Uso del SSO de intranet para acceder a sitios alojados en una nube pública

4

Estamos pensando en mover algunos de nuestros sitios de intranet a la nube pública.

¿Hay alguna manera de seguir usando el SSO de la empresa para autorizar el acceso a esos sitios desde la intranet de la compañía?

    
pregunta arkadiy 28.01.2012 - 01:37
fuente

2 respuestas

7

Claro que es posible. Lo que quieres hacer se llama federación. Sin embargo, la forma de configurarlo realmente depende de las aplicaciones y plataformas que ejecute. Hay una variedad de protocolos que pueden hacer lo que quieras; p.ej. SAML, WS-Federation, OpenAuth (hasta cierto punto), etc.

Sin embargo, las aplicaciones deben poder admitir los protocolos de federación.

En teoría, también puede configurar una VPN desde el proveedor de la nube a su intranet también.

Si está ejecutando un dominio de Active Directory, puede usar los Servicios de federación de Active Directory (v2) de Microsoft (http://msdn.microsoft.com/en-us/security/aa570351), y eso le permitirá federar usando SAML o WS-Fed para aplicaciones compatibles con el protocolo. Si está ejecutando otro servicio de directorio, hay algunos otros proveedores como PingFederate (https://www.pingidentity.com/). También puede usar un producto como (Revelación completa: trabajo para la empresa) AuthAnvil SSO (http://www.scorpionsoft.com/).

Las preguntas que debes hacer:

  • ¿Las aplicaciones admiten un protocolo de federación o necesita configurar una VPN?
  • ¿Qué opción es más segura? Esto realmente debería ser modelado según la amenaza.
  • ¿Cómo se bloquea para que solo los usuarios de la intranet puedan acceder a ella?
  • ¿Permite que los usuarios fuera de la intranet accedan a la aplicación?
  • ¿Cómo protege el punto final externo si permite usuarios externos?
respondido por el Steve 28.01.2012 - 02:29
fuente
1

SAML es un buen enfoque si su proveedor de servicios en la nube lo admite. De lo contrario, debe buscar una solución sso que también admita formularios HTTP, que es la forma en que la mayoría de los proveedores autentican a los usuarios (ID de usuario / contraseña). Obtenga más información en www.intel.com/go/identity.

    
respondido por el Intel SSO 30.01.2012 - 15:36
fuente

Lea otras preguntas en las etiquetas