Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen.

PublisertGøran Jørgensen Endret for 9 år siden

Liknende presentasjoner

Presentasjon om: "Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen."— Utskrift av presentasjonen:

1 Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen

2 Agenda Hva er autentisering Hvordan autentisere Autentisering ved UiO i dag Hva rør seg i verden –Føderasjoner, Moria, SAML, Shibboleth Autentisering ved UiO – på sikt

3 Hva er autentisering handlingen å bekrefte noe eller noen som autentisk, altså ekte For oss: Prosessen der man verifiserer en ID. ID kan representere en person, men også maskin eller program/system.

4 Hvordan autentisere – 3 kategorier En hemmelighet, noe du vet –Passord, PIN, ol. En hemmelighet, noe du har –Smartkort, token, kodekalkulator, noen former for PKI Noe du er –Biometri Merk at det ikke er noe som egentlig tilsier at rekkefølgen her representerer grad av sikkerhet på løsningen...og det er heller ikke noe i veien for å kombinere flere av løsningene.

5 Autentisering ved UiO i dag NIS AD LDAP –Person –Bruker –E-post Bofhd Lotus Notes Domino Oracle DB Ymse applikasjon Radius Moria2 (Feide, proprietær løsning)‏ Moria3 (Feide, SAML)‏

6 Hva rør seg i verden eID Føderasjoner FEIDE SAML WebISO/SSO Liberty/Microsoft

7 eID Norsk statlig initiativ SAML Interpoerabelt med FEIDE Er ikke FEIDE http://www.altinn.no

8 Føderasjoner Konsept som er kun 6 – 8 år gammelt 80 % avtale – 20 % teknologi Avtalesystemet fortsatt ferskt, få gode fungerende løsninger Programvare/teknologi begynner å stabilisere seg, primært to løsninger: –Liberty Alliance & OASIS (Organization for the Advancement of Structured Information Standards)‏ –WS-federation (Microsoft)‏

9 Føderasjoner i dag InCommon - http://www.incommonfederation.org/ - Shibb 1.3http://www.incommonfederation.org/ SURFfederatie - A-select SWITCHaai Shibb 1.3 PAPI – RedIRIS HAKA Shibb 1.3 FEIDE – Moria2/Moria3 Kalmar – Konføderasjon (NO, SV, DK, SF)‏ eduGAIN – Konføderasjon (GEANT2, EU)‏

10 FEIDE Norsk, har som mål å dekke utdanningssektoren www.feide.no Moria2 – skal fases ut Moria3 – SAML-basert, bruker SAM SAM – Sun Access Manager, sliter... SimpleSAMLphp er kanskje veien videre –http://rnd.feide.no/simplesamlphp

11 SAML Liberty Alliance & OASIS

12 Shibboleth

13 Autentisering ved UiO – på sikt Autentiseringspunkt Kerberos NIS OID/OIM

14 Autentiseringspunkt Felles autentisering for web-tjenester Delegering mot FEIDE Multiple backends Autentisering av tjenester Bedre forståelse av autorisasjonsdata Støtte for protokoller som OpenID

15 SAML2.0

16 Kerberos Prosjekt for å kartlegge gevinstene –SSO på tvers av systemer? –Bakoverkompabilitet? –Bedre sikkerheten i enkelte systemer? Felles autentiserings-backend

17 Kerberos

18 NIS Erstatte NIS –Kartlegge milepeler –Fullstendig/delvis erstatte? Valg av nytt/nye tjenester som erstatter NIS Kartlegge hvordan NIS brukes i dag

19 OID/OIM Integrere med eksisterende tjenester Kartlegge behov og krav Tilpasse eksisterende løsning(er)?

Laste ned ppt "Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen."

Liknende presentasjoner

Teknologi i klasserommet

Teknologi i klasserommet
Velkommen til kurskvelder for støtte- og fritidskontakter !

Velkommen til kurskvelder for støtte- og fritidskontakter !
Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.
Programvare for nisje SMS

Programvare for nisje SMS
TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.

TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.
DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.

DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.
Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge
Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?
Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Sikkerhet - bakgrunn og introduksjon til kryptosystemer
Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.

Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.
NAF-Data A/S Dynamics & Empowerment l Kort presentasjon av eBestilling-konseptet l Hvorfor Dynamics? l Hvorfor Empowerment? l Erfaringer med Empowerment.

NAF-Data A/S Dynamics & Empowerment l Kort presentasjon av eBestilling-konseptet l Hvorfor Dynamics? l Hvorfor Empowerment? l Erfaringer med Empowerment.
WCAG 2.0. WCAG historikk •West County Assembly of God, 1969 •Web Content Accessibility Guidelines (WCAG 1.0), 1999 •Web Content Accessibility Guidelines.

WCAG 2.0. WCAG historikk •West County Assembly of God, 1969 •Web Content Accessibility Guidelines (WCAG 1.0), 1999 •Web Content Accessibility Guidelines.
Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.
© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen

© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen
WCAG 2.0. WCAG historikk West County Assembly of God, 1969 Web Content Accessibility Guidelines (WCAG 1.0), 1999 Web Content Accessibility Guidelines.

WCAG 2.0. WCAG historikk West County Assembly of God, 1969 Web Content Accessibility Guidelines (WCAG 1.0), 1999 Web Content Accessibility Guidelines.
© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.
© GT/SAPP/USIT UNIVERSITETET I OSLO 07.07.2014 20:00 Katalog, LDAP, distribusjon av personopplysninger...

© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...
2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.
Mohammad Ali Koteich Danial Siddiq Sheikh. Hva skal vi snakke om? Directory LDAP The Apache Directory Project.

Mohammad Ali Koteich Danial Siddiq Sheikh. Hva skal vi snakke om? Directory LDAP The Apache Directory Project.
Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.

Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.

Liknende presentasjoner

Annonser fra Google