Alex Bilbie

Hva Er Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) Er et stykke server side programvare som gir sikker tilgang til bedriftens nettverk, systemer og applikasjoner. Den inneholder en rekke forskjellige tilgangsteknologier, inkludert VPN, HTTP reverse proxyer og Microsoft-utviklede Teknologier DirectAccess og Remote Desktop Services. Eksterne klienter kan få tilgang til disse bedriftsressursene via et spesielt nettsted som er vert på en IIS-server som er bundet TIL uag-programvaren.

UAG inkluderer innebygde integrasjoner For Microsoft Exchange Server (2003, 2007 og 2010), SharePoint Server (2003, 2007 og 2010), Remote Desktop Services og Citrix Presentational Services. DET inkluderer også EN teknologi kalt SSL-VPN som tillater autentiseringsintegrasjon med de fleste 3rd party og tilpasset programvare.

UAG kan bruke en rekke forskjellige autentiseringskilder, inkludert Active Directory, LDAP, RADIUS og SecurID. Endelig kan DET også “snakke” SAML OG ADFS.

Microsoft identifiserer en rekke fordeler ved Å bruke UAG:

Forefront Unified Access Gateway (UAG) er utviklet for å gi sikker ekstern tilgang på en måte som utvider applikasjonsintelligens, sikkerhet og kontroll og brukervennlighet. Viktige fordeler inkluderer:

Tilgang Overalt

Forefront UAG gjør det enklere å levere sikker ekstern tilgang til programmene og ressursene dine, og forbedre produktiviteten til ansatte og partnere ved å kombinere en intelligent tilgangspolicymotor med en rekke tilkoblingsmuligheter, inkludert SSL VPN og Direkte Tilgang. Forefront UAG:

Gir ansatte, partnere og leverandører mulighet til å være produktive fra nesten hvilken som helst enhet eller plassering gjennom integrerte SSL VPN-evner.Gir enkel og sikker tilgang optimalisert for programmer som SharePoint, Exchange og Dynamics CRM.Utvider nettverkstilkobling Med Windows Direkte Tilgang til eksisterende infrastruktur og eldre programmer.

Integrert Sikkerhet

Forefront uag forbedrer sikkerheten i scenarioer for ekstern tilgang ved å håndheve detaljerte tilgangskontroller og policyer som er skreddersydd for programmene som publiseres, brukerens identitet og helsetilstanden til enheten som brukes. Forefront uag forbedrer sikkerheten ytterligere ved å aktivere sterk godkjenning av programmer og redusere risikoen for nedlastede data fra ikke-administrerte enheter. Forefront UAG:

Beskytter IT-ressurser gjennom finkornede og innebygde policyer som gir tilgang til sensitive data basert på identitet og endepunkttilstand.Integreres enkelt Med Active Directory og muliggjør en rekke sterke autentiseringsmetoder.Begrenser eksponering og forhindrer datalekkasje til ikke-administrerte endepunkter.

Forenklet Ledelse

Forefront UAG tilbyr en enkelt plattform for å levere og administrere ekstern tilgang. Med innebygde policyer og konfigurasjoner for vanlige programmer og enheter kan du få mer kontroll, mer effektiv administrasjon, større synlighet og lavere totale eierkostnader. Forefront UAG:

Konsoliderer ekstern tilgang infrastruktur og administrasjon.Forenkler distribusjon og pågående oppgaver gjennom veivisere og innebygde policyer.Reduserer støttekostnadene ved å levere en forenklet tilkoblingsopplevelse for brukerne.

Kilde: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

Hvordan UAG kan hjelpe oss

ved universitetet har vi en rekke eksisterende web – baserte applikasjoner som vil ha nytte av Å ha uag integrasjon.

Vi har For Tiden SharePoint og Exchange 2003 installasjoner (som snart vil bli oppgradert til 2010) SOM UAG kan integreres med.

Vi bruker Blackboard Learn som VÅR LMS og Zendesk som vår support desk programvare, som begge har KAN bruke SAML for single sign on.

vi ser også på potensielt å bruke UAG som tilgangspunkt For windows 7 tynn klienttilgang.

Hvordan kan UAG jobbe Med OAuth?

SOM UAG kan bruke SAML til å kommunisere med tjenester, betyr det at Vi kan bruke oauth 2.0 assertions specification for å lage et oversettelsesramme mellom SAML-påstander og OAuth-tokens. Dette vil utvide noe av arbeidet som vi opprinnelig har gjort på Vår oauth-server, og den oppdaterte koden vil bli publisert.