Ten slotte word die hulp van IT is hier

Blog van die rekenaar oplossings.

Argief vir die "sertifikaat" Kategorie

Enkel teken op met ADFS na Google Apps.

geplaas deur Xaus Xavier Nadal 17th op Maart 2012

Hierdie artikel stap vir stap verduidelik wat ons moet doen om 'n verifikasie te kry Enkel teken op (SSO) deur die protokol SAML deur middel van 'n firewall Active Directory Federasie. Server 2.0 (ADFS 2.0) y Google Apps (GAPPS) as agterkant.

Uiteindelik wat met ons domein gebruiker kan bekragtig ons in 'n webwerf sonder om te weet die wagwoord van die diens wat ons aan te sluit (net met ons huidige domein geloofsbriewe in staat sal wees om Google Apps om toegang te verkry, sonder die dubbele verifikasie).

Hierdie proses kan gebruik word vir verskillende vorme van entiteite wat vereis dat die verifikasie van 'n bediener frontend vir SAML versoeke.

Maar eers moet jy verduidelik 'n bietjie van dit is dat die SAML en omdat ons dit so ingewikkelde oplossing in plaas van 'n gebruiker databasis in die wolk of 'n direkte integrasie te LDAP gekies het.

Die kwessie van veiligheid is altyd belangrik om oop poorte ons LDAP uit die wolk nie oortuig dat my nooit, so het ons twee opsies (die stelsel te integreer met 'n databasis of net Google SAML integrasie sonder poorte op die brandmuur te open sonder om 'n databasis van name en wagwoorde in die wolk in stand te hou). Die antwoord was eenvoudig. SAML.

Maar wat is en wat is die SAML protokol?

8 bestaan ​​van "eenvoudige" stappe.

1 - Die gebruiker 'n versoek om toegang tot die terrein wat jy wil om toegang te verkry. Byvoorbeeld http://www.google.com/a/megacrack.es

 

2 - Google Apps in hierdie geval die gebruiker reageer met die identiteit voorsiener waarop jy moet die versoek om die SSO stuur. Byvoorbeeld Com / adfs / LS "> com / adfs / LS"> com / adfs / LS "> com / adfs / LS" http://saml> <domain>. Com / adfs / LS

 

3 - Die gebruiker gebeur aan die identiteit (in ons geval Active Directory Federasie Server) login credentials deur Enkel-aanteken (Kies die geloofwaardigheid van die laaste aanteken in die domein) of in hierdie geval is 'n skerm vra getoon geloofsbriewe aan dieselfde wees as dié van die domein.

 

. 4 - die identiteit voorsiener gee die gebruiker met 'n XHTML vorm soos volg:

<Vorm method = "post" aksie = "https://saml <domain>. Com / SAML2 / SSO / POST" ...> <input type = "verborge" naam = "SAMLResponse" waarde = "reaksie" / > ... <input type="submit" value="Submit" /> </ form>

 

5 - Die gebruiker dra 'n pos versoek na die web wat verifikasie sal bevestig. Die waarde die SAML reaksie is ingesamel XHTML kode.

 

6 - Dit verwerk die reaksie, die diensverskaffer skep 'n veilige en aansture die gebruiker na die bestemming.

 

7 - Die gebruiker weer begin die versoek om toegang (.https://www.google.com/a/megacrack.es/acs)

 

8 - In die geval dat die omgewing is veilig, die diensverskaffer terug beheer aan die gebruiker wat verlede die webwerf verkry.

Klink ingewikkeld maar is regtig so eenvoudig soos die volgende:

1 - Die gebruiker toegang verkry tot http://correo.megacrack.es

2 - Die gebruiker is 'n skerm soos hierdie waar jy moet jou domein geloofsbriewe getoon.

Bekragtiging

3 - Die gebruiker toegang tot die terrein sonder probleme.

En as die stelsel werk as dit moet nie uit te gaan of selfs die vorige skerm (outomaties sou kies inskrywing data Windows).

Megacrack lees »

Tags: , , , , , , ,
geplaas deur Active Directory, sertifikaat, Google Apps, Google Apps, IIS, Single Sign On | 4 Comments »

Windows Server 8 nuus

geplaas deur Xaus Xavier Nadal 13th op Maart 2012

Soos baie van jy @ s en ons sal weet beta van Windows Server 8 so natuurlik gaan ons wys 'n paar van die eienskappe van hierdie nuwe bedryfstelsel.

Die eerste en hoogs verwagte raaiskoot vir die meeste stelsel administrateurs en bowenal is die DHCP Administrateurs hoë beskikbaarheid in 'n DHCP omgewing.

Ja, ten slotte, kyk daar HA vir alles, maar en want nie vir die DHCP, dit is wat ek nooit sonder DHCP gewees het, maar nie Ek het nog nooit sonder DNS gewees en ek het vyf kopieë, dit is dit ook vir prestasie , peroooo, want ons DHCP nie gehad het nie met HA?, sowel, ons het uiteindelik Windows Server 8.

Ook uiteindelik 'n sertifisering gesag direk as rol, moet ons nie 'n IIS het, sal ons 'n rol genoem het AD Sertifikaat Services (AD CS) wat sal bied 'n persoonlike dienste vir die uitreiking en bestuur van openbare sleutel-infrastruktuur (PKI). Hierdie rol sal insluit die volgende funksies (Jy kan meer by kyk: http://technet.microsoft.com/es-es/library/hh831373.aspx)

  • Sertifisering Owerheid (CA)
  • web registrasie
  • Online Antwoorde
  • Toestel Inskrywing Service Network
  • Sertifikaat toelatingsbeleid Web Service
  • Sertifikaat Inskrywing Web Services

dit het verander die DCPROMO te maak dit makliker om te gebruik (hoewel nie ingewikkeld nie, maar 'n goeie) met 'n nuwe doeltreffende bevordering assistent wat integreer met Server Bestuurder en integreer met PowerShell as.

Hierdie slimmerd sal ons help byvoorbeeld deur die integrasie van adprep in die proses van die installering van AD DS dus die kanse op foute te verminder. Selfs jy kan afstand hardloop via Powershell, sal die towenaar n toets van ons infrastruktuur uit te voer vir foute, sodat hulle kan oplos voordat bevordering.

Dit kan domein controllers in die wolk (private of openbare) (Bufff, ons is met die wolk, maar wat manie bekend as 'n private wolk CPD) ontplooi, kan Domain Controller ontplooi deur kloning.

Ons sal assistente om ons te help skep 'n Powershell skrifte baie maklik nie.

Die kloning metode is perfek as jy wil AD DS in verskeie afvaardigings implementeer terselfdertyd (Dit is tyd dat ons 'n domein kontroleerder deur afvaardiging, hoe klein dit ook mag wees).

Die kloning proses is om 'n afskrif van 'n bestuurder bestaande virtuele domein, die beheerder bron domein word gekloon in AD DS gemagtig skep, en sodoende 'n konfigurasielêer wat gedetailleerde instruksies sal bevat berei (naam, IP-adres, DNS, ...) met al hierdie dinge sal die aantal stappe te verminder tot 'n dcpromo voer op 'n afgeleë afvaardiging.

Die stelsel is baie gefokus op baster wolk omgewings, hoewel suspuesto daar is geen rede om 'n CPD in die wolk op die eienskappe van die produk (net ontbreek) geniet het.

AD DS Windows Server 8 wees veiliger om virtualize (Deur Almal weet dat om virtualize n domein kontroleerder kan probleme in die bestuur van die tyd bediener as 'n virtuele stelsel navraag jou NTP op 'n ander domein kontroleerder het en kan sinchronisasie probleme het en 'n verkeerde tyd veroorsaak foute in verifikasie ons gebruikers) Maar in hierdie geval Microsoft is die intensivering van oor die onderwerp en het 'n stelsel wat in staat is om te integreer met die BIOS van die fisiese masjien van die virtuele omgewing deur 'n spesifieke bestuurder daarvoor. In kort, die stelsel genereer 'n unieke identifiseerder wat blootgestel word deur die hypervisor. Dit staan ​​bekend as GenerationID (miskien daaroor te praat in die toekoms) ..

Integrasie met Powershell Dit is skouspelagtige en kan selfs die script wat loop vertoon wanneer ons so 'n nuwe GPO maak in die domein. Dit script kan gebruik word om take wat ons wil in 'n eenvoudige manier te outomatiseer.

Deduplicatie. Reeds in Windows Server 2003 R2 het nuwe deduplicatie vermoëns hoewel ek dink dat nooit die lig in maatskappye (nie as gevolg) selfs sedert voor 2008 het gereedskap soos gesien fdupes vir Linux met die d parameter lêer wat jy wonder wat jy wou stoor en kopiëring, maar dit was 'n goeie handleiding werk en nou is dit tyd om te verlaat agter die swaar rugsteun, die toename in die kapasiteit van ons virtuele masjiene elke 2 maande en geniet 'n gedeelde ruimte tussen die duplikaat lêers. (Vir diegene wat nie weet nie dit is dit deduplicatie jy dit breedweg verduidelik: deduplicatie is 'n stelsel wat wysers skep om die duplikaat lêers en verwyder hierdie vertrek 'n enkele kopie van duplikaat dossier) dit is die verduideliking in die algemeen, maar in staat vind baie van die inligting aanlyn, sowel ten minste ek hoop ...)

Wel gaan die Windows-bediener deduplicatie 8 sê hulle gekry het van deduplicate compress lêers en kry resultate van 2: 1 op lêerbedieners en tot 20: 1 in skynwerklik servers.

Die stelsel nie verteer groot SVE hulpbronne en is ook geskik vir dit. Selfs jy kan deduplicatie lêers te skeduleer of selfs kies watter tipe lêer wat ons wil dedupe en wat nie.

Creo verstaan ​​(En indien nie, ek dink dit sal 'n baie goeie idee wees) kan jy data op afgeleë bedieners dedupe, wat beteken dat dit 'n kan maak GEODeduplicación? dws as ons dieselfde lêers op verskillende servers, selfs in verskillende takke, sal die stelsel slim genoeg om 'n enkele kopie van die lêer en wenke laat ander lêers. Met die hulp van BranchCache n aansienlike spoed in terme van die opening van afgeleë lêers, om te sien hoe die storie eindig kan hê, dit lyk baie goed.

Wel, ek weet nie meer as seker dat jy moeg is van soveel teks is uit te brei.

Vir diegene wat nog jy wil meer Ek verlaat die skakel om meer inligting:

http://technet.microsoft.com/library/hh831802.aspx

Ek laat ook laboratorium gidse Beta toets Windows Server "8" sodat jy kan sien in 'n praktiese manier

http://social.technet.microsoft.com/wiki/contents/articles/7807.windows-server-8-beta-test-lab-guides.aspx

Groete en gou sien jy.

Tags: , , , , , , , , , , , ,
geplaas deur sertifikaat, Microsoft, bediener, Windows, 8 vensters | No Comments »

sertifikaat * .domain van sertifisering gesag te skep.

geplaas deur Xaus Xavier Nadal 2nd op Mei 2010

Goeie.

Vir 'n geruime tyd was ek om my kop soos jy sou 'n sertifikaat vir enige diens wat aangebied word van my domein te kry en 'n Hands on Lab gelede het ek gevra Juan Luis García Rambla (MVP Windows Security) en nie meer as 5 sekondes het my een. (Nie vir niks is nie MVP ??). By the way thank you very much en baie geluk met jou rekenaar 64 formasies is van 'n uitstekende standaard. Ek sal Hols in tyd en geld kan voortgaan. ten volle aanbeveel.

Te danke aan die verduideliking van John Louis en my fotografiese geheue Ek wys jou hoe om dit te doen dit stap vir stap.

Megacrack lees »

Tags: , , , , , , , , , , , ,
geplaas deur sertifikaat, UAG 2010 | No Comments »