Federation, en ny måde at logge på

Vi kender det alle – billedet fra Windows når vi logger på. Få kender det rigtigt godt, og ofte har vi flere adgangskoder vi skal huske. Har du mere end én virksomhed, med hvert sit IT system skal du have 2 eller flere adgangskoder. Er du eksempelvis IT konsulent, skal du huske dit egen kode, kundernes kode og eventuelt også koderne hos din partnere og leverandørere. Dette kan nemt blive et uoverskueligt marreridt, og er ofte en kendt begrundelse for dårlig sikkerhed, ider adgangskoden nedskrives og gemmes – og oftest i din Outlook!

Microsoft overtog i 1997 Passport teknologien, og har siden da udviklet teknologien så den selvsamme teknik kan indopereres i Windows. Microsoft Passport (nu Windows LiveID) er én central adgangskode og brugernavn der giver dig adgang til en række services (SSO, single sign-on).

Teknologien er nu adopteret med Microsofts seneste Windows R2 release, og gør det nu muligt via Federation Services, at medtage dit domænelogon. Teknologien betyder at virksomheder oprette særlige “trusts” eller rettigheder, og der derfor er muligt for dig at logge på en given kundes Active Directory (ADSI) via dit eget Windows logon på din lokale server. Systemet benytter SSL til kryptering af selve forbindelsen der godkender dit logon, hvorfor systemet er sikret og har eksempelvis bestået Microsofts security proof of concept.

Federation Services er dog mere end blot SSO løsningen. FS er ogås en ny måde der kombinere ADSI og ADAM (Active Directory for Application Mode), hvilket muliggør at replikere ADSI til eksempelvis Extranet systemer eller andre systemer du ikke ønsker, have direkte adgang til dit Actie Directory. Metoden benytter ADAM klienten og det er derfor enkelt og nemt at vedligeholde alle oplysningerne ét sted, og senere replikere ændringerne.

Federation Services for ADAM vil blive integreret i Sharepoint 2007, ISA 2006, EXchange 2007 og seneste har Citrix leveret et whitepaper og en patch der muliggør ADAM til Citrix.

Links:

http://www.microsoft.com/technet/itsolutions/msit/valuecard/msadfs.mspx

http://www.brianmadden.com/content/content.asp?id=603

http://www-128.ibm.com/developerworks/library/specification/ws-fed/

Slut på årets Tour’

Jeg er stor fan af Tour D’ France, ja jeg er faktisk nok lidt frankofil, og i dag køres årets sidste tour etape. Og hvad har vi lært i år ?

  • Doping høre til halv-femserne – ikke 2000+!
  • Når du reducere rytterne i et løb til stort set kun kyllinger, sprintere og hjælperyttere får du sjovt nok spændende cykelløb.
  • “Armstrong” sætter præg på løbet selvom han ikke er med…
  •  Når en rytter taber 10 minutter, skal man som cykelhold (CSC!) forsvare sin position… med andre ord: rytteren skal ikke kunne vinde årets tour!
  • Man kan ikke forcere et autoværn – også selvom du er 3 ryttere.
  • TV værter som er tidligere cykelryttere tuder over de præstationer de ikke selv kunne opnå – solidarisk og måske lidt egoistisk.
  • Amerikanerne vinder altid sådan er det… det er en uskreven lov.

Tak for et år med god underholding, og for engang skyld – cykelløb frem for dope-løb.