Alex Bilbie

Was ist Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) ist eine serverseitige Software, die sicheren Zugriff auf Unternehmensnetzwerke, -systeme und -anwendungen bietet. Es enthält eine Reihe verschiedener Zugriffstechnologien, darunter VPN, HTTP Reverse Proxies und die von Microsoft entwickelten Technologien DirectAccess und Remote Desktop Services. Remoteclients können über eine spezielle Website auf diese Unternehmensressourcen zugreifen, die auf einem IIS-Server gehostet wird, der an die UAG-Software gebunden ist.

UAG enthält integrierte Integrationen für Microsoft Exchange Server (2003, 2007 und 2010), SharePoint Server (2003, 2007 und 2010), Remotedesktopdienste und Citrix Presentational Services. Es enthält auch eine Technologie namens SSL-VPN, die für die Authentifizierung Integration mit den meisten 3rd-Party und benutzerdefinierte Software ermöglicht.

UAG kann eine Reihe verschiedener Authentifizierungsquellen verwenden, darunter Active Directory, LDAP, RADIUS und SecurID. Schließlich kann es auch SAML und ADFS “sprechen”.

Microsoft identifiziert eine Reihe von Vorteilen der Verwendung von UAG:

Forefront Unified Access Gateway (UAG) wurde entwickelt, um sicheren Remotezugriff auf eine Weise bereitzustellen, die Anwendungsintelligenz, Sicherheit und Kontrolle sowie Benutzerfreundlichkeit erweitert. Zu den wichtigsten Vorteilen gehören:

Überall Zugriff

Forefront UAG erleichtert die Bereitstellung eines sicheren Remotezugriffs auf Ihre Anwendungen und Ressourcen und verbessert die Produktivität von Mitarbeitern und Partnern durch die Kombination einer intelligenten Zugriffsrichtlinien-Engine mit einer Vielzahl von Konnektivitätsoptionen, einschließlich SSL-VPN und Direktzugriff. Forefront UAG:

Ermöglicht es Mitarbeitern, Partnern und Anbietern, von praktisch jedem Gerät oder Standort aus produktiv zu sein, und zwar durch integrierte SSL-VPN-Funktionen.Bietet einfachen und sicheren Zugriff, optimiert für Anwendungen wie SharePoint, Exchange und Dynamics CRM.Erweitert die Netzwerkkonnektivität mit Windows Direct Access auf vorhandene Infrastruktur und Legacy-Anwendungen.

Integrierte Sicherheit

Forefront UAG verbessert die Sicherheit in Remotezugriffsszenarien, indem granulare Zugriffskontrollen und Richtlinien erzwungen werden, die auf die veröffentlichten Anwendungen, die Identität des Benutzers und den Integritätsstatus des verwendeten Geräts zugeschnitten sind. Forefront UAG verbessert die Sicherheit weiter, indem es eine starke Authentifizierung für Anwendungen ermöglicht und die Risiken heruntergeladener Daten von nicht verwalteten Geräten verringert. Forefront UAG:

Schützt IT-Assets durch fein abgestufte und integrierte Richtlinien, die den Zugriff auf vertrauliche Daten basierend auf Identität und Endpunktstatus ermöglichen.Einfache Integration mit Active Directory und ermöglicht eine Vielzahl von starken Authentifizierungsmethoden.Begrenzt die Exposition und verhindert Datenlecks an nicht verwaltete Endpunkte.

Vereinfachte Verwaltung

Forefront UAG bietet eine einzige Plattform für die Bereitstellung und Verwaltung des Remotezugriffs. Mit integrierten Richtlinien und Konfigurationen für gängige Anwendungen und Geräte erhalten Sie mehr Kontrolle, effizienteres Management, mehr Transparenz und niedrigere Gesamtbetriebskosten. Forefront UAG:

Konsolidiert die Infrastruktur und das Management für den Fernzugriff.Vereinfacht die Bereitstellung und laufende Aufgaben durch Assistenten und integrierte Richtlinien.Reduziert die Supportkosten durch eine vereinfachte Konnektivitätserfahrung für Benutzer.

Quelle: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

Wie UAG uns helfen kann

An der Universität gibt es eine Reihe von webbasierten Anwendungen, die von der UAG-Integration profitieren werden.

Wir verfügen derzeit über SharePoint- und Exchange 2003-Installationen (die in Kürze auf 2010 aktualisiert werden), in die UAG nativ integriert werden kann.

Wir verwenden Blackboard Learn als unser LMS und Zendesk als unsere Support-Desk-Software, die beide SAML für Single Sign On verwenden können.

Wir prüfen auch, ob UAG möglicherweise als Zugriffspunkt für den Windows 7 Thin Client-Zugriff verwendet wird.

Wie kann UAG mit OAuth arbeiten?

Da UAG SAML für die Kommunikation mit Diensten verwenden kann, bedeutet dies, dass wir die OAuth 2.0-Zusicherungsspezifikation verwenden können, um ein Übersetzungsframework zwischen SAML-Zusicherungen und OAuth-Token zu erstellen. Dies wird einige der Arbeiten erweitern, die wir ursprünglich auf unserem OAuth-Server ausgeführt haben, und der aktualisierte Code wird veröffentlicht.