基于微软身份管理和访问控制平台的解决方案开发

Slides:



Advertisements
Similar presentations
应用技术 陕西华辉科技有限公司.
Advertisements

泛舆情管理平台 ——助力媒体业务创新 新模式 新格局 创新盈利增长点 2/26/2017 1:59 AM 屈伟: 创始人,总裁
中国银行业前置端操作系统移植研究.
Notes (hidden) 檔案請存成 Power Point 2010 可讀之格式 字體規範:中文字型請用微軟正黑體,
吴峻 软件设计工程师组长 Exchange Server 微软有限公司
王书贵 资深分析师 CCW Research 计世资讯
深市协助执法及证券查询业务介绍 客户服务部 China Securities Depository
顏協邦 慧盟資訊 商業智慧導入服務部 資深經理
Database Architecture, not only DBA
抱怨處理技巧 高雄捷運公司 公共事務處 胡宜萍 安全 ‧ 便捷 ‧舒適 ‧ 可靠
请点击以下链接下载WinHEC的演讲材料
1. 设定愿景,确定业务场景 Microsoft Corporation
金融信息安全人才培养的思考与实践 中央财经大学 朱建明 2012年11月24日.
广东省广州市花都区教育局教研室 汤少冰 优化评估方式, 促进中学英语的教与学 广东省广州市花都区教育局教研室 汤少冰
張書源 Microsoft MVP MCT 趨勢科技 技術經理 網酷科技 資深顧問 集英信誠 資深顧問
Office 2013 全新功能介紹 台灣微軟 Office 大使 楊承恩 Marcus Microsoft Office
——打造科技金融升级版 中国建设银行顺德分行 2015年6月.
2017年9月14日12时3分 DEV349 Visual C 无缝集成,无限潜力 李建忠 微软特约讲师 上海祝成科技
四川省集体林权流转平台 中国西部林权交易网
Microsoft Application Platform 開發技術導引
W371 如何使网络设备更好的和Windows Vista工作
IIS網站的安全性管理 羅英嘉 2007年4月.
MBL 340 Tablet PC SDK:在您的应用程序中使用数字墨水
Windows Vista 操作系统最新安全特性
BizTalk Server 2004.
WIN220 Identity and Access Management 微软统一身份管理和访问控制 解决方案(IAM)和产品路线介绍
資料檔案的安全性管理 羅英嘉 2007年4月.
解振宇 客户技术经理 客户售前技术部 微软中国有限公司广州办事处
11/17/2018 5:15 PM 病毒,间谍软件最新趋势 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes.
Mobile & Embedded DevCon 2005 朱敏博士 微软有限公司
从UNIX到Windows的 电信软件移植实践
Microsoft Office SharePoint Server 2007 事件追蹤與專案管理
SOLUTIONACCELERATORS Windows Vista Hardware Assessment 1
朝雲端專業DBA邁進: 深入剖析 Windows Azure SQL Database 完整資料庫管理、雲端報表建立、建置分散式雲端資料庫
Windows Server 2008 NAP整合802.1x網路安全控管
BizTalk Server 2004.
互聯網安全資訊 助您達至更安全的網上體驗.
MSG 330 Exchange服务器性能调节技巧
服務啟用、導入流程、 郵件移轉步驟簡介 Microsoft Office 12/2/2018
OFC351 利用Office System开发复杂的商务解决方案 架构、模式、场景
MBL 325 开发跨平台的 Windows Mobile应用程序
凌宁 系统工程师 亚洲区嵌入式系统事业群 微软(中国)有限公司
2/24/2019 5:40 AM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
基于.NET的需求分析和解决方案设计 第1章 商务解决方案设计 第2章 收集和分析信息 第3章 解决方案的构思 第4章 概念设计的创建
OFC321 InfoPath在企业解决方案中应用的最佳实践
SQL Server Mobile 2005 程序开发(三)
橫跨電腦、手機與軟體的全方位端點管控解決方案
OFC316 在SharePoint Portal Server 2003中实现工作流
CON223 UDDI:服务的发现和搜索.
4/30/2019 7:40 AM 約翰福音 15:9;17:20-23 加拉太書 6:1-2 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product.
模式与实践:Windows Mobile 5.0应用程序架构
DEV 343 VS2005超快速开发方案/EEP2006控件包.
5/4/2019 4:42 PM © 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
DEV342 Visual Basic 2005: 应用程序框架 和高级语言特性
微軟資安稽核解決方案 System Center 2012
TechEd /6/ :36 PM © 2013 Microsoft Corporation. All rights reserved. Microsoft, Windows, and other product names are or may be registered trademarks.
Windows 徽标计划工具:综述与发展趋势
5/5/2019 7:06 PM 两跨框架梁截面配筋图的绘制 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may.
SQL Server Mobile 2005 程序开发(二)
MBL302 设计Windows Mobile应用程序的用户界面
DEV 343 VS2005超快速开发方案/EEP2006控件包.
蔺华 ISV开发合作经理 平台及开发技术部 微软(中国)有限公司
MGT 213 System Management Server的昨天,今天和明天
MSG 361 如何从Exchange 5.5迁移 胡义 咨询顾问 上海星移软件有限公司 2019年7月31日8时9分
DEV310 Microsoft Visual Studio 2005托管代码调试
進階應用層防火牆實務 謝長明 技術總監 長成資訊顧問股份有限公司.
強化 Windows 平台 唐任威 資深講師.
高擴充高穩定高安全 企業級資料管理平台 Report Builder概論 錢曉明 資策會 資深講師 台灣微軟 資深講師.
DEV243 Visual Studio Team System 测试深入探讨
Windows Workflow Foundation CON 230
Presentation transcript:

基于微软身份管理和访问控制平台的解决方案开发 2019年4月12日2时27分 基于微软身份管理和访问控制平台的解决方案开发 李英歌 技术专家 微软中国技术中心 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2019年4月12日2时27分 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

场景: 业务需求 企业使用活动目录作为主要的目录服务 企业希望能够记录资产使用情况 利用现有基础架构 开发人员被要求开发: 2019年4月12日2时27分 场景: 业务需求 企业使用活动目录作为主要的目录服务 企业希望能够记录资产使用情况 利用现有基础架构 开发人员被要求开发: 一个web应用提供资产管理的基本功能,供普通用户使用 一个全功能应用提供提供资产管理的全部功能,供部门管理员使用 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求 访问控制 身份存储 对数据生命周期的管理 验证 鉴权 用户凭证(credentials)及配置信息(profile data) 2019年4月12日2时27分 应用需求 访问控制 验证 鉴权 身份存储 用户凭证(credentials)及配置信息(profile data) 对数据生命周期的管理 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求: 验证 验证: 需求: 用户是谁? 为减少身份管理问题,不能为该应用增添新的一套用户ID及密码。 必须足够灵活以便于新用户访问应用 2019年4月12日2时27分 应用需求: 验证 验证: 用户是谁? 需求: 为减少身份管理问题,不能为该应用增添新的一套用户ID及密码。 必须足够灵活以便于新用户访问应用 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

验证:可选方案 与工作站登录集成的单点登录 Basic/Digest 基于Form的 HTTP协议相关的验证方式 Basic发送明文密码 2019年4月12日2时27分 验证:可选方案 与工作站登录集成的单点登录 Basic/Digest HTTP协议相关的验证方式 Basic发送明文密码 基于Form的 用户在form中输入用户名和密码 Cookie被写回浏览器 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

建议使用 验证:集成验证 认证强度高 单点登录 Rich client及web应用都可以使用 与IIS集成 2019年4月12日2时27分 验证:集成验证 认证强度高 单点登录 Windows内置功能允许域或森林内的单点登录 可扩展至跨域或森林的验证 通过ADFS可实现跨组织机构的身份认证 Rich client及web应用都可以使用 与IIS集成 无需编码 建议使用 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

验证:实现 实现 满足需求 Web client: 无需代码 Rich client: 利用现有活动目录验证用户 单点登录 易于添加新用户 2019年4月12日2时27分 验证:实现 实现 Web client: 无需代码 Rich client: Winsock: SSPI RPC: 已集成 DCOM: 已集成 Web Service: WSE 满足需求 利用现有活动目录验证用户 单点登录 易于添加新用户 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

验证: 解决方案 Sync Infrastructure Active Directory Web portal ADAM 2019年4月12日2时27分 验证: 解决方案 Sync Infrastructure Active Directory Web portal ADAM Store / retrieve Data Authentication Server Web Client Rich Client © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求 访问控制 存储 对身份数据生命周期的管理 验证  鉴权 用户凭证(credentials)及配置信息(profile data) 2019年4月12日2时27分 应用需求 访问控制 验证  鉴权 存储 用户凭证(credentials)及配置信息(profile data) 对身份数据生命周期的管理 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求: 鉴权 鉴权: 需求: 基于用户身份赋予或拒绝完成某一任务的权限 授权不能硬编码在应用中 2019年4月12日2时27分 应用需求: 鉴权 鉴权: 基于用户身份赋予或拒绝完成某一任务的权限 需求: 授权不能硬编码在应用中 Admin must be able to grant/deny access 两种应用共享配置 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

鉴权:可选方案 Authorization Manager (AzMan) ADFS claims Windows ACL model 2019年4月12日2时27分 鉴权:可选方案 Authorization Manager (AzMan) ADFS claims Windows ACL model 细粒度控制 应用程序专用方式 鉴权信息与数据共同存储 应用使用私有方法使用鉴权信息 COM+角色 ASP.NET角色 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

鉴权:Authorization Manager 2019年4月12日2时27分 鉴权:Authorization Manager Web portal authorization ADAM Az Man Authentication AzMan Mary (Admin) Bob (User) 建议使用 Server Infrastructure Directory 基于角色的鉴权 基于查询的组保证业务灵活性 应用程序设计时定义角色策略 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

鉴权:AzMan AzMan: Windows Server 2003, Windows 2000 (需下载) 2019年4月12日2时27分 鉴权:AzMan AzMan: Windows Server 2003, Windows 2000 (需下载) 高可伸缩性的角色和策略存储: AD / ADAM Policy definition script: Set App = AzManStore.CreateApplication(“AssetTracker") App.CreateOperation(“ViewRpt") Set Task=App.CreateTask(“View Report") Task1.AddOperation CStr(“ViewRpt") © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

鉴权:实现 Authorization Manager 满足需求 一致的角色映射,可在多个应用间重用 角色分配可由管理员指定,未硬编码入应用 2019年4月12日2时27分 鉴权:实现 Authorization Manager '------- at application boot -- AzPol.Initialize 0,“msldap://Server:port/CN=MyStore,DC=… App = AzStore.OpenApplication(“AssetTracker") '------- at client Connect -- Context = App.InitializeClientContextFromName '------- on request -- Context.AccessCheck(“ViewRpt",Scope,Operations,Names,Values) Context.GetRoles () 满足需求 一致的角色映射,可在多个应用间重用 角色分配可由管理员指定,未硬编码入应用 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

鉴权:解决方案 Sync Infrastructure Active Directory Web portal Server ADAM 2019年4月12日2时27分 鉴权:解决方案 Sync Infrastructure Active Directory Web portal Server AuthZ Az Man App Data ADAM Authentication Web Client Rich Client © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求 访问控制  身份存储 对身份数据生命周期的管理 验证  鉴权  2019年4月12日2时27分 应用需求 访问控制  验证  鉴权  身份存储 用户凭证(credentials)及配置信息(profile data) 对身份数据生命周期的管理 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

需求:身份存储 身份存储 需求 用户凭证(credentials) 用户配置信息(profile data) 利用现有基础架构及数据 2019年4月12日2时27分 需求:身份存储 身份存储 用户凭证(credentials) 用户配置信息(profile data) 需求 利用现有基础架构及数据 可伸缩性、可用性 Seamless setup & configuration 易于管理 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2019年4月12日2时27分 身份存储:可选方案 数据库 目录 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

建议使用 身份存储: 活动目录 活动目录是为身份存储而设计的 2019年4月12日2时27分 身份存储: 活动目录 活动目录是为身份存储而设计的 基本用户profile数据已经存在于活动目录中(phone number, cost center…) 标准认证协议支持: Kerberos, SSL, Digest 建议使用 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

身份存储: 活动目录 AD ADAM 用于企业范围内的身份及配置数据 用于应用范围内的身份及配置数据 ADAM Sync Web 2019年4月12日2时27分 身份存储: 活动目录 Sync Web portal ADAM LDAP App partition Client Server Infrastructure Active Directory AD 用于企业范围内的身份及配置数据 ADAM 用于应用范围内的身份及配置数据 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

身份存储: 实现 Managed code: Native code: 2019年4月12日2时27分 身份存储: 实现 Managed code: System.DirectoryServices : 较高层次的接口,易用 System.DirectoryServices.Protocols : 提供较低层的LDAP访问,适用于高性能的应用 ADO.NET : 部分功能 Native code: Active Directory Service Interfaces (ADSI) LDAP Win32 API set for C and C+ © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

身份存储: 解决方案 AD & ADAM 满足需求: 利用现有基础架构 可伸缩性、可靠性、可管理性 2019年4月12日2时27分 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

身份存储: 解决方案 Infrastructure Active Directory Server Sync Web portal ADAM 2019年4月12日2时27分 身份存储: 解决方案 Sync Infrastructure Active Directory Web portal Server Store/ Retrieve Data Az Man App Data ADAM Authentication Web Client Rich Client © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求 访问控制  身份存储  对身份数据生命周期的管理 验证  鉴权  2019年4月12日2时27分 应用需求 访问控制  验证  鉴权  身份存储  用户凭证(credentials)及配置信息(profile data)  对身份数据生命周期的管理 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

需求: 生命周期管理 生命周期管理 应用需求 在身份数据被使用的整个周期中进行管理 自动化 数据同步 易于维护 2019年4月12日2时27分 需求: 生命周期管理 生命周期管理 在身份数据被使用的整个周期中进行管理 应用需求 自动化 数据同步 易于维护 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

生命周期管理:可选方案 ADAM Sync MIIS 2003 单向、增量从AD同步数据到ADAM 全面的解决方案 支持30+种身份存储 2019年4月12日2时27分 生命周期管理:可选方案 ADAM Sync 单向、增量从AD同步数据到ADAM MIIS 2003 全面的解决方案 支持30+种身份存储 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

生命周期管理:解决方案 ADAMSync 满足需求: ADAM与AD之间的同步 简单且易于维护 <configuration> 2019年4月12日2时27分 生命周期管理:解决方案 ADAMSync 满足需求: ADAM与AD之间的同步 简单且易于维护 <configuration> <security-mode>object</security-mode> <source-ad-partition>DC=contoso,DC=com</source-ad-partition> <target-dn>dc=contoso,dc=com</target-dn> <query> <base-dn>dc=contoso,dc=com</base-dn> <object-filter>(samaccountname=xxxxxxxx)</object-filter> <attributes> <include></include> <exclude>reports</exclude> </attributes> </query> </configuration> © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

生命周期管理:解决方案 ADAM Sync Infrastructure Active Directory Web portal 2019年4月12日2时27分 生命周期管理:解决方案 ADAM Sync Infrastructure Active Directory Web portal Server Store/ Retrieve Data Az Man App Data ADAM Authentication Web Client Rich Client © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

应用需求 访问控制 身份存储 对身份数据生命周期的管理: ADAMSync 验证: Windows Integrated 2019年4月12日2时27分 应用需求 访问控制 验证: Windows Integrated 鉴权: Authorization Manager 身份存储 用户凭证(credentials)及配置信息(profile data): AD & ADAM 对身份数据生命周期的管理: ADAMSync © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

资源 AD Portal: http://microsoft.com/ad 2019年4月12日2时27分 资源 AD Portal: http://microsoft.com/ad ADAM portal: http://microsoft.com/adam MIIS Portal: http://microsoft.com/miis Identity Management Portal: http://www.microsoft.com/idm Solution Accelerator for Identity and Access Management: http://www.microsoft.com/technet/security/topics/identitymanagement/idmanage/default.mspx Identity Management Solution Technologies: http://www.microsoft.com/windowsserversystem/overview/benefits/access/tech.mspx © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2019年4月12日2时27分 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

© 2005 Microsoft Corporation. All rights reserved. 2019年4月12日2时27分 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary. © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.