Alex Bilbie
what is Microsoft Forefront Unified Access Gateway (UAG)
Microsoft Forefront Unified Access Gateway (UAG) on palvelinpuolen ohjelmisto, joka tarjoaa turvallisen pääsyn yritysverkkoihin, järjestelmiin ja sovelluksiin. Se sisältää useita eri käyttöoikeustekniikoita, kuten VPN, HTTP reverse proxies ja Microsoftin kehittämät teknologiat DirectAccess ja Remote Desktop Services. Etäasiakkaat voivat käyttää näitä yrityksen resursseja erityisellä www-sivustolla, jota ylläpidetään UAG-ohjelmistoon sidotulla IIS-palvelimella.
UAG sisältää sisäänrakennetut integraatiot Microsoft Exchange Serverille (2003, 2007 ja 2010), SharePoint Serverille (2003, 2007 ja 2010), Etätyöpöytäpalveluille ja Citrixin Esittelypalveluille. Se sisältää myös SSL-VPN-nimisen tekniikan, joka mahdollistaa todennusintegraation useimpien 3rd party-ja custom-ohjelmistojen kanssa.
UAG voi käyttää useita eri todennuslähteitä, kuten Active Directory, LDAP, RADIUS ja SecurID. Lopuksi se voi myös” puhua ” SAML ja ADFS.
Microsoft tunnistaa useita etuja UAG: n käytöstä:
Forefront Unified Access Gateway (UAG) on suunniteltu tarjoamaan turvallinen etäkäyttö tavalla, joka laajentaa sovelluksen älykkyyttä, turvallisuutta ja valvontaa sekä helppokäyttöisyyttä. Keskeisiä hyötyjä ovat:
Anywhere Access
eturintamassa UAG helpottaa turvallisen etäyhteyden toimittamista sovelluksiisi ja resursseihisi ja parantaa työntekijöiden ja kumppaneiden tuottavuutta yhdistämällä älykkään pääsykäytäntömoottorin ja erilaisia liitettävyysvaihtoehtoja, kuten SSL VPN ja suora pääsy. Eturivin UAG:
antaa työntekijöille, kumppaneille ja myyjille mahdollisuuden olla tuottavia lähes mistä tahansa laitteesta tai paikasta integroidun SSL VPN-ominaisuuksien avulla.Tarjoaa yksinkertaisen ja turvallisen pääsyn, joka on optimoitu sovelluksiin, kuten SharePoint, Exchange ja Dynamics CRM.Laajentaa verkkoyhteyksiä Windows suora pääsy olemassa olevaan infrastruktuuriin ja vanhoja sovelluksia.
integroitu turvallisuus
Forefront UAG parantaa turvallisuutta etäkäyttöskenaarioissa toteuttamalla tarkennettuja kulunvalvontajärjestelmiä ja käytäntöjä, jotka on räätälöity julkaistavien sovellusten, käyttäjän henkilöllisyyden ja käytettävän laitteen terveydentilan mukaan. Forefront UAG parantaa tietoturvaa entisestään mahdollistamalla vahvan tunnistautumisen sovelluksiin ja vähentämällä hallitsemattomista laitteista ladattujen tietojen riskejä. Eturivin UAG:
suojaa tietoteknisiä voimavaroja hienorakeisilla ja sisäänrakennetuilla politiikoilla, jotka tarjoavat pääsyn arkaluonteisiin tietoihin, jotka perustuvat identiteettiin ja pääteterveyteen.Integroituu helposti Active Directoryyn ja mahdollistaa useita vahvoja todentamismenetelmiä.Rajoittaa altistumista ja estää tietojen vuotamisen hallitsemattomille päätepisteille.
yksinkertaistettu hallinnointi
eturintamassa UAG tarjoaa yhden alustan, jonka kautta toimittaa ja hallita etäkäyttö. Yhteisten sovellusten ja laitteiden sisäänrakennettujen käytäntöjen ja kokoonpanojen avulla voit saada enemmän hallintaa, tehokkaampaa hallintaa, näkyvyyttä ja alhaisempia kokonaiskustannuksia. Eturivin UAG:
yhdistää etäkäytön infrastruktuurin ja hallinnan.Yksinkertaistaa käyttöönottoa ja jatkuvia tehtäviä velhojen ja sisäänrakennettujen käytäntöjen avulla.Vähentää tukikustannuksia tarjoamalla käyttäjille yksinkertaistetun yhteyskokemuksen.
lähde: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx
miten UAG voi auttaa meitä
yliopistolla meillä on useita web-pohjaisia sovelluksia, jotka hyötyvät UAG-integraatiosta.
meillä on tällä hetkellä SharePoint and Exchange 2003-laitteistot (jotka päivitetään pian vuoden 2010 tasolle), joihin UAG voi natiivisti integroida.
käytämme Blackboard Learnia LMS: nä ja zendeskiä support desk-ohjelmanamme, joissa molemmissa on mahdollista käyttää SAML: ää yhdellä allekirjoituksella.
tutkimme myös mahdollista UAG: n käyttöä Windows 7 thin client Accessin tukiasemana.
miten UAG voi toimia Oauthin kanssa?
koska UAG voi käyttää SAMLIA yhteydenpitoon palveluiden kanssa, se tarkoittaa, että voimme käyttää OAuth 2.0 asserts specificationia luodaksemme käännöskehyksen SAML-väitteiden ja OAuth-tokeneiden välille. Tämä laajentaa osaa työstä, jonka olemme alun perin tehneet OAuth-palvelimellamme ja päivitetty koodi julkaistaan.
Leave a Reply