Главная > IAG, Security > Встречайте, Microsoft Intelligent Application Gateway 2007 Service Pack 2

Встречайте, Microsoft Intelligent Application Gateway 2007 Service Pack 2

24 января 2009 Артём Синицын Написать комментарий К комментариям

Microsoft Intelligent Application Gateway 2007 SP2

19 декабря уже прошедшего 2008 года было ознаменовано объявлением команды разработчиков продукта Intelligent Application Gateway о выходе долгожданного пакета обслуживания Intelligent Application Gateway 2007 Service Pack 2. По масштабности привнесенного функционала это пакет можно сравнить только с Microsoft ISA Server 2006 SP1. Но обо всем по порядку. Итак, я постараюсь подробно описать новые и улучшенные возможности, представленные IAG 2007 SP2 в виде импровизированного TOP-9.

9. IAG 2007 SP2 включает в себя все обновления, вышедшие для IAG 2007

Обновления, вышедшие после релиза IAG 2007 SP1, предоставляют

  • улучшенную интеграцию с Microsoft SharePoint Server 2007,
  • добавляют поддержку Windows Management Instrumentation (WMI) в качестве дополнительного механизма определения параметров пользовательских систем,
  • возможность ассоциирования IP-адреса пользователя, подключившегося посредством SSL VPN-сессии, с его именем пользователя и именем домена,

а также многое другое.

8. Простота внедрения

IAG 2007 SP2 содержит специальный мастер первоначальной настройки Getting Started Wizard, позволяющий выполнить все необходимые шаги установки IAG, включая публикацию порталов и приложений.

Подробнее об этой функции можно прочитать в статье Configuring IAG network and server settings.

7. Публикация приложений для пользователей внутренней сети

С помощью IAG 2007 SP2 Вы можете предоставить доступ к приложениям клиентам внутренней сети компании посредством Integrated Windows Authentication.

Integrated Windows Authentication поддерживает аутентификацию пользователей по протоколам Kerberos, NTLM и позволяет клиенту согласовать поддерживаемый протокол аутентификации с сервером (Negotiate Authentication). Поддержка Integrated Windows Authentication позволяет внутренним пользователям получать доступ к приложениям без дополнительных запросов имени пользователя и пароль. Процедура аутентификации происходит прозрачно и незаметно для пользователя.

Таким образом, IAG выступает в роли шлюза доступа к приложениям не только для внешних пользователей, но и для пользователей внутренней сети компании.

За подробностями обращайтесь к статье About publishing applications to users located on corporate networks with IAG SP2.

6. Регистрация пользователей посредством UPN-имени

IAG 2007 SP2 позволяет пользователям проходит процедуру аутентификации на порталах IAG и на серверах приложений посредством указания UPN-имени и пароля в HTML-формах регистрации (form-based authentication).

User Principal Name (UPN) представляет собой уникальный идентификатор пользователей, состоящий из имени пользователя и имени домена, к которому данный пользователь принадлежит: <имя_пользователя>@<имя_домена>. Так как UPN-имя пользователя уникально в пределах леса Active Directory, пользователи могут получить доступ ко всем серверам приложений в лесу без указания собственного домена.

Использование UPN-имен очень удобно с точки зрения пользователей. Возможно настроить инфраструктуру таким образом, чтобы UPN-имя пользователя совпадало с его адресом электронной почты, а также с идентификатором в системе объединенных коммуникаций компании (SIP ID). В таком случае пользователю необходимо запомнить только лишь UPN-имя и пароль для успешной аутентификации не только в пределах своего домена, но и всего леса Active Directory.

5. Расширенная интеграция Kerberos Constrained Delegation (KCD)

Впервые поддержка KCD была реализована ещё в IAG 2007 SP1. IAG 2007 SP2 расширяет данную поддержку за счет более гладкой интеграции и улучшенных возможностей. В качестве примера можно привести возможность настройки KCD прямо из интерфейса управления IAG, а также использование KCD Single Sign-On (SSO) для аутентификации в службе Active Directory Federation Services (ADFS).

За подробностями обращайтесь к статье Configuring Kerberos constrained delegation with IAG SP2.

4. Поддержка Microsoft Office Communicator Web Access (Application Optimizer)

IAG 2007 SP2 также включает оптимизатор приложения для Microsoft Office Communicator Web Access.

Office Communicator Web Access позволяет пользователям получить доступ к возможностям Office Communicator посредством обычного браузера. Помимо этого Office Communicator Web Access представляет доступ к службам Office Communications Server пользователям, работающим с системами, отличными от Windows. При том что установка и работа c Office Communicator в подобных системах просто невозможна.

IAG 2007 SP2 позволяет максимально просто предоставить удобный и безопасный доступ к Office Communicator Web Access.

За подробностями обращайтесь к статье Publishing Microsoft Office Communicator Web Access with IAG SP2.

3. Поддержка Microsoft Dynamics CRM 4.0 (Application Optimizer)

IAG 2007 SP2 включает оптимизатор приложения для Microsoft Dynamics CRM 4.0.

Microsoft Dynamics CRM 4.0 позволяет компаниям управлять отношениями со своими клиентами, заказчиками и партнерами.

IAG 2007 SP2 позволяет максимально просто предоставить удобный и безопасный доступ к Dynamics CRM 4.0. IAG 2007 SP2 поддерживает строгие процедуры аутентификации пользователей, такие как использование смарт-карты, устройств генерации однократных паролей, а также различных токенов.

За подробностями обращайтесь к статье Publishing Microsoft Dynamics CRM with IAG SP2.

Помимо этого IAG 2007 SP2 включает обновление, реализующее полноценную поддержку следующих приложений:

  • IBM Lotus Sametime 8.0,
  • IBM Lotus iNotes версии 8.0 и выше.

2. Расширенная поддержка браузеров и платформ

IAG 2007 SP2 расширяет поддержку проверки конфигурации клиентских систем на соответствие политикам и возможности принудительной очистки кэша браузера на следующие клиентские приложения:

  • Mozilla Firefox для Windows-систем,
  • Mozilla Firefox для Linux-систем,
  • Apple Safari для систем Mac OS.

Тем самым IAG 2007 SP2 позволяет предоставлять удаленный доступ пользователям сразу трех ключевых платформ – Windows, Linux и MacOS.

Теперь администраторы IAG смогут создавать кроссплатформенные политики клиентских устройств, а также создавать политики, ориентированные на пользователей конкретной платформы.

За подробностями обращайтесь к статье Managing IAG client endpoint policies.

1. Поддержка развертывания IAG в виртуальном окружении

Безусловно самое значительное нововведение IAG 2007 SP2 – это официальная поддержка развертывания IAG в виртуальном окружении под управлением Hyper-V!!!

IAG 2007 SP2 доступен в виде виртуального диска .vhd и может быть загружен и развернут всеми желающими. Среди этих желающих на сей раз присутствуют и российские ИТ-специалисты. Напомню что, IAG 2007 не поставляется в Россию, поэтому российские ИТ-специалисты даже не имели возможности поработать с этим продуктом и изучить его функции, что называется, в боевом режиме. IAG 2007 SP2 предоставил нам такую возможность, так что не упустите шанс!

С выходом IAG 2007 SP2 у нас появился ещё один веский повод познакомиться с этим продуктом поближе. Я же, в свою очередь, постараюсь Вам помочь со знакомством на страницах этого блога :)

Related Posts

  1. Знакомство с Microsoft Intelligent Application Gateway 2007 (IAG 2007)
  2. Встреча MCP-клуба в Самаре – Доклад об Microsoft Intelligent Application Gateway
  3. Доклад об Intelligent Application Gateway на TechDays
  4. Microsoft ISA Server 2006 Service Pack 1 увидел свет
  5. Определение версии Microsoft ISA Server и информации об установленном Service Pack
Categories: IAG, Security Tags: ,