Alex Bilbie
Microsoft Forefront Unified Access Gateway(UAG)
Microsoft Forefront Unified Access Gateway(UAG)は、企業ネットワーク、システム、アプリケーションへの安全なアクセスを提供するサーバー側ソフトウェアです。 これには、VPN、HTTPリバースプロキシ、Microsoftが開発したDirectAccessおよびリモートデスクトップサービスなど、さまざまなアクセス技術が組み込まれています。 リモートクライアントは、UAGソフトウェアにバインドされているIISサーバーでホストされている特別なwebサイトを介して、これらの企業リソー
UAGには、Microsoft Exchange Server(2003、2007、2010)、SharePoint Server(2003、2007、2010)、リモートデスクトップサービス、Citrixプレゼンテーションサービスの構築された統合が含まれています。 また、ほとんどのサードパーティやカスタムソフトウェアとの認証統合を可能にするSSL-VPNと呼ばれる技術が含まれています。
UAGは、Active Directory、LDAP、RADIUS、SecurIDなど、さまざまな認証ソースを使用できます。 最後に、SAMLとADFSを「話す」こともできます。
マイクロソフトは、UAGを使用することの多くの利点を識別します:
Forefront Unified Access Gateway(UAG)は、アプリケーションインテリジェンス、セキュリティと制御、および使いやすさを拡張する方法で、安全なリモートアクセスを提供するよ 主な利点は次のとおりです:
どこでもアクセス
Forefront UAGは、インテリジェントなアクセスポリシーエンジンとSSL VPNや直接アクセスなどのさまざまな接続オプションを組み合わせることにより、アプリケーシ Forefront UAG:
従業員、パートナー、ベンダーが、統合されたSSL VPN機能を通じて、事実上すべてのデバイスまたは場所から生産性を向上させることができます。SharePoint、Exchange、Dynamics CRMなどのアプリケーション用に最適化されたシンプルで安全なアクセスを提供します。既存のインフラストラクチャとレガシーアプリケーションへのWindows直接アクセスを使用してネットワーキングコネクティビティを拡張します。
統合セキュリティ
Forefront UAGは、公開されるアプリケーション、ユーザーのid、および使用されるデバイスの正常性状態に合わせた詳細なアクセス制御とポリシーを適用することによ Forefront UAGは、アプリケーションへの強力な認証を有効にし、管理されていないデバイスからダウンロードされたデータのリスクを軽減することによ Forefront UAG:
idとエンドポイントの正常性に基づいて機密データへのアクセスを提供するきめの細かい組み込みポリシーによってIT資産を保護します。Active Directoryと簡単に統合し、さまざまな強力な認証方法を可能にします。公開を制限し、管理されていないエンドポイントへのデータ漏洩を防止します。
管理の簡素化
Forefront UAGは、リモートアクセスを提供および管理するための単一のプラットフォームを提供します。 一般的なアプリケーションやデバイス用のポリシーと構成が組み込まれているため、より多くの制御、より効率的な管理、可視性の向上、総所有コストの削減が可能になります。 Forefront UAG:
リモートアクセスインフラストラクチャと管理を統合します。ウィザードとビルトインポリシーを使用して、展開と進行中のタスクを簡素化します。ユーザーのための単純化された接続体験を提供することにより、サポートコストを削減します。
ソース: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx
UAGがどのように役立つか
大学では、UAG統合を持つことから利益を得る既存のwebベースのアプリケーションが数多くあります。
現在、Uagがネイティブに統合できるSharePointとExchange2003のインストール(まもなく2010にアップグレードされます)があります。
Blackboard Learnをlmsとして、Zendeskをサポートデスクソフトウェアとして使用しています。
また、WINDOWS7シンクライアントアクセスのアクセスポイントとしてUAGを使用する可能性も検討しています。UAGはOAuthとどのように連携できますか?UAGはSAMLを使用してサービスと通信できるため、OAUTH2.0assertions仕様を使用してSAMLアサーションとOAuthトークンの間の変換フレームワークを作成できます。 これにより、OAuthサーバーで最初に行った作業の一部が拡張され、更新されたコードが公開されます。
Leave a Reply