Føderering gjør biffen enklere!

24 11 2011

Du går med tanker i hode som cloud, føderering, idententitetshåndtering og automatisering. Du har lenge hørt om dette med føderering. Føderering… Det ville gjort alt så mye enklere har noen sagt, hva er egentlig føderering ? Hva løser man med føderering? Hvordan går man fram for å implementere føderering ?

I denne artikkelen skal jeg ta for meg føderering med Microsoft Active Directory Federation Services 2.0.

Litt om ADFS

Active Directory Federation Services (AD FS for kort) er en programvarekomponent utviklet av Microsoft som kan installeres på Windows Server operativsystemer og gi brukerne «Single Sign-On» tilgang til systemer og applikasjoner som ligger på tvers av organisatoriske grenser. ADFS bruker en claims-basert tilgangskontroll for å opprettholde applikasjonssikkerhet og implementere føderert identitet.

Claims-basert autentisering er prosessen med å autentisere en bruker basert på et sett av påstander om sin identitet i en betrodd token. En slik token er ofte utstedt og undertegnet av en enhet som er i stand til å autentisere brukeren på en annen måte (F.eks AD), og det er klarert av foretaket som gjør claims basert autentisering.

Kilde: http://en.wikipedia.org/wiki/Active_Directory_Federation_Services

Hvordan føderere
Føderering  mellom to organisasjoner kan man oppnå ved å etablere tillit mellom to ADFS servere. En fødererings server på den ene siden autentiserer brukeren gjennom AD DS på vanlig måte og utesteder deretter en token som inneholder en rekke claims om brukeren, inkludert brukerens identiet. På den andre siden (ressurs siden) valideres tokenet av en annen ADFS server.

Dette tillater et system å kontrollere tilgangen til sine ressurser eller  tjenester  til en bruker som tilhører  et annet organisasjonsmiljø uten at miljøene deler en felles brukerdatabase.

Dvs. du kan på en enkel måte tillate din bedrifts partnere å logge inn på dine tjenester med sin egen AD bruker uten at du må ha en kopi av din partners AD database. Dette på sin side vil kreve mange avklaringer med tanke på lisenser, vedlikehold, passord reset, osv.

I bildet under ser du et eksempel på hvordan man kan gi Partner A tilgang til Contoso`s SharePoint 2010 applikasjoner  ved hjelp av føderering med ADFS 2.0.

Min bedrift – Contoso                         Partner A

I denne løsninger er Microsoft Unified Access Gateway brukt for å publisere ADFS 2.0  i det ene miljøet, samt for å publisere SharePoint 2010 web applikasjoner. UAG brukes med andre ord som en reverse proxy.

Andre fødererings tips:

  • Office 365 federering
  • MinID federering
  • Feide (For skole)
  • Azure
Reklamer

Handlinger

Informasjon

One response

12 01 2012
Feide godkjent Office 365 løsning for studenter er klar. | Blog for prosjekt samordnet kommunikasjon

[…] Microsoft ADFS og ADFS proxy server for federering av brukerne mot Office 365. På ADFS proxy server […]

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut /  Endre )

Google+-bilde

Du kommenterer med bruk av din Google+ konto. Logg ut /  Endre )

Twitter-bilde

Du kommenterer med bruk av din Twitter konto. Logg ut /  Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut /  Endre )

Kobler til %s




%d bloggere like this: