IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Vergelijkbare documenten
SAML & FEDERATED IDENTITIES. The Single Sign-on provider

Curriculum Vitae. Personalia. Adres: Stalmeesterstuin 14. Geboortedatum: Geboorteplaats: Rotterdam

Apparaten en Azure AD: wie, wat en waar? Sander Berkouwer SCCT

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Ontsluiten iprova via Internet Voorbeeld methoden

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

Cloud werkplek anno Cloud werkplek anno 2014

Single sign on kan dé oplossing zijn

VMware View 4.5 een overview. Eline Klooster Technical Trainer

VDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017

De Lync naar Het Nieuwe Werken. Utrecht - 25 januari 2011

Dell SonicWALL product guide

Desktop Single Sign-On Enterprise Single Sign-On

De FAS (Federal Authentication Service) Peter Strick SmartCities IDM workshop 07/05/2009

End to End Virtualisation

Mobile Devices, Applications and Data

Documentnaam: Technisch Ontwerp Datum: Samenstelling: Bas, Chris & Teun Team Bas / Teun / Chris Versie: 1.4. Overzicht Tekening...

Portals, the walkthrough

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

Implementing Citrix NetScaler 11 for App and Desktop Solutions + exam

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

Methode 1: HTML5 Browser-based toegang

VDI-in-a-Box & XenMobile De meest revolutionaire manier om het MKB mobiel te maken. Klaas de Jong Solution Consultant

Digitale workspaces veilig en betrouwbaar aangeboden aan elke gebruiker via elk netwerk

Oracle Application Server Portal Oracle Gebruikersgroep Holland Oktober 2003

CROSS SELL PROGRAMMA

FACTSHEET Unit4 SmartSpace 365

CREËER UW EIGEN ONLINE WERKPLEK MET WORKSPACE 365

Referentiearchitectuur voor Mobiele Apparaten en Applicatie beheer

Creëer de ideale werkplek voor iedere klant

Cisco Cloud. Collaboration. Ronald Zondervan David Betlem September, Presentation_ID 2010 Cisco Systems, Inc. All rights reserved.

NLUG 6 juni Michiel Steltman projectleider Infra

Keynote: Gevaren van zowel het GSM als het Wi-Fi netwerk

Creëer de ideale werkplek voor iedere klant

Enabling Enterprise Mobility. Chantal Smelik

Exchange beveiliging; tips die je morgen direct kunt gebruiken!

SURFsecureID i.c.m. Azure Conditional Access Rules. configuratie en bevindingen. Version 1.0 ( ) Peter Ruiter (2AT)

Personalia. Persoonlijkheid. Profielschets Roy. Roy. Naam. Geboortedatum 1 november 1993

Medicatie controle. Mobiele app op basis van App Service en Azure AD

Ubuntu Release Party XTG 11/23/12 1

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

SuperOffice Systeemvereisten

Release (p)review. Microsoft releases 2012

The bad guys. Motivatie. Info. Overtuiging. Winst

Citrix XenApp and XenDesktop Fast Track

eid Routeringsvoorziening OpenID Connect

Maximaliseer uw investering in Microsoft Office 365 met Citrix Workspace

Profiel Senna Peterse

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Enterprise SSO Manager (E-SSOM) Security Model

Oracle Mobile and Social Access Management 10 oktober Joost Koiter

Sterke authenticatie met mobiel. Kennissessie 4 april 2019 Lex Borger

TechReady10 programma

Ons bedrijf in 1,5 minuut. Bekijk ons bedrijf en onze unieke aanpak in een 1,5 minuut durende animatie door links op de afbeelding te klikken

Remote werken 365-connect

Welkom. Persoonlijk, ambitieus en ondernemend. ICT Utrecht De weg naar onze digitale werkplek. zaterdag 7 oktober 2017

Complete browser-based werkplek. DIENSTBESCHRIJVING Augustus Workspace 365 Dienstbeschrijving Pagina 1

New ways to learn & work better

TechReady10 programma

Handleiding: Telewerken op Windows

Introductie iwelcome. Paul Eertink product marketing lustrum e-herkenning 2015

CAD supersnel laten draaien

ONE Identity Veilig en eenvoudig toegang tot al uw applicaties Eén keer inloggen Hoge beschikbaarheid en eenvoudig beheer MFA voor extra zekerheid

Technical Deep Dive Microsoft Dynamics CRM 4.0. Dennis Schut

CLOUD4WI VSCG V3.0 CONFIGURATIE

Disaster Recovery. VMware Cloud on AWS

Trust & Identity Innovatie

SURFconext Cookbook. Het koppelen van Alfresco aan SURFconext. Versie: 1.0. Datum: 8 december admin@surfnet.nl

HANDLEIDING EXTERNE TOEGANG CURAMARE

Handleiding Inloggen met SSL VPN

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

e-token Authenticatie

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

CROSS SELL PROGRAMMA

Een startersgids voor Citrix XenApp Architecturen. Wilco van Bragt

Configureren van een VPN L2TP/IPSEC verbinding

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

SURFconext Cookbook. Het koppelen van Wordpress aan SURFconext. Versie: 1.0. Datum: 7 november admin@surfnet.nl

CLOUD4WI ALCATEL-LUCENT IAP CONFIGURATIE V2

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

MC Slotervaart. Handleiding Thuiswerken

Citrix CloudGateway Productoverzicht. Citrix CloudGateway

Handleiding remote werken Citrix versie 6.5

Vrijheid met verantwoordelijkheid

IAAS HANDLEIDING - SOPHOS FIREWALL

Configureren van een VPN L2TP/IPSEC verbinding. In combinatie met:

NLVMUG 16 maart 2017

Internet-authenticatie management (A-select) Erik Flikkenschild

Nederlands Normalisatie Instituut

Citrix TRAININGEN EN CERTIFICERINGEN.

White Paper HelloID. v

GERACC.net suite Systeemsoftware- en hardwarevereisten

Authentication is the key

vra + NSX and it all comes together

Orbis Software. Portal4U. Installatie Handleiding. Dit document bevat de Installatie Handleiding voor Portal4U

SURFCUMULUS UPDATE. VRE informatiebijeenkomst 3 juni Carl Reitsma, adviseur

Dienst externe toegang

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Voordat je thuis in Vetware kan moet je dus één keer de toegang voorbereiden op de Universiteit Utrecht!

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

Transcriptie:

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK

Applicaties en remote toegang consolideren met NetScaler Unified Gateway

Introductie

Agenda Wat is NetScaler Unified Gateway RDP Proxy SSL VPN One Time Password nfactor authenticatie Demo

Wat is NetScaler Application Delivery Controller (ADC) Gebruiker NetScaler ADC Exchange Intranet

Platformen Hypervisor based Docker Container based Multi-tenant hardware Single instance hardware

Licentievormen NetScaler Gateway (VPX 50) Geen load balancing, alleen remote toegang Citrix XenApp / XenDesktop NetScaler Standard HA, Load balancing, Content Switching etc, geen AAA NetScaler Enterprise GSLB, geen Application Firewall, AAA, RDP Proxy (Unified Gateway), NetScaler MAS beperkt NetScaler Platinum Alle features, NetScaler MAS historie

Universal Gateway License Universal Gateway License Nodig voor SSL VPN, Smart Access, RDP Proxy, Unified Gateway Reeds inbegrepen bij NetScaler!! Standard Edition 500 x Enterprise Edition 1000 x Platinum Edition unlimited

Unified Gateway

Unified Gateway

Wat is Unified Gateway Combinatie van verschillende (bekende) features Load Balancing & Content Switching, AAA, NetScaler Gateway Consolideren en combineren van diensten Één FQDN Één Publiek IP adres Één portal Single Sign-On Aanmelden op NetScaler > SSO naar StoreFront, AD FS, ShareFile, O365 enz.

Unified Gateway Content Switching Content Switching is de basis Per dienst doorsturen naar de betreffende webserver Of naar NetScaler Gateway voor authenticatie en portal http.req.hostname.eq( intranet.pqr-experience.nl ) http.req.url.eq( /intranet ) Gebruiker NetScaler ADC Intranet Topdesk http.req.hostname.eq( topdesk.pqr-experience.nl ) http.req.url.eq( /topdesk ) is_vpn_url Gateway

Unified Gateway Content Switching

Unified Gateway Content Switching

Unified Gateway Single Sign-On Eenmalige authenticatie Iedere aangeboden dienst zelfde authenticatie NetScaler Gateway authenticatie is leading SSO naar AD FS, Okta, RDP, Active Directory authenticatie

Unified Gateway - Single Sign-On

Unified Gateway - Single Sign-On SAML SP and IDP capabilities 6 AAD DirSync Integrated with all well-known IDP providers 3 7 5 1 2 4 NetScaler as SAML IDP AD 1. Unified Gateway User Logon 2. NetScaler authenticates user against AD where the UG portal is returned with the O365 Apps 3. User clicks on the app to request access 4. O365 redirects user to SAML IdP (NetScaler AAA) 5. NetScaler redirects caller to SAML SP ACS (AAD) without prompting user due to existing session 6. SAML SP ACS (AAD) checks SAML assertion and redirects caller back to resource 7. Resource access granted

Unified Gateway - Single Sign-On IDP Adaptive Multi-Factor Authentication On-prem App Server SmartCards / CAC cards Native OTP SSO Form-based SSO Kerberos / KCD SAML Basic/Digest/NTLM SaaS

Unified Gateway NetScaler Gateway

Unified Gateway NetScaler Gateway Portal Based Workspace (on-premises) Integratie met Citrix StoreFront voor XenApp en XenDesktop SSL VPN Aanbieden van bookmarks naar websites RDP Proxy, VMware PCoIP Gebruiker TCP 443 NetScaler ADC TCP 80 TCP 443 TCP 3389 Intranet Topdesk Management TCP / UDP 2598 XenApp

Wat is RDP Proxy In plaats van XenApp of XenDesktop voor externen Vervangen van full VPN RDP over HTTPS Eenvoudig ontsluiten van management servers Integratie met Unified Gateway Two-factor support Beschikbaar vanaf NetScaler Enterprise

Wat is SSL VPN NetScaler VPN oplossing Uitfaseren van oude hardware Indien noodzakelijk VPN over HTTPS Integratie met Unified Gateway Two-factor support Beschikbaar vanaf NetScaler Standard AlwaysON support (!) EndPoint Analyze

Wat is One Time Password Native OTP Gebruik van SmartPhone apps (Microsoft Authenticator, Google Authenticator Beschikbaar vanaf NetScaler Enterprise Security Alleen Gebruikersnaam en Wachtwoord is not done! Use cases Leveranciers, kosteloos

Wat is nfactor authenticatie Authenticatie Framework Nieuwe manier van authenticatie Dynamisch (op basis van locatie, gebruiker, groep) Complex Beschikbaar vanaf NetScaler Enterprise! Maak een plan

Dynamisch Wel of geen RADIUS Azure MFA of NetScaler OTP

DEMO

Demo NetScaler OTP Registratie en gebruik van NetScaler One Time Password Unified Gateway Integratie XenApp, HTML5 receiver, Single Sign-On ShareFile SSL VPN VPN Client, Two Factor, Ping RDP Proxy RDP naar StoreFront

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback