Two Way Authentication with external IDP’s

More and more web applications like Twitter, Facebook and Outlook.com, using a two way authentication protocol too create a secure environment and make sure the owner has access to their content.

Also companies are building two way authentication systems so users can access from their home computers or for vendors an application such as SharePoint and work more together on documents.

To establish a secure environment some companies are using a third party IDP (Identity Provider) This has the advantage that the company does not need to create and manage an own IDP with a whole own new infrastructure to supply to the end users.

So how works an IDP, it’s quit simple to explain. An IDP is nothing more than a user DataBase. A user log in to a web application. The application does not recognise the user. And will redirect the user to the IDP. The user log in with his e-mail address and a own created password. father this the user will get an secondary password that will send to his mobile phone. when he fill in this password he will be able to enter the application.

Now your logged in but how do you application know you?
There are several solutions possible. Ill describe one of them here.

The user account is stored in an Active directory and disabled So what is happening?
When a User logon on a IDP the IDP creates a SAML token and redirect you to the web application . This token is checked against UAG to see if the user has the correct permissions and UAG give a OKAY and redirects you again to an ADFS server. This ADFS server is only federating with your web app. and in the web app the user will be recognised with his E-mail address and have access. To secure your session UAG will monitor your activity and mark your cookies as active. When there is inactivity the user will automatically log out and need to rerun the authentication process.

To make sure ADFS can sync the users against your web app you don’t want to add these users by hand in the Active Directory. You can use FIM (Forefront Identy Manager) from Microsoft to import the users from the IDP Pull request in to your AD.†IDP Flow Chart

HardDiskSpace Calculation

This VBA script will allow you to check your diskspace usage on you servers. It give you fast way to check up without any management applications.

“) ReportFile.writeline(“Disk Space Report“) ReportFile.writeline(“

” & StrComputer & “
Drive / Mount Volume Name Total Capacity (in GB) Used Capacity (in GB) Free Space (in GB) Freespace %
” & Drv & “ ” & label & “ ” & TotSpace & “ ” & UsSpace & “ ” & FrSpace & “ ” & FrPercent & “%” &”
” & Drv & “ ” & label & “ ” & TotSpace & “ ” & UsSpace & “ ” & FrSpace & “ ” & FrPercent & “%” &”
” & Drv & “ ” & label & “ ” & TotSpace & “ ” & UsSpace & “ ” & FrSpace & “ ” & FrPercent & “%” &”

T-Mobile Klantenservice

Het is heel mooi als een bedrijf een goede klantenservice heeft dat waardeer ik enorm. Maar het moet niet zo zijn dat zij mij gaan bellen voor aanvullende diensten of producten. Als ik dat graag zou willen hebben dan neem ik wel contact op men hen.

Zo ben ik zojuist gebeld door onze vrienden van de T-Mobile Klantenservice of ik misschien het abonnement zou willen verlengen en of ik hierbij een nieuwe telefoon zou willen hebben. Met de vraag waarmee zij mij kunnen aanbieden kwamen ze al heel snel met het antwoord dat ze verwachten dat binnen kort de nieuwe iPhone zal worden geleverd. Ja daar heb ik wel interesse in natuurlijk. Zij het niet dat Apple nog lang niet de nieuwe iPhone heeft aangekondigd, dus op mijn vraag wat voor iPhone het gaat worden gaf de verkoper aan met 100% zekerheid te kunnen zeggen dat Apple bij T-Mobile is langs geweest en dat de nieuwe iPhone geen iPhone 5 gaat heten. Maar een totaal nieuwe naam gaat krijgen. Helaas kon de medewerker mij niet vertellen hoe de nieuwe iPhone dan daadwerkelijk gaat heten. †We zijn benieuwd zeg maar!! Mogelijk de The new “iPhone” zoals Apple ook al reeds met zijn iPad heeft gedaan..†

SQL 2008 R2 Transaction Log

Binnen SQL Server 2008 R2 zijn tal van vernieuwingen ten opzichten van de voorgaande versies. Echter bij het toepassen van SQL Server 2008 R2 kwam ik er al snel achter dat de transaction log file al snel groter en groter werdt.

Wat doet het transaction log? Eigenlijk heel eenvoudig. Op het moment dat je een bewerking uitvoert in een applicatie die gekoppeld is met de SQL Server worden de acties die zijn uitgevoerd bijgehouden in een log bestand. Aangezien soms over een periode van een dag door meerdere gebruikers, gebruik wordt gemaakt van een SQL database kunnen dit heel veel bewerkingen zijn. Om te voorkomen dat indien je SQL server crashed je al deze bewerkingen kwijt bent. Kan je door middel van een recovery je database repareren met minimaal data verlies.†Echter houd bij een repair wel het volgende in je achter hoofd!!

  • je hebt een goede Back-Up van je SQL database bij de hand
  • het transaction log bestand is intact en tussen de laatste back-up en de crash is het bestand niet verwijderd cq leeg gemaakt.

Via de Repair modus in SQL Server management kan er dan een rebuild worden gedaan van je database.

Het is echter ook mogelijk dat je transaction log file na verloop van tijd erg groot zal worden, groter dan je daadwerkelijke database. Dit komt voornamelijk dat alle acties die zijn uitgevoerd worden opgeslagen in het log bestand. Bij voorgaande versies van SQL Server werd automatisch het log bestand verkleind middels een truncate actie die plaats vond na een full back-up. In SQL 2008 R2 wordt dit niet meer gedaan. Dit kan na verloop van tijd dus je harddisk ruimte aantasten terwijl dit niet nodig is. Met een simpel SQL commando die je vanuit het management consol moet uitvoeren kan je het log bestand legen. Procedure is wel dat je van zowel je Database als het Log bestand een back-up hebt. En afhankelijk van de groei van je transaction log zou je dit periodiek kunnen uitvoeren het is niet noodzakelijk om dit na elke full-backup uit te voeren. dit zou je zelf dus kunnen inschatten en inplannen in je dagelijkse werkzaamheden.

Hier onder vind je het script om handmatig dan wel dmv een geplande actie in de SQL management het script dat ik hiervoor gebruik.

USE ;<DBNAME>
GO
— Truncate the log by changing the database recovery model to SIMPLE.
ALTER DATABASE <DBNAME>
SET RECOVERY SIMPLE;
GO
— Shrink the truncated log file to 1 MB.
DBCC SHRINKFILE (2, 1);† — here 2 is the file ID for trasaction log file,you can also mention the log file name (dbname_log)
GO
— Reset the database recovery model.
ALTER DATABASE <DBNAME>
SET RECOVERY FULL;
GO