Federation, en ny måde at logge på


Vi kender det alle – billedet fra Windows når vi logger på. Få kender det rigtigt godt, og ofte har vi flere adgangskoder vi skal huske. Har du mere end én virksomhed, med hvert sit IT system skal du have 2 eller flere adgangskoder. Er du eksempelvis IT konsulent, skal du huske dit egen kode, kundernes kode og eventuelt også koderne hos din partnere og leverandørere. Dette kan nemt blive et uoverskueligt marreridt, og er ofte en kendt begrundelse for dårlig sikkerhed, ider adgangskoden nedskrives og gemmes – og oftest i din Outlook!

Microsoft overtog i 1997 Passport teknologien, og har siden da udviklet teknologien så den selvsamme teknik kan indopereres i Windows. Microsoft Passport (nu Windows LiveID) er én central adgangskode og brugernavn der giver dig adgang til en række services (SSO, single sign-on).

Teknologien er nu adopteret med Microsofts seneste Windows R2 release, og gør det nu muligt via Federation Services, at medtage dit domænelogon. Teknologien betyder at virksomheder oprette særlige “trusts” eller rettigheder, og der derfor er muligt for dig at logge på en given kundes Active Directory (ADSI) via dit eget Windows logon på din lokale server. Systemet benytter SSL til kryptering af selve forbindelsen der godkender dit logon, hvorfor systemet er sikret og har eksempelvis bestået Microsofts security proof of concept.

Federation Services er dog mere end blot SSO løsningen. FS er ogås en ny måde der kombinere ADSI og ADAM (Active Directory for Application Mode), hvilket muliggør at replikere ADSI til eksempelvis Extranet systemer eller andre systemer du ikke ønsker, have direkte adgang til dit Actie Directory. Metoden benytter ADAM klienten og det er derfor enkelt og nemt at vedligeholde alle oplysningerne ét sted, og senere replikere ændringerne.

Federation Services for ADAM vil blive integreret i Sharepoint 2007, ISA 2006, EXchange 2007 og seneste har Citrix leveret et whitepaper og en patch der muliggør ADAM til Citrix.

Links:

http://www.microsoft.com/technet/itsolutions/msit/valuecard/msadfs.mspx

http://www.brianmadden.com/content/content.asp?id=603

http://www-128.ibm.com/developerworks/library/specification/ws-fed/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s