Pryaniky - использование облаков в корпоративной среде
-
Upload
pryanikycom -
Category
Engineering
-
view
178 -
download
0
Transcript of Pryaniky - использование облаков в корпоративной среде
Интеграция с облаком – используем облака из корпоративный среды
Любко Алексей
MVP Dev Sec«Pryaniky.com»
www.pryaniky.com
Бесшовная интеграция с облаками
www.pryaniky.com
• Аутентификация пользователей• Безопасность данных
Level 1 – Аутентификация пользователей
www.pryaniky.com
Способы аутентификации монстров
www.pryaniky.com
• Active Directory Federation Services 2.0 + Azure Access Control Service
• Собственная аутентификация
Способы аутентификации в облаке
www.pryaniky.com
ADFS – Quest активная аутентификация•Позволяет аутентифицировать пользователей из домена в облачном сервисе
Azure Service
+1
+2
+3
+4
Способы аутентификации монстров
www.pryaniky.com
ADFS – Quest IIпассивная аутентификация•Позволяет аутентифицировать пользователей из домена в облачном сервисе Azure Service
+1
+2
+3
+4
WCF-Service
+5
• Создать необходимые сертификаты• Установить сертификат в IIS для домена по
умолчанию и настроить Связь SSL• Установить и настроить службу ADFS 2.0 (standalone
с сертификатом тем же сертификатом что и IIS)• В Azure Access Control добавить Identity Provider
загрузив метаданные из ADFS 2.0 (Federation Metadata)
• Добавить в ADFS 2.0 в качестве Relying Party сервис Azure Access Control
• Добавить ссылку на сервис STS в приложение из Azure Access Control
• Добавить в Azure Access Control созданное приложение
• …• Profit?
Настройка ADFS – checklist!
Настройка ADFS - Сертификаты
Pryanikyapp.cloudapp.net(точка входа HTTPS)
iis.domain.localСертификат + ключ в IIS и ADFS (коммуникационный)
Сертификат управления подпиской AZURE
Private key
Private key
Private key
Private key
Pryanikyapp.cloudapp.net(точка входа HTTPS)Private key
Сертификат + ключ управления подпиской
Private key
Настройка ADFS – checklist!
Способы аутентификации монстров
www.pryaniky.com
Попробуем на практике!
Level 1 – Аутентификация пользователей
www.pryaniky.com
Level 1 Complete
Level 2 – безопасность данных
www.pryaniky.com
DBDB
Level 2 – данные в облаке
www.pryaniky.com
Monster Level 2
- Персональные данные (ФЗ 152)
- Контроль распространения информации
Level 2 – данные в корпоративной среде
www.pryaniky.com
- Доступ удаленных пользователей
- Стоимость хранения/надежность
Level 2 – классификация данных
www.pryaniky.com
- Конфиденциальные данные в корпоративной среде
- В облаке только необходимые
Level 2 – классификация данных
www.pryaniky.com
- Конфиденциальные данные в корпоративной среде
- В облаке только необходимые
Конфиденциальная информацияПубличная/малозначимая информация
Доступ к данным
www.pryaniky.com
Попробуем на практике!
Level 1 – Аутентификация пользователей
www.pryaniky.com
Level 2 Complete
Спасибо за внимание
www.pryaniky.com
ВопросыВопросы??
Иллюстрации из мультфильма “Трям. Здравствуйте” – союзмультфильм 1980
Писать: [email protected] Звонить: +7 (926) 589-27-35Facebook: facebook.com/alyubko