Alex Bilbie

co je Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) je kus softwaru na straně serveru, který poskytuje bezpečný přístup k podnikovým sítím, systémům a aplikacím. Zahrnuje řadu různých přístupových technologií, včetně VPN, http reverzní proxy a Microsoft vyvinuté technologie DirectAccess a služby vzdálené plochy. Vzdálení klienti mají přístup k těmto firemním zdrojům prostřednictvím speciální webové stránky, která je hostována na serveru IIS, který je vázán na software UAG.

UAG zahrnuje vestavěné integrace pro Microsoft Exchange Server (2003, 2007 a 2010), SharePoint Server (2003, 2007 a 2010), služby vzdálené plochy a prezentační služby Citrix. Obsahuje také technologii zvanou SSL-VPN, která umožňuje autentizační integraci s většinou 3rd party a vlastního softwaru.

UAG může používat řadu různých autentizačních zdrojů, včetně Active Directory, LDAP, RADIUS a SecurID. Nakonec může také” mluvit ” SAML a ADFS.

společnost Microsoft identifikuje řadu výhod používání UAG:

Forefront Unified Access Gateway (UAG) je navržen tak, aby poskytoval bezpečný vzdálený přístup způsobem, který rozšiřuje inteligenci aplikací, bezpečnost a kontrolu a snadné použití. Mezi hlavní výhody patří:

Anywhere přístup

Forefront UAG usnadňuje zabezpečený vzdálený přístup k vašim aplikacím a zdrojům a zlepšuje produktivitu zaměstnanců a partnerů tím, že kombinuje inteligentní motor zásad přístupu s různými možnostmi připojení, včetně SSL VPN a přímého přístupu. Forefront UAG:

umožňuje zaměstnancům, partnerům a dodavatelům být produktivní prakticky z jakéhokoli zařízení nebo umístění prostřednictvím integrovaných funkcí SSL VPN.Poskytuje jednoduchý a bezpečný přístup optimalizovaný pro aplikace jako SharePoint, Exchange a Dynamics CRM.Rozšiřuje síťové připojení s přímým přístupem Windows ke stávající infrastruktuře a starším aplikacím.

integrované zabezpečení

Forefront UAG zlepšuje zabezpečení ve scénářích vzdáleného přístupu vynucením podrobných kontrol přístupu a zásad, které jsou přizpůsobeny publikovaným aplikacím, identitě uživatele a zdravotnímu stavu používaného zařízení. Forefront UAG dále zvyšuje bezpečnost tím, že umožňuje silnou autentizaci aplikací a zmírňuje rizika stažených dat z nespravovaných zařízení. Forefront UAG:

chrání it aktiva prostřednictvím jemnozrnných a vestavěných zásad, které poskytují přístup k citlivým údajům na základě identity a zdraví koncových bodů.Snadno se integruje s Active Directory a umožňuje řadu silných metod ověřování.Omezuje expozici a zabraňuje úniku dat do nespravovaných koncových bodů.

zjednodušené řízení

Forefront UAG nabízí jedinou platformu, pomocí které lze poskytovat a spravovat vzdálený přístup. S vestavěnými zásadami a konfiguracemi pro běžné aplikace a zařízení můžete získat větší kontrolu, efektivnější správu, větší viditelnost a nižší celkové náklady na vlastnictví. Forefront UAG:

konsoliduje infrastrukturu a správu vzdáleného přístupu.Zjednodušuje nasazení a probíhající úkoly prostřednictvím průvodců a vestavěných zásad.Snižuje náklady na podporu tím, že uživatelům poskytuje zjednodušený zážitek z připojení.

zdroj: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

jak nám UAG může pomoci

na univerzitě máme řadu existujících webových aplikací, které budou mít prospěch z integrace UAG.

v současné době máme instalace SharePoint a Exchange 2003 (které budou brzy upgradovány na 2010), se kterými se UAG může nativně integrovat.

používáme Blackboard Learn jako naše LMS a Zendesk jako náš software support desk, z nichž oba mohou používat SAML pro jednotné přihlášení.

hledáme také potenciální použití UAG jako přístupového bodu pro Windows 7 tenký přístup klienta.

jak může UAG pracovat s OAuth?

protože UAG může používat SAML ke komunikaci se službami, znamená to, že můžeme použít specifikaci tvrzení OAuth 2.0 k vytvoření překladového rámce mezi tvrzeními SAML a tokeny OAuth. Tím se rozšíří některé práce, které jsme původně udělali na našem serveru OAuth, a Aktualizovaný kód bude zveřejněn.