Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.

Slides:



Advertisements
Hasonló előadás
Windows Virtualizáció
Advertisements

Richter Elek Technikai terméktámogatási felelős Microsoft Magyarország.
A Windows Azure egy skálázható számításifelhő-platform, amelyet a Microsoft hosztol a világ több pontján lévő adatközpontjaiban. Az Azure egyszerű,
KEVESEBB FELÜGYELET ÚJ ÜZLETI MODELLEK NAGYOBB TERMELÉKENYSÉG.
Dolgozni már bárhonnan lehet…
... manapság BizSpark WebsiteSpark Empower for ISVs MAPS (Web Solutions Toolkit ) Microsoft Partner Network Regisztrált szintCertified és Gold Certified.
Licencelés Kovács Nóra Ker-Soft Kft.
Nagyvállalati-szintű szervermegoldások - kis- és középvállalatoknak
Windows Vista, 2007 Office Rendszer, Exchange Server 2007 termékbejelentés Vityi Péter Ügyvezető igazgató Microsoft Magyarország kft.
Windows hálózati infrastruktúra kialakítása
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
„AZ IT MAGÁN ÉS NYILVÁNOS ÉLETE” Avagy hogyan születik a BI iránt igény az IT üzemeltetésben Benkovics Viktor Vezető tanácsadó Microsoft Magyarország –
Windows Azure Infrastruktúra és platform a felhőben
Essential Business Server 2008 Szentgyörgyi Tibor NetAcademia oktatóközpont A nagytestvér.
Lehetőségek, felhasználható eszközök, eddigi tapasztalatok
Felhasználói adatok és fiókok migrálása az (USMT) 4.0 segítségével
A Windows 7 automatizált telepítése Windows AIK használatával
Az ETR technológia DEXTER Informatikai kft..
A CRM bevezetési projektek sajátosságai
A VoIP és a Microsoft Dynamics CRM Kondás János MCSA, MCSE, MCT System Builders Kft.
Nagy Levente Szoftverfejlesztési Szakértő Microsoft Magyarország Munkafolyamatok a 2007-es Office Rendszerben.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Nagy Levente Microsoft Magyarország
Szülői feladatok és eszközök a mai internetes és mobil fenyegetések világában Rakoncza Zsolt Norton lakossági és kisvállalati üzletágvezető.
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
A felhő az üzleti vezető, a fejlesztő és az üzemeltető szemével A vállalati számító- központ kiterjesztése a felhőbe Biztonság és üzemeltetés a felhőben.
Lync 2010 újdonságok Microsoft Solution Partner Klub 2011 február 17 Szaniszló Tibor Termékmenedzser – Egységes Kommunikáció.
Ittzés Zsigmond Budapest Airport IT Infrastruktúra manager
Microsoft CRM online Strén András
Taletovics Márk Microsoft Magyarország. Mi van a csomagban?
Kőnig Tibor főmérnök Microsoft Magyarország
Rendelkezésre álló erőforrások pontos ismerete Kiosztott feladatok közel „valósidejű” követése Átláthatóság Tervezési folyamatok támogatása.
Budai Péter Szakmai és biztonsági vezető Microsoft Magyarország.
Web Architecture. Development of Computing Architectures Monolithic mainframe programming Client Server Real Client Server Web Programming.
{ PKI } Active Directory Certificate Services
Rugalmas, moduláris felépítés Rugalmas telepítés Jól tervezhető szerepkörök Folyamatos rendelkezésre állás Egyszerű felügyelet Elérés bárhonnan Postafiók.
A Microsoft Üzleti Intelligencia megoldása és platformja
Blog Fülöp Dávid MCT, MCPD Egy blog sémája Use Case-ek – Blog áttekintése – Egy blogpost megtekintése – Blogpost írása – Blogpost.
User Account Management Endrődi Tamás (MCT, MCP, MCITP) GDF Informatikai Intézet vezetője SZÁMALK Oktatóközpont.
Egy évtized eredményei - avagy mit adhat nekünk egy új platform?
Információkezelés az Office Rendszerben
Ismerkedés az Active Directory-val
Vállalati infrastruktúra, mely minden igényt kielégít Felhasználóbarát eszközök és élmények.
Irány a felhő Előnyök, tapasztalatok Sárdy Tibor
IVSZ Konferencia 2006.december 1. Veres Zsolt KKV Kereskedelmi Igazgató SAP Közép Európa.
Ingyenes, online technikai kurzusok Microsoft Virtual Academy.
The information contained in this document represents the current view of Microsoft Corp on the issues discussed as of the date of publication. Because.
Kiss Tibor System Administrator (MCP) ISA Server 2006.
Farkas Bálint | Technical Evangelist | Microsoft.
Az {SQL Server 2008} Integration Services és Analysis Services újdonságai
Híd a Windows folyón Balint Farkas Technical Evangelist Microsoft
Skype for Business bevezetés és alközponti összeköttetés kialakítása
Az Ön weboldala már Windows 10-kompatibilis?
Farkas Bálint | Technical Evangelist | Microsoft
TechReady 22 6/25/2018 © 2015 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Blockchain…de mi hajtja?
Angular 2: Mi van a csokoládésdobozban?
WS16 TP4 újdonságok Gál Tamás Budapest Sysadmin Meetup
Tömegközlekedés, közszállítás Nagyváradon
A nagyváradi villamoshálózat modernizációjának finanszírozása
A nagyváradi villamoshálózat modernizációjáról
Microsoft Azure Marketplace & Microsoft Azure Certified program
9/8/2018 9:39 PM Despre modernizarea sistemului de transport public urban cu tractiune electrica Csuzi István director general ORADEA TRANSPORT LOCAL.
A nagyváradi villamosok megbízhatósági modellezése
„Agilis-e vagy?” – egy váltókezelő naplója
HWSW Meetup – Felhő és ami mögötte van
Microsoft eszközpályázat
Build /24/2019 © 2015 Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION.
Előadás másolata:

Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft

Microsoft Virtual Academy Active Directory Federációs Szolgáltatások (AD FS)

Modul áttekintés AD FS áttekintés AD FS telepítési forgatókönyvek AD FS komponensek konfigurálása

1 lecke: AD FS Áttekintés Mi az identitás federálás? Identitás federálás forgatókönyvek AD FS telepítésének előnyei

Mi az identitás-összevonás? Az identitás-összevonás: Az identitás-összevonás egy olyan folyamat, mely lehetővé teszi az azonosítást és hitelesítést a szervezeti határokon kívül is. Megköveteli a bizalmi kapcsolatot (trust) Lehetővé teszi a szervezetek számára a: Erőforrás megosztást Saját felhsználói azonosítók használatát

Identitás federálás forgatókönyvek Vállalat és felhasználó vagy vállalat és dolgozó között  egyszeri webes bejelentkezés Vállalatok között (B2B) Vállalton belül két alkalmazás között

Az AD FS előnyei AD FS az alábbi előnyökkel jár: Csak az AD DS vagy az AD LDS szolgáltatásokkal együtt működik AD DS kiterjesztése az Internetre Lehetővé teszi: Biztonságosabb és kontroláltabb autentikáció Jogszabályi megfelelés Interoperabilitás heterogén rendszerekkel

Demó: AD FS telepítés Ebben a demóban bemutatjuk hogyan kell telepíteni az AD FS szerver szerepkört

2 lecke: AD FS telepítési forgatókönyvek Mi az összevonási megbízhatósági kapcsolat? Melyek az AD FS komponensek? AD FS és a B2B forgatókönyv AD FS forgalom B2B forgatókönyv esetén Egyszeri webes bejelentkezés Integráció az AD RMS szolgáltatással

Federált megbízhatósági kapcsolat Web Server Alkalmazást elérő cég Alkalmazás tulajdonosa Alkamazás szerver Federált felhasználók AD DS Megbízhatósági kapcsolat

AD FS komponensek AD FS komponensek: AD FS Web Agent (internet ügynök) Resource Federation Server Proxy (proxy szerver) Account federation server (felhasználók) AD DS domain controllers (tartományvezérlők) Account Federation Service Proxy (proxy szerver) Resource Federation Server (erőforrások, alkalmazások)

AD FS B2B forgatókönyv Cég Online értékesítő, kisker Resource Federatio nServer Account Federatio n Server AD DS Account Federation Server Proxy AD FS- enabled Web Server Resource Federation Server Proxy Perem hálózatBelső hálózat Megbízhatósági kapcsolat

How AD FS forgalom iránya a B2B forgatókönyv esetén Web Server Resource Federation Server Account Federation Server AD DS Megbízhatósági kapcsolat Cég Online értékesítő, kisker

3 lecke: AD FS konfigurálása Konfigurációs beállítások Megbízhatósági házirendek Demó: Federációs szolgáltatás konfigurálása AD FS Web Proxy Agent konfigurálása Mi az a AD FS Claim?

Konfigurációs beállítások A szolgáltatás igénybevételéhez: Alkalmazás konfigurálása Megbízhatósági kapcsolat felépítése az erőforrás és a fiókpartner között Jogcím létrehozása (claim, tulajdonság) Fióktároló létrehozása (account store, pl.: db)

Megbízhatósági házirendek Erőforrás partner házirendek: Token élettartam Szolgáltatás URI címe Végponti URL Token élettartam Szolgáltatás URI címe Végponti URL Szabály, mely leírja, hogyan kell beállítani a megbízhatósági kapcsolatot Fiók partner házirendek Tanúsítvány tárolási helye Hogyan jöjjenek létre erőforrás fiókok Tanúsítvány tárolási helye Hogyan jöjjenek létre erőforrás fiókok

Demó: AD FS kezdeti konfigurációs lépések Ez a demó megmutatja, hogyan kezeljük a kezdeti konfigurációs varázslót

AD FS Web Proxy Agent konfigurálásnak lehetőségei AD FS Web Proxy Agent konfigurálásnak lépései: AD FS Web Agent telepítése az IIS szerverre Windows alapú autentikációhoz kell az ISAPI kiterjesztés is Claims-alapú autorizáció natív ASP.NET támogatással Felhasználói hitelesítési adatok gyűjtésének módszere böngészőből és webes alkalmazásból

Mi az AD FS Claims? Claim típusLeírás Identitás UPN: Kerberos típusú hitelesítés UPN-el: cím használata Common name: sztring típus, felahsználónév CsoportBizonyos biztonsági csoport tagjai Egyedi Egyedi érték, melyet tárolunk az account store-ban pl.: felhasználói törzsszám stb.

Modul áttekintés Áttekintő kérdések Összefoglalás

Köszönöm a figyelmet!

©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.