selo-aws-partner
Confira o artigo sobre o ADFS, Active Directory Federation Services da Microsoft. Escrito por Flávio Rescia.

Hoje vamos falar um pouco sobre o ADFS, Active Directory Federation Services da Microsoft.

O AD FS é um serviço baseado em padrões, que permite o compartilhamento seguro de informações de identidade entre parceiros de negócios confiáveis (conhecidos como Federação) em uma extranet. Quando um usuário precisa acessar um aplicativo Web de um de seus parceiros de Federação, a própria organização do usuário é responsável por autenticá-lo e fornecer informações de identidade na forma de “Claims”, para o parceiro que hospeda o aplicativo Web. O parceiro de hospedagem usa sua diretiva de confiança para mapear as declarações de entrada para declarações que são compreendidas pelo seu aplicativo da Web, que usa as declarações para tomar decisões de autorização.

Resumindo, já pensou ter vários serviços como Office 365, Azure, AWS e Google GSuite todos utilizando o mesmo login, isso mesmo, o mesmo login da sua rede Active Directory. Tudo isso e ainda contar com duplo fator de autenticação usando Google Autenticator ou Microsoft Autenticator?

A proposta do ADFS é justamente essa, trazer cada vez mais integração ao Active Diretory com ferramentas externas e tornar o SSO (Login Único) o mais seguro possível.

O ADFS portal, é basicamente um portal para autenticação dos usuários em ferramentas de terceiros, cada aplicação tem sua forma de autenticação, se formos falar de AWS, após criar as roles necessárias, os usuários acessarão o portal ADFS e serão redirecionados para a AWS após autenticação, se formos falar de O365 e Gsuite, o usuário faz o login no portal O365/Gsuite e é redirecionado automaticamente para autenticação no ADFS Portal.

A Darede já possui a bagagem técnica necessária para implantação, customização e administração do seu ambiente ADFS, a infraestrutura inicial para até 1000 usuários é de certa forma simples. Você precisará de alguns itens básicos de infraestrutura que são eles:

• Ambiente rodando Microsoft Active Directory com pelos menos 2 domain controllers;
• Servidor dedicado com ip válido com poucos recursos executando o ADFS Proxy;
• Servidor dedicado ou domain controller executando ADFS Server;
• Certificado Wildcard Válido,

Existem alguns fatores importantes frente a segurança nesse cenário, recomenda-se subir a infraestrutura em um ambiente em nuvem (AWS/Azure), com isso garante-se disponibilidade do portal de autenticação em casos de falha na estrutura On-Premise. Outra dica valiosa, é manter o ADFS Proxy isolado ao Active Directory, ou seja, o servidor deve permanecer em WorkGroup evitando assim em uma hipótese de invasão, seu ambiente AD está seguro.

Por fim, aplicar uma solução WAF (Web Application Firewall) que garante tranquilidade e segurança para os administradores.

Agora que já falamos bastante sobre a federação, vamos a um exemplo prático de como ela acontece, no exemplo abaixo vamos realizar o login no portal AWS:

Para isso, bastará acessar o portal ADFS da sua organização:

Após escolher a aplicação AWS – Amazon Web Services, o usuário é redirecionado a tela de login, onde deve-se inserir as credenciais de domínio AD:

Como sempre usamos o MFA para esse tipo de acesso, o usuário será redirecionado para a tela de inserção de código de acesso que já foi previamente cadastrada:

Automaticamente após inserir o código MFA corretamente o usuário é direcionado ao console AWS:

Viram, o processo de autenticação ADFS é fácil e seguro. Venham executar seu projeto de Federação Conosco!


Flávio Rescia
Gerente de Operações
flavio.rescia@darede.com.br

OUTRAS PUBLICAÇÕES

O que é o Amazon RedShift?

Nosso #cloudspecialist Thiago Marques está de volta para explicar o funcionamento de uma importante ferramenta da AWS: o Amazon Redshift

Darede anuncia parceria com a Escola da Nuvem

Por Cassius Oliveira Empresa eleita consultoria parceira AWS do ano faz parte de iniciativa que visa a capacitação e criação de oportunidades para novos talentos da tecnologia A Darede, consultoria de serviços de TI, eleita Consulting Partner of the Year 2021 pela Amazon Web Services, anunciou que integrará o projeto da Escola da Nuvem, uma organização sem fins lucrativos que busca encontrar novos talentos da tecnologia da informação através de ações de capacitação e da criação de oportunidades de emprego visando proporcionar uma nova realidade para quem mais precisa. Ao lado de algumas das principais consultorias do país, a empresa irá investir financeiramente no projeto, além de ajudar a desenvolver os cursos de áreas da cloud computing, disponibilizar seus especialistas para as mentorias com os estudantes participantes e oferecer vagas de trabalho através da plataforma da iniciativa. O CTO e cofundador da Darede, Flávio Rescia destacou a importância da participação do projeto como forma de colaborar com a comunidade. “A Darede sempre esteve em busca de compartilhar os conhecimentos com a comunidade. Nós temos nossas lives semanais no Youtube que trazemos os principais assuntos da tecnologia, programas de podcast, canal no Telegram, além de muitas outras formas de ensinar e aprender também, porque é o que eu sempre digo, o aprendizado é uma via de mão dupla, pois quando a gente ensina, a gente aprende também, e essa é mais uma forma que a gente pode conseguir colaborar com a vida das pessoas”. Os outros sócios da Darede também vão participar do projeto, o CEO e cofundador da empresa, Muriel Arneiro atuará como Diretor Institucional. Essa não é a primeira iniciativa da Darede em capacitar e criar oportunidades para pessoas, há 3 anos a empresa realiza um trabalho voltado a esses interesses com o SENAI (Serviço Nacional de Aprendizagem Industrial). Os colaboradores da empresa participam de forma ativa em projetos dos cursos da escola desempenhando o papel de tutores dos estudantes da escola. Além disso, a Darede convida alguns talentos que mais se destacaram nos projetos para integrar sua equipe de colaboradores, para assim inclui-los no mercado de tecnologia de forma mais rápida. “Nossa experiência com os alunos do SENAI é sempre muito rica, pois lá achamos muitos talentos que hoje ocupam posições de liderança na Darede, e, ao mesmo tempo, conseguimos ajudar no crescimento pessoal e profissional daqueles recebem a nossa tutoria. É essa vivência que queremos trazer para a Escola da Nuvem, pois atualmente as empresas de tecnologia em geral possuem diversas vagas em suas equipes, como é também o caso da Darede, mas a mão de obra qualificada ainda está aquém perante a essa demanda. Queremos suprir essa necessidade gerando um impacto social dando a oportunidade para todos”, completou Flávio Rescia que também é o cofundador da Escola da Nuvem e atuará como Diretor Pedagógico.

Novidades da Semana – 08 a 12 de novembro de 2021

Por Thiago Nunes Marques Todos os dias a AWS lança uma série novidades e atualizações em seus produtos que visam melhorar a vida de seus usuários. Reunimos algumas delas que fazem mais sentido para nosso mercado e que certamente aplicaremos em nosso dia a dia. Confira as novidades da última semana. Machine Learning Amazon Translate Agora o Amazon Translate suporta Português (de Portugal). Storage AWS Backup – DocumentDB e Neptune O AWS Backup é um serviço gerenciado que garante a proteção dos dados via backup com um console central, e até essa semana suportava serviços como EC2, EBS, RDS entre outros. Essa semana foi lançado o suporte a DocumentDB e ao Neptune. Computação: Health dos EC2 Um recurso simples e funcional: agora o já tão utilizado health dos EC2 está disponível no EC2. Com isso tanto o ECS no EC2, quando o ECS Anywhere terá uma análise da AWS no runtime do container e mostrará o status do mesmo na console ou via API com o healthStatus. Management: Manage Access Centrally for CyberArk Users com AWS Single Sign-On CyberArk vem se tornado popular em grandes corporações para centralização do acesso, e conformidade de permissões e logs. Agora a AWS já suporta realizar o SSO com a ferramenta (utilizando ou o SCIM ou SAML 2.0), inclusive a utilizando como frontend para autenticação. AWS CloudTrail – adiciona suporte a ErrorRate Insights Agora o cloudtrail adicionou suporte a análises de taxas de erros para APIs. O ErrorRate Insights trabalha construindo uma baseline do comportamento da API, elaborando modelos estatísticos de padrões em uma operação normal. Com isso qualquer anomalia que saia fora do padrão é logada, o que oferece ao cliente a possibilidade de ser proativo em alguns erros antes do cliente final ter um impacto maior. AWS Systems Manager – disponível em outras regiões Lançado em maio de 2021, o Incidente Manager agora está disponível em São Paulo, e mais 6 regiões. O Incidente Manager é um serviço voltado para todo o fluxo de resolução de um incidente, desde a identificação, logs, alarmes, escalonamento, timeline e até uma análise de causa raiz. AWS Batch – Novas métricas O Batch é um serviço da AWS que ajuda os clientes a agendarem a execução de processos em lote, provisionando a quantidade e tipos de recursos computacionais para execução da tarefa. Até hoje ele trabalhava apenas em filas FIFO (primeiro entra, primeiro sai), e agora é possível trabalhar com outras métricas, como: Peso, Prioridade e Reserva. Outros: AWS Resilience Hub – Novo Serviço AWS nosso blog! E acompanhe toda sexta-feira em nosso canal do Youtube nossa live sobre as Novidades da Semana.

Sustentabilidade

Para atingir seus objetivos comerciais e tecnológicos, atualmente as empresas necessitam adotar processos sustentáveis, inclusive seus ambientes em cloud. E a AWS entende que a inovação é parte essencial para atingir as metas de sustentabilidade firmadas em diversos acordos ao redor do mundo. Que é preciso enfrentar desafios como a descarbonização para impulsionar a transformação digital sustentável. Pilar Sustentabilidade Pensando nisso, a maior plataforma de serviços em cloud do mundo adicionou um pilar em seu framework de boas práticas, o AWS Well Architected especificamente para adotar processos sustentáveis em ambientes de cloud AWS, assim auxiliando as empresas a extraírem o melhor que a tecnologia pode oferecer.  O pilar de sustentabilidade do Well Architected Framework atua em 6 pontos:  A compreensão do impacto de sua estrutura; O estabelecimento de metas de sustentabilidade; O aumento da eficiência de seus workloads;  A atualização de hardwares e softwares; A utilização de serviços gerenciados; A redução do impacto downstream de suas workloads em nuvem.  Sustentabilidade na Darede A Darede segue um sólido empenho em impulsionar a sustentabilidade por meio do desenvolvimento de seus produtos e profissionais, incluindo no seu roadmap de desenvolvimento de médio e longo prazo, agindo em sua empresa em quatro fases:  Fase “Tier 01” – Identificação de Recursos SaaS e PaaS para ARM: Catálogo de Recursos: o Análise de serviços SaaS e PaaS disponíveis na AWS que suportam processadores ARM. Ferramenta de Análise Automática: o Utilizamos uma ferramenta automatizada que verifica a compatibilidade de recursos SaaS e PaaS com processadores ARM. Fase “Tier 02” – Identificação de Recursos IaaS para ARM: Mapeamento de Recursos IaaS: o Mapeamento de recursos IaaS na AWS que suportam processadores ARM, incluindo instâncias de máquinas virtuais e outros recursos relevantes. Integração com a Ferramenta de Provisionamento: o Análise de integração e compatibilidade com ARM, facilitando a escolha de recursos adequados pelos usuários. Recomendações Automáticas: o Recomendações automáticas com base nos requisitos do usuário, sugerindo instâncias compatíveis com ARM sempre que possível. Fase “Tier 03” – Análise de Código para Compatibilidade com ARM: Scanner de Código: o Varredura de código que analisa o código-fonte em busca de bibliotecas e dependências que podem ser incompatíveis com processadores ARM. Relatórios Detalhados: o Fornecimento de um relatório detalhado indicando áreas específicas do código que podem precisar de ajustes para garantir a compatibilidade. Integração com CI/CD: o Análise e ajustes no fluxo de CI/CD para construção de artefatos baseados em ARM. Suporte à Migração: o Suporte e recursos para ajudar os desenvolvedores a fazerem os ajustes necessários para garantir a compatibilidade com ARM. Ao seguir essas fases, sua carga de trabalho pode ser 100% compatível com processadores ARM em diferentes camadas de computação em nuvem, desde SaaS e PaaS até IaaS, e garantir que o código da carga de trabalho seja ajustado quando necessário. A Darede é o primeiro (e ainda único) parceiro da AWS é habilitada com “Parceiro Diferenciado de Well-Architected”, esse selo foi em função da prática constante do método da AWS de boas práticas de uso de nuvem. Redação Darede marketing@darede.com.br Equipe de comunicação e marketing formada por profissionais especializados em tecnologia.

Precisa de ajuda? Ligue para nossa equipe no telefone +55 11 3900-1010

SOLICITE UM ORÇAMENTO

Nosso objetivo é oferecer inovação sustentada,
aliando resultados e valores.

© Copyright 2024 - Darede
Todos os direitos reservados | By Damidia Marketing & Conteúdo

EMPRESA

SOLUÇÕES

NEWSLETTER

REDES SOCIAIS

Facebook-square Linkedin Instagram Youtube

Nós usamos cookies para garantir e oferecer a melhor experiência de navegação em nosso site! Mais informações

ACEITAR & FECHAR
RECUSAR