Blog

Office 365 zaštita identiteta

Microsoft Office 365 je popularan izbor kada Vam je potreban outsource tokova upravljanja i infrastrukturnih troškova za aplikacije kao što su e-mail i drugi kolaborativni alati. BIG-IP Access Policy Manager pruža Vam sigurno upravljanje identitetom iz svog postojećeg Active Directory-a u Office 365, bez dodatnog korišćenja Active Directory Federation Services servera i proxy servera.

Uz navedeno možete koristiti APM bezbednosne funkcije, kao što su geografska ograničenja i multi-faktor overa, kako biste dodatno zaštitili pristupanje Office 365.

Nakon što ste se odlučili za prelazak na Office 365 odlučujete se na model prijave korisnika (sign-in model). Većina većih organizacija odabere federalni model identiteta, kako bi zadržale potpunu internu kontrolu nad lozinkama i identitetima. U federalnom modelu identiteta, Office 365 koristi Security Access Markup Language (SAML) za proveru identiteta korisnika koristeći postojeće Active Directory servise (IDP). Federal model zahteva pristup Office 365 lokalnim Active Directory serverima gde radi translaciju SAML autentikacijskih zahteva.

 

APM-O365

 

Kao što smo pomenuli, jedan od načina da se to postigne je pomoću Microsoft Active Directory Federation Services (adfs) servera i adfs proksi servera za upravljanje bezbednim pristupom i da deluju kao SAML IDP.

Ali postoji jednostavniji način.

Sa BIG-IP Local Traffic Manager modulom i Access policy Manager modulom možete eliminisati ne samo adfs proki server već i kompletnu adfs infrastrukturu. U oba slučaja napredne bezbednosne funkcije BIG-IP sistema (zaštitni zid, geografske restrikcije, pred-autentifikacija i ostale) mogu dodatno zaštititi Vašu ključnu imeničnu infrastrukturu. Klijenti mogu biti prethodno autorizovani sa naprednim proverama kao što su to dvofaktorska autentikacija, klijentski sertifikati i sl. Uz navedeno možete postaviti i provere klijentskih uređaja koja se spajaju na O365.

Postavljanje BIG-IP-a kako biste zaštitili ili zamenili adfs servere može biti znatno jednostavnije pomoću F5 adfs IAPP šablona. IAPP šabloni transformišu stvaranje naprednih konfiguracija u jednostavan proces u kojem putem predefinisanog vizard interfejsa implementirate i testirate Vašu konfiguraciju.

Ukoliko želite istražiti napredne autentifikacije, pročitajte BIG-IP Access Policy Manager Policy Manager: Authentication and Single Sign-On.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter