Клёво. А мне сегодня предложили наконец отдельный тазик, а я подумал, что мне лень рабочее окружение настраивать снова, и ограничился внешним монитором к ноуту. Так и живём.
Да, сидеть на одном месте - удобно. Но, иногда, скучно, конечно, может быть.
Как специалист по AD FS скажи: есть организация, есть блоб в Азуре, доступный по HTTP. На периметре у организации стоит TMG. Внутри есть AD FS 2.0. Как именно можно сделать так, чтобы доступ к этому блобу был только у аутентифицированных пользователей AD организации?
То есть, на вашей стороне ставится ADFS, ее также можно опубликовать через TMG для пущей секьюрности. Затем ACS настраивается таким образом, чтобы доверять ADFS IdP, а ваш блоб настраивается таким образом, чтобы делегировать аутентификацию ACS. Как вариант, можно ADFS тоже на виртуалке в Azure развернуть (http://haishibai.blogspot.ru/2012/11/complete-walkthrough-setting-up-adfs-20.html)
забыла уточнить - у вас просто блоб или еще приложение поверх него? если просто блоб, то надо использовать Shared Access Signatures и уже эти URL'ы защищать ADFS'ом
помню твой жж и обсуждение стула/кресла или что-то такое )) я так себе новый и не купил. вот похуизм жесть у меня. вроде года 2 прошло, с момента как я сказал в тебе в жж, что мое кресло раздрачиваться начало. кстати да, за это время еще отвалилась закрутка. теперь регулировать можно только ключем)) но мне это и не нужно, я затянул так что теперь никто уже не растянет. может в этом году куплю. по идее нужно, но все руки не доходят видимо. или же значит не нужно.
Comments 18
Reply
Reply
Reply
Reply
Как специалист по AD FS скажи: есть организация, есть блоб в Азуре, доступный по HTTP. На периметре у организации стоит TMG. Внутри есть AD FS 2.0. Как именно можно сделать так, чтобы доступ к этому блобу был только у аутентифицированных пользователей AD организации?
Reply
То есть, на вашей стороне ставится ADFS, ее также можно опубликовать через TMG для пущей секьюрности. Затем ACS настраивается таким образом, чтобы доверять ADFS IdP, а ваш блоб настраивается таким образом, чтобы делегировать аутентификацию ACS.
Как вариант, можно ADFS тоже на виртуалке в Azure развернуть (http://haishibai.blogspot.ru/2012/11/complete-walkthrough-setting-up-adfs-20.html)
Reply
Reply
Reply
я так себе новый и не купил. вот похуизм жесть у меня. вроде года 2 прошло, с момента как я сказал в тебе в жж, что мое кресло раздрачиваться начало.
кстати да, за это время еще отвалилась закрутка. теперь регулировать можно только ключем)) но мне это и не нужно, я затянул так что теперь никто уже не растянет.
может в этом году куплю. по идее нужно, но все руки не доходят видимо. или же значит не нужно.
Reply
Leave a comment