Presentation laddar. Vänta.

Presentation laddar. Vänta.

A Federation-Ninja’s warstories from the field…

Publicerades avKristina Lundström

Liknande presentationer

En presentation över ämnet: "A Federation-Ninja’s warstories from the field…"— Presentationens avskrift:

1 A Federation-Ninja’s warstories from the field…
Fredrik ”DXter” Jonsson Senior Security Consultant Sigma IT & Management Sweden AB Deep dive into ADFS & DRS (Device Registration Service) in Windows Server 2012 R2 A Federation-Ninja’s warstories from the field…

2 Hur skiljer sig IAM i molnet generellt?
Man administerar inte molntjänsten man använder. Molntjänsten har ingen direktförbindelse (Site-to-Site VPN, svartfiber, etc) till den lokala infrastrukturen. Man vet inte vilket operativsystem, vilken mjukvara, etc, som finns under skalet. Man har väldigt få möjligheter att anpassa systemet efter egna säkerhetskrav gällande identiter (krav på smartcards, etc.). Man har en lägre tillit mot externa tjänster. Man byter leverantörer potentiellt sätt oftare.

3 Active Directory Federation Services 2
Active Directory Federation Services 2.x Security Token Service Signing Provider Component (ADFS-STS) Tjänst som utfärdar biljetter Ge den “något” Användarnamn/lösenord X509 certifikat Kerberosbiljett Annan typ av biljett Och du får ett “äkthetsintyg” tillbaka SAML SWT WS* Cookie (Något annat) “något” “äkthetsintyg”

4 claims transformation
title Konsult title Employee dept IS org Sigma ADFS 2.x tel no. tel no. limit 10 000:- if title == “Employee” AND department == “Sigma”: purchaselimit = “10 000:-” if title == “Manager” AND department == “Sigma”: purchaselimit = “ :-”

5 Identity Federation Authentication flow (Passive/Web profile)
Customer Microsoft Online Services User Source ID NET ID User Source ID

6 Vad är nytt i ADFS 3.0? Man kan inte längre installera stand alone instanser, endast farmar. ADFS kan nu använda GMSA (Group Managed Service Accounts). IIS är borttaget och ersatt med en egen embedded webserver. GUI:et är utökat, med bland annat stöd för SQL native i wizarden. Utökat PowerShell stöd för ALLT! Nya inloggningssidor. ADFS-Proxyn är död och ersatt av WAP (Web Application Proxy). Ny tjänst – Device Registration Service. Autentiserings inställningar i GUI:et (inget mera hackande i web.config i ADFS). Autentisering görs nu per browsersession, baserad på user agents. Autentication Policies – Ställ dina autentiseringskrav för inloggning utifrån kriterier som RP, grupp, device och location. HRD (Home Realm Discovery) helt omskriven från scratch – möjliggör samma inloggningsflöde till ADFS som i Office 365.

Ladda ner ppt "A Federation-Ninja’s warstories from the field…"

Liknande presentationer

Sweden SharePoint User Group Wictor Wilén 2009-02-09.

Sweden SharePoint User Group Wictor Wilén
Utökade attributdefinitioner och statisk organisationsinformation.

Utökade attributdefinitioner och statisk organisationsinformation.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.

BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?

security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
BPOS till Office 365 – övergång för befintliga BPOS-kunder

BPOS till Office 365 – övergång för befintliga BPOS-kunder
Migrera befintliga system till Windows Azure

Migrera befintliga system till Windows Azure
Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.

Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.

Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström 2012-09-06.

Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Börja blogga! Så här skapar du en hemsida för att börja blogga.

Börja blogga! Så här skapar du en hemsida för att börja blogga.
Göran Husman Office 365 MVP / HumanData AB

Göran Husman Office 365 MVP / HumanData AB
ny dag redo för en Business Value Launch /3/2017 8:37 PM 1

ny dag redo för en Business Value Launch /3/2017 8:37 PM 1
Azure Web sites IRL Robert Folkesson Active

Azure Web sites IRL Robert Folkesson Active
Per Wising Enheten för IT och media 25 oktober 2002 Portale r.

Per Wising Enheten för IT och media 25 oktober 2002 Portale r.
PKI & Active Directory Certificate Services

PKI & Active Directory Certificate Services
Nexus Group – - Ledande på fysisk och logisk access

Nexus Group – - Ledande på fysisk och logisk access
OSI-modellen för Autentisering

OSI-modellen för Autentisering
Privata och publika moln Kund X Anders Brännfors 0708 330 338.

Privata och publika moln Kund X Anders Brännfors
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor

Liknande presentationer

Google-annonser