Alex Bilbie

Qu’est-ce que Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) est un logiciel côté serveur qui fournit un accès sécurisé aux réseaux, systèmes et applications d’entreprise. Il intègre un certain nombre de technologies d’accès différentes, notamment le VPN, les proxies inversés HTTP et les technologies développées par Microsoft DirectAccess et les services de bureau à distance. Les clients distants peuvent accéder à ces ressources d’entreprise via un site Web spécial hébergé sur un serveur IIS lié au logiciel UAG.

UAG comprend des intégrations intégrées pour Microsoft Exchange Server (2003, 2007 et 2010), SharePoint Server (2003, 2007 et 2010), Remote Desktop Services et Citrix Presentational Services. Il comprend également une technologie appelée SSL-VPN qui permet une intégration d’authentification avec la plupart des logiciels tiers et personnalisés.

UAG peut utiliser un certain nombre de sources d’authentification différentes, notamment Active Directory, LDAP, RADIUS et SecurID. Enfin, il peut également “parler” SAML et ADFS.

Microsoft identifie un certain nombre d’avantages de l’utilisation de l’UAG:

Forefront Unified Access Gateway (UAG) est conçu pour fournir un accès à distance sécurisé d’une manière qui étend l’intelligence applicative, la sécurité et le contrôle, ainsi que la facilité d’utilisation. Les principaux avantages comprennent:

Accès Partout

Forefront UAG facilite la fourniture d’un accès à distance sécurisé à vos applications et ressources, et améliore la productivité des employés et des partenaires, en combinant un moteur de politique d’accès intelligent avec une variété d’options de connectivité, y compris un VPN SSL et un accès direct. Avant-garde UAG:

Permet aux employés, aux partenaires et aux fournisseurs d’être productifs à partir de pratiquement n’importe quel appareil ou emplacement grâce aux fonctionnalités VPN SSL intégrées.Offre un accès simple et sécurisé optimisé pour des applications telles que SharePoint, Exchange et Dynamics CRM.Étend la connectivité réseau avec Windows Direct Access à l’infrastructure existante et aux applications héritées.

Sécurité Intégrée

Forefront UAG améliore la sécurité dans les scénarios d’accès à distance en appliquant des contrôles d’accès et des stratégies granulaires adaptés aux applications publiées, à l’identité de l’utilisateur et à l’état de santé de l’appareil utilisé. Forefront UAG améliore encore la sécurité en permettant une authentification forte des applications et en atténuant les risques liés aux données téléchargées à partir d’appareils non gérés. Avant-garde UAG:

Protège les actifs informatiques grâce à des stratégies intégrées et à grain fin qui permettent d’accéder aux données sensibles en fonction de l’identité et de l’intégrité des terminaux.S’intègre facilement à Active Directory et permet une variété de méthodes d’authentification forte.Limite l’exposition et empêche les fuites de données vers des terminaux non gérés.

Gestion Simplifiée

Forefront UAG offre une plate-forme unique permettant de fournir et de gérer l’accès à distance. Avec des stratégies et des configurations intégrées pour les applications et les appareils courants, vous pouvez obtenir plus de contrôle, une gestion plus efficace, une plus grande visibilité et un coût total de possession inférieur. Avant-garde UAG:

Consolide l’infrastructure d’accès à distance et la gestion.Simplifie le déploiement et les tâches en cours grâce à des assistants et des stratégies intégrées.Réduit les coûts de support en offrant une expérience de connectivité simplifiée aux utilisateurs.

Source: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

Comment l’UAG peut nous aider

À l’université, nous avons un certain nombre d’applications Web existantes qui bénéficieront de l’intégration de l’UAG.

Nous avons actuellement des installations SharePoint et Exchange 2003 (qui seront bientôt mises à niveau vers 2010) avec lesquelles UAG peut s’intégrer nativement.

Nous utilisons Blackboard Learn comme notre LMS et Zendesk comme notre logiciel de support, qui peuvent tous deux utiliser SAML pour l’authentification unique.

Nous envisageons également d’utiliser UAG comme point d’accès pour l’accès au client léger Windows 7.

Comment UAG peut-il fonctionner avec OAuth ?

Comme UAG peut utiliser SAML pour communiquer avec les services, cela signifie que nous pouvons utiliser la spécification d’assertions OAuth 2.0 pour créer un cadre de traduction entre les assertions SAML et les jetons OAuth. Cela prolongera une partie du travail que nous avons effectué à l’origine sur notre serveur OAuth et le code mis à jour sera publié.