Installation und Konfiguration

Workshop - Microsoft Forefront Unified Access Gateway 2010 in der Praxis

Sicherheit und Integration von Applikationen

Im nächsten Schritt ist festzulegen, wie der Benutzer authentifiziert werden soll. Hierbei unterstützt das UAG eine Vielzahl unterschiedliche Authentifizierungssysteme. Dies sind unter anderem Active Directory, Netcape LDAP Server, Notes Directory, Novell Directory, NT Domain- Authentifizierung, RADIUS, RSA SecureID, TACACS und WINHTTP.

Vorarbeiten: In den Endpoint-Policies werden die Anforderungen an das Benutzergerät festgelegt.
Vorarbeiten: In den Endpoint-Policies werden die Anforderungen an das Benutzergerät festgelegt.

Zur Sicherung der Endgeräte unterstützt das UAG Interne Access Policies oder den Rückgriff auf NAP. Anschließend erzeugt der Assistent den Portal-Trunk und die Startseite, die der Benutzer beim Kommunikationsaufbau erhält. Über die Eigenschaften (rechte Maustaste) sind die gesamten Konfigurationseinstellungen einzusehen und bei Bedarf zu ändern.

Definitionssache: Den Zugang auf die eigenen Anwendungen und darüber hinaus hat Microsoft bereits in die Assistenten integriert.
Definitionssache: Den Zugang auf die eigenen Anwendungen und darüber hinaus hat Microsoft bereits in die Assistenten integriert.

Nach der Einrichtung des Trunks machten wir uns an die Integration der Applikationen. Hier unterstützt das Tool eine Vielzahl an vorbereiteten Anwendungen. Dies umfasst natürlich die Serverdienste von Microsoft mitsamt den Zugriffen auf Terminal-Services, File-Shares und FTP-Dienste und auch auf die Anwendungen von Dritten. Im Rahmen unserer Evaluation integrierten wir diverse Anwendungen und auch die Remote Desktop Services für den Zugriff auf einen internen Terminaldienst. Ferner packten wir den Zugang auf Exchange mittels Outlook Web Access in das Zugangsportal. Die Integration verläuft analog zu den bisher beschrieben Verfahren.