השבוע פנה אליי אחד מלקוחותי בבקשה מיוחדת בנושא הנ"ל.
הלקוח מפעיל את שירות ה-Client Access 2010 של מיקרוסופט(OWA) ויחד עם זאת מפעיל אפליקציות CRM בהם נעשה שימוש פנים ארגוני אך ציין כי מערכת ה-SecurID מקשה על הפעילות השוטפת ב-LAN שכן היא נועדה להזדהות חזקה למשתמשים מרשת ה-Internet.
הלקוח למעשה ביקש לאפשר הזדהות חזקה רק מעולם ה-WAN ואילו מרשת ה-LAN לבטל את ההזדהות מול המערכת.
מאחר ולא קיים פתרון integrated במוצר , הצעתי ללקוח פתרון מאובטח הולם אשר יענה לצרכיו.
ניתן לבצע את הנ"ל באמצעות Microsoft Forefront Threat Management Gateway וביצוע Publish ל-Client Access (מדובר ביורש של Microsoft ISA 2006)תוך קינפוג סוג אותנתיקציה(LDAP\SecurID) המתייחסים לכל Rule.
מאחר ואני חסיד של Best Practice מצאתי לנכון לצרף את המאמר הרלוונטי אשר ניתן להורידו מכאן.
אין תגובות:
הוסף רשומת תגובה