Escolar Documentos
Profissional Documentos
Cultura Documentos
Course
Mdulo 8
defederao B2B
online
a (D Toke
n
ra da) ecl n d
u
g
ar a e
e
e s de sa
seg
d
n
s
es
e
u ra
Tok rae
d
e e na
a
l
c
ntr
(De
ad
a)
Identidade
Provedor
Segurana
Token
Servio
As declaraes fornecem
informaes sobre
usurios. As informaes
so fornecidas pelo
provedor de identidade do
usurio e aceitas pelo
provedor de aplicativo
Aplicativo
Provedor
Aplicativo
O que o AD FS?
ADFS a soluo de federao de identidade que
pode usarautenticao baseada em declaraes
O AD FS inclui os seguintes recursos
SSO da Web
Interoperabilidade de servios Web
Suporte a cliente passivo e inteligente
Arquitetura extensvel
Maior segurana
A verso do Windows Server 2012 do AD FS inclui
Integrao com Controle de Acesso Dinmico
Integrao com o sistema operacional Windows
Server 2012
Novos cmdlets do Windows PowerShell
Rede de
permetro
Rede
corporativa
Controlado
r de
Domnio do
AD DS
7
Federao
Servio
Proxy
7
TT
3
Servidor
de Federao
Cliente externo
Servidor Web
A. Datum
Confiana
deFedera
o
7
6
Active Directory
Conta Servidor
de Federao
Recurso
Servidor de Federao
8
5
4
10
3
Computador
cliente
interno
Servidor Web
11
Exchange Online
Confiana
deFederao
7
6
Active Directory
Servidor
de
Federa
o
Microsoft Online
Servidor de Federao
8
4
10
5
3
Computador
cliente
11
Servidor do
Outlook Web
App
Lio 2: Implantao do AD FS
Componentes do AD FS
Pr-requisitos do AD FS
Requisitos de PKI e certificado
Funes do Servidor de Federao
Demonstrao: Instalao da funo de
servidor do AD FS
Componentes do AD FS
Componentes do AD FS
Servidor de federao
Proxy do servidor
defederao
Declaraes
Regras de declarao
Repositrio de
atributos
Provedores de
declaraes
Terceiras partes
confiveis
Relao de confiana
do provedor de
declaraes
Relao de confiana
de terceira parte
confivel
Certificados
Pontos de extremidade
Pr-requisitos do AD FS
A infraestrutura crtica para uma implantao
bem-sucedida do AD FS inclui
Conectividade de rede TCP/IP
AD DS
Repositrios de atributos
DNS
Sistemas operacionais compatveis
detransformao de aceitao
As regras de terceira parte confivel podem ser
dedeclaraes
mais complexas
Voc pode criar regras de declaraes usando os
modelos seguintes
Enviar Atributos LDAP como Declaraes
Enviar associao a grupo como uma declarao
Passar ou filtrar uma declarao de entrada
Transformar uma declarao de entrada
Permitir ou negar usurios com base em uma
declarao de entrada
Voc tambm pode criar regras personalizadas
pode
Solicitar informaes de realm inicial ao usurio
Modificar a URL para o aplicativo Web para
especificar orealm inicial
regras dedeclaraes
comerciaisde
federados
Informaes
logon
Mquinas virtuais
24412B-LON-DC1
24412B-LON-SVR1
24412B-LON-CL1
24412B-MUN-DC1
Nome de Usurio
Adatum\Administrador
Senha
Pa$$w0rd
Tempo previsto: 90 minutos
Cenrio do laboratrio
A A. Datum Corporation configurou vrias relaes de confiana com outras
empresas eclientes. Algumas dessas empresas de parceiro e clientes devem
acessar aplicativos denegcios que esto sendo executados na rede da A.
Datum. Os grupos comerciais naA. Datum desejam fornecer um nvel
mximo de funcionalidade e acesso a essas empresas. Os departamentos de
Segurana e Operaes desejam assegurar que os parceiros e clientes
possam acessar apenas os recursos para os quais requerem acesso, eque a
implementao da soluo no aumenta a carga de trabalho
significativamente para a equipe de Operaes. A A. Datum tambm est
trabalhando na migrao de algumas partes da infraestrutura de para
servios online, inclusive o Windows Azure eOffice 365
Para satisfazer esses requisitos comerciais, a A. Datum planeja implementar
o ADFS. Naimplantao inicial, a empresa planeja usar o ADFS para
implementar SSO para usurios internos que acessam um aplicativo em um
servidor Web. A A. Datum tambmentrou em uma parceria com outra
empresa, a Trey Research. Os usurios daTrey Research devem poder
acessar o mesmo aplicativo
Como um dos administradores de rede snior da A. Datum, sua
responsabilidade implementar a soluo ADFS. Como uma prova de
conceito, voc planeja implantar umaplicativo de exemplo com
Reviso do laboratrio
Neste laboratrio, voc implementou o
Perguntas de reviso
Problemas e cenrios reais
Prtica recomendada
Problemas comuns e dicas de soluo
deproblemas