Lo nuevo en Windows Server 2012 R2 – Infraestructura Parte 1
Para conocer las nuevas características de windows server 2012 relacionadas a Infraestructura nos introduciremos en Active Directory para comenzar analizando las claves de esta versión que se basan en 3 features importantes denominados “Workplace Join”, “Multi-factor Access control” y “Web Application Proxy”.
Workplace Join en Windows Server 2012 R2
Se trata de proporcionar la experiencia SSO (Single Sign On) dentro de la empresa, a los dispositivos que tengan Sistemas Operativos como Windows o iOS.
Trabaja haciendo que los usuarios unan sus dispositivos personales a su lugar de trabajo y permitiendo que Active Directory tome conocimiento de dichos dispositivos y dando como resultado que los usuarios puedan acceder fácilmente y de manera segura a los recursos y servicios de la empresa.
Workplace Join lo que hace es asociar el dispositivo a un usuario y logra una autenticación homogénea de segundo factor, que permite un ingreso SSO en cualquier aplicación que se esté ejecutando y evita futuras solicitudes de credenciales en otras aplicaciones.
Las ventajas de esta feature se ven en la Usabilidad ya que proporciona una mejor experiencia al usuario al no solicitar credenciales cada vez que ingrese a algún recurso de la empresa, y también en la Seguridad al evitar la invocación de password de cada recurso u aplicación ante el acceso del usuario.
Una vez que el dispositivo está asociado al Active Directory se pueden utilizar los atributos del mismo para emitir tokens de seguridad respecto a los permisos y derechos de uso del usuario en las aplicaciones y recursos de la empresa.
Esto prepara un escenario BYOD (Bring Your Own Device) acercando la administración del dispositivo y la seguridad de la empresa.
Multi-factor Access Control en Windows Server 2012 R2
Dentro de AD FS (Active Directory Federation Services) nos encontramos con esta nueva funcionalidad que mejora la política de acceso a recursos basada en función de:
- Identidad del Usuario
- Membresía de Grupo
- Ubicación de Red
- Si el dispositivo está asociado al AD (Workplace Join)
- Autenticación Multifactor (MFA) ejecutada.
Mediante estas opciones mencionadas podemos Permitir o Denegar el acceso a recursos, dando una mayor flexibilidad basado en las políticas de autorización.
Web Application Proxy en Windows Server 2012 R2
Este es un nuevo servicio de rol dentro del Rol Remote Access Server que nos permite publicar recursos y aplicaciones corporativas de manera segura en la red perimetral de la empresa, para el acceso externo a los usuarios mediante políticas de control de acceso más seguras y a través de cualquier dispositivo.
Cabe destacar que este rol de servicio reemplaza al Federation Proxy Server que estaba dentro del rol AD FS, debido a que no se puede instalar Web Application Proxy y AD FS en el mismo servidor.
Por eso en esta versión de Windows Server 2012 R2 fue removido el rol de servicio Federation Proxy Server dentro de AD FS y trasladado adentro del rol Remote Access Server y renombrado Web Application Proxy, dándole mas funcionalidades (Proxy reverso y Proxy de AD FS) y configuración de escenarios avanzados mediante cmdlets de PowerShell.
En la siguiente figura podemos apreciar donde se ubica Web Application Proxy dentro de una organización.
Con esta primera parte finalizamos en lo que respecta a Active Directory en Windows Server 2012 R2.
Continúa…Microsoft Windows Server 2012 R2 – Infraestructura Parte 2.
Este post pertenece a la serie Lo nuevo en Microsoft Windows Server 2012 R2.