Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


31.08.2020

Konferencja PIKE 2020 „Nowy...

Polska Izba Komunikacji Elektronicznej wraz z Polską Fundacją Wspierania Rozwoju...
31.08.2020

Sprawna migracja

Oracle Cloud VMware Solution
31.08.2020

Aktywne cybergangi

Grupa Lazarus
31.08.2020

Coraz groźniej

Ransomware
31.08.2020

Analityka w chmurze

SAS Viya 4
31.08.2020

Fujitsu

Fujitsu zaprezentowało odświeżone portfolio biurowych komputerów stacjonarnych Esprimo...
31.08.2020

Monitory dla biura

EIZO FlexScan
27.08.2020

ABBYY FineReader Server –...

Obecna sytuacja na świecie spowodowała, że musieliśmy się odnaleźć w nowych realiach...
27.08.2020

E-commerce ratuje gospodarkę

W tym roku rodzimy handel elektroniczny odnotowuje najwyższy – od kilkunastu lat –...

Wdrażanie usług federacyjnych

Data publikacji: 22-05-2015 Autor: Michał Gajda
Rys. 1. Generowanie żądania...

Usługi federacyjne są jednym z wielu rozwiązań pozwalających na wdrożenie jednokrotnego logowania (Single Sign On). Podstawą działania takiego mechanizmu może być najnowsze wydanie serwera ADFS 3.0, dostarczane w ramach systemu Windows Server 2012 R2.

Rozwój organizacji wiąże się z koniecznością stosowania coraz to większej liczby aplikacji, które pozwalają sprawnie zarządzać konkretnymi obszarami firmy. Niestety, nadmiar narzędzi często wiąże się z koniecznością stosowania przez jednego użytkownika wielu różnych loginów i haseł. Takie podejście nie wpływa zbyt korzystnie na kwestie bezpieczeństwa zasobów IT. Rozwiązaniem tego typu problemu jest stosowanie usługi jednokrotnego logowania, znane jako Single Sign On (SSO).

Usługi SSO pracują jako niezależne komponenty, które tylko pośredniczą w procesie uwierzytelniania użytkownika w ramach różnych aplikacji webowych. Z jednej strony dostarczają one programistom niezbędnego API, które umożliwia zaimplementowanie danego mechanizmu wewnątrz tworzonych aplikacji, z drugiej strony pozwalają na odpytywanie centralnej bazy kont użytkowników. Zazwyczaj taką bazą jest usługa katalogowa (np. Active Directory). Z kolei jednym z rozwiązań pozwalających na wdrożenie mechanizmu jednokrotnego logowania są tak zwane usługi federacyjne, będące rozszerzeniem usługi katalogowej, dostępne w ramach serwera Active Directory Federation Server (ADFS).

> ACTIVE DIRECTORY FEDERATION SERVER

Usługi federacyjne w systemach serwerowych Windows nie są niczym nowym – ich pierwsza wersja została udostępniona wraz z Windows Server 2003 R2. W ciągu kolejnych lat usługa Active Directory Federation Server była rozwijana, a jej obecna wersja, pomimo iż oznaczona numerem 3.0, jest już piątym z kolei wydaniem.

Jak wspomniano, podstawowym celem omawianej usługi jest zapewnienie uproszczonego dostępu do wielu aplikacji webowych dzięki wykorzystaniu SSO. Sama sesja jednokrotnego logowania tworzona jest w momencie uwierzytelniania do pierwszej z dostępnych aplikacji webowych. Weryfikowane są wtedy poświadczenia bazujące np. na lokalnym lesie Active Directory. W przypadku pomyślnego zakończenia procedury poświadczenia zapamiętywane są w ramach sesji serwera ADFS. Każdorazowy dostęp do kolejnych aplikacji wykorzystujących mechanizmy serwera ADFS odbywa się z wykorzystaniem istniejącej już sesji, dlatego nie ma konieczności kolejnego podawania poświadczeń użytkownika.

Usługi federacyjne nie skupiają się jedynie na samym uwierzytelnianiu, pozwalają również na mapowanie zdefiniowanych zestawów atrybutów uwierzytelnionych kont użytkownika Active Directory do aplikacji końcowej. Dodatkowo usługi federacyjne służą też do zestawiania połączeń pomiędzy odrębnymi lasami AD – oczywiście podobną rolę pełnią relacje zaufania stosowane pomiędzy lasami usługi katalogowej, niemniej jednak dotyczą one dostępności wszystkich elementów lasu, co niekiedy nie jest pożądanym efektem. Ponadto relacje zaufania Active Directory wymagają udostępniania łączności na specyficznych portach usługi katalogowej, co przekłada się na problemy związane z bezpieczeństwem. 

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"