by Andreas

Sharepoint 2010 – Secure Store Service (SSS)

Sikkerhet er en natulig del av Sharepoint 2010 (og selvfølgelig også tidligere versjoner, men vi fokuserer på den). Selve arkitekturen for plattformen involverer Sharepoint i seg selv (som tross alt “bare” er en avansert ASP.NET-applikasjon), IIS for hosting og gjerne Active Directory i bunnen. Hver enkelt av disse har sin egen håndtering av brukertilgang. I tillegg kjører et utall interne ASP.NET webservices, WCF og REST – men den biten får noen andre ta for seg. Dette innlegget skal kun gi en kjapp introduksjon til hvordan sikkerhet ivaretas for eksterne datakilder der AD-basert autentisering ikke er støttet. Dette kan være alt fra SAP-systemer til standard SQL Server-instanser hvor Windows Account login er deaktivert.

Secure Store Services – SSS
SSS er en service hvor man lagrer login-data og mapping mot eksterne systemer som skal aksesseres fra Sharepoint. For eksempel kan man lagre brukernavn og passord og mappe dette til en external content type som peker på en ekstern SQL Server-database med bedriftens ordrehistorikk. Dette gjøres ved å knytte en bruker i AD (la oss kalle ham Poppe for å gjøre det litt mer relevant – sikkerhet er kjedelig nok som det er) mot et sett med brukernavn og passord som ligger (kryptert) i SSS. Når Poppe åpner en side for å generere statistikk basert på data fra en eksterne kilde (PeopleSoft? SAP? Dynamics?) gjøres et forsøk på å mappe Poppes AD-konto mot en entry i SSS som videre brukes for autentisering . For Poppe skjer dette sømløst, men noe forarbeid må gjøres for at dette skal fungere.

Om dette er første gangen SSS brukes må en instans først opprettes:
Central Administration -> Application Management -> Manage Service Applications.  Trykker du New får du opp en liste hvor du kan velge Secure Store Service. Du får opp en wizard hvor du fyller inn navn på servicen, type login etc. Etter at du har opprettet SSS-applikasjonen må denne krypteres (den inneholder tross alt sensitive data..). Trykk Generate Key, oppgi passord og fullføre wizarden for å opprette en ApplicationID. Det er denne du senere bruker for å referere tilbake til SSS-elementet.

Når du senere oppretter en ny external content type, for eksempel mot en ekstern SQL Server, velger du Impersonated Custom Identity for påloggingstype og oppgir Secure Store Application ID. Om alt er satt opp korrekt brukes da denne autentiseringen ved oppkobling mot ekstern kilde.

Det er skrevet hele bøker om dette emnet, men det kan også oppsummeres på noen få linjer – gitt at du har litt bakgrunn i Sharepoint og er i stand til å finne ut ting på egenhånd. Dette var bare et spark i riktig retning!

by Njål

Windows 7, Microsoft Security Essentials and PPTP VPN problemer

Satte opp en ny HP 6540b laptop for en kunde, og skulle konfigurere VPN tilkoblingen. La til vanlig PPTP som så mange ganger før (integrert i Windows) – og prøvde å koble til.. men nei. Laptopen nektet å koble til. Windows 7 foreslo at jeg skulle sjekke brannmur (på serveren), brukernavn og passord. Etter å ha restartet serveren på andre siden, to routere og installert alle windows oppdateringer på laptop’en.. så virket det fremdeles ikke.

Plutselig kom jeg på at jeg akkurat hadde installert Microsoft Security Essentials på laptop’en – like før jeg satte opp VPN tilkoblingen. Prøvde å disable real time protection, dette  hjalp ikke…  så jeg avinstallerte like godt, restartet og VOILA! Alt virket som en drøm. La inn AVG Free, ting virker fremdeles fint.

Kudos til Microsoft Security Essentials som ikke klarer å gjenkjenne/tillate sin egen PPTP klient å koble opp mot en server. Det var i allefall noe som skurret alvorlig i dette tilfellet.


by Stian

Hvor sikkert er ditt passord?


Har du noen gang lurt på hvor lang tid det tar for noen å cracke ditt passord med en helt vanlig datamaskin? Fyll inn passordet ditt eller tilfeldige tegn i feltet under og sjekk selv! Merk: Ingen data fra denne siden blir lagret eller sendt, alle kalkyler skjer i din egen nettleser!

Denne testen krever at du leser denne blogg posten på blog.degree.no (ikke fra en feed) fordi, for din egen sikkerhet er Javascript nødvendig for at denne blogg posten skal vises!

Hvorfor?

Fordi Javascript kjører på din egen maskin.

Som betyr at ingen informasjon blir sendt over nettet når du skriver inn passordet.

Som igjen betyr at ingen kan stjele det på veien.

Les om hvordan du sikrer Facebook profilen din hos VGNett

Oversatt og tilrrettelagt for Degree Dev Blog – takk til http://howsecureismypassword.net/

Tags: