============================================================================
- Forefront UAG 2010: Creación del portal de aplicaciones [I de II]
- Forefront UAG 2010: Creación del portal de aplicaciones [II de II]
============================================================================

Indudablemente, una de las características fundamentales que proporciona Microsoft Forefront Unified Access Gateway UAG 2010, es la posibilidad de presentar un portal web de acceso, a través del que los usuarios accederán a las diferentes aplicaciones publicadas. MS Forefront Unified Access Gateway 2010 permite la creación de múltiples portales que podrán mantener, tanto diferentes aplicaciones, como políticas de puesto de conexión, conocidas como "endpoint", para su cumplimiento. El portal, por lo tanto, constituye el mecanismo fundamental, aunque no único, para el acceso remoto a los servicios y aplicaciones de una organización.

MS Forefront UAG 2010 proporciona mecanismos para presentar portales sobre concexiones Http y Http-s. Por seguridad la creación de conexiones de tipo Http debería limitarse para su uso, sólo como redirecciones al portal Http-s o entornos de protegidos por IPSec. La creación de un nuevo portar se realiza mediante un asistente que se invoca mediante la creación de una nueva conexión, bien de tipo Http o Http-s.


Figura 1: Selección del objetivo de la conexión

El asistente comienza con el paso de seleccionar el propósito de la conexión. De forma predeterminada se encuentra seleccionado la que corresponde a un portal, pero puede utilizarse también para publicar una aplicación específica de Microsoft Exchange o los Servicios de Federación de Directorio Activo. En el caso de la figura anterior queda desactivada la función de Http a Http-s puesto que es el asistente para conexiones Http-s.

Marcada la opción de creación de portal, es momento para seleccionar los parámetros básicos para la publicación de este servicio:

- Nombre que se asignará a la conexión.
- Nombre público del portal que será utilizado para la publicación a través de MS Forefront Threat Management Gateway TMG 2010. Para evitar errores de conexión este nombre deberá coincidir con el nombre del certificado que será definido con posterioridad.
- Direccionamiento IP por el que se escucharán las peticiones para la publicación del portal. Las direcciones IP asignables serán aquellas definidas a los adaptadores considerados como externos.


Figura 2: Definiendo las propiedades básicas del portal

Uno de los objetivos fundamentales para el acceso a las aplicaciones y servicios internos de una organización, es determinar quién sí puede y quién no puede, además de proporcionar un sistema de Single Sign-On. A través de este mecanismo, las credenciales proporcionadas inicialmente para el acceso al portal podrán ser utilizadas posteriormente para presentarlas mediante un procedimiento de delegación a las diferentes aplicaciones existentes.

MS Forefront Unified Access Gateway UAG 2010 permite diferentes servicios para la autenticación, tanto de sistemas Microsoft (Directorio Activo), como compatibles con terceros (Novell Directory o TACACS). Los procedimientos de creación de métodos de autenticación tanto para el acceso al portal como a las aplicaciones serán descritos en post posteriores.


Figura 3: Definición del servicio de autenticación

En el ejemplo del laboratorio mostrado en este artículo, como se puede apreciar en la Figura 3, se utiliza como mecanismo de autenticación el propio servicio de Directorio Activo de la empresa. ============================================================================
- Forefront UAG 2010: Creación del portal de aplicaciones [I de II]
- Forefront UAG 2010: Creación del portal de aplicaciones [II de II]
============================================================================