vindue - 2003 r2, hvad er der sket med active directory?

,,, "for en komplet vejledning til sikkerhed, tjek sikkerhed + studievejledning og dvd uddannelsessystem" fra amazon. com ", active directory føderation tjenesteydelser (adfs), active directory føderation tjenesteydelser, eller adfs for kort, er den nye microsoft webtjenester teknologi, som gør det muligt for virksomheder at forfølge web baseret på transaktioner med handelspartnere (virksomhed eller b2b) forsvarligt.når vi arbejder med andre virksomheder, man skal giver kunder adgang til ressourcer på deres område, eller omvendt.på grund af arten af internettet, ressource deling kan altid være sindsoprivende. - der er mere sikkerhed, som skal gennemføres, og at teknologi kaldet ws føderation.de fleste gange, web - transaktioner, kan anses for at være usikker, og hvis du har brug for at bevare identiteten oplysninger uden for partnere og kunder, adfs er til dig.integreret tæt med active directory, adfs bidrager til at holde web transaktioner sikret.en prøve b2b - forbindelse kan ses i de næste billede.,,,,,,,, så du kan se på dette eksempel, selskab a og b har brug for at dele en ressource - virksomhed a 's intranet - server.en edb - bruger i virksomhed b, ønsker at udnytte denne ressource, og under normale omstændigheder, hvis de er logget ind i virksomhed a 's domæne, en tillid forhold kan anvendes.også, glem aldrig det spørgsmål, som er meget vigtigt - hvordan gør du det sikkert over det offentlige internet?active directory føderation tjenesteydelser (adfs) giver en sikker infrastruktur for at opbygge et forenet identitetskontrol løsning, der kan udvide deres organisation eksisterende identitet styringsmuligheder til internettet.,, adfs krav og fordele, adfs kræver aktiv fortegnelse, og endnu vigtigere, brugerkonti opbevares i active directory.føderation tjenesteydelser anvende regnskaberne for b2b - godkendelse.som du kan se, adfs er tæt integreret med aktiv fortegnelse.adfs autentificerer brugere mod active directory, og det bruger sikkerhed - tokens, som er skabt af active directory.den anvender også vinduer integration autentificering så godt.hvad betyder adfs gøre for dig?ved hjælp af adfs, kan du udvide active directory solidt på internettet.de vil dermed være i stand til at opretholde et sikkert nummeroplysningstjenester infrastruktur uden at anvende andre tegn på eller eneste tegn på (sso) udbydere.du vil også være i stand til at give deres kunder og kunder til at bruge sso og har en problemfri erfaring med adgang til ressourcer, mulighed for via tillid fra en organisation til den anden.så hvad er det næste?at opbygge føderationen tillid, tillid, føderation, ligesom enhver tillid forhold i vinduerne, hvis der rigtigt, vil de være i stand til at udvide deres tjenester til andre forretningspartnere give mulighed for autentificering flyder, og brugen af ressourcer, sømløse.når man anvender adfs du er hovedsagelig at indsætte en føderation server, som kontrollerer adgang til deres systemer baseret på identificering og autentificering, og tilladelsen gennem sammenslutningen på – huske, at man beskæftiger sig med de offentlige internet, så er det nødvendigt, at de sikre og kontrollere udsendelser over det.du kan ikke rive din firewall, men du kan sikkert give transmissioner igennem det, og hvis de samme udsendelser blev også sikret, og som giver mulighed for forenklet adgang til midler forsvarligt over internettet. adfs var bygget til at gøre det.med en føderation tillid, kan man udvide aktive adresseregister for at muliggøre udveksling af midler forsvarligt i b2b - miljø.det næste eksempel viser, hvordan det ville se ud, hvis du planlægger og indsatte en føderation tillid fra virksomhed til virksomhed b. ressourcer er i virksomhed a og virksomhed b har de kunder, der ønsker at få adgang til denne ressource.,,,,,,,, at tillid er planlagt fra område til område ressource, hvor du har dine konti, kan du være sikker online - transaktioner mellem selskab a og b i forbindelse med føderationen tillidsfulde forhold.føderationen tillid mellem de to føderation servere viser den retning af den tillid, der er vigtigt.i dette eksempel, ressource område stoler på det område, hvor regnskaberne bygger på... brugeren domæne.pilen peger på den konto, side af tillid, væk fra ressource domæne.,, når den føderation tillid er etableret, autentificering, anmoder om, at der til intranet - server i ressourcen område kan flyde i føderationen tillid fra brugere, der befinder sig i det område, hvor regnskaberne er beliggende uden spørgsmål.konfiguration fejl og om tillid til den i den forkerte retning vil holde dig fra at opnå en vellykket på forhold.,,,,,,,, du kan bruge active directory føderation tjenester - i at konfigurere føderationen tillid; dette vil blive behandlet i en kommende artikel.,,, lad os bruge det sidste eksempel som et resumé af, hvad der skal planlægges:,,, hvis du har en b2b - forbindelse, du vil bruge til grænseoverskridende organisation, anvendelse af ressourcer, og hold deres regnskabs - og ressourcer sømløse via en tillidsfulde forhold, på grund af arten af det offentlige internet, ville du have at skabe en sikker måde at opnå den fordeling af disse ressourcer, ved hjælp af føderation servere, der muliggør en tillid til at krydse over firewalls og offentlige internet, du kan skabe tillid, dele ressourcer og af udvidelsen af active directory magt og adfs.,,,,,,,,,,,,,, skal du sørge for at forberede føderation tillid.du er nødt til at forberede deres net til at acceptere en føderal tillid, så at vide, at havnene og så videre og udforme på forhånd er afgørende for at sikre, at adfs vil blive anvendt ordentligt.hvis den ene side af en føderation trust (enten kontoen partner eller ressource partner) er ikke konfigureret eller, hvis det er konfigureret korrekt af administratoren for nogen organisation, føderationen tillid kan ikke skabes med succes, føderation servere, som man har set i de sidste to illustrationer, når de adfs, vil du være de nye føderation servere til hvert sted, du vil bygge føderation truster til og fra.ganske enkelt, føderation servere vært føderationen del af adfs, som er ws føderation.disse servere, spiller en meget vigtig rolle... de rute flere anmodninger fra brugere i partner (b2b) organisationer i den offentlige internet, selv kunder befinder sig på offentlige internet.føderation servere har forskellige roller, afhængigt af, hvor de er placeret, for eksempel, hvis du tænker på selskab a og b, ressourcer i virksomheden, så server får en anden rolle, blot fordi de er baseret på den ressource domæne.føderationen server er beliggende i området med regnskaberne vil have endnu en server rolle.rollerne er let at huske det: hvis du har en føderation server i området uden ressourcer anvendes til at logge på lokale brugerkonti i active directory.føderation servere i ressourcen område validere sikkerhed - tokens, som er udstedt af føderation servere i betragtning domæne.,, glem ikke, adfs ny r2, så hvis du ønsker at anvende det, du er nødt til at sikre, at r2 er korrekt installeret på windows server - 2003 - systemer.at bygge en føderation - serveren skal nedsættes, ordentligt.de krav, der er anført i afsnit i denne artikel for de forbindelser, finde ud af mere om r2, og dens særlige krav.siden adfs kun kan fungere på r2 baseret servere, sikre, at du har indrettet.desuden er der særlige krav i "design" af føderation servere anbringes på hver side af den tillid, så vær opmærksom på design, når du beslutter at gennemføre adfs.,, resumé, adfs løsning hjælper administratorer med føderale identitetskontrol udfordringer ved at gøre det muligt for organisationer, sikkert deler en brugers identitet oplysninger over føderation stoler på.adfs støtter føderale identitet scenarier, der bruger web services security (ws sikkerhed) specifikationer og centrale del af føderation stoler på – ws føderation.i denne artikel, vi dækkede mig ind i active directory føderation tjenesteydelser (adfs) nye med frigivelsen af windows server - 2003, r2.anvend den ressource, links til yderligere oplysninger, samt at downloade og afprøve r2 og føderation stoler på dig, så du kan se den magt, som de har for deres organisation, eller at deres klienter.bliv på kanalen for flere nyheder om r2 i fremtiden artikler.,,, forbindelser og referencemateriale, r2 resource centerhttp://www.microsoft.com/windowsserver2003/r2/default.mspx, windows server 2003 r2 beta - softwarehttp://www.microsoft.com/windowsserver2003/r2/trial/default.mspx, r2 - kravenehttp://www.microsoft.com/windowsserver2003/evaluation/sysreqs/default.mspx,







Previous:
Next Page: