Alex Bilbie

Qué es Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) es un software del lado del servidor que proporciona acceso seguro a redes, sistemas y aplicaciones corporativas. Incorpora una serie de tecnologías de acceso diferentes, incluyendo VPN, proxies inversos HTTP y las tecnologías desarrolladas por Microsoft DirectAccess y Servicios de escritorio remoto. Los clientes remotos pueden acceder a estos recursos corporativos a través de un sitio web especial alojado en un servidor IIS que está vinculado al software UAG.

UAG incluye integraciones integradas para Microsoft Exchange Server (2003, 2007 y 2010), SharePoint Server (2003, 2007 y 2010), Servicios de escritorio remoto y Servicios de presentación Citrix. También incluye una tecnología llamada SSL-VPN que permite la integración de autenticación con la mayoría de software personalizado y de terceros.

UAG puede utilizar varias fuentes de autenticación diferentes, como Active Directory, LDAP, RADIUS y SecurID. Por último, también puede “hablar” SAML y ADFS.

Microsoft identifica una serie de beneficios de usar UAG:

Forefront Unified Access Gateway (UAG) está diseñado para proporcionar acceso remoto seguro de una manera que amplía la inteligencia, la seguridad y el control de las aplicaciones, y la facilidad de uso. Los beneficios clave incluyen:

Acceso desde cualquier Lugar

Forefront UAG facilita la entrega de acceso remoto seguro a sus aplicaciones y recursos, y mejora la productividad de los empleados y socios, al combinar un motor de políticas de acceso inteligente con una variedad de opciones de conectividad que incluyen VPN SSL y Acceso directo. UAG de Vanguardia:

Permite a los empleados, socios y proveedores ser productivos desde prácticamente cualquier dispositivo o ubicación a través de capacidades de VPN SSL integradas.Ofrece un acceso sencillo y seguro optimizado para aplicaciones como SharePoint, Exchange y Dynamics CRM.Amplía la conectividad de red con acceso directo de Windows a la infraestructura existente y las aplicaciones heredadas.

Seguridad Integrada

Forefront UAG mejora la seguridad en escenarios de acceso remoto mediante la aplicación de políticas y controles de acceso granulares que se adaptan a las aplicaciones que se publican, la identidad del usuario y el estado de salud del dispositivo que se utiliza. Forefront UAG mejora aún más la seguridad al permitir una autenticación sólida para las aplicaciones y mitigar los riesgos de los datos descargados de dispositivos no administrados. UAG de Vanguardia:

Protege los activos de TI a través de políticas integradas y detalladas que proporcionan acceso a datos confidenciales en función de la identidad y el estado de los terminales.Se integra fácilmente con Active Directory y habilita una variedad de métodos de autenticación fuertes.Limita la exposición y evita la fuga de datos a puntos finales no administrados.

Gestión Simplificada

Forefront UAG ofrece una plataforma única a través de la cual entregar y administrar el acceso remoto. Con políticas y configuraciones integradas para aplicaciones y dispositivos comunes, puede obtener más control, una administración más eficiente, una mayor visibilidad y un menor costo total de propiedad. UAG de Vanguardia:

Consolida la gestión y la infraestructura de acceso remoto.Simplifica la implementación y las tareas continuas a través de asistentes y políticas integradas.Reduce los costos de soporte al ofrecer una experiencia de conectividad simplificada para los usuarios.

Fuente: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

Cómo UAG puede ayudarnos

En la universidad tenemos una serie de aplicaciones basadas en la web existentes que se beneficiarán de la integración de UAG.

Actualmente tenemos instalaciones de SharePoint e Exchange 2003 (que pronto se actualizarán a 2010) con las que UAG puede integrarse de forma nativa.

Utilizamos Blackboard Learn como nuestro LMS y Zendesk como nuestro software de mesa de soporte, los cuales pueden usar SAML para el inicio de sesión único.

También estamos estudiando el uso potencial de UAG como punto de acceso para el acceso de cliente ligero de Windows 7.

¿Cómo puede trabajar UAG con OAuth?

Como UAG puede usar SAML para comunicarse con los servicios, significa que podemos usar la especificación de aserciones OAuth 2.0 para crear un marco de traducción entre aserciones SAML y tokens OAuth. Esto ampliará parte del trabajo que hemos hecho originalmente en nuestro servidor OAuth y el código actualizado se publicará.