Active Directory Federation Services 2.0 – цифровые удостоверения действительны повсюду
Технология AD FS 2.0 предназначена для проверки цифровых удостоверений пользователей, причем эту услугу можно включать во внешние
приложения, а сам каталог удостоверений остается внутри защищенного периметра. Новые функции версии AD FS 2.0 RC созданы в ответ на запросы пользователей, которые успели оценить возможности AD FS Beta 2. С новыми возможностями платформа глобального контроля цифровых удостоверений AD FS стала еще более гибкой и открытой для взаимодействия с внешними системами. В версии AD FS 2.0 RC реализована поддержка протокола SAML 2.0 для профилей Identity Provider Lite (провайдер услуг проверки удостоверений), Service Provider Lite (провайдер хостинга приложений) и eGov 1.5 Profile (системы класса «электронные государственные услуги»). Корректность реализации протокола при взаимодействии с внешними приложениями была проверена с помощью эталонного теста Liberty Interoperable SAML 2.0. Существенно облегчена настройка конфигураций повышенной доступности для серверной фермы федеративного контроля удостоверений, создан более удобный механизм для развертывания прокси-серверов. Дополнительно AD FS 2.0 RC обеспечивает автоматическое шифрование и подписание данных и сертификатов, которые распространяются и передаются в ферме из множества серверов федеративной проверки удостоверений. Такая автоматизация позволяет определить доверенные отношения между серверами фермы без усилий со стороны администратора. Кроме того, поддерживается
развертывание системы AD FS без использования MS SQL Server в качестве
хранилища конфигурационных данных. Новые правила проверки подлинности по заявке пользователя в AD FS 2.0 RC помогают ограничить выпуск жетонов безопасности. Для диагностики в систему включены новые инструменты для отслеживания событий, проведения аудита и трассировки любых действий. Консольный интерфейс PowerShell теперь позволяет управлять всеми параметрами и компонентами AD FS 2.0. Вдобавок ко всему, исправлено множество обнаруженных ошибок, улучшен пользовательский интерфейс.
Следует подробнее остановиться на сопутствующих продуктах для
проверки цифровых удостоверений – так, набор расширений Microsoft Federation Extensions for SharePoint 3.0 RC позволяет объединить систему проверки удостоверений в уже работающих системах SharePoint, в том числе на базе WSS (Windows SharePoint Services) 3.0 и MOSS (Microsoft Office SharePoint Services)
2007. С помощью этих расширений администратор SharePoint может установить доверенные отношения своих сайтов с любым узлом WS-Federation STS (Security Token Service – служба проверки жетонов безопасности), в том числе AD FS 2.0. В результате предприятие получает механизм авторизации по требованию, а внутренние сервисы предприятия можно открыть для доверенных партнеров.
Версия Beta 2 системы Windows CardSpace 2.0 получила множество улучшений и исправлений, направленных на корректное взаимодействие с платформой AD FS 2.0. Среди прочего реализована возможность автоматической регистрации в службе проверки жетонов безопасности STS. Подробнее о расширенных возможностях проверки цифровых удостоверений с использованием технологии CardSpace и групповых политик можно прочитать в
специальном разделе сайта TechNet.
Установочные файлы AD FS 2.0 RC и готовые виртуальные машины
с предустановленными компонентами можно загрузить на специальном сайте.
Там же можно найти дистрибутивы Microsoft Federation Extensions for SharePoint
3.0 RC и Windows CardSpace 2.0 Beta 2. Подробнее узнать о новых возможностях технологии AD FS 2.0 RC для проверки удостоверений в масштабе федеративных и глобальных сетей, а также найти ссылки на ценную документацию по этой технологии можно в официальном блоге разработчиков проекта
«Geneva Server». По материалам сайта Bink.nu.
Дата публикации: 21.12.2009 (просмотров: 2935) Обсудить Active Directory Federation Services 2.0 – цифровые удостоверения действительны повсюду на форуме.
Оставьте Ваш комментарий или мнение о новости: Active Directory Federation Services 2.0 – цифровые удостоверения действительны повсюду Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
