Alex Bilbie

mi a Microsoft Forefront Unified Access Gateway (UAG)

a Microsoft Forefront Unified Access Gateway (UAG) egy szerver oldali szoftver, amely biztonságos hozzáférést biztosít a vállalati hálózatokhoz, rendszerekhez és alkalmazásokhoz. Számos különböző hozzáférési technológiát tartalmaz, beleértve a VPN-t, a HTTP reverse proxykat és a Microsoft által kifejlesztett DirectAccess és Remote Desktop Services technológiákat. A távoli ügyfelek hozzáférhetnek ezekhez a vállalati erőforrásokhoz egy speciális webhelyen keresztül, amelyet az UAG szoftverhez kötött IIS-kiszolgálón tárolnak.

az UAG beépített integrációkat tartalmaz a Microsoft Exchange Server (2003, 2007 és 2010), A SharePoint Server (2003, 2007 és 2010), A Remote Desktop Services és a Citrix Presentational Services számára. Ez magában foglalja az SSL-VPN nevű technológiát is, amely lehetővé teszi a hitelesítési integrációt a legtöbb 3rd party és egyéni szoftverrel.

az UAG számos különböző hitelesítési forrást használhat, beleértve az Active Directoryt, az LDAP-t, a RADIUS-t és a SecurID-ot. Végül azt is “beszélni” SAML és ADFS.

a Microsoft az UAG használatának számos előnyét azonosítja:

a Forefront Unified Access Gateway (UAG) célja, hogy biztonságos távoli hozzáférést biztosítson oly módon, amely kiterjeszti az alkalmazás intelligenciáját, biztonságát és vezérlését, valamint a könnyű használatot. A legfontosabb előnyök a következők:

bárhol hozzáférés

a Forefront UAG megkönnyíti a biztonságos távoli hozzáférést az alkalmazásokhoz és erőforrásokhoz, és javítja az alkalmazottak és a partnerek termelékenységét az intelligens hozzáférési házirend-motor és a különböző csatlakozási lehetőségek kombinálásával, beleértve az SSL VPN-t és a közvetlen hozzáférést. Forefront UAG:

lehetővé teszi az alkalmazottak, partnerek és szállítók számára, hogy gyakorlatilag bármilyen eszközről vagy helyről produktívak legyenek az integrált SSL VPN képességek révén.Egyszerű és biztonságos hozzáférést biztosít az olyan alkalmazásokhoz, mint a SharePoint, az Exchange és a Dynamics CRM.Kiterjeszti a hálózati kapcsolatot a Windows közvetlen hozzáféréssel a meglévő infrastruktúrához és a régi alkalmazásokhoz.

integrált biztonság

a Forefront UAG a közzétett alkalmazásokhoz, a felhasználó személyazonosságához és a használt eszköz egészségi állapotához igazított részletes hozzáférés-vezérlők és házirendek érvényesítésével javítja a távoli hozzáférési forgatókönyvek biztonságát. A Forefront UAG tovább javítja a biztonságot azáltal, hogy lehetővé teszi az alkalmazások erős hitelesítését, és csökkenti a nem felügyelt eszközökről letöltött adatok kockázatát. Forefront UAG:

az IT-eszközöket finomszemcsés és beépített házirendekkel védi, amelyek hozzáférést biztosítanak az identitáson és a végpont állapotán alapuló érzékeny adatokhoz.Könnyen integrálható az Active Directoryval, és számos erős hitelesítési módszert tesz lehetővé.Korlátozza az expozíciót és megakadályozza az adatszivárgást a nem felügyelt végpontokra.

egyszerűsített kezelés

a Forefront UAG egyetlen platformot kínál a távoli hozzáférés biztosításához és kezeléséhez. A közös alkalmazásokhoz és eszközökhöz beépített házirendekkel és konfigurációkkal nagyobb ellenőrzést, hatékonyabb irányítást, nagyobb láthatóságot és alacsonyabb teljes tulajdonlási költséget érhet el. Forefront UAG:

konszolidálja a távoli hozzáférési infrastruktúrát és a menedzsmentet.Egyszerűsíti a telepítést és a folyamatban lévő feladatokat varázslók és beépített házirendek segítségével.Csökkenti a támogatási költségeket azáltal, hogy egyszerűsített csatlakozási élményt nyújt a felhasználók számára.

forrás: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

hogyan segíthet nekünk az UAG

az egyetemen számos meglévő webalapú alkalmazásunk van, amelyek profitálnak az UAG integrációból.

jelenleg vannak SharePoint és Exchange 2003 telepítéseink (amelyek hamarosan 2010-re frissülnek), amelyekkel az UAG natív módon integrálható.

a Blackboard Learn-t LMS-ként és Zendesk-ként használjuk ügyfélszolgálati szoftverként, mindkettő SAML-t használhat az egyszeri bejelentkezéshez.

azt is megvizsgáljuk, hogy potenciálisan az UAG-t használjuk-e hozzáférési pontként a Windows 7 vékony klienshez való hozzáféréshez.

hogyan működik az UAG az OAuth – val?

mivel az UAG használhatja a SAML-t a szolgáltatásokkal való kommunikációhoz, ez azt jelenti, hogy az OAuth 2.0 assertions specifikáció segítségével létrehozhatunk egy fordítási keretet a SAML assertions és az OAuth tokenek között. Ez kiterjeszti az OAuth szerverünkön eredetileg elvégzett munka egy részét, és a frissített kódot közzéteszik.