Mdulo 1: Configuracin de las soluciones de acceso e identidad con Active Directory en Windows Server 2008 y resolucin de problemas

Mdulo 1: Exploracin de soluciones IDA

Descripcin general de la administracin de IDA Funciones de servidor de Active Directory en la

administracin de IDA

Descripcin general de ILM 2007

Leccin 1: Descripcin general de la administracin de IDA

Necesidad de soluciones de administracin de IDA Qu es la administracin de IDA?

Administracin de directorio usando soluciones IDA

Mejora de la seguridad con administracin de IDA Tecnologas de administracin de IDA

Discusin: Necesidad de soluciones de administracin de IDA

Enumere algunos orgenes de datos que almacenan

informacin de identidad.

Mencione algunos procedimientos para preparar a un

nuevo empleado para que sea completamente productivo. acceso individual con la informacin confidencial de usuario?

Cules son los problemas de seguridad que confrontan el

Comente algunos mtodos convencionales para compartir

informacin o colaborar con asociados externos en forma segura.

Qu es la administracin de IDA?
Funcin IDA Identidad

Acceso

Proteccin de informacin

Administracin de IDA

Servicios de directorio

Administracin del ciclo de vida de las identidades

Autenticacin segura

Identidad federada

Administracin de directorios usando soluciones IDA

Automatizacin, altas/bajas de informacin de identidad

Centralizacin y sincronizacin de informacin de identidad

Servicios de directorio

Establecimiento del servicio de directorio y de los estndares de seguridad

Mejora de la seguridad usando administracin de IDA

Directivas de seguridad y acceso

Administracin de contraseas

Autenticacin segura

Directivas de auditora de seguridad

Aplicaciones con reconocimiento de identidad

Reduccin de prdidas de informacin

Tecnologas de administracin de IDA

Aplicaciones
Funcin IDA Identidad Acceso Usuarios Acceso Replicacin DS Integracin Plataforma Herramientas

ILM

Acceso

Administracin de IDA

AD LDS

Identity Lifecycle Manager 2007

Sucursal Fabricante Proveedor Sucursal

Controladores de dominio

AD RMS

Asociado de cuenta

Asociado de recursos

Sucursal

AD DS

AD FS

Leccin 2: Funciones de servidor de Active Directory en la administracin de IDA

Qu es una funcin de servidor? Configuracin de una funcin de servidor en Windows

Server 2008
de IDA

Funciones de Servicios de directorio para la administracin Funciones de autenticacin segura para la administracin

de IDA
IDA

Funciones de identidad federada para la administracin de Funciones de proteccin de informacin para la

administracin de IDA

Qu es una funcin de servidor?

Conjunto de aplicaciones instaladas

Opcin para realizar una funcin singular

Funcin de servidor

Opcin para combinar con otras funciones de servidor

Demostracin: Cmo configurar una funcin de servidor en Windows Server 2008

Para configurar una funcin de servidor en Windows

Server 2008 usando Administrador de servidores

Funciones de Servicio de directorio para la administracin de IDA

Sucursal

Sucursal
Controladores de dominio Mltiples instancias de AD LDS

Acceso

Herramientas

Usuarios Sucursal Plataforma Replicacin

AD DS

AD LDS

Red jerrquica Autenticacin

Funciones de autenticacin segura para la administracin de IDA

Autenticacin de clave pblica

CA de raz y CA de empresa subordinada

Enrutador Conmutador Enrutador inalmbrico AD CS

Manual

Grupo

Basado en web

Funciones de identidad federada para la administracin de IDA

Fabricante
Proveedor

Asociado de cuenta

AD FS

Asociado de recurso

Funcin IDA Identidad

Acceso

Solucin de identidad y acceso seguros

Acceso de inicio de sesin nico

Escenarios negocio a negocio

Funciones de proteccin de informacin para la administracin de IDA

2008

Control de uso

Copiar

AD RMS
Reenviar Imprimir

Aplicaciones habilitadas para RMS

Federacin de identidad

Leccin 3: Descripcin general de ILM 2007

Componentes de ILM 2007 Requisitos de infraestructura para ILM 2007

Integracin de identidad usando MIIS

Proceso de administracin de identidad usando MIIS Funcionamiento de CLM 2007

Ciclo de vida de los certificados y las tarjetas inteligentes

Componentes de ILM 2007

Servicios de metadirectorio y aprovisionamiento de usuario

Administracin de tarjetas inteligentes y certificados SQL Server Active Directory IIS SMTP

Altas automatizadas

Administracin de contraseas

Servidor CLM

Cliente Microsoft Identity Integration Server 2003 Microsoft Certificate Lifecycle Manager 2007

Requisitos de infraestructura para ILM 2007

Requisitos de hardware
Procesador de 1 GHZ o ms rpido; se

recomienda Pentium IV 1 GB o ms

512 MB de RAM o superior; se recomienda 8 GB de espacio disponible en disco duro

en una particin NTFS

Requisitos de software
Windows Server 2003 Enterprise

Edition o posterior

.NET Framework 2.0 CLM 2007 requiere Servicios de

certificados

Se recomienda SQL Server 2005

Standard o Enterprise Edition o posterior

Integracin de identidad usando MIIS

Intranet Active Directory

CD

MA CS Directorio propietario Extranet CD MA CS MV CS MA Leyenda: MIIS 2003 Mensajera y colaboracin CD CS = Espacio del conector MA = Agente de administracin MV = Metaverso CD = Origen de datos conectado CS MA CD Active Directory

Proceso de administracin de identidades usando MIIS

Espacio del conector Agente de administracin

Los datos actualizados se escriben en el metaverso

OrigenDatos1 OrigenDatos1

Agente de administracin

OrigenDatos2 OrigenDatos2
Agente de administracin Los datos actualizados se propagan a otros orgenes de datos conectados

Metaverso

OrigenDatos3

OrigenDatos3

Componentes de CLM 2007

Servidor de correo

Servidor de Active Directory

Servidor de CA

SQL Server

Certificado Lifecycle Manager

Usuario final

Ciclo de vida de los certificados y las tarjetas inteligentes

Las operaciones compatibles incluyen:
Inscripcin de certificados y tarjetas inteligentes
Recuperacin / reemplazo de tarjeta Emisin de tarjetas temporales Desbloqueo del PIN de la tarjeta

inteligente

Aprobaciones del administrador Cambio del PIN de la tarjeta inteligente

Ciclo de vida de los certificados y las tarjetas inteligentes

Laboratorio 1: Exploracin de soluciones IDA

Ejercicio 1: Explorar cmo las funciones de servidor de

Active Directory brindarn soluciones de administracin de IDA

Tiempo estimado: 60 minutos

Escenario del laboratorio

Los estudiantes identificarn las funciones del servidor

necesarias para satisfacer los objetivos de NorthWind Traders y Contoso. NorthWind Traders ha adquirido un nuevo cliente comercial, Contoso. NorthWind Traders debe brindar acceso seguro a documentos hospedados en aplicaciones web y SharePoint para entidades especficas de Contoso.

Revisin del laboratorio

Los estudiantes han:

Creado un marco de funcionalidad.

Tomado decisiones sobre la creacin de funciones del servidor para lograr las soluciones de administracin de identidad y acceso requeridas.
Comprendido la sincronizacin de la identidad y el aprovisionamiento de usuario Comprendido la administracin de certificados Comprendido el acceso seguro a travs de los lmites de una organizacin Comprendido el acceso seguro ms all de los nombres de usuario y las contraseas

Resumen del mdulo

En este mdulo, se ha aprendido a:
Identificar soluciones IDA

Identificar funciones de servidor de Active Directory en

la administracin de IDA

Identificar ILM 2007