You are browsing the archive for Identiteetinhallinta.

Mihin matka, Active Directory?

13.5.2014 in Azure, Identiteetinhallinta, Infra by Mika Seitsonen

Rippikouluikään päässeen Active Directoryn kohdalla on hyvä pysähtyä hetkeksi pohtimaan sen kehitystä ja tulevaisuutta.

Windows 2000:n myötä esitelty Active Directory (AD) on ollut jo pitkään useiden organisaatioiden infrastruktuuripalvelujen keskipisteessä. Uudempien käyttöjärjestelmäversioiden mukanaan tuomiin AD-versioihin siirtyminen vanhemmasta hyvin toimivasta on sitä kysyttäessä ollut toisinaan melko haastavaa perustella. Kuten niin monen muunkin palvelun osalta, taitaa myös AD:n osalta päteä sanonta vanhassa vara parempi. Lisäksi muutosten lukumäärä ja niiden merkitys on viimeisissä (Windows Server 2012 ja 2012 R2) versioissa pienentynyt. Perinteisen organisaation omilla (tai ulkoistetuilla palvelimilla) toteutetun AD:n sijaan Active Directoryn suurimmat muutokset ovatkin tapahtuneet viimeisten vuosien aikana useiden organisaatioiden käytössä olevassa jaetussa Azure Active Directory -palvelussa, josta tulee luonteva jatke yrityksen perinteiselle AD:lle. Read the rest of this entry →

Windows Server 2012 R2 AD FS Login Fails with HTTP Error 400

8.1.2014 in Identiteetinhallinta, Infra, Windows Server 2012 R2 by Mika Seitsonen

I’ve been playing with Windows Server 2012 R2 Active Directory Federation Service (AD FS) lately. I’ve also migrated our production AD FS service from AD FS 2.0 into Windows Server 2012 R2 AD FS. In one test environment I ended up facing HTTP Error 400 when verifying the service after installing and configuring AD FS role. Topology of the environment was as seen in Figure 1.

Read the rest of this entry →

Office 365 & AD FS 2.0

20.6.2012 in Identiteetinhallinta, Infra, Office 365, Pilvipalvelut by Mika Seitsonen

Kevätkauden viimeinen kurssi takana ja innolla odotan jo ensi viikon TechEd-reissua 🙂 Kurssin aiheena oli Active Directory Federation Service 2.0 ja kolmessa päivässä ehdittiin aika kattavasti aihetta käsitellä, käytännön harjoitusten kautta kokeilla ja myös aiheen tiimoilta osallistujien kanssa keskustella. Itselle jäi erinomainen tunne kurssista ja koko keväästä, joten tästä on hyvä jatkaa taas kesälomien jälkeen. Jos et vielä jää lomalle ja Office 365 sekä kertakirjautuminen AD FS:n avulla on harkinnassa tai jo mielessä, niin kannattaa käydä lataamassa Office 365 Single Sign-On with AD FS 2.0 whitepaper ja lukaista se läpi. Dokkarissa erinomainen taustoitus aiheesta ja lisäksi tekninen kuvaus toteutuksesta.

Identiteetit hallintaan federoimalla

28.5.2012 in Identiteetinhallinta, Infra by Mika Seitsonen

Useimpien tietojärjestelmien käyttöä halutaan hallita ja/tai rajoittaa käyttäjän identiteetin, hänen roolinsa tai jonkun muun ominaisuuden perusteella. Erityisesti yritysten välillä näiden tietojen välittäminen on haasteellista. Siksi monissa järjestelmissä on oma identiteettitaltio, johon käyttäjätunnukset, niiden ominaisuudet sekä esim. salasanat tallennetaan. Käyttäjälle tämä aiheuttaa monien tunnusten ja salasanojen muistamisen haasteen. Ja kun salasanat unohtuvat, kuormittuu myös Helpdesk. Eikö olisi paljon kätevämpää käyttää yhteistä identiteettitaltiota, joka yrityksessä jo on? Microsoft Active Directory on vakiintunut ainakin useimpien keskisuurten ja suurten yritysten LDAP (Lighweight Directory Access Protocol) -pohjaista hakemistopalvelua hyödyntäväksi verkkokäyttöjärjestelmäksi. Active Directory Federation Service (AD FS) on puolestaan toiminto, jolla identiteetin hallinta ja sovelluksen valtuutus voidaan eriyttää niille taholle, joille ne kuuluvat. Read the rest of this entry →