A Federation-Ninja’s warstories from the field…

Slides:



Advertisements
Liknande presentationer
Sweden SharePoint User Group Wictor Wilén
Advertisements

Utökade attributdefinitioner och statisk organisationsinformation.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
BAS-M Hur du på ett enkelt sätt administrerar din båtklubbs register.
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
BPOS till Office 365 – övergång för befintliga BPOS-kunder
Migrera befintliga system till Windows Azure
Page 1 GADD Software en introduktion Publik version, September 2013, gaddsoftware.com.
Serverkampanj för mellanmarknaden – genom partnerpresentation: Bild endast för presentatör: visa inte Talare: Partner Presentationens titel: Kraften att.
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Börja blogga! Så här skapar du en hemsida för att börja blogga.
Göran Husman Office 365 MVP / HumanData AB
ny dag redo för en Business Value Launch /3/2017 8:37 PM 1
Azure Web sites IRL Robert Folkesson Active
Per Wising Enheten för IT och media 25 oktober 2002 Portale r.
PKI & Active Directory Certificate Services
Nexus Group – - Ledande på fysisk och logisk access
OSI-modellen för Autentisering
Privata och publika moln Kund X Anders Brännfors
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
MOM - HUR DU FÅR FULL KONTROLL MED PROAKTIV ÖVERVAKNING Nicklas Axelsson Konsult Qbranch.
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2.
Regionalt samarbete Tillit
ASP.NET MVC4 + NoSQL = Major Awesomness. IoC Container.
APM APPLICATION PERFORMANCE MONITORING En översikt och några komma igång produkter på marknaden idag. Christian Gerdes LIGHTS IN LINE AB.
Säkerhetskrav vid informationsutbyte med aktörer inom vård och omsorg
Standardisering ger dig mer tid Peter Frodin. EFFECT-Direct / BDD Systems Management Server (SMS) Infrastucture Optimization Model (IOM) Vista Nästa steg.
Business Intelligence
Everything you need to manage your digital media ImageVault is everything you need to securely and easily store, find and use all your digital media.
IT-säkerhet Gästföreläsning av Christian Ohlsson 2011.
Välkommen till Dataföreningens möte om ”e-leg” 12 april 2012, kl
Finnvedengruppens MS strategi Freddie Larsson IT/IS - chef 
Viktigt när du upphandlar molntjänster
Microsoft Dynamics AX (fd Axapta)
”Skolarea”/”skolportal” kommunikation mellan hem och skola
Microsoft Visual Studio och.NET Framework, idag och imorgon! Robert Folkesson
Användar profiler Analytiker Informationsanvändare Specialistfunktioner 5-10% av användarna 15-25% av användarna 65-80% av användarna Reporting Services.
Access Management och OTP integration med Novell iChain.
Joachim Nässlander IT-Expert, Knowledge Factory. Joachim Nässlander IT-Expert på Knowledge Factory MVP File Systems & Storage.
Security Management John Laerum Instruktör Upprätthålla säkerhetsnivån Group Policies i Active Directory IIS Lockdown tool och IIS 6 VPN karantän i RAS.
1 Windows Azure Mikael ÖstbergTorkel Ödegaard. 2 Äshur Ashore Azzuure.
Välkommen till Sommarkollo Michael Anderberg IT Pro Evangelist Microsoft AB Michael Anderberg IT Pro Evangelist Microsoft AB Microsoft Internet.
Windows Server Agenda Hanterbarhet  Server Manager  Powershell Säkerhet  Server Core  Brandväggen och Ipsec Prestandaförbättringar  Virtualisering.
Utvecklarna Karin Älfvåg Marknadschef Developer & Platform Evangelism Microsoft AB Your potential. Our passion.
LU Desktop.
Moderna affärssystem - Systemutvecklarens roll -
Maximizing windows 8 performance, Troubleshooting tips Johan Arwidmark.
HSA Integration.
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
Lycka till med din dator! Fler guider på Good Luck!
Quick Tips for Effective Spa Management To manage your spa effectively, you should consider training your staff, letting people know about your spa through various marketing channels, and focus on improving customer experience. Play the slideshow to
PoC Mobilt Efos
HTC Sweden Hos HTC Sweden AB har Microsoft Dynamics NAV växt med företaget. Och det ordentligt. På tio år har omsättningen ökat från 15,8 till 300 miljoner.
Whoami Christoffer Claesson Blogs at:
Hosting Licensiering och program för hosters
Publish your presentations online we present SLIDEPLAYER.SI.
Publish your presentations online we present SLIDEPLAYER.RS.
Publish your presentations online we present SLIDEPLAYER.IN.
Publish your presentations online we present SLIDEPLAYER.VN.
Publish your presentations online we present SLIDEPLAYER.RO.
Publish your presentations online we present SLIDEPLAYER.EE.
Publish your presentations online we present SLIDEPLAYER.CO.IL.
Publish your presentations online we present SLIDEPLAYER.AE.
Publish your presentations online we present SLIDEPLAYER.BG.
Publish your presentations online we present SLIDEPLAYER.AFRICA.
Publish your presentations online we present SLIDEPLAYER.MX.
Publish your presentations online we present SLIDEPLAYER.LT.
Publish your presentations online we present SLIDEPLAYER.LV.
Publish your presentations online we present SLIDEPLAYER.SK.
Presentationens avskrift:

A Federation-Ninja’s warstories from the field… Fredrik ”DXter” Jonsson Senior Security Consultant Sigma IT & Management Sweden AB Deep dive into ADFS & DRS (Device Registration Service) in Windows Server 2012 R2 A Federation-Ninja’s warstories from the field…

Hur skiljer sig IAM i molnet generellt? Man administerar inte molntjänsten man använder. Molntjänsten har ingen direktförbindelse (Site-to-Site VPN, svartfiber, etc) till den lokala infrastrukturen. Man vet inte vilket operativsystem, vilken mjukvara, etc, som finns under skalet. Man har väldigt få möjligheter att anpassa systemet efter egna säkerhetskrav gällande identiter (krav på smartcards, etc.). Man har en lägre tillit mot externa tjänster. Man byter leverantörer potentiellt sätt oftare.

Active Directory Federation Services 2 Active Directory Federation Services 2.x Security Token Service Signing Provider Component (ADFS-STS) Tjänst som utfärdar biljetter Ge den “något” Användarnamn/lösenord X509 certifikat Kerberosbiljett Annan typ av biljett Och du får ett “äkthetsintyg” tillbaka SAML SWT WS* Cookie (Något annat) “något” “äkthetsintyg”

claims transformation E-mail dxter@abc.com email dxter@abc.com title Konsult title Employee dept IS org Sigma ADFS 2.x tel no. 076 858 22 99 tel no. +46 76 858 22 99 limit 10 000:- if title == “Employee” AND department == “Sigma”: purchaselimit = “10 000:-” if title == “Manager” AND department == “Sigma”: purchaselimit = “100 000:-”

Identity Federation Authentication flow (Passive/Web profile) Customer Microsoft Online Services User Source ID NET ID User Source ID

Vad är nytt i ADFS 3.0? Man kan inte längre installera stand alone instanser, endast farmar. ADFS kan nu använda GMSA (Group Managed Service Accounts). IIS är borttaget och ersatt med en egen embedded webserver. GUI:et är utökat, med bland annat stöd för SQL native i wizarden. Utökat PowerShell stöd för ALLT! Nya inloggningssidor. ADFS-Proxyn är död och ersatt av WAP (Web Application Proxy). Ny tjänst – Device Registration Service. Autentiserings inställningar i GUI:et (inget mera hackande i web.config i ADFS). Autentisering görs nu per browsersession, baserad på user agents. Autentication Policies – Ställ dina autentiseringskrav för inloggning utifrån kriterier som RP, grupp, device och location. HRD (Home Realm Discovery) helt omskriven från scratch – möjliggör samma inloggningsflöde till ADFS som i Office 365.