bruker håndtering synkronisere eller federere ?
DESCRIPTION
Bruker håndtering Synkronisere eller federere ?. Inne eller ute?. Ute: Synkronisere brukere OG passord( hash ). Synkronisering: ( DirSync med Passordsync ). Inne: Federering (ADFS med DirSync ). Federering : (ADFS med DirSync ). hYbriD ExcHanGe. Hybrid exchange – kva ??. - PowerPoint PPT PresentationTRANSCRIPT
Bruker håndteringSynkronisere eller federere?
vInne eller ute?
v
Ute: Synkronisere brukere OG passord(hash)
v
Synkronisering: (DirSync med Passordsync)
Fordeler: Ulemper:
Er ikke avhengig av onpremise servere for å autentisere brukere.
Same sign on.
Lav komplekistet.
Same sign on.
Passordhasher synkes ut av huset.
Brukere med utløpte passord lokalt kan fortsatt logge på i skyen.
Kun for Microsoft sine sky tjenester.
Ingen mulighet for 2 faktor.
v
Inne: Federering (ADFS med DirSync)
v
Federering: (ADFS med DirSync)
Fordeler: Ulemper:
Passordhash forlater ikke datarommet.
Mulighet for 2 faktor autentisering.
Single Sign On.
Fleksibilitet.
Samme løsning kan også brukes mot andre skytjenester.(SAML 1, SAML 2 , oAuth2 ++)
Brukere MÅ nå en av onpremise ADFS serverene for å logge på.
Kompleksitet
Krever 2 ekstra onpremise servere i forhold til DirSync med Passord Synkronisering
hYbriD ExcHanGe
v
Hybrid exchange – kva ??
mail.firstpoint.no
Exchange 2013 on-premiseOn-premise Active Directory (+ directory sync)
Office 365 abonnement
cloud services - exchange 2013- Lync 2013- Sharepoint 2013
Felles domain name
v
Kva må på plass i forkant ----
Exchange 2013 CAS (CU1)
Exchange 2007 (SP3) /2010 (SP3) /2013 (CU1) MBX
Office 365 (v15.0.620.28 ++)
DirSync (kanskje og med AD FS)
Sertifikat – DNS oppføringer – EAC kobling
hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com
Name: autodiscover.microsoft.comAddress: 131.107.125.5
_autodiscover._tcp.firstpoint.no SRV service location: priority = 0 weight = 0 port = 443 svr hostname = mail.firstpoint.nomail.firstpoint.no internet address = 172.29.1.15
v
Prosessen for å få dette opp (kjapp versonen)
Domene legges til i Office 365
Alt av ADFS og Federeringer på plassMRAS aktiveres på on-premise CAS Kjør igjennom Hybrid Config Wizard
v
Korleis ....
Må enables på CAS
Business and Technology Consulting
v
MailFlow inn til on-premise
v
Mail flow inn til skyen