Ten slotte word die hulp van IT is hier

Blog van die rekenaar oplossings.

Enkel teken op met ADFS na Google Apps.

geplaas deur Xaus Xavier Nadal 17th op Maart 2012

Hierdie artikel stap vir stap verduidelik wat ons moet doen om 'n verifikasie te kry Enkel teken op (SSO) deur die protokol SAML deur middel van 'n firewall Active Directory Federasie. Server 2.0 (ADFS 2.0) y Google Apps (GAPPS) as agterkant.

Uiteindelik wat met ons domein gebruiker kan bekragtig ons in 'n webwerf sonder om te weet die wagwoord van die diens wat ons aan te sluit (net met ons huidige domein geloofsbriewe in staat sal wees om Google Apps om toegang te verkry, sonder die dubbele verifikasie).

Hierdie proses kan gebruik word vir verskillende vorme van entiteite wat vereis dat die verifikasie van 'n bediener frontend vir SAML versoeke.

Maar eers moet jy verduidelik 'n bietjie van dit is dat die SAML en omdat ons dit so ingewikkelde oplossing in plaas van 'n gebruiker databasis in die wolk of 'n direkte integrasie te LDAP gekies het.

Die kwessie van veiligheid is altyd belangrik om oop poorte ons LDAP uit die wolk nie oortuig dat my nooit, so het ons twee opsies (die stelsel te integreer met 'n databasis of net Google SAML integrasie sonder poorte op die brandmuur te open sonder om 'n databasis van name en wagwoorde in die wolk in stand te hou). Die antwoord was eenvoudig. SAML.

Maar wat is en wat is die SAML protokol?

8 bestaan ​​van "eenvoudige" stappe.

1 - Die gebruiker 'n versoek om toegang tot die terrein wat jy wil om toegang te verkry. Byvoorbeeld http://www.google.com/a/megacrack.es

 

2 - Google Apps in hierdie geval die gebruiker reageer met die identiteit voorsiener waarop jy moet die versoek om die SSO stuur. Byvoorbeeld Com / adfs / LS "> com / adfs / LS"> com / adfs / LS "> com / adfs / LS" http://saml> <domain>. Com / adfs / LS

 

3 - Die gebruiker gebeur aan die identiteit (in ons geval Active Directory Federasie Server) login credentials deur Enkel-aanteken (Kies die geloofwaardigheid van die laaste aanteken in die domein) of in hierdie geval is 'n skerm vra getoon geloofsbriewe aan dieselfde wees as dié van die domein.

 

. 4 - die identiteit voorsiener gee die gebruiker met 'n XHTML vorm soos volg:

<Vorm method = "post" aksie = "https://saml <domain>. Com / SAML2 / SSO / POST" ...> <input type = "verborge" naam = "SAMLResponse" waarde = "reaksie" / > ... <input type="submit" value="Submit" /> </ form>

 

5 - Die gebruiker dra 'n pos versoek na die web wat verifikasie sal bevestig. Die waarde die SAML reaksie is ingesamel XHTML kode.

 

6 - Dit verwerk die reaksie, die diensverskaffer skep 'n veilige en aansture die gebruiker na die bestemming.

 

7 - Die gebruiker weer begin die versoek om toegang (.https://www.google.com/a/megacrack.es/acs)

 

8 - In die geval dat die omgewing is veilig, die diensverskaffer terug beheer aan die gebruiker wat verlede die webwerf verkry.

Klink ingewikkeld maar is regtig so eenvoudig soos die volgende:

1 - Die gebruiker toegang verkry tot http://correo.megacrack.es

2 - Die gebruiker is 'n skerm soos hierdie waar jy moet jou domein geloofsbriewe getoon.

Bekragtiging

3 - Die gebruiker toegang tot die terrein sonder probleme.

En as die stelsel werk as dit moet nie uit te gaan of selfs die vorige skerm (outomaties sou kies inskrywing data Windows).

Megacrack lees »

Tags: , , , , , , ,
geplaas deur Active Directory, sertifikaat, Google Apps, Google Apps, IIS, Single Sign On | 4 Comments »

Hoe om te installeer Active Directory Federasie Dienste 2.0

geplaas deur Xaus Xavier Nadal 17th op Maart 2012

Goeie.

Na aanleiding van die implementering van artikel Single Sign met Google Apps dink hierdie artikel verduidelik hoe Active Directory Federasie Dienste 2.0 stap vir stap om te installeer en wat gebruik word om toekomstige implementering van hierdie hulpmiddel te skets.

Active Directory Federasie Services geïnstalleer kan word 2.0 2 vorms.

1 - deur die Windows Server Bestuurder as 'n rol 2008 R2 (Hierdie artikel nie werk nie met 'n enkele teken op met Google Apps).

 

2 - Deur die volgende aflaai.

 http://www.microsoft.com/downloads/en/details.aspx?FamilyID=118c3588-9070-426a-b655-6cec0a92c10b&displaylang=en

As hierdie artikel is gebaseer op die stappe wat 'n enkele teken uit te voer op met SAML protokol deur ADFS om te verduidelik hoe Google Apps te installeer deur die punt 2 probleme te vermy wanneer jy volg die stappe korrek.

Die voorvereistes:

Die eerste stap is Installeer Internet Information Server op Windows Server 2008 die R2.

Wanneer ons die vorige stap om te installeer funksie. NET Framework 3.5.1

Megacrack lees »

Tags: , , , , ,
geplaas deur Active Directory, Google Apps, Google Apps | No Comments »