none
Единая точка авторизации снаружи для доступа к ресурсам внутри RRS feed

  • Вопрос

  • Привествую, коллеги!

    Подскажите, TMG может служить некоей площадкой, авторизовавшись в которой под доменной учеткой можно прозрачно использовать другие web-ресурсы, выставленные в инет, не вводя пароль снова и снова?

    Или может другой продукт подскажете?


    • Изменено NikTula 19 апреля 2013 г. 11:29
    19 апреля 2013 г. 11:29

Ответы

  • для организации доступа извне к внутренним ресурсам (публикация), у microsoft есть продукт UAG, он как раз остается в продаже и продолжает развиваться.

    • Помечено в качестве ответа NikTula 22 апреля 2013 г. 11:51
    22 апреля 2013 г. 8:13
    Отвечающий
  • tmg будет поддерживаться до 2015 года, расширенная поддержка до 2020. он просто снят с продажи и дальнейшая разработка прекращена, но обновления, базы сигнатур и прочее будут до 2015.
    uag использует tmg как платформу файрвола, поэтому ставит его в обязательном порядке., возможно в будущих версиях uag это переделают, так как uag еще продолжает разрабатываться а tmg нет.

    по iis уже наверное в другой раздел, в принципе это возможно, и скорее всего даже реализовано и не раз. по сути это просто веб форма и делегирование аутентификации. uag в этом смысле насыщен функционалом и возможно будет избыточным и дорогим решением для такой простой задачи

    • Помечено в качестве ответа NikTula 25 апреля 2013 г. 13:53
    25 апреля 2013 г. 12:46
    Отвечающий

Все ответы

  • да, если эти другие ресурсы принимают доменные учетки прозрачно. в настройке listener это называется single sign on (SSO)

    19 апреля 2013 г. 11:43
    Отвечающий
  • Спасибо, а что посоветуете использовать - TMG или еще что-то? (пока не знаком что вообще есть и для чего подходит, а для чего нет).
    19 апреля 2013 г. 13:56
  • выбор решения сильно зависит от задач и требований, сходу ничего посоветовать нельзя. если у вас еще нет тмг то и советовать его не стану - он снят с продажи.

    21 апреля 2013 г. 11:48
    Отвечающий
  • Понятно. А вот для таких задач что еще можно посмотреть?

    -сквозная авторизация (SSO)

    -удобный аудит и реал-тайм мониторинг подключений (IP+имя пользователя, было бы удобно еще видеть, на какие ресурсы еще через SSO подключен).

    -SSL.

    -Желательно, наверное, для windows.

    Пока хотя бы эти. Спасибо.

    22 апреля 2013 г. 7:18
  • для организации доступа извне к внутренним ресурсам (публикация), у microsoft есть продукт UAG, он как раз остается в продаже и продолжает развиваться.

    • Помечено в качестве ответа NikTula 22 апреля 2013 г. 11:51
    22 апреля 2013 г. 8:13
    Отвечающий
  • Поставил UAG 2010. Он вместе с собой поставил и TMG. Как это? Говорили, что он больше не поддерживается?!

    Я так понял, это фаервольная часть.

    Подскажите, если убрать фаервольную часть, например, можно ли обойтись без UAG?

    Тут, наверное, вопрос перетекает в знание IIS - можно ли, имея одну стартовую страницу и несколько разрозненных серверов на IIS, иметь единую точку авторизации?

    Просто не могу понять - это функционал специального софта типа UAG или веб-сервера, в частности IIS?

    25 апреля 2013 г. 8:03
  • tmg будет поддерживаться до 2015 года, расширенная поддержка до 2020. он просто снят с продажи и дальнейшая разработка прекращена, но обновления, базы сигнатур и прочее будут до 2015.
    uag использует tmg как платформу файрвола, поэтому ставит его в обязательном порядке., возможно в будущих версиях uag это переделают, так как uag еще продолжает разрабатываться а tmg нет.

    по iis уже наверное в другой раздел, в принципе это возможно, и скорее всего даже реализовано и не раз. по сути это просто веб форма и делегирование аутентификации. uag в этом смысле насыщен функционалом и возможно будет избыточным и дорогим решением для такой простой задачи

    • Помечено в качестве ответа NikTula 25 апреля 2013 г. 13:53
    25 апреля 2013 г. 12:46
    Отвечающий
  • Спасибо!
    25 апреля 2013 г. 13:53