Windows-Server identifiziert sich

Windows-Server identifiziert sich

Das DFS-R mit der RDC ist eine der wenigen Neuerungen für so genannte Branch-Office-Szenarien, also Umgebungen mit vielen Zweigstellen. Auch wenn Microsoft diesen Bereich im Marketing herausstellt. Daneben ist für solche Umgebungen nur noch die Print-Management-Console (PMC) erwähnenswert, mit der Drucker und Druckjobs im Netz über ein zentrales, übersichtliches Werkzeug verwaltet werden.
Zu den MSSFU gehören Funktionen wie NFS-Unterstützung (Network File System), ein NIS-Server (Network Information Service) als Zusatz zum Active-Directory und Funktionen für die Kennwortsynchronisation mit Unix-Umgebungen. Ausserdem gibt es ein Subsystem für Posix-Anwendungen, das auf dem früher als Interix bezeichneten Produkt basiert. Dieses Modul ist vor allem bei der Portierung von Unix-Anwendungen von Bedeutung. Wirklich neue Funktionen finden sich in diesem Bereich aber nicht.

Umgang mit Identitäten

Wichtige Änderungen gibt es im Bereich des Identity-Managements. Dazu zählen Erweiterungen bei Adam (Active Directory Application Mode) und Unix-Komponenten wie der NIS-Server, vor allem aber die ADFS (Active Directory Federation Services). Damit lassen sich webbasierte Single-Sign-On-Lösungen realisieren. Das alleine hat mit Federation noch nichts zu tun. In dem Bereich werden sowohl die Erstellung als auch die Nutzung von Sicherheits-Tokens im Zusammenspiel mit anderen Partnern unterstützt, wobei Microsoft auf die Web-Services-Standards setzt.
Die ADFS sind eng mit dem Active-Directory für die Authentifizierung, den IIS (Internet Information Services) und dem Authorization-Manager für die Autorisierung von Zugriffen auf Anwendungen verbunden. Unterstützt wird unter anderem das WS-F PRP (Web Service Federation Passive Requester Profile), mit dem vom Browser aus zugegriffen werden kann. Aktive Clients, die Federation direkt unterstützen, können dagegen nicht eingesetzt werden.



Das könnte Sie auch interessieren