Active Directory Federation Services (ADFS) käyttöönotto ja hallinta

Haluatko tarjota käyttäjälle saumattoman kertakirjautumiskokemuksen? Ethän halua ylläpitää oman organisaatiosi ulkopuolisten käyttäjien identiteettejä? Onko käyttämäsi todennusratkaisu tietoliikennemielessä haasteellinen ts. vaatiiko se paljon palomuuriavauksia?

Hyöty

Claim-pohjainen todennus ja sen hyödyntäminen sovellusten todennuksessa ratkaisee nämä haasteet. Microsoftin ratkaisu tunnetaan nimellä Active Directory Federation Services (AD FS). Sen versio 2 toi mukanaan tuen tärkeälle SAML 2.0 -standardille tiedonvaihdon osalta. Windows Server 2012 R2:n myötä toiminnon arkkitehtuuri muuttui radikaalimmin ja Web Application Proxy -toiminnon avulla voidaan julkaista AD FS:n lisäksi myös muita palveluita. Windows Server 2016 -versio toi jälleen liudan merkittäviä parannuksia ja muutoksia.

Kenelle?

Kurssi on tarkoitettu henkilöille, jotka suunnittelevat tai toteuttavat todennus- ja valtuutusratkaisuja Microsoft-palvelinympäristöissä erityisesti federoitujen palveluiden osalta. Kurssin sisältö on hyvä tuntea myös mikäli organisaatio harkitsee Azure Active Directoryä hyödyntävien palveluiden käyttöönottoa.

Esitiedot: Perustiedot Windows Serveristä ja Active Directory -hakemistopalvelun toiminnoista.

 

Miksi?

Tule kurssille kuulemaan kiteytetysti se, miten AD FS kannattaa toteuttaa, jotta hankkeesi onnistuu. Pääset näkemään ja myös kokemaan, kuinka palvelu toimii ja myös sen, miten toimimaton järjestelmä saatetaan jälleen toimimaan.

Kurssin kouluttajalla Mika Seitsosella on yli vuosikymmenen kokemus identiteetinhallinnan haasteista ja niiden ratkaisuista. Mika on ollut käytännössäkin toteuttamassa federoituja ratkaisuja myös ei-Microsoft-palveluihin.

Miten?

Ilmoittaudu heti. Pasilassa nähdään.

Materiaali:

Kurssilla käytetään Sovelton omaa suomenkielistä materiaalia. Harjoitukset tehdään suomalaisten organisaatioiden käyttämiä ympäristöjä simuloivassa ympäristössä.

1. päivä

Yleiskuva

  • Claim-pohjainen todennus
  • Todennus ja valtuutus
  • Termistö ja osakomponentit: Identity Store, Claims Provider ja Relaying Party, Token, Claim, Trust, SAML, Federointi
  • Cookiet

AD FS:n arkkitehtuuri ja sen vaatimat muut toimintakomponentit

  • Käyttöönottotopologiat
  • SQL Server
  • IIS
  • Varmenteet
  • Tietoliikenne

PKI:n rooli AD FS:n yhteydessä

  • PKI:lle asetettavat vaatimukset
  • AD FS -palvelun varmenteet ja niiden parhaat käytännöt

AD FS:n käyttö yhden organisaation sisällä

  • Claim:it ja niiden sisällön määrittäminen
  • Claim Rule:t
  • Sovelluksen konfigurointi Relaying Partyksi
  • Sharepoint-integrointi

2. päivä

Business to Business (B2B) -skenaariot

  • Claims Provider Trustin määrittäminen
  • Home Realm Discovery
  • Claim:ien hallinta

AD FS:n hallinta

  • Graafinen MMC-hallintatyökalu
  • Windows PowerShell
  • Varmuuskopiointi ja palautus

Palveluiden julkaisut

  • Palveluiden julkaisu Web Application Proxy (WAP) -toiminnolla

Vianselvitys

  • Työkalut
  • Yleisimmät vikatilanteet
  • Varmuuskopiointi ja palautuminen

3. päivä

Windows Server 2016 AD FS -toiminnot

  • Access Control Policies
  • Päivitykset ja Farm Behavioral Level
  • LDAP-hakemiston käyttö identiteettivarastona
  • OpenId Connect ja OAuth
  • Muut muutokset ja parannukset

Azure Active Directory -integraation vaihtoehdot

  • Azure AD Connect
  • Pass Through Authentication
  • Federointi

Vastuuhenkilö


Mika Seitsonen

haluatko_opiskella_heti_270px.jpg

Tämä kurssi asiakaskohtaisena?

Koulutuksia järjestetään myös asiakaskohtaisina toteutuksina

Ota yhteyttä myyntipalveluumme soittamalla puh. 042 42 21 21 tai lähettämällä sähköpostia osoitteeseen myyntipalvelu@sovelto.fi
niin järjestetään teille oma kurssi.

Jaa tämä sisältö: