Alex Bilbie

Wat is Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) is een onderdeel van de server side software die veilige toegang biedt tot bedrijfsnetwerken, systemen en applicaties. Het bevat een aantal verschillende toegangstechnologieën, waaronder VPN, HTTP reverse proxies en de door Microsoft ontwikkelde technologieën DirectAccess en Remote Desktop Services. Externe clients hebben toegang tot deze bedrijfsbronnen via een speciale website die wordt gehost op een IIS-server die is gebonden aan de UAG-software.

UAG omvat ingebouwde integraties voor Microsoft Exchange Server (2003, 2007 en 2010), SharePoint Server (2003, 2007 en 2010), Remote Desktop Services en Citrix Presentational Services. Het bevat ook een technologie genaamd SSL-VPN die het mogelijk maakt voor authenticatie integratie met de meeste 3rd party en aangepaste software.

UAG kan een aantal verschillende verificatiebronnen gebruiken, waaronder Active Directory, LDAP, RADIUS en SecurID. Tot slot kan het ook” spreken ” SAML en ADFS.

Microsoft identificeert een aantal voordelen van het gebruik van UAG:

de Unified Access Gateway (UAG) is ontworpen om veilige toegang op afstand te bieden op een manier die applicatie-intelligentie, beveiliging en controle en gebruiksgemak uitbreidt. De belangrijkste voordelen zijn::

overal toegang

UAG maakt het eenvoudiger om veilige toegang op afstand te bieden tot uw applicaties en resources, en de productiviteit van medewerkers en partners te verbeteren, door een intelligente toegangsbeleidsmotor te combineren met een verscheidenheid aan connectiviteitsopties, waaronder SSL VPN en directe toegang. Voorhoede UAG:

stelt medewerkers, partners en leveranciers in staat om vanaf vrijwel elk apparaat of locatie productief te zijn via geïntegreerde SSL VPN-mogelijkheden.Biedt eenvoudige en veilige toegang geoptimaliseerd voor toepassingen zoals SharePoint, Exchange en Dynamics CRM.Breidt netwerkconnectiviteit uit met Windows directe toegang tot bestaande infrastructuur en legacy-toepassingen.

geïntegreerde beveiliging

frontale UAG verbetert de beveiliging in remote access-scenario ‘ s door gedetailleerde toegangscontroles en-beleid af te dwingen die zijn afgestemd op de toepassingen die worden gepubliceerd, de identiteit van de gebruiker en de status van het apparaat dat wordt gebruikt. UAG verbetert de beveiliging verder door sterke authenticatie voor toepassingen mogelijk te maken en de risico ‘ s van gedownloade gegevens van niet-beheerde apparaten te beperken. Voorhoede UAG:

beschermt IT-assets door middel van fijnmazig en ingebouwd beleid dat toegang biedt tot gevoelige gegevens op basis van identiteit en endpoint health.Integreert eenvoudig met Active Directory en maakt een verscheidenheid aan sterke verificatiemethoden mogelijk.Beperkt blootstelling en voorkomt lekkage van gegevens naar onbeheerde eindpunten.

vereenvoudigd beheer

UAG biedt één platform waarmee u toegang op afstand kunt leveren en beheren. Met ingebouwde beleidsregels en configuraties voor veelgebruikte toepassingen en apparaten kunt u meer controle, efficiënter beheer, meer zichtbaarheid en lagere total cost of ownership verkrijgen. Voorhoede UAG:

consolideert externe toegang infrastructuur en beheer.Vereenvoudigt implementatie en lopende taken door middel van wizards en ingebouwd beleid.Verlaagt de ondersteuningskosten door gebruikers een vereenvoudigde connectiviteitservaring te bieden.

bron: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

hoe UAG ons kan helpen

aan de universiteit hebben we een aantal bestaande webgebaseerde applicaties die zullen profiteren van de integratie van UAG.

we hebben momenteel SharePoint en Exchange 2003 installaties (die binnenkort zullen worden opgewaardeerd naar 2010) waarmee UAG native kan integreren.

we gebruiken Blackboard Learn als onze LMS en Zendesk als onze support desk-software, die beide SAML kunnen gebruiken voor single sign on.

we kijken ook naar het mogelijk gebruik van UAG als toegangspunt voor Windows 7 thin client toegang.

Hoe kan UAG werken met OAuth?

omdat UAG SAML kan gebruiken om met diensten te communiceren, betekent dit dat we de OAuth 2.0 asserties specificatie kunnen gebruiken om een vertaalkader te creëren tussen SAML asserties en OAuth tokens. Dit zal een deel van het werk dat we oorspronkelijk hebben gedaan op onze OAuth server uit te breiden en de bijgewerkte code zal worden gepubliceerd.