • Publikacjaaplikacji claims-aware istandardowych (jak TMG/UAG) • Warunkowemetodyuwierzytelnienia • Element Remote Access Service • Zastępuje ADFS Proxy

  15. Publikowaneaplikacje SaaS Apps Active Directory Restful OAuth apps Standardoweaplikacje LOB Claims & Kerberos web apps Web Application Proxy (ADFS Proxy) ADFS

  16. Web application proxy DEMO TIME

  17. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski Multi Factor Authentication

  18. MFA • Multi-Factor Authentication • Web application proxy pozwalanawprowadzenie MFA • Kontekstowe: aplikacja \ użytkownik \ lokalizacja • Urządzeniejakododatkowy element MFA

  19. Multi Factor Authentication DEMO TIME

  20. Publikowaneaplikacje SaaS Apps Active Directory Restful OAuth apps Standardoweaplikacje LOB Claims & Kerberos web apps Web Application Proxy (ADFS Proxy) ADFS

  21. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski Workspace join

  22. Workplace JOin • Dostępne w Windows Server 2012 R2 • Usługarejestracjiurządzeńpoprzez ADFS • Usługapublikowanaprzez web application proxy • Urzędzenie • Nie jest członkiemdomeny \ zarządzane • Jest “znane” w domenie

  23. Workplace join Active Directory Usługarejestracjiurządzeń Web Application Proxy Schematrozszezrzony o nowąklasędevice Użytkownikmożezarejestrowaćwłasneurządzenie (BYOD) napotrzebySSO orazdostępu do zasobów ADFS

  24. Web app Proxy I urządzenia

  25. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski

  26. Windows Azure AD • Hostowanaprzez Microsoft w 14 data centers • Multi-tenant Active Directory • W cyfrach (maj 2013): • 420 000 domen • 265 miliardówtransakcjiuwierzytelnienia • 9000 transakcji / sek. Active Directory

  27. Użytkownicy w WAAD • Microsoft utrzymujeusługę • Dostęp WS-Fed, SAML, Oauth • Access Control Service • My utrzymujemydane • Użytkownicy z organizacji • DirSynch • Uwierzytelnieniehasłemlubpoprzre ADFS • Użytkownicyzewnętrzni • Istniejącytylko w WA AD Active Directory

  28. DirSynch Publikowaneaplikacje Zewnętrznaaplikacja Active Directory Restful OAuth apps Standardoweaplikacje LOB Claims & Kerberos web apps Web Application Proxy (ADFS Proxy) ADFS Active Directory

  29. Federacja Publikowaneaplikacje Active Directory Restful OAuth apps Standardoweaplikacje LOB Claims & Kerberos web apps Web Application Proxy (ADFS Proxy) ADFS Active Directory

  30. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski DEMO TIME

  31. Wyzwanie Brave, New (Hybrid) World Windows Server a sprawadostępu Azure AD 101 GrzegorzHalama, oklaski !!!

  32. Active Directory Web Application Proxy ADFS Active Directory

  33. Porozmawiajmy o PLN == 0 PLN(*) * - Windows Server 2012 R2 == 0 PLN(*) * - Windows Server 2012 R2 Web Application Proxy * - Do 500 000 obiektów, PhoneFactorbędziepłatnyzaopcjetelefoniczne == 0 PLN(*) ADFS Active Directory

  34. Dziękuję / PYTANIA? @tonyszko http://blog.predica.pl @PredicaBusiness http://facebook.com/predicabusinesssolutions

More Related