Alex Bilbie

ce este Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) este o bucată de software partea de server, care oferă acces securizat la rețele corporative, sisteme și aplicații. Acesta încorporează o serie de tehnologii de acces diferite, inclusiv VPN, proxy-uri HTTP reverse și tehnologiile dezvoltate de Microsoft DirectAccess și servicii Desktop la distanță. Clienții la distanță pot accesa aceste resurse corporative printr-un site web special care este găzduit pe un server IIS care este legat de software-ul UAG.

UAG include integrări construite pentru Microsoft Exchange Server (2003, 2007 și 2010), SharePoint Server (2003, 2007 și 2010), Servicii Desktop la distanță și servicii de prezentare Citrix. De asemenea, include o tehnologie numită SSL-VPN care permite integrarea autentificării cu majoritatea software-urilor 3rd party și custom.

UAG poate utiliza o serie de surse de autentificare diferite, inclusiv Active Directory, LDAP, RADIUS și SecurID. În cele din urmă se poate, de asemenea, “vorbi” SAML și ADFS.

Microsoft identifică o serie de beneficii ale utilizării UAG:

Forefront Unified Access Gateway (UAG) este conceput pentru a oferi acces securizat la distanță într-un mod care extinde inteligența aplicației, securitatea și controlul și ușurința de utilizare. Beneficiile cheie includ:

acces oriunde

Forefront UAG facilitează furnizarea accesului securizat la distanță la aplicațiile și resursele dvs. și îmbunătățirea productivității angajaților și partenerilor, combinând un motor inteligent de politică de acces cu o varietate de opțiuni de conectivitate, inclusiv SSL VPN și acces direct. Forefront UAG:

împuternicește angajații, partenerii și vânzătorii să fie productivi de pe aproape orice dispozitiv sau locație prin capabilități integrate SSL VPN.Oferă acces simplu și sigur optimizat pentru aplicații precum SharePoint, Exchange și Dynamics CRM.Extinde conectivitatea în rețea cu accesul Windows Direct la infrastructura existentă și aplicațiile vechi.

securitate integrată

Forefront UAG îmbunătățește securitatea în scenariile de acces la distanță prin aplicarea controalelor de acces granulare și a politicilor adaptate aplicațiilor publicate, identității utilizatorului și stării de sănătate a dispozitivului utilizat. Forefront UAG îmbunătățește și mai mult securitatea, permițând autentificarea puternică a aplicațiilor și atenuând riscurile datelor descărcate de pe dispozitive neadministrate. Forefront UAG:

protejează activele IT prin politici cu granulație fină și încorporate care oferă acces la date sensibile bazate pe identitate și starea de sănătate a punctului final.Se integrează cu ușurință cu Active Directory și permite o varietate de metode de autentificare puternice.Limitează expunerea și previne scurgerile de date către obiective neadministrate.

management simplificat

Forefront UAG oferă o singură platformă prin care să livreze și să gestioneze accesul la distanță. Cu politicile și configurațiile încorporate pentru aplicații și dispozitive comune, puteți obține mai mult control, o gestionare mai eficientă, o vizibilitate mai mare și un cost total de proprietate mai mic. Forefront UAG:

consolidează infrastructura și gestionarea accesului la distanță.Simplifică implementarea și sarcinile în curs de desfășurare prin intermediul vrăjitorilor și politicilor încorporate.Reduce costurile de asistență prin furnizarea unei experiențe de conectivitate simplificate pentru utilizatori.

Sursa: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

cum ne poate ajuta UAG

la universitate avem o serie de aplicații web existente care vor beneficia de integrarea UAG.

avem în prezent instalații SharePoint și Exchange 2003 (care vor fi în curând actualizate la 2010) cu care UAG se poate integra nativ.

folosim Blackboard Learn ca LMS și Zendesk ca software-ul nostru de asistență, ambele putând folosi SAML pentru un singur semn.

de asemenea, căutăm să folosim UAG ca punct de acces Pentru Windows 7 Thin client access.

cum poate UAG să lucreze cu OAuth?

deoarece UAG poate folosi SAML pentru a comunica cu serviciile, înseamnă că putem folosi specificația aserțiunilor OAuth 2.0 pentru a crea un cadru de traducere între aserțiunile SAML și jetoanele OAuth. Aceasta va extinde o parte din munca pe care am făcut-o inițial pe serverul nostru OAuth și Codul actualizat va fi publicat.