Integrazione di Microsoft ADFS con Shibboleth

Posted by on nov 9, 2017 in Microsoft Management | 0 comments

Header_Blog
A partire dalla versione Windows Server 2003 R2, Microsoft ha introdotto il servizio ADFS (Active Directory Federation Services) come lo strumento di gestione del controllo di accesso e di autorizzazione di tipo Claim. ADFS si appoggia ad un dominio Active Directory.

All’utente che viene autenticato vengono forniti una serie di Claim relativi alla sua identità e questi vengono inseriti in un Token firmato digitalmente (SAML Token), Token che viene poi riconosciuto ed utilizzato dalle varie applicazioni che accettano questo schema di autenticazione, fornendo di fatto all’utente una modalità di Single Sign On applicativo.

Il vantaggio è che l’utente si autentica una volta sola sul servizio ADFS e non deve fornire le sue credenziali ai vari server applicativi che potrebbero essere anche esterni alla rete che contiene il Dominio Active Directory.

Schema dell’architettura

Normalmente l’architettura ADFS utilizza due server, eventualmente ridondabili: uno che dialoga direttamente con il Dominio Active Directory e quindi si trova all’interno della rete aziendale ed un Proxy che non fa parte del dominio e normalmente viene posizionato in DMZ ed esposto in Internet attraverso la porta HTTPS.
Eventualmente il server ADFS interno può coincidere con il server Domain Controller dell’Active Directory.

01

Read More

Dovete aggiornare Computer Windows con WSUS? Ecco alcuni consigli.

Posted by on ago 22, 2017 in NetEye | 0 comments

Upgrade_WSUS

Da molti anni il servizio WSUS (Windows Server Update Services, ex SUS, Software Update Services) rappresenta il modo più utilizzato nelle aziende per gestire gli aggiornamenti dei Computer Windows.

Il prodotto esiste dall’anno 2005 e a partire da Windows Server 2008 R2 è diventato un Ruolo installabile sui Server.

WSUS gestisce il catalogo degli aggiornamenti per le componenti di Windows e degli altri prodotti Microsoft, il ciclo di approvazione, la messa a disposizione in rete locale, ma non ha alcun controllo su quando e come tali aggiornamenti vengono applicati sui Computer destinatari: pur con questo limite, WSUS viene preferito perché gratuito e più facile da gestire rispetto al System Center Configuration Manager, prodotto che invece può forzare e controllare centralmente l’invio degli aggiornamenti.

Read More

Monitoraggio di un server Microsoft Exchange

Posted by on mag 25, 2017 in NetEye | 0 comments

Microsoft Exchange Monitoring

Il server Microsoft Exchange è uno dei più diffusi sistemi di posta elettronica in ambito aziendale e spesso risulta un oggetto difficile da monitorare: tante volte i controlli implementati si limitano alla verifica della disponibilità del server in rete.

Dalla versione 2013 di Exchange è stato fatto un passo in avanti: infatti Microsoft ha messo a disposizione una serie di URL (Healthcheck URL) per verificare l’effettiva disponibilità dei servizi esposti verso i client.

Gli indirizzi hanno tutti una struttura simile del tipo:

https://<External FQDN>/<protocol>/healthcheck.htm

Dove il nome del protocollo corrisponde a:

  • OWA Outlook Web App
  • ECP Exchange Control Panel
  • OAB Offline Address Book
  • AutoDiscover il processo di Autodiscover
  • EWS Exchange Web Services (Mailtips, Free/Busy, Lync clients, Outlook for Mac)
  • Microsoft-Server-ActiveSync Exchange ActiveSync
  • RPC Outlook Anywhere
  • MAPI MAPI/HTTPS (da Exchange 2013 SP1)

Un controllo periodico di queste URL offre quindi la possibilità di verificare il funzionamento dei moduli del server, ma non aiuta a capire se ci sono degradi di performance e accodamenti.

Per un controllo più accurato, occorre necessariamente ricorrere ad un agent installato localmente sul server Exchange: utilizzandone uno che interroghi con una certa frequenza i dati di performance (Performance Counters) già esposti da Exchange, si evita di appesantire il server con frequenti richieste estemporanee che potrebbero portare ad ulteriore degrado del servizio.

La soluzione integrabile in NetEye

Read More

Monitoraggio di oggetti in reti segregate

Posted by on apr 6, 2017 in NetEye | 0 comments

Segregated Networks

In molte realtà aziendali capita di trovare delle reti segregate nelle quali vengono installati dei devices SNMP non accessibili direttamente.

Caso tipico sono le reti di backup dove vengono posizionati i dispositivi iSCSI e le NAS dopo aver abilitato il trasporto Jumbo Frame per incrementare le performance di trasferimento dei dati.

Read More