Alex Bilbie

Vad är Microsoft Forefront Unified Access Gateway (UAG)

Microsoft Forefront Unified Access Gateway (UAG) är en del av serversidan programvara som ger säker åtkomst till företagens nätverk, system och applikationer. Den innehåller ett antal olika åtkomsttekniker inklusive VPN, HTTP reverse proxies och de Microsoft-utvecklade teknikerna DirectAccess och Remote Desktop Services. Fjärrklienter kan komma åt dessa företagsresurser via en speciell webbplats som är värd på en IIS-server som är bunden till UAG-programvaran.

UAG innehåller inbyggda integrationer för Microsoft Exchange Server (2003, 2007 och 2010), SharePoint Server (2003, 2007 och 2010), Remote Desktop Services och Citrix Presentational Services. Den innehåller också en teknik som kallas SSL-VPN som möjliggör autentisering integration med de flesta 3: e parts och anpassad programvara.

UAG kan använda ett antal olika autentiseringskällor inklusive Active Directory, LDAP, RADIUS och SecurID. Slutligen kan det också “tala” SAML och ADFS.

Microsoft identifierar ett antal fördelar med att använda UAG:

Forefront Unified Access Gateway (UAG) är utformad för att ge säker fjärråtkomst på ett sätt som utökar applikationsintelligens, säkerhet och kontroll och användarvänlighet. Viktiga fördelar inkluderar:

Anywhere Access

Forefront UAG gör det enklare att leverera säker fjärråtkomst till dina applikationer och resurser och förbättra medarbetarnas och partnerns produktivitet genom att kombinera en intelligent åtkomstpolicymotor med en mängd olika anslutningsmöjligheter, inklusive SSL VPN och direktåtkomst. Forefront UAG:

gör det möjligt för anställda, partners och leverantörer att vara produktiva från praktiskt taget vilken enhet eller plats som helst genom integrerade SSL VPN-funktioner.Ger enkel och säker åtkomst optimerad för applikationer som SharePoint, Exchange och Dynamics CRM.Utökar nätverksanslutningen med Windows Direct Access till befintlig infrastruktur och äldre applikationer.

integrerad säkerhet

Forefront UAG förbättrar säkerheten i fjärråtkomstscenarier genom att tillämpa granulära åtkomstkontroller och policyer som är skräddarsydda för de applikationer som publiceras, användarens identitet och hälsotillståndet för den enhet som används. Forefront UAG förbättrar säkerheten ytterligare genom att möjliggöra stark autentisering till applikationer och mildra riskerna med nedladdade data från omanagda enheter. Forefront UAG:

skyddar IT-tillgångar genom finkorniga och inbyggda policyer som ger tillgång till känslig data baserat på identitet och slutpunktshälsa.Integreras enkelt med Active Directory och möjliggör en mängd starka autentiseringsmetoder.Begränsar exponeringen och förhindrar dataläckage till ohanterade slutpunkter.

förenklad hantering

Forefront UAG erbjuder en enda plattform för att leverera och hantera fjärråtkomst. Med inbyggda policyer och konfigurationer för vanliga applikationer och enheter kan du få mer kontroll, effektivare hantering, större synlighet och lägre total ägandekostnad. Forefront UAG:

konsoliderar infrastruktur och hantering av fjärråtkomst.Förenklar distribution och pågående uppgifter genom guider och inbyggda policyer.Minskar supportkostnaderna genom att leverera en förenklad anslutningsupplevelse för användare.

källa: http://www.microsoft.com/en-us/server-cloud/forefront/unified-access-gateway.aspx

hur UAG kan hjälpa oss

vid universitetet har vi ett antal befintliga webbaserade applikationer som kommer att gynnas av att ha UAG integration.

vi har för närvarande SharePoint-och Exchange 2003-installationer (som snart kommer att uppgraderas till 2010) som UAG kan integreras med.

vi använder Blackboard Learn som vår LMS och Zendesk som vår support skrivbord programvara, som båda har kan använda SAML för single sign on.

vi tittar också på att använda UAG som åtkomstpunkt för Windows 7 tunn klientåtkomst.

Hur kan UAG arbeta med OAuth?

eftersom UAG kan använda SAML för att kommunicera med tjänster betyder det att vi kan använda OAuth 2.0 assertions-specifikationen för att skapa en översättningsram mellan SAML assertions och OAuth-tokens. Detta kommer att förlänga en del av det arbete som vi ursprungligen har gjort på vår OAuth-server och den uppdaterade koden kommer att publiceras.