Federation, en ny måde at logge på

Vi kender det alle – billedet fra Windows når vi logger på. Få kender det rigtigt godt, og ofte har vi flere adgangskoder vi skal huske. Har du mere end én virksomhed, med hvert sit IT system skal du have 2 eller flere adgangskoder. Er du eksempelvis IT konsulent, skal du huske dit egen kode, kundernes kode og eventuelt også koderne hos din partnere og leverandørere. Dette kan nemt blive et uoverskueligt marreridt, og er ofte en kendt begrundelse for dårlig sikkerhed, ider adgangskoden nedskrives og gemmes – og oftest i din Outlook!

Microsoft overtog i 1997 Passport teknologien, og har siden da udviklet teknologien så den selvsamme teknik kan indopereres i Windows. Microsoft Passport (nu Windows LiveID) er én central adgangskode og brugernavn der giver dig adgang til en række services (SSO, single sign-on).

Teknologien er nu adopteret med Microsofts seneste Windows R2 release, og gør det nu muligt via Federation Services, at medtage dit domænelogon. Teknologien betyder at virksomheder oprette særlige “trusts” eller rettigheder, og der derfor er muligt for dig at logge på en given kundes Active Directory (ADSI) via dit eget Windows logon på din lokale server. Systemet benytter SSL til kryptering af selve forbindelsen der godkender dit logon, hvorfor systemet er sikret og har eksempelvis bestået Microsofts security proof of concept.

Federation Services er dog mere end blot SSO løsningen. FS er ogås en ny måde der kombinere ADSI og ADAM (Active Directory for Application Mode), hvilket muliggør at replikere ADSI til eksempelvis Extranet systemer eller andre systemer du ikke ønsker, have direkte adgang til dit Actie Directory. Metoden benytter ADAM klienten og det er derfor enkelt og nemt at vedligeholde alle oplysningerne ét sted, og senere replikere ændringerne.

Federation Services for ADAM vil blive integreret i Sharepoint 2007, ISA 2006, EXchange 2007 og seneste har Citrix leveret et whitepaper og en patch der muliggør ADAM til Citrix.

Links:

http://www.microsoft.com/technet/itsolutions/msit/valuecard/msadfs.mspx

http://www.brianmadden.com/content/content.asp?id=603

http://www-128.ibm.com/developerworks/library/specification/ws-fed/