You are browsing the archive for federointi.

AD FS 3.0 -kertakirjautuminen Microsoft Edge -selaimella

29.12.2015 in Infra, Kuukauden vinkki, Vinkit, Windows 10, Windows Server 2012 R2 by Mika Seitsonen

Oletko ihmetellyt, miksi AD FS -kertakirjautuminen sisäverkosta Microsoft Edge:llä ei toimi, vaikka olet määrittänyt AD FS -palvelun URL:in Internet Explorer:in Local Intranet Zone:lle? Käyttäjä päätyy lomakepohjaiseen kirjautumisikkunaan ja joutuu syöttämään tunnistetiedot. Read the rest of this entry →

Identiteetit hallintaan federoimalla

28.5.2012 in Identiteetinhallinta, Infra by Mika Seitsonen

Useimpien tietojärjestelmien käyttöä halutaan hallita ja/tai rajoittaa käyttäjän identiteetin, hänen roolinsa tai jonkun muun ominaisuuden perusteella. Erityisesti yritysten välillä näiden tietojen välittäminen on haasteellista. Siksi monissa järjestelmissä on oma identiteettitaltio, johon käyttäjätunnukset, niiden ominaisuudet sekä esim. salasanat tallennetaan. Käyttäjälle tämä aiheuttaa monien tunnusten ja salasanojen muistamisen haasteen. Ja kun salasanat unohtuvat, kuormittuu myös Helpdesk. Eikö olisi paljon kätevämpää käyttää yhteistä identiteettitaltiota, joka yrityksessä jo on? Microsoft Active Directory on vakiintunut ainakin useimpien keskisuurten ja suurten yritysten LDAP (Lighweight Directory Access Protocol) -pohjaista hakemistopalvelua hyödyntäväksi verkkokäyttöjärjestelmäksi. Active Directory Federation Service (AD FS) on puolestaan toiminto, jolla identiteetin hallinta ja sovelluksen valtuutus voidaan eriyttää niille taholle, joille ne kuuluvat. Read the rest of this entry →