none
Controle de acesso com IP dinâmico RRS feed

  • Pergunta

  • Bom Dia!

    Temos hoje em produção um ambiente federado com contas Quiosque e E1.

    Tenho um ambiente com 5 servidores(todos 2008 R2): 2 em NLB sendo meu adfs interno, mais dois proxy's adfs em NLB na minha DMZ e um terceiro para DirSync.

    Passada agora a implantação e estando tudo ok, queremos fazer o controle de acesso dos usuários aos recursos. O primeiro deles, bloquear acesso ao 365 quando o usuário estiver fora da empresa.

    Existem vários e diversos processos ensinando como fazê-lo, mas todos eles levando em conta que o link de internet seja com endereço IP fixo,  o que não é o meu caso.

    Nós temos um link contratado com endereços fixos, mas com pouca banda, que é onde eu faço minhas publicações e etc. Para navegação dos meus usuários, nós utilizamos um outro produto com uma banda muito maior, mas com endereço dinâmico. E é por esse link que também acessamos o 365.

    Estou agora ingressando no entendimento de como as claims funcionam para tentarmos controlar este acesso. Com isto, vem algumas dúvidas:

    1) Qual a diferença entre x-ms-client-ip ou x-ms-client-user?

    2) A x-ms-forwarded-ip é a que leva o endereço WAN?

    3)  Eu posso usar x-ms-client-ip ou x-ms-client-user fazendo uma regex contemplando somente a minha LAN? Isso não resolveria ao invés de usar x-ms-forwarded-client-ip? Pelo que eu li, a requisição leva junto o endereço do cliente (no caso, LAN), além do endereço WAN dele. Estou errado?

    Eu tentei fazer isso usando o ambiente do Virtual Labs e não tive sucesso.

    Qualquer indicação será bem-vinda!

    Att,

    Luiz Fernando

    quarta-feira, 8 de outubro de 2014 13:21

Respostas

  • Boa tarde Luiz Meier,

    Afim de te ajudar, primeiro precisamos estabelecer um canal de comunicação privada com você. Isto nos ajudará também na coleta de mais informações sobre este problema técnico. Você poderia por favor  enviar um e-mail no seguinte endereço CTS-ESC-MSDN-BR@outlook.com, com seus detalhes de contato (nome completo, endereço de e-mail, número de telefone) para que possamos resolver o seu problema.

    Abraço


    Ricardo Cortes Microsoft Contingent Staff

    Esse contedo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    MSDN Community Support

    • Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 10 de outubro de 2014 10:20
    • Marcado como Resposta Giovani Cr quarta-feira, 15 de outubro de 2014 13:17
    quinta-feira, 9 de outubro de 2014 19:49
  • Boa tarde Luiz,

    E ai, conseguiu resolver o problema?

    Estou no aguardo de uma resposta.

    Abraço


    Ricardo Cortes Microsoft Contingent Staff

    Esse contedo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    MSDN Community Support

    • Sugerido como Resposta Ricardo Barbosa Cortes segunda-feira, 13 de outubro de 2014 15:39
    • Marcado como Resposta Giovani Cr quarta-feira, 15 de outubro de 2014 13:17
    segunda-feira, 13 de outubro de 2014 15:38

Todas as Respostas

  • Boa tarde Luiz Meier,

    Afim de te ajudar, primeiro precisamos estabelecer um canal de comunicação privada com você. Isto nos ajudará também na coleta de mais informações sobre este problema técnico. Você poderia por favor  enviar um e-mail no seguinte endereço CTS-ESC-MSDN-BR@outlook.com, com seus detalhes de contato (nome completo, endereço de e-mail, número de telefone) para que possamos resolver o seu problema.

    Abraço


    Ricardo Cortes Microsoft Contingent Staff

    Esse contedo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    MSDN Community Support

    • Sugerido como Resposta Ricardo Barbosa Cortes sexta-feira, 10 de outubro de 2014 10:20
    • Marcado como Resposta Giovani Cr quarta-feira, 15 de outubro de 2014 13:17
    quinta-feira, 9 de outubro de 2014 19:49
  • Boa tarde Luiz,

    E ai, conseguiu resolver o problema?

    Estou no aguardo de uma resposta.

    Abraço


    Ricardo Cortes Microsoft Contingent Staff

    Esse contedo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    MSDN Community Support

    • Sugerido como Resposta Ricardo Barbosa Cortes segunda-feira, 13 de outubro de 2014 15:39
    • Marcado como Resposta Giovani Cr quarta-feira, 15 de outubro de 2014 13:17
    segunda-feira, 13 de outubro de 2014 15:38
  • Bom dia Luiz,

    Como você não voltou, ou enviou seus dados para uma possível resolução para seu problema, estarei fechando essa thread. Para futuros problemas por favor entrar em contato novamente que a Microsoft irá prestar um atendimento especializado para seu caso.

    Abraço


    Ricardo Cortes Microsoft Contingent Staff

    Esse contedo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.

    MSDN Community Support

    quarta-feira, 22 de outubro de 2014 12:00