Рубрика «ADFS»

в 4:47, , рубрики: .net, ADFS, blob storage, Blobstore, claim management, claims, email, email-рассылки, event store, nosql, Анализ и проектирование систем, Блог компании EastBanc Technologies, рассылки

Всем привет! В этой статье расскажем, как создавали центр уведомлений — систему, которая решает вопросы качества коммуникации с пользователями в рамках большой и постоянно развивающейся 10-летней системе.

Любые информационные системы развиваются и начинают контактировать с пользователем всё больше и больше. Вспомните любой интернет-магазин, где вы недавно сделали заказ. Он шлёт письма с информацией о заказе, рассылки и пуш-уведомления о новых акциях, смс, а ещё активен в социальных сетях. И наверняка вы замечали, что эти сообщения составлены по-разному. И насколько разным может быть тон и качество – в соцсетях аккуратные тексты и хештеги, а письмо хочется отправить в спам не читая.

Центр уведомлений. Приручаем 200+ рассылок - 1

Наша система отправляет 206 различных уведомлений из 35 систем девятью способами. Вот такой фронт работ. Как для этой махины мы создавали единую коммуникационную платформу — центр уведомлений — рассказываем под катом.
Читать полностью »

в 7:16, , рубрики: ADFS, device registration service, iOS, web application proxy, Windows 8.1, windows server 2012 r2, workplace join, Блог компании Microsoft, ит-инфраструктура, системное администрирование

Давайте представим себе довольно распространенный на сегодняшний день сценарий. В корпоративной сети развернуто некоторое количество бизнес-приложений. Эти приложения опубликованы для доступа снаружи по HTTPS. Мобильные сотрудники компании, находясь за пределами корпоративной сети, хотят подключаться к этим приложениям со своих личных планшетов, работающих под Windows, iOS или Android. Эти устройства либо невозможно включить в домен, либо пользователи просто не будут этого делать. Как повысить безопасность доступа с таких устройств к корпоративным приложениям? Помочь может служба регистрации устройств (Device Registration Service, DRS) в Windows Server 2012 R2.

В этой статье я сосредоточусь на основных принципах и архитектуре DRS. Детали настройки можно посмотреть в четвертом модуле курса «Корпоративные устройства. Как управлять гибридными учетными данными».Читать полностью »

в 8:46, , рубрики: active directory, ADFS, ASP, ASP.NET, sharepoint, single sign on, SSO, Блог компании EastBanc Technologies, метки: , , , , ,

Статья будет интересна всем, кто хочет узнать значение страшного термина «Active Directory Federation Services» на примере из реальной жизни, а также всем, кто занимается разработкой кастомных систем на базе SharePoint и находится в процессе принятия решения, какую модель авторизации и аутентификации выбрать, либо собирается переключить существующее решение на ADFS.

А самое главное, она пригодится тем, кому важны потребительские качества IT-продукта, его значение и удобство для конечного пользователя.

Совсем недавно мы перевели на ADFS портал «Кассир-Бонус» для S7 Airlines. Это стало частью большого процесса инфраструктурных изменений системы. Всегда интересней говорить о сложных вещах в привязке к бизнес-целям, которым эти сложные технические вещи служат. Поэтому — небольшое описание «Кассир-Бонуса».

«Кассир-Бонус» — это система лояльности для кассиров, которые продают билеты на рейсы авиакомпании S7. Выполнена на MS SharePoint. Через портал кассиры подают заявки на бонусные билеты, продают их, копят бонусы и получают за них подарки (сувенирку, турпутевки, подарочные карты и т.п.) S7 таким образом может гибко управлять продажами нужных направлений, анализировать работу кассиров и агентств и много еще чего полезного.

Мы разрабатывали «Кассир-Бонус» для S7 с самого начала. Первый релиз состоялся в феврале 2013 года. Развитие системы продолжается. Например, только что мы провели полный редизайн портала. Но этому предшествовала миграция на ADFS, как важнейший этап модернизации. Об этом — дальше речь.

Читать полностью »

в 7:10, , рубрики: ADFS, microsoft, office 365, Облачные вычисления, системное администрирование, метки: , ,

Office 365 Logo Всегда сложно с чего-то начинать. После долгих раздумий, я решил посвятить свою первую статью на Хабре теме, которой занимаюсь в данный момент — Office 365 во всех его проявлениях.

На сайте уже было несколько статей, описывающих те или иные компоненты данного сервиса. Писали и про настройку авторизации с помощью ADFS и синхронизацию с Active Directory, но помимо практики не помешает немного теории. Конечно рассказать все невозможно, да и не интересно, но важные, на мой взгляд, моменты отметить стоит.

По своему опыту могу сказать, что аутентификации в Office 365 довольно сложная тема, за кажущейся простотой и очевидностью которой, зачастую, скрываются тонкие нюансы, знание которых позволяет более качественно развернуть систему и снизить время, требующееся на локализацию проблемы. Вот о таких нюансах я бы хотел сегодня поговорить.

Читать полностью »

в 7:46, , рубрики: ADFS, microsoft, office 365, системное администрирование, метки: , ,

Когда я начал настраивать ADFS, то в голове мелькнула мысль: «когда всё заработает, напишу статью на Хабре, глядишь инвайт перепадёт». Но после нескольких дней возни я зашёл в тупик, решить задачу не удалось, и я решил написать эту статью в надежде, что кто то более опытный всё-таки решил эту проблему, или решение найдется в процессе обсуждения. Но это было вчера, во сне я обдумал проблему, и теперь статья про то, как я одолел ADFS. Ничего гениального, в процессе решения я понял, что во многих вопросах я «плаваю», но тем не менее, этого решения я не нашел в гугле, может я и в поиске «плаваю».
Читать полностью »

в 9:36, , рубрики: ADFS, NLB, office 365, Блог компании Ти Ай Системс, гибридная конфигурация, метки:

1. Проблема планирования ADFS & NLB & DC

Официальный HELP Office 365 рекомендует применение NLB кластеров с использованием существующих домен-контроллеров для уменьшения количества новых серверов при конфигурации до 1000 пользователей.

Из-за использования техническими писателями понятия NLB в официальной справке при планировании возникает множество вопросов. Корректней было бы использовать аббревиатуру HLB, что не вызвало бы столько вопросов на форумах техподдержки Office 365. Еще бы! Как бы вы поняли данный отрезок справки — For the federation servers, use two existing Active Directory domain controllers (DCs) and configure them both for the federation server role. For NLB, configure an existing NLB host or obtain a dedicated server and then install the NLB server role on it and then configure the NLB server(Привожу фразы из первоисточника, т.е. на английском). Во первых NLB – это фича, а не роль. Во вторых, если мы говорим о WNLB, то отдельно хост для балансировки мы использовать не можем. В третьих, если кто-то и попытается поставить WNLB на существующих домен-котроллерах и настроить кластер, то наверняка столкнется с проблемами репликации. Остается лишь догадываться, почему здесь явным образом не указать на HLB или хотя бы сделать расшифровку.

Далее, кстати, как я понял, справка все-таки говорит об WNLB в пункте про ADFS Proxy — For the federation servers, obtain two dedicated servers, and then ….Install the NLB server role on one of the federation servers or configure an existing NLB host. Во первых, еще раз – Install the NLB server role on one of the federation servers –здесь уж точно имеется ввиду WNLB, так как мы говорим об Win2008 R2, но опять же это фича, а не роль. Во вторых, configure an existing NLB host – как можно настроить отдельно сервер WNLB, я не понимаю, все равно ставить WNLB надо на все сервера в кластере.

В общем, запутали окончательно.Читать полностью »

Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js