Série Gerenciamento de identidade e acessos da Microsoft
Visão geral
Publicado em: 11 de maio de 2004 | Atualizado em: 26 de junho de 2006
Esta série de artigos fornece diversos conceitos de gerenciamento de identidade e acessos, técnicas e soluções para uso em ambientes heterogêneos de TI.
O Gerenciamento de identidade e acessos combina processos, tecnologias e diretivas para gerenciar identidades digitais e especificar como elas são usadas para acessar recursos.
Envie seus comentários, perguntas e pedidos para artigos futuros para secwish@microsoft.com.
Este guia inclui os seguintes documentos:
Nesta página
Visão geral da série Gerenciamento de identidade e acessos da Microsoft
Parte I – A base do gerenciamento de identidade e acessos
Parte II – Gerenciamento do ciclo de vida de identidades
Parte III – Gerenciamento de acessos e logon único
Soluções complementares da Microsoft
Recursos relacionados
Envie seus comentários
Visão geral da série Gerenciamento de identidade e acessos da Microsoft
Visão geral da série Gerenciamento de identidade e acessos da Microsoft
A visão geral descreve a série, como ela é estruturada e fornece informações sobre:
Como acessar Ferramentas e Modelos.
Convenções de estilo nos artigos.
Serviços de consultoria e integradores de sistemas.
Fornecedores de hardware e software independentes.
Parte I – A base do gerenciamento de identidade e acessos
Este artigo inclui conceitos-chave, terminologia e tecnologias, bem como desafios e abordagens de gerenciamento de identidade e acessos para superá-los. A leitura deste artigo é pré-requisito para os outros artigos da série.
Este artigo define os requisitos de plataforma comum e uma infra-estrutura de tecnologia de todas as soluções de gerenciamento de identidade e acessos da série.
Parte II – Gerenciamento do ciclo de vida de identidades
Agregação e sincronização de identidades
Este artigo descreve as abordagens e tecnologias disponíveis para integração de armazenamento de identidade em um ambiente heterogêneo. Também oferece diretrizes detalhadas de implementação de agregação e sincronização de identidades entre florestas do serviço de diretório do Microsoft® Active Directory®, Sun ONE Directory Server 5.1 (anteriormente denominado iPlanet Directory Server) e Lotus Notes usando o Microsoft Identity Integration Server 2003, Enterprise Edition (MIIS 2003) com Service Pack 1 (SP1).
Este artigo descreve diversas abordagens de gerenciamento de senhas e inclui diretrizes sobre diretivas de senha e habilitação de redefinição de senha, alteração de senha e sincronização de senhas para vários armazenamentos de autenticação usando o MIIS 2003 com SP1. Também fornece diretrizes detalhadas de implementação, além de exemplos de códigos ASP.NET (no Microsoft Visual C#® e no Microsoft Visual Basic® .NET) para:
Gerenciameno de senhas da intranet: Este cenário usa uma floresta do Active Directory da intranet como senha mestre (para diretiva), propagando alterações de senhas para o Lotus Notes e Sun ONE Directory Server 5.1 usando o MIIS 2003 com SP1.
Gerenciameno de senhas da extranet: Este cenário usa o código ASP.NET de exemplo para alteração de senha, redefinição de senha pessoal, relatórios e um script agendado para notificação de vencimento da senha.
Configuração e fluxo de trabalho
Este artigo discute como configurar identidades automaticamente em diversos diretórios e armazenamento de identidade em um ambiente heterogêneo, gerenciar associação em grupos de emails e segurança e implementar processos de fluxo de trabalho que estendem os processos automatizados. Também fornece diretrizes detalhadas de implementação, além de exemplos de códigos ASP.NET (no Microsoft Visual C#® e no Microsoft Visual Basic® .NET) para:
Configuração controlada por recursos humanos: Este cenário descreve como os recursos humanos podem ser usados para controlar totalmente a configuração automatizada em um ambiente heterogêneo. O cenário usará o sistema SAP como sistema de recursos humanos e configurará contas no Active Directory da intranet, no Active Directory da extranet, no Lotus Notes e no Sun ONE Directory Server 5.1 (anteriormente denominado iPlanet Directory Server) usando o MIIS 2003 SP1.
Gerenciamento de grupos: Este cenário descreve como ter grupos de segurança e listas de distribuição gerenciados automaticamente com base nos atributos de identidade, como gerenciador, local etc. O cenário usará o Group Populator (incluso no MIIS 2003 SP1), uma tabela SQL para definições de grupo e fornecerá uma interface do usuário da Web ASP.NET básica para facilitar o trabalho do administrador ao estabelecer grupos computados com base no gerenciador, no local e em outros atributos.
Configuração da conta do prestador de serviço: Este cenário descreve como implementar um aplicativo de fluxo de trabalho de configuração usando o ASP.NET e o MIIS 2003 SP1 que facilita a criação e a configuração de contas de prestadores de serviços no ambiente heterogêneo da Contoso.
Parte III – Gerenciamento de acessos e logon único
Gerenciamento de acesso à intranet
Este artigo descreve as abordagens disponíveis para logon único (SSO) da intranet, gerenciamento de acessos e integração de aplicativos e plataformas. Também fornece diretrizes detalhadas de implementação para:
Integração de estações de trabalho UNIX com Active Directory.
Integração de autenticação do servidor de aplicativos do sistema SAP R/3 usando o protocolo de autenticação do Kerberos, versão 5.
Gerenciamento de acesso à extranet
Este artigo descreve as abordagens disponíveis para logon único na extranet, gerenciamento de acessos e fornecimento de Business to Consumer (B2C), Business to Business (B2B) e Business to Employee (B2E). Também fornece diretrizes detalhadas de implementação para:
Acesso à Web via extranet B2E e SSO usando certificados X.509.
Acesso à Web via extranet B2C e SSO usando o Microsoft Passport.
Desenvolvendo aplicativos ASP.NET com reconhecimento de identidades
Este artigo descreve abordagens para a construção de aplicativos ASP.NET da Microsoft de várias camadas integrados ao Active Directory (para autenticação, autorização e log de segurança), além de diretrizes detalhadas de implementação e exemplos de códigos ASP.NET (no Microsoft Visual C#® e no Microsoft Visual Basic® .NET) para:
Aplicativos para Web da intranet que usam autenticação integrada ao Windows e Gerenciador de autorização do Windows.
Aplicativos para Web da extranet para cenários B2B, B2C e B2E que usam autenticação do Windows (incluindo autenticação com base em formulários, certificados X.509 e Microsoft Passport) e Gerenciador de autorização do Windows.
Soluções complementares da Microsoft
Microsoft Solutions for Security
Esta série é a última diretriz do Microsoft Solutions for Security (MSS), que também produziu o Guia de Segurança do Windows Server 2003 e o Guia de Segurança do Windows XP. A série Gerenciamento de identidade e acessos da Microsoft foi preparada e testada em computadores configurados com esses guias de segurança.
Arquitetura de referência do Windows Server System
Esta diretriz inclui plantas de arquitetura comprovadas e testadas em laboratório e diretrizes de implementação. A série Gerenciamento de identidade e acessos da Microsoft foi preparada e testada em um ambiente baseado nas diretrizes da Arquitetura de referência do Windows Server System (WSSRA). Para obter mais infomações sobre WSSRA, consulte a página Arquitetura de referência do Windows Server System em Microsoft.com.
Guia de soluções de Segurança do Windows e Serviços de diretório para UNIX
O Guia de soluções de Segurança do Windows e Serviços de diretório para UNIX fornece diretrizes para habilitar o Microsoft Windows Server™ 2003 Active Directory, o protocolo Kerberos versão 5 e os serviços LDAP para autenticação e autorização em ambientes heterogêneos do Windows e do UNIX.
Recursos relacionados
Na equipe do Microsoft Solutions for Security and Compliance (MSSC), leia outras soluções de segurança.
Envie seus comentários
A equipe do Microsoft Solutions for Security and Compliance (MSSC) agradece suas idéias e outras soluções de segurança.
Tem uma opinião? Comente-a no Blog de soluções de segurança do profissional de TI.
Ou envie email com seus comentários para o seguinte endereço: SecWish@microsoft.com. Sempre respondemos os comentários dessa caixa de correio.
Aguardamos suas opiniões.
Download
Obtenha a série Gerenciamento de identidade e acessos da Microsoft
Notificações de atualização
Inscreva-se para receber informações sobre atualizações e novas versões
Comentários