Downloaded 13 times
Uploaded byAlexey Lyubko
Pryaniky - использование облаков в корпоративной среде
Документ обсуждает интеграцию облачных технологий в корпоративной среде, акцентируя внимание на аутентификации пользователей и безопасности данных. Приведены различные методы аутентификации через Active Directory Federation Services и Azure Access Control. Также содержится контрольный список для настройки ADFS и рекомендации по управлению данными в облаке, включая классификацию и доступ к ним.
Pryaniky - использование облаков в корпоративной среде
- 1. Интеграция с облаком– используем облака из корпоративный среды Любко Алексей MVP Dev Sec «Pryaniky.com» www.pryaniky.com
- 2. Бесшовная интеграция соблаками • Аутентификация пользователей • Безопасность данных www.pryaniky.com
- 3. Level 1 –Аутентификация пользователей www.pryaniky.com
- 4. Способы аутентификации монстров •Active Directory Federation Services 2.0 + Azure Access Control Service • Собственная аутентификация www.pryaniky.com
- 5. Способы аутентификации воблаке ADFS – Quest активная аутентификация •Позволяет аутентифицировать пользователей из домена в облачном сервисе Azure Service +2 +4 +3 +1 www.pryaniky.com
- 6. Способы аутентификации монстров ADFS– Quest II пассивная аутентификация •Позволяет аутентифицировать пользователей из домена в облачном сервисе Azure Service WCF-Service +2 +4 +5 +3 +1 www.pryaniky.com
- 7. Настройка ADFS –checklist! • Создать необходимые сертификаты • Установить сертификат в IIS для домена по умолчанию и настроить Связь SSL • Установить и настроить службу ADFS 2.0 (standalone с сертификатом тем же сертификатом что и IIS) • В Azure Access Control добавить Identity Provider загрузив метаданные из ADFS 2.0 (Federation Metadata) • Добавить в ADFS 2.0 в качестве Relying Party сервис Azure Access Control • Добавить ссылку на сервис STS в приложение из Azure Access Control • Добавить в Azure Access Control созданное приложение • … • Profit?
- 8. Настройка ADFS –checklist! Настройка ADFS - Сертификаты Pryanikyapp.cloudapp.net Pryanikyapp.cloudapp.net (точка входа HTTPS) (точка входа HTTPS) Сертификат управления Сертификат + ключ подпиской AZURE управления подпиской iis.domain.local Сертификат + ключ в IIS и ADFS (коммуникационный)
- 9. Способы аутентификации монстров Попробуем на практике! www.pryaniky.com
- 10. Level 1 –Аутентификация пользователей Level 1 Complete www.pryaniky.com
- 11. Level 2 –безопасность данных DB www.pryaniky.com
- 12. Level 2 –данные в облаке - Персональные данные (ФЗ 152) - Контроль распространения информации Monster Level 2 www.pryaniky.com
- 13. Level 2 –данные в корпоративной среде - Доступ удаленных пользователей - Стоимость хранения/надежность www.pryaniky.com
- 14. Level 2 –классификация данных - Конфиденциальные данные в корпоративной среде - В облаке только необходимые www.pryaniky.com
- 15. Level 2 –классификация данных - Конфиденциальные данные в корпоративной среде - В облаке только необходимые Публичная/малозначимая информация Конфиденциальная информация www.pryaniky.com
- 16. Доступ к данным Попробуем на практике! www.pryaniky.com
- 17. Level 1 –Аутентификация пользователей Level 2 Complete www.pryaniky.com
- 18. Спасибо за внимание Вопросы? Писать: al@pryaniky.com www.pryaniky.com Звонить: +7 (926) 589-27-35 Иллюстрации из мультфильма “Трям. Facebook: facebook.com/alyubko Здравствуйте” – союзмультфильм
Editor's Notes
- #2 Добрый день – меня зовут бла-бла-бла . Я MVP Dev Sec сейчас занимаемся облачным проектом Пряники – который позвоялет привнести игровые механики в бизнес среду для мотивации и развития сотруднкв . Сервис какраз ориентирован на использование облачных ресурсов в КИС поэтому то что попробовали на практике то и расскажу . хочу рассказать и показать Вам как можно использовать возможности облаков из корпоративной среды Сегодня Вы уже понакомились с тем что такое облака , как их осчитывать , какие возмодности они дают , а я постараюсь расскзаать об использовании облаков (в основном публичных) из КИС
- #3 С точки зрения КИС – облака это просто доп-вычислительные можности , но с целым ворохом проблем . Вообщем у облаков есть 2 проблемы и это не дураки и не дороги . Это возможности предоставления доступа к данным и услугам распологающимся в облаке и защита самих данных , назодящизся в облаке . Решив эти 2 проблемы мы сможем говорить что мы бесшовно интегрируемся с облаком и испольуем все его преимущества и минимизируем недостатки Так как сервис наш несет игровые механики – то давайте дальше продолжим в игромов стиле Итак Level 1 – Аутентифиация против Ежика-программиста
- #4 Итак – Level 1 – аутентификация пользователй Здесь важно понимать зачем мы хотим это сделать . Если мы хотим прикрутить доменную аутентификацию , скажем , к внешнему таскменеджеру в котором сидит отдел продаж = скорее всего дело бессмысленное А если внешний сайт тесно связан с внутренней инфраструктурой или второй вариант – еще более интересный – когда он встраивается во внутреннюю инфраструктуру , например является частью SharePoint и представляет там данные)
- #5 ADFS – основана на Claim based- аутентификации (аутентификация на основании удостоверений) Да , в конце нашего Levela Я чуть-чуть отведу души и немного попрограммирую
- #8 Настройка ADFS очень напоминает сеть в студенческом общежитии . Если после первой прокладки кабелей все заработало - это странноно приятно . Если нет – лучше проложить заново ибо в шагах довольно легко запутаться
- #11 Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.
- #18 Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.
- #19 Сэм Глаксберг, Принстонский университет. Эксперимент со стимулами на основе загадки свечи.