1. Термины и сокращения 3 Общие положения 5



страница1/9
Дата30.12.2016
Размер1.41 Mb.
Просмотров725
Скачиваний1
  1   2   3   4   5   6   7   8   9

Содержание



1.Термины и сокращения 3

2.Общие положения 5

3.Порядок интеграции информационного сервиса с единым каталогом 6

4.План интеграции сервиса с единым каталогом пользователей 8

5.Способы и протоколы интеграции сервиса с единым каталогом 9

6.Требования к информационным сервисам для интеграции с единым каталогом. 12

7.Технология единого входа (SSO) 15

8.Методы аутентификации при интеграции сервиса с единым каталогом 17

9.Аутентификация в операционных системах 25

10.Аутентификация в веб-сервисах 28

11.Интеграция сервиса с единым каталогом при помощи Веб-сервера IIS 31

12.Авторизация в сервисах 35

13.Обмен данными между единым каталогом и сервисом 37

14.Методы обнаружения контроллеров домена 44


  1. Термины и сокращения


УрФУ

Уральский федеральный университет имени первого Президента России Б.Н. Ельцина

Дирекция ИТ, Дирекция информационных технологий

Дирекция информационных технологий УрФУ

УИТИ

Управление информационно-телекоммуникационной инфраструктуры в Дирекции ИТ

Отдел базовых сервисов

Отдел базовых сервисов в УИТИ Дирекции ИТ

ПО

Программное обеспечение

ОС

Операционная система

Единый каталог, АД, AD, Active Directory

Каталог объектов Microsoft Active Directory. Включает в себя домен Active Directory «at.urfu.ru», лес Active Directory «at.urfu.ru», DNS-зону «at.urfu.ru», дочерние DNS-зоны в зоне «at.urfu.ru» и несколько обратных DNS-зон

КД, Контроллер домена

Сервера и контроллеры домена для AD на базе ОС Microsoft Windows Server 2008 R2 Service Pack 1 или более новой версии с установленным ПО Active Directory Services

Подразделение

Структурное подразделение УрФУ, соответствующее принятой организационно-штатной структуре университета. В качестве Подразделения могут выступать управление, центр, отдел, институт, департамент, кафедра, лаборатория, сектор и т.п..

Сервисный администратор Active Directory

Сотрудник ОБС, назначенный в соответствии с регламентом администрирования единого каталога пользователей и обеспечивающий работоспособность Active Directory как сервиса, предоставляемого подразделениям.

Администратор подразделения

Назначенный в соответствии с регламентом администрирования администратор в Active Directory, использующий Active Directory в целях, необходимых подразделению.

Пользователь

Пользователь информационной инфраструктуры и сервисов УрФУ. Включает в себя сотрудников, студентов, аспирантов, докторантов, контрагентов и иные типы пользователей.

Учетная запись

Учетная запись пользователя в едином каталоге пользователей AT.URFU.RU. включает Имя учётной записи, Пароль и ряд других атрибутов.

Информационная система, сервис, приложение

Набор программного, аппаратного и иного обеспечения, функционирующий на базе информационной инфраструктуры УрФУ работающий в комплексе и предоставляющий информационные услуги.

SSO, технология единого входа

Single Sign-On - механизм единого входа в систему или в приложение, принцип работы которого состоит в распознавании любого интерфейса процесса аутентификации и автоматического заполнения формы ввода пароля для каждого корпоративного приложения.

Аутентификация

Процедура проверки подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей.

Федеративная аутентификация

Комплекс технологий и соответствующая инфраструктура, которые позволяют использовать единое имя пользователя и/или его мандат/сертификат идентификации для доступа в сетях, которые установили между собой доверительные отношения и входят в ассоциацию безопасности, обычно называемую "федерацией".

Авторизация

Предоставление пользователю прав доступа к информационным ресурсам и прав на выполнение определённых действий в едином каталоге пользователей.



  1. Общие положения


    1. Целью настоящего Регламента является описание порядка и методов интеграции разрабатываемых и внедряемых в университете информационных сервисов с единым каталогом пользователей AT.URFU.RU.

    2. Регламент определяет общие правила интеграции информационных сервисов для администраторов подразделений и разработчиков информационных сервисов УрФУ.

    3. Единый каталог AT.URFU.RU представляет собой централизованную службу, обеспечивающую единые механизмы проверки подлинности (аутентификации и авторизации) всех пользователей УрФУ на базе технологий Microsoft Active Directory. Единый каталог обеспечивает инфраструктуру для централизованного управления и обслуживания компьютеров пользователей в домене Active Directory, а также используется для поддержки работы и хранения конфигурации корпоративных информационных сервисов.

    4. Все информационные сервисы с числом пользователей более 100 должны быть интегрированы с единым каталогом пользователей.

    5. Интеграция информационного сервиса с единым каталогом позволяет обеспечить следующие преимущества:

      • Аутентификацию пользователей сервиса через Active Directory;

      • Авторизацию пользователей сервиса через Active Directory;

      • Получение дополнительных данных о пользователях из Active Directory;

      • Получение иных данных из Active Directory (например, организационной структуры университета, списка компьютеров или конфигурации сайтов Active Directory);

      • Хранение и изменение конфигурации сервиса в Active Directory (такая конфигурация хранится на нескольких площадках и автоматически реплицируется);

      • Обеспечение технологии единого входа в систему (SSO) для пользователей сервиса;

      • Интеграцию с иными сервисами, интегрированными с Active Directory (например, с Exchange или инфраструктурой PKI).


  1. Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал