web services - adfs
Post on 22-Jan-2016
89 Views
Preview:
DESCRIPTION
TRANSCRIPT
Web ServicesWeb Services--
ADFSADFS
Pellarin AnthonyEn collaboration avec : Sogeti
1
Plan
• Introduction– Architecture
• Active Directory Federation Services– Composantes– Procédure de connexion– Scénarios
• Conclusion
2
IntroductionArchitecture
3
ADFSComposantes
4
Connexion à l’application
------------------------------
-Windows Vista
- IE7
ADFSComposantes
5
Héberge l’application
------------------------------
-Windows Server 2003 R2 Enterprise Edition
-IIS 6.0
-Agent Web SSO
ADFSComposantes
6
• Gestion des jetons de sécurité
• Gestion des politiques de confiance
Serveurs de fédération
ADFSComposantes
7
Collecte les informations sur l’utilisateur
------------------------------
- Windows Server 2003 R2 Enterprise Edition
- IIS 6.0 + DNS + Domain Controller
- Federation Service
ADFSComposantes
8
• Redirige l’utilisateur dans son domaine
• Vérifie les informations reçues
------------------------------
- Windows Server 2003 R2 Enterprise Edition
- IIS 6.0 + DNS + Domain Controller
- Federation Service
ADFSScénarios
DEMOFederation Service
9
ADFSProcédure de connexion
10
ADFSScénarios
Scénario 1 : Accès à une application .NET
11
ADFSScénarios
Scénario 1 : Accès à une application .NET
12
ADFSScénarios
Scénario 1 : Accès à une application .NET
13
ADFSScénarios
Scénario 1 : Accès à une application .NET
14
ADFSScénarios
Scénario 2 : Accès à Windows SharePoint Services
15
ADFSScénarios
Scénario 2 : Accès à Windows SharePoint Services
16
ADFSScénarios
Scénario 2 : Accès à Windows SharePoint Services
17
ADFSScénarios
Scénario 2 : Accès à Windows SharePoint Services
18
ADFSScénarios
Scénario 3 : Accès à un Web Service
19
ADFSScénarios
Scénario 3 : Accès à un Web Service
Gold
Silver
20
ADFSScénarios
Scénario 4 : Accès à une application sur un serveur Linux
21
ADFSScénarios
Scénario 4 : Accès à une application sur un serveur Linux
• Distribution Linux Debian 4.0
• Apache 2.0– Module ADFS (WsFedAuth WsFedAuth - SourceID)
22
ADFSScénarios
Scénario 4 : Accès à une application sur un serveur Linux
23
Conclusion
• ADFS– Authentification Web SSO– Réduction du nombre de mots de passe– Interopérabilité (WS-Federation)– Accord de confiance
• Certificats valables• Données utilisateurs à jour
24
?
Questions ?Questions ?
25
top related