Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.

Az előadások a következő témára: "Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft."— Előadás másolata:

1 Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft

2 Microsoft Virtual Academy Active Directory Federációs Szolgáltatások (AD FS)

3 Modul áttekintés AD FS áttekintés AD FS telepítési forgatókönyvek AD FS komponensek konfigurálása

4 1 lecke: AD FS Áttekintés Mi az identitás federálás? Identitás federálás forgatókönyvek AD FS telepítésének előnyei

5 Mi az identitás-összevonás? Az identitás-összevonás: Az identitás-összevonás egy olyan folyamat, mely lehetővé teszi az azonosítást és hitelesítést a szervezeti határokon kívül is. Megköveteli a bizalmi kapcsolatot (trust) Lehetővé teszi a szervezetek számára a: Erőforrás megosztást Saját felhsználói azonosítók használatát

6 Identitás federálás forgatókönyvek Vállalat és felhasználó vagy vállalat és dolgozó között  egyszeri webes bejelentkezés Vállalatok között (B2B) Vállalton belül két alkalmazás között

7 Az AD FS előnyei AD FS az alábbi előnyökkel jár: Csak az AD DS vagy az AD LDS szolgáltatásokkal együtt működik AD DS kiterjesztése az Internetre Lehetővé teszi: Biztonságosabb és kontroláltabb autentikáció Jogszabályi megfelelés Interoperabilitás heterogén rendszerekkel

8 Demó: AD FS telepítés Ebben a demóban bemutatjuk hogyan kell telepíteni az AD FS szerver szerepkört

9 2 lecke: AD FS telepítési forgatókönyvek Mi az összevonási megbízhatósági kapcsolat? Melyek az AD FS komponensek? AD FS és a B2B forgatókönyv AD FS forgalom B2B forgatókönyv esetén Egyszeri webes bejelentkezés Integráció az AD RMS szolgáltatással

10 Federált megbízhatósági kapcsolat Web Server Alkalmazást elérő cég Alkalmazás tulajdonosa Alkamazás szerver Federált felhasználók AD DS Megbízhatósági kapcsolat

11 AD FS komponensek AD FS komponensek: AD FS Web Agent (internet ügynök) Resource Federation Server Proxy (proxy szerver) Account federation server (felhasználók) AD DS domain controllers (tartományvezérlők) Account Federation Service Proxy (proxy szerver) Resource Federation Server (erőforrások, alkalmazások)

12 AD FS B2B forgatókönyv Cég Online értékesítő, kisker Resource Federatio nServer Account Federatio n Server AD DS Account Federation Server Proxy AD FS- enabled Web Server Resource Federation Server Proxy Perem hálózatBelső hálózat Megbízhatósági kapcsolat

13 How AD FS forgalom iránya a B2B forgatókönyv esetén Web Server Resource Federation Server Account Federation Server AD DS Megbízhatósági kapcsolat 1 1 2 2 3 3 5 5 4 4 Cég Online értékesítő, kisker

14 3 lecke: AD FS konfigurálása Konfigurációs beállítások Megbízhatósági házirendek Demó: Federációs szolgáltatás konfigurálása AD FS Web Proxy Agent konfigurálása Mi az a AD FS Claim?

15 Konfigurációs beállítások A szolgáltatás igénybevételéhez: Alkalmazás konfigurálása Megbízhatósági kapcsolat felépítése az erőforrás és a fiókpartner között Jogcím létrehozása (claim, tulajdonság) Fióktároló létrehozása (account store, pl.: db)

16 Megbízhatósági házirendek Erőforrás partner házirendek: Token élettartam Szolgáltatás URI címe Végponti URL Token élettartam Szolgáltatás URI címe Végponti URL Szabály, mely leírja, hogyan kell beállítani a megbízhatósági kapcsolatot Fiók partner házirendek Tanúsítvány tárolási helye Hogyan jöjjenek létre erőforrás fiókok Tanúsítvány tárolási helye Hogyan jöjjenek létre erőforrás fiókok

17 Demó: AD FS kezdeti konfigurációs lépések Ez a demó megmutatja, hogyan kezeljük a kezdeti konfigurációs varázslót

18 AD FS Web Proxy Agent konfigurálásnak lehetőségei AD FS Web Proxy Agent konfigurálásnak lépései: AD FS Web Agent telepítése az IIS szerverre Windows alapú autentikációhoz kell az ISAPI kiterjesztés is Claims-alapú autorizáció natív ASP.NET támogatással Felhasználói hitelesítési adatok gyűjtésének módszere böngészőből és webes alkalmazásból 1 1 2 2

19 Mi az AD FS Claims? Claim típusLeírás Identitás UPN: Kerberos típusú hitelesítés UPN-el: user@gomain E-mail: e-mail cím használata Common name: sztring típus, felahsználónév CsoportBizonyos biztonsági csoport tagjai Egyedi Egyedi érték, melyet tárolunk az account store-ban pl.: felhasználói törzsszám stb.

20 Modul áttekintés Áttekintő kérdések Összefoglalás

21 Köszönöm a figyelmet!

22 ©2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, Office, Azure, System Center, Dynamics and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.