Управление жизненным циклом средств аутентификации. Использование в службе каталога::Журнал СА 11.2013
www.samag.ru
Журнал «БИТ. Бизнес&Информационные технологии»      
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
1001 и 1 книга  
19.03.2018г.
Просмотров: 6782
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 7334
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4577
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3151
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3951
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3956
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6454
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3303
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3582
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7441
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10798
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12513
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14218
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9257
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7203
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5505
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4735
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3559
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3267
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3497
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3154
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Управление жизненным циклом средств аутентификации. Использование в службе каталога

Архив номеров / 2013 / Выпуск №11 (132) / Управление жизненным циклом средств аутентификации. Использование в службе каталога

Рубрика: Администрирование /  Аутентификация

Леонид Шапиро ЛЕОНИД ШАПИРО, архитектор ИТ-систем, преподаватель ЦКО «Специалист» при МГТУ им. Баумана. MVP, MCT, MCSE:S, MCSE:M, MCITP EA, CCEE, shapiro@specialist.ru

Управление жизненным циклом
средств аутентификации. Использование в службе каталога

Системный администратор справится с развертыванием SAM 8.2 при использовании службы каталогов Microsoft Active Directory привычными инструментами

В предыдущем номере [1] мы рассмотрели основные возможности SafeNet Authentication Manager 8.2. Теперь поговорим о его внедрении в рамках Active Directory Domain Services. К сожалению, вынужден констатировать, что официальная поддержка Windows Server 2012 так и не была анонсирована производителем.

Именно поэтому сервер SAM рекомендуется разворачивать на серверах с операционной системой Windows Server 2008.

Предварительные требования к установке SAM 8.2

Развертывание сервера SAM состоит из нескольких этапов. В первую очередь следует ознакомиться с системными требованиями и механизмами лицензирования продукта. Надо отметить, что, несмотря на очевидные технические преимущества SAM 8.2, методику его лицензирования трудно считать дружественной потребителю в силу того, что лицензии на использование имеют ограниченный срок действия, по окончании которого требуют продления и, как следствие, дополнительных расходов.

Подробнее со схемой лицензирования SAM 8.2 можно познакомиться в «Руководстве администратора» «SafeNet Authentication Manager».

Что касается требований к ПО, то нам потребуются Microsoft .NET Framework версии 4.0 и предварительная установка IIS. Если предполагается использование MobilePassMessaging, то дополнительно необходимо установить Java Runtime Environment 1.5. Следует также учитывать, что уровень функциональности домена не должен быть ниже, чем Windows Server 2003.

Если предполагается использование технологий асимметричной криптографии для аутентификации в AD, то есть мы говорим об использовании цифровых сертификатов, то необходимо заранее подготовить и развернуть инфраструктуру удостоверяющих центров на основе Microsoft PKI, которая в дальнейшем будет интегрирована с SAM 8.2 с помощью коннектора Microsoft CA.

На все рабочие места пользователей, с которых будет осуществляться работа с применением программных и аппаратных средств двухфакторной аутентификации, должен быть установлен соответствующий клиент. Это может быть как eToken PKI Client 5.1 SP1, так и SafeNet Authentication Client версии 8.1 SP1 (или более поздней версии).

Этот же клиент должен быть развернут и на серверной стороне, причем это касается в том числе и серверов УЦ. Это необходимо для появления на них дополнительного криптопровайдера для eToken. Работа может быть выполнена в автоматическом режиме с использованием сценариев установки, групповых политик Active Directory или, например, Microsoft SCCM либо его аналогов.

После выполнения всех подготовительных этапов можно переходить непосредственно к развертыванию SafeNet Authentication Manager 8.2.

Установка сервера SAM

Установка сервера SAM Server осуществляется раньше остальных компонентов. Рекомендуется использовать для этой роли выделенный сервер в составе домена Active Directory (member server). В целях повышения доступности и отказоустойчивости системы управления жизненным циклом средств аутентификации в организации может быть использовано более одного такого сервера.

Если установку осуществляет пользователь, не обладающий правами на изменения схемы леса Active Directory, то предварительно потребуется выполнить модификацию схемы леса от имени учетной записи, имеющей такие полномочия. Выполнение этой процедуры осуществляется с помощью SAMSchema-x64-8.2 или SAMSchema-x32-8.2 в зависимости от разрядности используемой операционной системы. После этого можно будет начинать процесс установки.

Статью целиком читайте в журнале «Системный администратор», №11 за 2013 г. на страницах 30-33.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru