Predstavitev se nalaga. Prosimo počakajte.

Predstavitev se nalaga. Prosimo počakajte.

Upravljanje identitet v oblaku in avtentikacija

ObjavilKimmo Halonen

Podobne predstavitve

Predstavitev na temo: "Upravljanje identitet v oblaku in avtentikacija"— Zapis predstavitve:

1 Upravljanje identitet v oblaku in avtentikacija
7/5/2019 1:45 PM Upravljanje identitet v oblaku in avtentikacija Miha Pihler Mikeji d.o.o. © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Miha Pihler Microsoft Certified Master (MCM) – Exchange
7/5/2019 1:45 PM Miha Pihler Microsoft Certified Master (MCM) – Exchange Microsoft Certified Master (MCM) – Active Directory Microsoft Certified Solutions Master (MCSM) – Exchange in AD Microsoft MVP Microsoft Certified Trainer (MCT) MCSE, MCSA, … etc … SloWUG ( / Facebook skupina Koferenca Cancel ( © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 7/5/2019 1:45 PM Uporabniki v Office 365 Najbolj osnovni način dela z uporabniki v Office 365 Office 365 uporabniki (kreirani v oblaku) Ni nobene povezave z lokalnim okoljem in AD Uporabniki uporabljajo različna gesla v AD in Office 365 © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

4 Azure AD Connect Se ga uporablja za več funkcij v Office 365 / AzureAD
7/5/2019 1:45 PM Azure AD Connect Se ga uporablja za več funkcij v Office 365 / AzureAD Sinhronizacija uporabnikov Sinhronizacija gesel Sinhronizacija “hash” gesel Sinhronizacija omogoča t.i. “Same Sign-On”, kar ni “Single Sign-On”. © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

5 Azure AD Connect Sinhronizacija uporabnikov:
7/5/2019 1:45 PM Azure AD Connect Sinhronizacija uporabnikov: Lahko sinhroniziramo posamezne OU Sinhronizirati moramo vse “ enabled” objekte Skupine Uporabnike Če objekti niso sinhronizirani se ne pojavijo v OAB za Office 365 uporabnike Office 365 gradi svoj OAB in zato potrebuje informacije o naslovih (med drugim) Preprosto upravljanje identitet v Office 365 Kreira se v AD in se “pojavi” v Office 365 Onemogoči se ga v AD in se onemogoči v Office 365 © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

6 Azure AD Connect Sinhronizirajo se spremembe atributov
7/5/2019 1:45 PM Azure AD Connect Sinhronizirajo se spremembe atributov Ime, priimek, drugi atributi Gesla (hash gesla) Preprosto za namestitev in uporabo Omogoča “Password Writeback” - Uporabnik zamenja/resetira (tudi pozabljeno) geslo, geslo se zapiše nazaj v AD © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

7 Azure AD Connect Password Writeback
7/5/2019 1:45 PM Azure AD Connect Password Writeback Zahteva licenco - Azure AD P1 ali E3 ali EMS Preveri ali geslo ustreza politiki gesel v lokalnem AD Pri reset gesla uporabnika identificira preko MFA SMS, klic, MFA koda ali aplikacija © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

8 Azure AD Connect AzureAD omogoča hiter pogled v delovanje
7/5/2019 1:45 PM Azure AD Connect AzureAD omogoča hiter pogled v delovanje Sinhronizacija privzeto poteka vsakih 30 minut, gesla vsaki 2 minuti © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

9 Azure AD Connect Priporočam uporabo zadnjih različic AzureAD Connect
7/5/2019 1:45 PM Azure AD Connect Priporočam uporabo zadnjih različic AzureAD Connect Omogočite lahko samodejno nadgradnjo Ali je potrebno izvesti nadgradnjo lahko preverite tudi v AzureAD © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

10 7/5/2019 1:45 PM Azure AD Connect V primeru daljšega izpada sinhronizacije prejmete iz Azure AD Podobno bo v primeru (večjih) napak © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 ADFS - Omogoča “Single Sign-On” - Ne zahteva sinhronizacije gesel
7/5/2019 1:45 PM ADFS - Omogoča “Single Sign-On” - Ne zahteva sinhronizacije gesel - Še zmeraj je potrebno sinhronizirati uporabnike V naprednih scenarijih je potreben za: Conditional Access Windows Hello for Enterprise © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

12 ADFS Office 365 DC logon ADFS sts.mikeji.net WAP User 7/5/2019 1:45 PM
© Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

13 7/5/2019 1:45 PM ADFS Da dela SSO na LAN-u mora biti sts.mikeji.net v Local Intranet Zoni - Trusted Site v tem primeru NE pomaga © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

14 ADFS Primeren za “večja” okolja
7/5/2019 1:45 PM ADFS Primeren za “večja” okolja Osnovna konfiguracija je preprosta in dobro dokumentirana Zahteva več dela kot Azure AD connect Več strežnikov HA zahteva 4 strežnike ali več 4 strežniki niso HA, če nimate podvojene Internet povezave Zahteva uporabo digitalnih potrdil Nekateri uporabljajo tako ADFS kot tudi “password sync” Primarno se za prijavo uporablja ADFS, sekundarno “password sync” Preklop na “password sync” lahko traja več ur (odvisno od števila uporabnikov) © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 ADFS Connect-MSOL Set-MSOLADFSContext –Computer srv-adfs1.mikeji.net
7/5/2019 1:45 PM ADFS Connect-MSOL Set-MSOLADFSContext –Computer srv-adfs1.mikeji.net Convert-MsolDomainToFederated -DomainName mikeji.net -SupportMultipleDomain © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 ADFS + Azure AD Health Monitors
7/5/2019 1:45 PM ADFS + Azure AD Health Monitors Na ADFS namestite Health Agente in jih povežete z Azure AD Na ADFS vključite ADFS loging (članek v opombah) Agenta lahko namestite tudi na Web Application Proxy (WAP) Potrebna je Azure AD Premium licenca agent-install © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

17 ADFS “Extranet Lockout Protection”
7/5/2019 1:45 PM ADFS “Extranet Lockout Protection” Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold 15 -ExtranetObservationWindow (New-Timespan -Minutes 30) Notranja politika gesel (primer): 30 napačnih gesel v 30 minutah – zakleni za 30 minut © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

18 ADFS + Web Application Proxy (WAP)
7/5/2019 1:45 PM ADFS + Web Application Proxy (WAP) ADFS se zmeraj postavlja skupaj z WAP Zunanji uporabniki dostopajo do ADFS preko WAP (objava ADFS) Notranji uporabniki NIKOLI ne dostopa preko WAP ampak zmeraj direktno do ADFS agent-install © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 Pass-through avtentikacija
7/5/2019 1:45 PM Pass-through avtentikacija © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

20 Pass-through avtentikacija
7/5/2019 1:45 PM Pass-through avtentikacija Vklopi se v Azure AD Connect orodju © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

21 Pass-through avtentikacija
7/5/2019 1:45 PM Pass-through avtentikacija Pozor: Za delovanje potrebujete Microsoft Office 2013 ali novejši Vklopljen mora biti ADAL oz. Modern Authentication Npr. pri S4B, Outlook 2013 © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

22 7/5/2019 1:45 PM Prepovedana gesla Azure AD skrbi za seznam prepovedanih gesel (za račune, ki so v Azure AD) Dodatna opcija je “Dynamic Banned Passwords”, ki onemogoči “ugibanje” gesel iz sumljivih IP naslovov V prihodnosti bo možno to implementirati tudi za Active Directory AMPAK samo preko Azure AD authentication-smart-lockout © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

23 MFA MFA lahko na uporabnikih vključite ne glede:
7/5/2019 1:45 PM MFA MFA lahko na uporabnikih vključite ne glede: Ali uporabljate Office 365 račune Azure AD Connect ADFS ADFS prijavno okno je možno spremeniti tako, da najprej zahteva MFA prijavo in šele nato domensko geslo Članek v opombah © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

24 MFA MFA lahko na uporabnikih vključite ne glede:
7/5/2019 1:45 PM MFA MFA lahko na uporabnikih vključite ne glede: Ali uporabljate Office 365 račune Azure AD Connect ADFS ADFS prijavno okno je možno spremeniti tako, da najprej zahteva MFA prijavo in šele nato domensko geslo Članek v opombah © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

25 Primerjava Azure AD Connect – “Password Sync” ADFS
7/5/2019 1:45 PM Primerjava Azure AD Connect – “Password Sync” Dela tudi ko pride do izpada internet povezave ADFS Če pride do izpada interneta ni možna prijava na Office 365 (tudi izven omrežja) Lahko rešimo z dodatnimi ADFS strežniki v Azure “Pass through” Authentication Lahko rešimo z dodatnimi strežniki v Azure © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

26 Miha.Pihler@telnet.si Miha.Pihler@mikeji.com Vprašanja?
7/5/2019 1:45 PM Vprašanja? Najdete me tudi na: Linked In Twitter Facebook © Microsoft Corporation. All rights reserved. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

Prenesi ppt "Upravljanje identitet v oblaku in avtentikacija"

Podobne predstavitve

Preberite te nasvete, če želite izvedeti, kako: 1 Prilagodite logotip

Preberite te nasvete, če želite izvedeti, kako: 1 Prilagodite logotip
Dejavnostno naravnano učenje

Dejavnostno naravnano učenje
Kratka navodila za Video

Kratka navodila za Video
Specialne knjižnice Specialni knjižničarji = informacijski strokovnjaki Predavanje 2 Izr. prof. Primož Južnič 1.2.2019.

Specialne knjižnice Specialni knjižničarji = informacijski strokovnjaki Predavanje 2 Izr. prof. Primož Južnič
7/1/2019 6:19 PM ©2004 Microsoft Corporation. All rights reserved.

7/1/2019 6:19 PM ©2004 Microsoft Corporation. All rights reserved.
Rootkits Miha Pihler, MCSA, MCSE, MCT, CISSP,

Rootkits Miha Pihler, MCSA, MCSE, MCT, CISSP,
Tekmovanje mladih raziskovalcev

Tekmovanje mladih raziskovalcev
Naslov projekta Vaše ime | Ime učitelja | Šola

Naslov projekta Vaše ime | Ime učitelja | Šola
Kurikulum v Veliki Britaniji

Kurikulum v Veliki Britaniji
NOVA GENERACIJA KOMPONENTNIH MODELOV CORBA 3, COM+, EJB

NOVA GENERACIJA KOMPONENTNIH MODELOV CORBA 3, COM+, EJB
Going with the Flow: Uporaba Microsoft Flow v praksi

Going with the Flow: Uporaba Microsoft Flow v praksi
My EBSCOhost Vodnik support.ebsco.com.

My EBSCOhost Vodnik support.ebsco.com.
MANIFEST MOŠKIH (enkrat za vedno)

MANIFEST MOŠKIH (enkrat za vedno)
Trinivojska arhitektura v sistemih za obračunavanje storitev

Trinivojska arhitektura v sistemih za obračunavanje storitev
Najboljše iz obeh svetov: uporaba javanskih knjižnic v .NET

Najboljše iz obeh svetov: uporaba javanskih knjižnic v .NET
Strojni vid – stereo vid

Strojni vid – stereo vid
Janez Eržen, Uroš Bajc - SCARF: Skaliranje digitalnega forenzičnega procesiranja z uporabo vsebniških tehnologij v oblaku 28. maj 2018.

Janez Eržen, Uroš Bajc - SCARF: Skaliranje digitalnega forenzičnega procesiranja z uporabo vsebniških tehnologij v oblaku 28. maj 2018.
VARNA ZABAVA NA INTERNETU

VARNA ZABAVA NA INTERNETU
Priporočila za področje ZP

Priporočila za področje ZP
Varnost informacijskih sistemov

Varnost informacijskih sistemov

Podobne predstavitve

Oglasi od Google