Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

Single Sign on auf der Cloud Service mittels ADFS

Die Anzahl der eingesetzten Cloud-Dienste steigt seit den letzten Jahren deutlich und bekommt beispielsweise mit Office 365 einen immer höheren Stellenwert in vielen Branchen.

Damit sich der Endbenutzende am entsprechenden Clouddienst anmelden kann, muss ein Benutzername und ein Kennwort eingegeben werden. Damit der Benutzer nicht für jeden Dienst ein eigenes Konto (Benutzername und Kennwort) haben muss, wäre es schön, wenn sich der Benutzende mit dem Firmenaccount anmelden könnte.
Bei vielen Unternehmen ist der Abgleich des Domänenkennworts mit einem Cloud-Dienstes nicht erwünscht. Für dieses Szenario setzt PageUp auf Microsoft ADFS (Active Directory Federation Services). 

Mit Hilfe dieser Technologie werden die Kennwörter / Kennwort-Hashes in der lokalen Active Directory belassen. Um trotzdem Single Sign On auf Cloud Ressourcen gewährleisten zu können, wird die Authentisierung über die Cloud an die ADFS Infrastruktur im lokalen Rechenzentrum weitergereicht, der Logon erfolgt an der On-premise Infrastruktur. Dem Benutzer wird ein Sicherheitstoken (SAML-Token) ausgestellt, mit welchem die Authentisierung am Clouddient durchgeführt wird.
 
Über ADFS ist ein Höchstmass an Sicherheit bei gleichbleibender User Experience möglich.
 
 
  
 

Je nach Anforderung müssen hochverfügbare Szenarien mit Loadbalancing-Funktionen zur Verfügung gestellt werden. In diesem Bereich setzen wir nebst den Microsoft Bordmitteln auf Loadbalancer des führenden Herstellers, KEMP Technologies. Auf unsere Expertise in diesem Bereich zählt u.a. die sda-Gruppe, welche in diesem Herbst durch die PageUp AG ein hochverfügbares ADFS-Szenario implementieren liess.
 
 
Unsere Systemspezialisten helfen Ihnen sehr gerne bei der Konzeption der Lösung sowie den nötigen Anpassungen in Ihrer Systemumgebung und freuen uns auf die Kontaktaufnahme.

goToTop