Pull to refresh

Создание единой адресной книги Exchange для двух и более лесов Active Directory

System administration *
Sandbox
Маленькое предисловие.
Почтовая организация Exchange существует только в пределах леса AD. Адресные списки, которые видит пользователь, тоже строятся только в пределах того леса, в котором инсталлирован Exchange. В случае поглощения компании или, наоборот, расщепления возникают случаи, когда люди из некогда разных организаций и лесов очень сильно хотят видеть друг друга в своих адресных списках, да не подключаемых через скрипты и запрашиваемые по LDAP.
Удивлён, что на Хабре ничего нет про Forefront Identity Management(FIM 2010).
Вот, как построить единый адресный список, состоящий из пользователей двух разных лесов AD с использованием FIM 2010, я постараюсь рассказать ниже.
Прочитать дальше
Total votes 10: ↑7 and ↓3 +4
Views 27K
Comments 5

Как работает single sign-on (технология единого входа)?

Nixys corporate blog System administration *IT Infrastructure *DevOps *
Translation

Что такое single sign-on?


Технология единого входа (Single sign-on SSO) — метод аутентификации, который позволяет пользователям безопасно аутентифицироваться сразу в нескольких приложениях и сайтах, используя один набор учетных данных.


Как работает SSO?


SSO базируется на настройке доверительных отношений между приложением, известным как провайдер услуг, и системой управления доступами, например, OneLogin. Такие доверительные отношения часто базируются на обмене сертификатом между системой управления доступами и провайдером услуг. Такой сертификат может использоваться, чтобы обозначить идентификационную информацию, которая отправляется от системы управления доступами провайдеру услуг, таким образом провайдер услуг будет знать, что информация поступает из надежного источника. В SSO идентификационные данные принимают форму токенов, содержащих идентификационные значения информации о пользователе такие, как email или имя пользователя.

Читать дальше →
Total votes 11: ↑8 and ↓3 +5
Views 56K
Comments 10

Федеративное управление идентификацией

Nixys corporate blog System administration *IT Infrastructure *DevOps *
Translation
Федеративное управление идентификацией (FIM) — это соглашение, которое может быть заключено между несколькими компаниями, позволяющее участникам использовать одни и те же идентификационные данные для входа всех компаний, находящихся в группе. Такой подход получил название “федерация удостоверений”.

Федерация удостоверений объединяет идентификационную информацию о пользователях в доменах безопасности, каждый из которых поддерживает свою систему управления доступами. Если два домена объединены федерацией удостоверений, пользователь может аутентифицироваться в одном домене, а, затем, войти в другой уже без дополнительного ввода логина или пароля.
Читать дальше →
Total votes 2: ↑2 and ↓0 +2
Views 2.6K
Comments 0