Utilizzo di SSO intranet per accedere ai siti ospitati su cloud pubblico

4

Stiamo pensando di spostare alcuni dei nostri siti intranet su cloud pubblico.

C'è un modo per continuare a utilizzare l'SSO aziendale per autorizzare l'accesso a tali siti dalla intranet aziendale?

    
posta arkadiy 28.01.2012 - 01:37
fonte

2 risposte

7

Certo che è possibile. Quello che vuoi fare è chiamato Federazione. Tuttavia, il modo in cui lo configuri dipende molto dalle applicazioni e dalle piattaforme che utilizzi. Ci sono una varietà di protocolli là fuori che possono fare ciò che vuoi; per esempio. SAML, WS-Federation, OpenAuth (fino a un certo punto), ecc.

Però le applicazioni devono essere in grado di supportare i protocolli di federazione.

In teoria, potresti anche configurare una VPN dal provider cloud alla tua intranet.

Se si sta eseguendo un dominio Active Directory è possibile utilizzare Active Directory Federation Services (v2) da Microsoft (http://msdn.microsoft.com/en-us/security/aa570351), che consentirà la federazione mediante SAML o WS-Fed alle applicazioni che supportano il protocollo. Se stai eseguendo un altro servizio di directory, ci sono alcuni altri provider là fuori come PingFederate (https://www.pingidentity.com/). Puoi anche usare un prodotto come (Full disclosure: lavoro per la compagnia) AuthAnvil SSO (http://www.scorpionsoft.com/).

Le domande che devi porre:

  • Le applicazioni supportano un protocollo federativo o hai bisogno di configurare una VPN?
  • Quale opzione è più sicura? Questo dovrebbe essere davvero modellato sulla minaccia.
  • Come lo blocchi in modo che solo gli utenti della rete Intranet possano accedervi?
  • Consenti agli utenti esterni alla intranet di accedere all'applicazione?
  • Come proteggi l'endpoint esterno se permetti utenti esterni?
risposta data 28.01.2012 - 02:29
fonte
1

SAML è un buon approccio se il tuo provider di servizi cloud lo supporta. In caso contrario, è necessario cercare una soluzione sso che supporti anche i moduli HTTP, ovvero la maggior parte dei provider che autenticano gli utenti (ID utente / password). Scopri di più su www.intel.com/go/identity.

    
risposta data 30.01.2012 - 15:36
fonte

Leggi altre domande sui tag