Интеграция с облаком – используем облака из корпоративный среды

Любко Алексей

MVP Dev Sec«Pryaniky.com»

www.pryaniky.com

Бесшовная интеграция с облаками

www.pryaniky.com

• Аутентификация пользователей• Безопасность данных

Level 1 – Аутентификация пользователей

www.pryaniky.com

Способы аутентификации монстров

www.pryaniky.com

• Active Directory Federation Services 2.0 + Azure Access Control Service

• Собственная аутентификация

Способы аутентификации в облаке

www.pryaniky.com

ADFS – Quest активная аутентификация•Позволяет аутентифицировать пользователей из домена в облачном сервисе

Azure Service

+1

+2

+3

+4

Способы аутентификации монстров

www.pryaniky.com

ADFS – Quest IIпассивная аутентификация•Позволяет аутентифицировать пользователей из домена в облачном сервисе Azure Service

+1

+2

+3

+4

WCF-Service

+5

• Создать необходимые сертификаты• Установить сертификат в IIS для домена по

умолчанию и настроить Связь SSL• Установить и настроить службу ADFS 2.0 (standalone

с сертификатом тем же сертификатом что и IIS)• В Azure Access Control добавить Identity Provider

загрузив метаданные из ADFS 2.0 (Federation Metadata)

• Добавить в ADFS 2.0 в качестве Relying Party сервис Azure Access Control

• Добавить ссылку на сервис STS в приложение из Azure Access Control

• Добавить в Azure Access Control созданное приложение

• …• Profit?

Настройка ADFS – checklist!

Настройка ADFS - Сертификаты

Pryanikyapp.cloudapp.net(точка входа HTTPS)

iis.domain.localСертификат + ключ в IIS и ADFS (коммуникационный)

Сертификат управления подпиской AZURE

Private key

Private key

Private key

Private key

Pryanikyapp.cloudapp.net(точка входа HTTPS)Private key

Сертификат + ключ управления подпиской

Private key

Настройка ADFS – checklist!

Способы аутентификации монстров

www.pryaniky.com

Попробуем на практике!

Level 1 – Аутентификация пользователей

www.pryaniky.com

Level 1 Complete

Level 2 – безопасность данных

www.pryaniky.com

DBDB

Level 2 – данные в облаке

www.pryaniky.com

Monster Level 2

- Персональные данные (ФЗ 152)

- Контроль распространения информации

Level 2 – данные в корпоративной среде

www.pryaniky.com

- Доступ удаленных пользователей

- Стоимость хранения/надежность

Level 2 – классификация данных

www.pryaniky.com

- Конфиденциальные данные в корпоративной среде

- В облаке только необходимые

Level 2 – классификация данных

www.pryaniky.com

- Конфиденциальные данные в корпоративной среде

- В облаке только необходимые

Конфиденциальная информацияПубличная/малозначимая информация

Доступ к данным

www.pryaniky.com

Попробуем на практике!

Level 1 – Аутентификация пользователей

www.pryaniky.com

Level 2 Complete

Спасибо за внимание

www.pryaniky.com

ВопросыВопросы??

Иллюстрации из мультфильма “Трям. Здравствуйте” – союзмультфильм 1980

Писать: al@pryaniky.com Звонить: +7 (926) 589-27-35Facebook: facebook.com/alyubko