Alex Bilbie

o que é Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) é um software do lado do servidor que fornece acesso seguro a redes corporativas, sistemas e aplicativos. Ele incorpora uma série de tecnologias de acesso diferentes, incluindo VPN, proxies reversos HTTP e as tecnologias desenvolvidas pela Microsoft DirectAccess e serviços de área de Trabalho Remota. Os clientes remotos podem acessar esses recursos corporativos por meio de um site especial hospedado em um servidor IIS vinculado ao software UAG.

o UAG inclui integrações criadas para o Microsoft Exchange Server (2003, 2007 e 2010), SharePoint Server (2003, 2007 e 2010), Remote Desktop Services e Citrix Presentational Services. Ele também inclui uma tecnologia chamada SSL-VPN que permite a integração de autenticação com a maioria dos softwares personalizados e de terceiros.

o UAG pode usar várias fontes de autenticação diferentes, incluindo Active Directory, LDAP, RADIUS e SecurID. Finalmente, também pode “falar” SAML e ADFS.

a Microsoft identifica uma série de benefícios do uso do UAG:

o Forefront Unified Access Gateway (UAG) foi projetado para fornecer acesso remoto seguro de uma maneira que amplie a inteligência, a segurança e o controle do aplicativo e a facilidade de uso. Os principais benefícios incluem:

Acesso em qualquer lugar

o Forefront UAG torna mais fácil para fornecer acesso remoto seguro para seus aplicativos e recursos, e melhorar a produtividade de funcionários e parceiros, através da combinação de uma política de acesso inteligente de motor com uma variedade de opções de conectividade, incluindo SSL VPN e Acesso Directo. Forefront UAG:

capacita funcionários, parceiros e fornecedores a serem produtivos de praticamente qualquer dispositivo ou local por meio de recursos integrados de VPN SSL.Oferece acesso simples e seguro otimizado para aplicativos como SharePoint, Exchange e Dynamics CRM.Amplia a conectividade de rede com o acesso direto do Windows à infraestrutura existente e aos aplicativos legados.

Segurança Integrada

o Forefront UAG melhora a segurança em cenários de acesso remoto impondo controles de acesso granular e políticas que são adaptados para as aplicações que estão a ser publicados, a identidade do usuário, e o estado de funcionamento do dispositivo que está sendo usado. O Forefront UAG melhora ainda mais a segurança, permitindo uma autenticação forte para aplicativos e mitigando os riscos de dados baixados de dispositivos não gerenciados. Forefront UAG:

protege os ativos de TI por meio de políticas refinadas e integradas que fornecem acesso a dados confidenciais com base na integridade da identidade e do endpoint.Integra-se facilmente com o Active Directory e permite uma variedade de métodos de autenticação fortes.Limita a exposição e evita o vazamento de dados para endpoints não gerenciados.

gestão simplificada

o Forefront UAG oferece uma única plataforma para fornecer e gerenciar acesso remoto. Com políticas e configurações integradas para aplicativos e dispositivos comuns, você pode obter mais controle, gerenciamento mais eficiente, maior visibilidade e menor custo total de propriedade. Forefront UAG:

consolida a infraestrutura e o gerenciamento de acesso remoto.Simplifica a implantação e as tarefas contínuas por meio de assistentes e políticas integradas.Reduz os custos de suporte, oferecendo uma experiência de conectividade simplificada para os usuários.

fonte: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

como o UAG pode nos ajudar

na Universidade, temos vários aplicativos baseados na web existentes que se beneficiarão da integração do UAG.

atualmente, temos instalações do SharePoint e do Exchange 2003 (que em breve serão atualizadas para 2010) com as quais o UAG pode se integrar nativamente.

usamos o Blackboard Learn como nosso LMS e o Zendesk como nosso software de mesa de suporte, ambos os quais podem usar o SAML para logon único.

também estamos procurando potencialmente usar o UAG como ponto de Acesso para o acesso thin client do Windows 7.

como o UAG pode funcionar com OAuth?

como o UAG pode usar o SAML para se comunicar com os Serviços, isso significa que podemos usar a especificação de asserções OAuth 2.0 para criar uma estrutura de tradução entre asserções SAML e tokens OAuth. Isso estenderá parte do trabalho que fizemos originalmente em nosso servidor OAuth e o código atualizado será publicado.