Microsoft Federation Gateway, Internet üzerinden çalışan ve kuruluş veya işletme ile kuruluşun kullanmak istediği dış hizmetler arasında aracılık yapan bir kimlik hizmetidir. Bu ağ geçidi, kuruluşun Windows Azure üzerinde geliştirilmiş uygulamalarla yapmak istediği çoğu bağlantı için veya Internet üzerinde çalışan bir Microsoft uygulamasına bağlantı için merkez işlevi görür. Ağ geçidi, kullanıcıları ve diğer kimlikleri birlikte çalıştığı hizmetlere bağlar; bu yolla kuruluşun, sahip olduğu kimliklerin kullanmak istedikleri tüm Microsoft ve Microsoft tabanlı hizmetlere erişebilmesi için yalnızca tek bir kimlik-federasyon ilişkisini yönetmesi yeterli olur.

Microsoft Federation Gateway, etki alanı sahipliğini kanıtlamak için SSL sertifikalarını kullanan ayrı kuruluşlar arasında güven ilişkisi kurmaları için uygulamalara standart tabanlı basit bir yöntem sağlar. Kuruluşlar birbirleri yerine ağ geçidi ile federasyon oluşturduklarından, bir kuruluşun birden fazla ortakla güven ilişkisi kurması geleneksel bire bir federasyonla veya diğer güven ilişkileriyle mümkün olandan daha kolaydır. Federasyonun kapsamı, lisans için kullanıcı veya etki alanlarına yönelik izin verme veya engelleme listeleri oluşturarak ve yayımlama lisanslarını alabilen etki alanlarını belirterek kolayca denetlenebilir. Bu uygulama, yalnızca uygun kuruluşlara korunan bilgilere erişim izni verilmesini sağlar.

Federal kimlik ilişkisi, bir kuruluştan gelen taleplerin diğerine geçirildiği ve onun tarafından tanındığı, kuruluşlar arası standart tabanlı bir düzenlemedir. Kullanıcılar bu ilişki aracılığıyla, kimlik hesaplarını yöneten kuruluş olan kimlik sağlayıcılarına oturum açabilir, kimlikleri onun tarafından doğrulanabilir ve sonra yeniden oturum açmaları gerekmeden kimlik doğrulama işlemlerini bir federe ortağa geçirebilir.

Microsoft Federation Gateway, WS-Güven ve WS-Güvenlik gibi birlikte çalışabilmeyi basitleştirmek ve güvenliği geliştirmek için birlikte çalışan Web hizmeti (WS-*) belirtimleri üzerinde geliştirilen federal kimlik ilişkileri kurar. Kuruluşlar bu endüstri standardı protokolleri kullanarak, aynı platformları veya altyapıyı kullanmaları gerekmeden federal kimlik ilişkisi kurabilir.

İki kuruluş bir federal kimlik ilişkisi kurduğunda, bir ortak (kimlik sağlayıcısı) kendi kullanıcı hesaplarını denetlerken diğer ortak (kaynak sağlayıcısı) kimlik sağlayıcısı tarafından gerçekleştirilen kimlik doğrulamasına güvenerek kendi kaynaklarına erişim izni verir. Kullanıcının kimliği, sunucunun kullanıcı hakkındaki bildirimlerinden oluşan bir talep kümesi ile tanımlanır. Bu gibi taleplere örnek olarak kullanıcı adları, gruplar veya izinler verilebilir. Kimlik federasyonu bu kimlik taleplerinin paylaşılmasını sağlar.

Kimlik sağlayıcısından alınan kimlik doğrulaması, Güvenlik Onayı Biçimlendirme Dili (SAML) denilen standart bir biçim kullanılarak Microsoft Federation Gateway ile ağ geçidine sağlanır. Microsoft Federation Gateway ardından kimlik doğrulama bilgilerini Microsoft hizmetleri tarafından kullanılabilen bir hizmet belirtecine dönüştürür.

Windows Server® 2008 R2 içindeki Microsoft Federation Gateway Desteği özelliği, sertifika ve lisans açısından kullanıcıların kimliğini doğrulamak için AD RMS'nin Microsoft Federation Gateway üzerinden belirteç kabul etmesini sağlar. Örneğin, Microsoft Exchange Server 2010, AD RMS tarafından korunan iletilerin bir Active Directory Etki Alanı Hizmetleri (AD DS) altyapısını paylaşmayan kuruluşlar arasında gönderilmesini sağlayarak bu özellikten yararlanacak şekilde tasarlanmıştır. Exchange Server 2010 altyapısı bu özellikleri kullanacak şekilde yapılandırıldığında, kullanıcılar, gönderenin kuruluşu dışındaki alıcılara AD RMS korumalı e-posta iletileri gönderebilir ve alıcılar da Exchange Server 2010 Outlook Web App'i veya Microsoft Outlook'u kullanarak o iletileri görüntüleyebilir. Ayrıca gönderenler, günlüğe kaydetme ve kötü amaçlı yazılım taraması gibi amaçlarla içerik şifresini çözmek için Exchange Server 2010 iznini kullanan alıcı kuruluşlara izin verebilir.

Microsoft Federation Gateway Desteği özelliğini AD RMS'ye dağıtma hakkında daha fazla bilgi için bkz. Denetim Listesi: AD RMS'yi Microsoft Federation Gateway Desteği ile Dağıtma.

Ek başvurular

İçindekiler