forum

www.SAMURAJ-cz.com 

29.07.2014 Marta Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Poslední články

UCCX Kontaktní centrum - Help Desk

Kontaktní centrum je integrovaný a automatizovaný systém, který koordinuje telefonní kontakty (případně i další elektronickou komunikaci) mezi organizací a veřejností (nebo i jen v rámci organizace). Pomocí kontaktního centra poskytujeme službu Help Desk (mě se pro většinu situací zdá lepší označení Hotline) pro zprostředkování informací a podpory uživatelům. Řešením pro Help Desk v IP telefonii (VoIP) je Cisco Unified Contact Center Express (UCCX). V článku si popíšeme nakonfigurování takové hotline linky na UCCX.

Kerberos část 11 - konfigurace Apache a využití v PHP

Už jsme si popsali Kerberos protokol a související komponenty Active Directory a řešili jsme fungování Kerberosu nad HTTP protokolem, takže bychom měli mít všechny znalosti pro nasazení libovolné aplikace, která podporuje Kerberos SSO vůči doméně. V dnešním posledním díle se stručně podíváme na konfiguraci aplikačního serveru a naznačíme si související implementaci SSO v jazyce PHP.

Kerberos část 10 - nastavení webových prohlížečů

V předchozích dílech jsme řešili využití Kerberos SSO vůči webové aplikaci hlavně ze strany serveru. V tomto díle se podíváme na to, co je potřeba nastavit u klienta na webovém prohlížeči, aby SSO fungovalo. Věnujeme se Internet Exploreru, Firefoxu a Chromu.

Kerberos část 9 - Keytab (key table) soubor

V tomto díle navážeme na předchozí, kde jsme popisovali SSO pro webovou aplikaci. Protože uvažujeme jiné webové servery než Microsoft IIS, tak si detailně popíšeme vytváření keytab souboru, který se v tom případě využívá. Keytab soubor nám nahradí zařazení a komunikaci serveru s doménovým řadičem.

Kerberos část 8 - SSO pro webovou aplikaci

V předchozích dílech jsme si popsali mnoho věcí o protokolu Kerberos a jak funguje pro SSO autentizaci. V dnešním, a několika následujících, se budeme věnovat trochu speciální situaci. Obecně půjde o poslední část autentizace, ověření u služby. Ale budeme popisovat speciální případ, kdy služba je webový server a přihlašujeme se pomocí SSO do webové aplikace. Popíšeme si, co je potřeba nastavit na webovém serveru, aby SSO fungovalo. A rozebereme fungování Kerberos nad HTTP (což samozřejmě zahrnuje i HTTPS).

Kerberos část 7 - Troubleshooting Kerberos SSO

V článku se podíváme na nějaké možnosti hledání problémů, když nastavíme Single Sign-On (SSO) autentizaci pomocí protokolu Kerberos a automatické přihlášení přesto nefunguje. Jako autentizační server uvažujeme AD doménový řadič. Většina možností je obecná, ale v praktických příkladech budeme uvažovat situaci, kdy jde o autentizaci k webové aplikaci z prohlížeče.
29.06.2014 | 03.05.2014 | Samuraj - Petr Bouška | Microsoft admin | 1162x | Komentáře [1]

Kerberos část 6 - Kerberos SSO mezi doménami

Dosud jsme se věnovali průběhu Kerberos autentizace (SSO) v rámci jedné domény (Realmu). Výhoda protokolu Kerberos je, že umí navazovat vztahy mezi Realmy a provádět autentizaci Cross-Realm. V případě Microsoft domén to znamená, že když máme navázaný vztah důvěry mezi nějakými doménami, tak nám automaticky funguje autentizace. Uživatelský účet se může nacházet v jedné doméně a server (služba) v jiné, uživatel se přesto přihlásí pomocí SSO.
27.06.2014 | 23.04.2014 | Samuraj - Petr Bouška | Microsoft admin | 798x | Komentáře [1]

Kerberos část 5 - princip Kerberos autentizace

Po té, co jsme si vysvětlili potřebné základy a termíny patřící k Active Directory Domain Services, Single Sign-On a Kerberos protokolu, se dnes pustíme do hlavní části. Popis principu, jak funguje Kerberos autentizace, což zároveň znamená také Single Sign-On. Princip není úplně jednoduchý, používají se různé šifrovací klíče, časové známky, tikety, atd. Někomu stačí znát logický princip funkce a nepotřebuje vědět, jaké pakety se posílají a co obsahují. Proto je popis uveden třikrát, kdy každý jde více do hloubky.

Kerberos část 4 - hlavní termíny Kerberos protokolu

V tomto díle našeho seriálu budeme pokračovat v popisu protokolu Kerberos V5. Vysvětlíme si všechny důležité pojmy a používané principy, které hrají roli u Kerberos autentizace. V dalším díle využijeme znalost těchto termínů a popíšeme si princip ověřování při Kerberos SSO.

Kerberos část 3 - Single Sign-On a protokol Kerberos

V minulých dílech jsme si popsali důležité termíny Active Directory Domain Services. Dnes se pokusíme popsat techniku Single Sign-On a začneme již úvodním popisem protokolu Kerberos a jeho vlastností.

Nejčtenější článek

TCP/IP - adresy, masky, subnety a výpočty

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.
11.08.2008 | 05.09.2007 | Samuraj - Petr Bouška | sítě | 182137x | Komentáře [77]

Poslední aktuality

Subnet kalkulačka

23.11.2008 | Samuraj | sítě | 15857x | Komentáře [1]

Poslední fotogalerie

Poslední komentáře

  1. good and i appreciate.

    <a href="http://www.jabong.com/">caf</a>

  2. good one here,.

    http://www.google.com

  3. Dobrý večer, chtěl bych se v první řadě zeptat, jestli má někdo zkušenost aplikovat rady na této stránce u zařízení sgs4 (jestli je to možné), protože mám verzi LUX (pro lucemburk) a ctěl bych nahodit CZ (vše jede jak má, ale mám problém s nastavením preferované sítě - jede mi pouze EDGE a je tu možnost, že tato finta by mi pomohla) no a než bych se do toho pustil a vše zmršil :) rád bych měl alespoň nějakou jistotu, že tímto způsobem si s4 nepohnojím i kdyby to nepomohlo mému problému. Děkuji moc za odpověď

  4. Je skutečně nutné používat Unencrypted authentication (PAP, SPAP)? Přijde mi to jako bezpečnostní díra, raději používal MS-CHAPv2, nicméně v žádném návodu jsem toto nenašel a rozchodit se mi to nepodařilo. Díky za odpověď.

  5. [8] problém jsem už vyřešil, atk kdyby náhodou měl podobný problém:

    Před exchangem je ještě Kerio mail server a tam bylo chybně nastaveno reply-to, jinak tento údaj v hlavičce chybí

    a exchange pak odesilatele ignoruje

    Milan