7. • Создать необходимые сертификаты
• Установить сертификат в IIS для домена по
умолчанию и настроить Связь SSL
• Установить и настроить службу ADFS 2.0 (standalone с
сертификатом тем же сертификатом что и IIS)
• В Azure Access Control добавить Identity Provider
загрузив метаданные из ADFS 2.0 (Federation Metadata)
• Добавить в ADFS 2.0 в качестве Relying Party сервис
Azure Access Control
• Добавить ссылку на сервис STS в приложение из
Azure Access Control
• Добавить в Azure Access Control созданное
приложение
• …
• Profit?
Настройка ADFS – checklist!
8. Настройка ADFS - Сертификаты
Pryanikyapp.cloudapp.net
(точка входа HTTPS)
iis.domain.local
Сертификат + ключ в IIS и ADFS (коммуникационный)
Сертификат управления
подпиской AZURE
Pryanikyapp.cloudapp.net
(точка входа HTTPS)
Сертификат + ключ
управления подпиской
Настройка ADFS – checklist!
11. Level 2 – безопасность данных
www.pryaniky.com
DBDB
12. Level 2 – данные в облаке
www.pryaniky.com
Monster Level 2
- Персональные данные
(ФЗ 152)
- Контроль
распространения
информации
13. Level 2 – данные в корпоративной среде
www.pryaniky.com
- Доступ удаленных
пользователей
- Стоимость
хранения/надежность
14. Level 2 – классификация данных
www.pryaniky.com
- Конфиденциальные данные в
корпоративной среде
- В облаке только необходимые
15. Level 2 – классификация данных
www.pryaniky.com
- Конфиденциальные данные в
корпоративной среде
- В облаке только необходимые
Конфиденциальная информацияПубличная/малозначимая информация
Добрый день – меня зовут бла-бла-бла. Я MVP Dev Sec сейчас занимаемся облачным проектом Пряники – который позвоялет привнести игровые механики в бизнес среду для мотивации и развития сотруднкв.
Сервис какраз ориентирован на использование облачных ресурсов в КИС поэтому то что попробовали на практике то и расскажу.
хочу рассказать и показать Вам как можно использовать возможности облаков из корпоративной среды
Сегодня Вы уже понакомились с тем что такое облака, как их осчитывать, какие возмодности они дают, а я постараюсь расскзаать об использовании облаков (в основном публичных) из КИС
С точки зрения КИС – облака это просто доп-вычислительные можности, но с целым ворохом проблем.
Вообщем у облаков есть 2 проблемы и это не дураки и не дороги.
Это возможности предоставления доступа к данным и услугам распологающимся в облаке и защита самих данных, назодящизся в облаке.
Решив эти 2 проблемы мы сможем говорить что мы бесшовно интегрируемся с облаком и испольуем все его преимущества и минимизируем недостатки
Так как сервис наш несет игровые механики – то давайте дальше продолжим в игромов стиле
Итак Level 1 – Аутентифиация против Ежика-программиста
Итак – Level 1 – аутентификация пользователй
Здесь важно понимать зачем мы хотим это сделать. Если мы хотим прикрутить доменную аутентификацию, скажем, к внешнему таскменеджеру в котором сидит отдел продаж = скорее всего дело бессмысленное
А если внешний сайт тесно связан с внутренней инфраструктурой или второй вариант – еще более интересный – когда он встраивается во внутреннюю инфраструктуру, например является частью SharePoint и представляет там данные)
ADFS – основана на Claim based- аутентификации (аутентификация на основании удостоверений)
Да, в конце нашего Levela Я чуть-чуть отведу души и немного попрограммирую
Настройка ADFS очень напоминает сеть в студенческом общежитии. Если после первой прокладки кабелей все заработало - это странноно приятно. Если нет – лучше проложить заново ибо в шагах довольно легко запутаться
Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.
Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.
Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.