ADFDS dan ADRMS di Windows 2012


Pendahuluan

Sebagaimana kita ketahui bahwa sejak Windows server 2008, Microsoft sudah menyertakan berbagai fitur canggih seperti IDA (Identity and Access). Fitur tersebut bertugas untuk mengonsolidasi semua kemampuan tersebut menjadi satu, mengintegrasikan solusi IDA yang dibangun diatas Active Directory, dan sebagainya. Dalam tulisan ini saya akan sedikit menjelaskan mengenai ADFS dan ADRMS), sedangkan fitur lain seperti ADLDS dan lain-lain akan saya jelaskan di tulisan lain dalam blog ini. Mudah-mudahan tulisan sederhana ini ada manfaatnya.

Active Directory Federation Services

Active Directory Federation Services (AD FS) adalah bagian penting lain dari keseluruhan solusi IDA yang disediakan Windows server 2012. AD FS didesain untuk mengalamatkan situasi yang saat ini umum terjadi pada bisnis-partner atau client yang berada pada jaringan yang berbeda ingin mengakses aplikasi Web yang dimiliki oleh extranet organisasi anda. Pada skenario biasa, client harus memasukkan credential sekunder ketika mengakses halaman Web pada jaringan anda. Hal ini dikarenakan credential milik client pada jaringannya sendiri mungkin tidak cocok atau tidak dikenali oleh layanan direktori yang ada pada jaringan anda.

AD FS didesain untuk mengurangi kebutuhan untuk memasukkan credential sekunder dengan menyediakan mekanisme untuk mendukung single sign-on (SSO) diantara direktori yang berbeda yang berjalan pada jaringan yang berbeda. AD FS melakukannya dengan menyediakan kemampuan untuk menciptakan hubungan yang terpercaya antara dua direktori yang dapat digunakan untuk merancang identitas client dan hak akses dari jaringan pribadinya ke jaringan milik partner bisnis terpercaya. Dengan membangun satu atau lebih server federasi pada berbagai organisasi, hubungan bisnis ke bisnis (B2B) dapat juga dibentuk untuk memfasilitasi transaksi B2B antara partner-partner yang terpercaya.

Untuk membangun AD FS, setidaknya salah satu jaringan yang terlibat harus menjalankan baik AD DS maupun AD LFS. AD FS telah ada sejak Windows Server versi sebelumnya, tetapi telah ditingkatkan pada Windows Server 2008, 2008R2 dan 2012. Sebagai contoh, AD FS sekarang lebih mudah untuk menginstal dan mengkonfigurasi pada Windows server 2012 karena AD FS dapat ditambahkan sebagai fungsi server menggunakan Server Manager. AD FS juga lebih mudah untuk mengurus Windows server 2012 dan proses pengaturan terpercaya antara dua organisasi dengan mengekspor dan mengimpor file aturan menjadi lebih mudah dan lebih stabil.

AD FS sekarang berisi dukungan aplikasi yang telah ditingkatkan dan lebih erat diimplementasikan dengan Microsoft Office Share Point Services 2007, 20010, dan 2013 bahkan juga komponen Active Directory Rights Management Services (AD RMS) dari Windows server 2012.

Active Directory Rights Management Services

Komponen IDA yang terakhir di Windows server 2012 yang akan kita lihat adalah Active Directory Rights Management Services (AD RMS). Seperti yang kita temukan pada awal Bab ini, AD RMS merupakan kelanjutan dari Windows RMS. Windows RMS adalah komponen opsional untuk platform Windows Server versi sebelumnya yang dapat digunakan untuk melindungi informasi sensitive yang tersimpan di dalam sebuah dokumen, di dalam e-mail, dan di dalam web site dari pengunjung yang tidak terdaftar, perubahan konten dan lainnya. AD RMS didesain untuk berkerja bersama–sama dengan aplikasi yang sudah RMS-enabled, seperti Microsoft Office 2007, 2010 maupun 2013 dan Internet Explorer 9 dan 10, termasuk di dalam set API yang dapat digunakan developer untuk mengembangkan software buatannya.

AD RMS berkerja sebagai client/server system dimana AD RMS server mengeluarkan sertifikat account yang berisi identitas terpercaya seperti data user dan services yang dibolehkan untuk dipublish. Setiap user diberikan semacam sertifikat, user dapat menggunakan hal tersebut untuk semua konten yang ingin diproteksi. Sebagai contoh, user dapat menggunakan hal ini untuk e-mail message yang dilindungi dari forwarding ke user lainnya. Caranya berkerja adalah dengan menerbitkan lisensi yang dibuat untuk melindungi konten dan lisensi ini akan melindungi hal yang spesifik dari konten. Ketika konten didistribusikan, lisensi juga akan terdistribusi bersama dengan konten, dan user di luar atau di dalam organisasi akan dibatasi sesuai dengan yand didefinisikan di dalam konten.

User yang menerima konten yang dilindungi juga membutuhkan sertifikat account untuk mengakses konten ini. Ketika penerima mendapat konten yang dilindungi, aplikasi RMS-enabled yang dimiliki user akan mengirim request permohonan untuk mengakses konten. AD RMS melisensi service kemudian mengeluarkan lisensi unik yang digunakan untuk membaca, mengintepretasikan, dan menerapkan ketentuan yang berlaku tentang menerbitkan lisensi. Ketentuan berlaku dan kondisi yang diterapkan secara otomatis berlaku kemanapun konten dikirim. AD RMS mempercayakan kepada AD DS untuk memverifikasi user yang ingin mengkonsumsi konten dilindungi dan memerlukan authorisasi.

AD RMS sudah ditambahkan di beberapa bagian di Windows server 2012 dibandingkan dengan implementasi di Windows Server versi sebelumnya. Penambahan tersebut termasuk pengembangan di bagian instalasi dimana AD RMS dapat ditambahkan sebagai role menggunakan Server Manager, sebuah MMC snap-in digunakan untuk memanage AD RMS server daripada menggunakn web-based seperti pada platform sebelumnya, pendaftaran dari AD RMS cluster tanpa membutuhkan koneksi internet, terintegrasi dengan AD FS untuk memfasilitasi pemersatu hubungan diantara partner, dan kemampuan berbeda untuk menggunakan role AD RMS menjadi lebih efektif dalam mendelegasi administrasi AD RMS server, policy dan setting, template right policy, dan log files dan reports.

Advertisements

2 thoughts on “ADFDS dan ADRMS di Windows 2012

  1. Saya ingin sekali mempelajari Windows Server dan banyak sekali informasi mengenai server di dumay, terutama E-Book di WSS-ID yang sangat susah untuk melakukan registrasi (selalu gagal) sehingga tidak bisa mendapatkan E-Book tersebut.

    Namun dengan adanya artikel dari blog Abah tutang ini, walau sedikit tapi cukup berguna dan sangat membantu untuk lebih mengenal Roles & Feature Windows Server.

    Terima kasih Abah Tutang, semua artikel di blog ini sangat membantu dan bermanfaat bagi saya.

    Salam,

    Hendra

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s