Campus Days 2013 – BOYD med WAP, Workplace Join og Work Folders

Spændende session der startede på en lidt sjov måde. Vi fik opfattelsen af, at speakeren skulle sætte Workplace Join og Work Folders op, allerede inden vi var gået i gang – for at kunne dele nogle vigtige data med “Mr. Ballmer”. Selve sessionen omhandlede en række teknologier, men hvor AD FS reelt set er den komponent,  der gør det muligt at tilbyde nye features i forbindelse med styring af devices og data.

Efterhånden som den enkelte bruger får flere og flere devices, er det i højere grad oplagt at konfigurere brugeren frem for hvert enkelt device. Det skal kunne fungere så nemt som muligt for brugeren, som skal kunne logge på et hvilket som helst af deres devices og få adgang til de data, de har brug for, og der skal tilbydes Apps og data til brugeren. Men hvordan gøres det på en let og tilgængelig måde?

Der findes i dag flere teknologier, som tilbyder forskellig styring af devices, heriblandt Windows Intune, Windows RAS, DirectAccess og Configuration Manager. Derudover findes der rigtig mange produkter, som giver forskellige muligheder for at tilbyde slutbrugeren applikationer, bl.a. produkter som Windows WAP (Web Application Proxy), hvorfra der kan tilbydes publisering af webapplikationer og Windows Server 2012 RDS Gateway, der kan tilbyde publisering af applikationer samt UAG/TMG, der ligeledes tilbyder applikationer og gør dem tilgængelige over internettet. TMG er dog afgået ved døren, mens UAG stadig lever videre.

I denne jungle af teknologier og produkter kommer Microsoft nu med et nyt tiltag, der sikrer, at en stor del af disse produkter ikke længere er nødvendige. F.eks. kan man nu tilbyde DirectAccess uden brug af UAG og andre komponenter – men alene ved brug af Windows Server 2012 R2.

AD FS i den nyeste version tilbyder en masse ny funktionalitet og er helt central i forhold til at sikre de muligheder, som man kan opnå. Det er klart noget, der skal kigges på fremadrettet. AD FS er allerede i dag en central komponent, og det lyder til, at det bliver et vigtigt element  i forhold til rigtig mange it-services fremadrettet.

Web Application Proxy (WAP) tilbyder en række funktioner til både slutbruger og it-afdeling. Slutbrugeren kan få glæde af single sign-on på mange forskellige devices og opnå adgang til ressourcer fra mange forskellige teknologier, ikke kun Windows. It-afdelingen opnår en bedre styring af, hvem der kan få adgang til hvilke ressourcer, afhængigt af hvor man kommer fra samt bedre konfigurationsmuligheder. En ekstra god feature er, at man nu kan tilbyde flere SSL adresser på den samme IP-adresse.

AD FS giver mulighed for at foretage Pre-authentication, sådan at vi ikke tilbyder den bagvedliggende ressource, før brugeren er godkendt. Alternativt kan der konfigureres pass-through, men det stiller krav til den bagvedliggende server, der så har til opgave at validere brugeren eller enheden.

Workplace join giver adgang til ressourcer fra det device, brugeren har valgt. Man kan udnytte to-faktor godkendelse og få single sign on, men der er også mulighed for at styre de enkelte applikationer, og hvordan den enkelte godkendelse skal ske – f.eks. om der skal være yderligere godkendelse, hvis man f.eks. starter Navision fra sin hjemmearbejdsplads.

Work Folders giver adgang til data placeret på filservere fra brugerens devices, uanset hvor de er, så længe de overholder de politikker, der er opsat.

Alt dette understøttes på Windows 8.1, iOS, Windows Phone og Android. Windows 7, som de fleste nok kører, kommer også inden længe. Kort sagt – det er virkelig nogle fede muligheder, der er på vej i forhold til gøre data tilgængelig for brugerne.

Dette indlæg blev udgivet i Campus Days, Uncategorized, VENZO og tagget . Bogmærk permalinket.

Skriv et svar

Udfyld dine oplysninger nedenfor eller klik på et ikon for at logge ind:

WordPress.com Logo

Du kommenterer med din WordPress.com konto. Log Out / Skift )

Twitter picture

Du kommenterer med din Twitter konto. Log Out / Skift )

Facebook photo

Du kommenterer med din Facebook konto. Log Out / Skift )

Google+ photo

Du kommenterer med din Google+ konto. Log Out / Skift )

Connecting to %s