Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen.

Slides:

Advertisements

Liknende presentasjoner

Teknologi i klasserommet

Advertisements

Velkommen til kurskvelder for støtte- og fritidskontakter !

Litt om alt Leiarsamling NSKR Ålesund 2. april 2006 Kristine Sevik.

Programvare for nisje SMS

TIBE EDIT brukerveiledning Etter gjennomgang av denne presentasjonen skal du være i stand til å opprette nye sider, sette.

DaTaTing Hva er internett? •Verdensomspennende nettverk av nettverk. •I likhet med mennesker, kan ikke datamaskiner kommunisere med hverandre gjennom et.

Frode B. Nilsen Drifts- og utviklingssjef, BankID Norge

Lynkursdagene høsten 2011 Ansvar for egen PC ved UiO Hva bør jeg som bruker vite og gjøre..?

Sikkerhet - bakgrunn og introduksjon til kryptosystemer

Begrenset redigering “Klubbjournalister” For web ansvarlig klubb.

NAF-Data A/S Dynamics & Empowerment l Kort presentasjon av eBestilling-konseptet l Hvorfor Dynamics? l Hvorfor Empowerment? l Erfaringer med Empowerment.

WCAG 2.0. WCAG historikk •West County Assembly of God, 1969 •Web Content Accessibility Guidelines (WCAG 1.0), 1999 •Web Content Accessibility Guidelines.

Microsoft Office2010 ved UiO Fellesmøte IT-ansvarlige januar 2011.

© SEKSJON FOR SYSTEM- OG APPLIKASJONSDRIFT, USIT UNIVERSITETET I OSLO BAS – BrukerAdministrativt System v/ Bård H.M. Jakobsen

WCAG 2.0. WCAG historikk West County Assembly of God, 1969 Web Content Accessibility Guidelines (WCAG 1.0), 1999 Web Content Accessibility Guidelines.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO Del-prosjekt BAS.

© GT/SAPP/USIT UNIVERSITETET I OSLO :00 Katalog, LDAP, distribusjon av personopplysninger...

2003 IT-konferansen 2003 UNIVERSITETET I OSLO Vortex: Skrivbar web for UiO Oddmund Møgedal USIT/UiO.

Mohammad Ali Koteich Danial Siddiq Sheikh. Hva skal vi snakke om? Directory LDAP The Apache Directory Project.

Portal.hedmark.org Tilgjengeliggjør tjenester på ett sted, basert på brukerens rolle i organisasjonen.

Opplæring: PC-er DMF DatoVersjonForfatterGodkjent avEndringer utført André S. MathiesenTore Jo NilsenOpprettet Jan Inge S. OhrenOppdatert.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

Mobile enheter på UiO Petter Bjørbæk nett/UiO.

Strategi og samhandlingsarkitektur

Integrasjon mellom kart og skjema på Internett Lokale Kartdagar - Finnmark, 15/ Siv. Ing. Harald Huse, Norkart.

Integrasjon med ID-porten for Nettskjema

PARLAY/OSA Referanser: Referanser Foredraget er i all hovedsak basert på to artikler. Disse kan finnes på:

© USIT/SAPP/GT UNIVERSITETET I OSLO FS ↔ UREG2000 ↔ CF v/Bård Jakobsen (igjen... )

v/Bård Henry Moum Jakobsen

Isabel Barroso Gomez Overingienør ved USIT

FS i UHAD Anders Lefébure-Henriksen, TD/GAD Windows-forum,

Desperate times calls for desperate measures Markedsandel gått fra +90% til under 20 Må integrere og få innpass på andre plattformer M$ går open source.

Katalog med tjenester n Masse tjenester, men det er ikke lett å finne de. n Tjeneste tilbyder må selv kunne oppdatere. n Tjenesten selv forteller hva den.

Kap. 16 – Case Study: Internet Elections How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor.

2003 © UNIVERSITETETS SENTER FOR INFORMASJONSTEKNOLOGI Fiberskolen – IKT i flerkulturelle skoler Infrastruktur og drift Cerebrum (en liten BAS i skogen)

Kerberos System som kan brukes til å sette opp en sikker forbindelse med en server Bruker delte hemmelige nøkler Basert på Needham-Schroeder autentifikasjonsprotokoll.

Gamle systemer In 140 Forelesning Nr 19 Sommerville kap 26.

Sneak peek og svar på spørsmål Ulf Jarre Jerpseth & Gyda Kjekshus

Notes ved UiO Steinar Skogheim

USIT/UiO, Jasmina Hodzic Noen utfordringer knyttet til sertifikatbasert innholdssikring SSL-sertifikater Jasmina Hodzic, USIT

1 Kap. 57 – Cloud Computing How Information Technology Is Conquering the World: Workplace, Private Life, and Society Professor Kai A. Olsen, Universitetet.

Et BAS: Cerebrum.

UH-AD Active Directory for Universiteter og Høgskoler

Administrasjon og integrasjon i Exchange og Cerebrum Av: Bård Jakobsen.

Innrapportering via mobil enhet Hovedprosjekt 2004.

v/ Margrete Raaum og Bård H.M. Jakobsen

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO FS: en bærebjelke i UiOs læringstjeneste HowTo: FS-> UREG -> ClassFronter (LMS) v/Bård Henry Moum.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :34 Side 1 FEIDE – BAS – Cerebrum v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo v/Bård Henry Moum Jakobsen Senioringeniør,

© SYSTEM- OG DRIFTSSEKSJONEN, USIT UNIVERSITETET I OSLO UREG2000 Brukeradministrasjon ved Universitetet i Oslo.

Status for Exchange ved UiO og veien videre v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)

© GT/SAPP/USIT UNIVERSITETET I OSLO :44 Litt status og orienteringer rundt rare ting ved høsten 2004 v/Bård H.M. Jakobsen.

Universitetet i Tromsø Tema Identity Management Remi Mikalsen ITA-PRI.

Exchange ved UiO, Quo Vadis v/ Bård Jakobsen (GMT/KD/IT-Drift/USIT)

v/Harald Meland og Bård Henry Moum Jakobsen

FEIDE – Felles elektronisk Identitet

v/Bård Henry Moum Jakobsen

v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO

v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO

To-faktorautentisering i Feide

SAP og FEIDE, en kort oppsummering

Agora en Samhandlingsverktøy for UH-Sektoren

Project Honolulu - An Island or a new way to manage servers ????????

EValg Totalløsning for gjennomføring av valg. Spesialutviklet for valgreglementene ved norske universiteter og høgskoler. Sikker valggjennomføring med.

Autentisering og tilhørende herligheter

Utskrift av presentasjonen:

Autentisering og tilhørende herligheter Ved Mathias Meisfjordskar og Bård H.M. Jakobsen

Agenda Hva er autentisering Hvordan autentisere Autentisering ved UiO i dag Hva rør seg i verden –Føderasjoner, Moria, SAML, Shibboleth Autentisering ved UiO – på sikt

Hva er autentisering handlingen å bekrefte noe eller noen som autentisk, altså ekte For oss: Prosessen der man verifiserer en ID. ID kan representere en person, men også maskin eller program/system.

Hvordan autentisere – 3 kategorier En hemmelighet, noe du vet –Passord, PIN, ol. En hemmelighet, noe du har –Smartkort, token, kodekalkulator, noen former for PKI Noe du er –Biometri Merk at det ikke er noe som egentlig tilsier at rekkefølgen her representerer grad av sikkerhet på løsningen...og det er heller ikke noe i veien for å kombinere flere av løsningene.

Autentisering ved UiO i dag NIS AD LDAP –Person –Bruker –E-post Bofhd Lotus Notes Domino Oracle DB Ymse applikasjon Radius Moria2 (Feide, proprietær løsning)‏ Moria3 (Feide, SAML)‏

Hva rør seg i verden eID Føderasjoner FEIDE SAML WebISO/SSO Liberty/Microsoft

eID Norsk statlig initiativ SAML Interpoerabelt med FEIDE Er ikke FEIDE

Føderasjoner Konsept som er kun 6 – 8 år gammelt 80 % avtale – 20 % teknologi Avtalesystemet fortsatt ferskt, få gode fungerende løsninger Programvare/teknologi begynner å stabilisere seg, primært to løsninger: –Liberty Alliance & OASIS (Organization for the Advancement of Structured Information Standards)‏ –WS-federation (Microsoft)‏

Føderasjoner i dag InCommon Shibb 1.3http:// SURFfederatie - A-select SWITCHaai Shibb 1.3 PAPI – RedIRIS HAKA Shibb 1.3 FEIDE – Moria2/Moria3 Kalmar – Konføderasjon (NO, SV, DK, SF)‏ eduGAIN – Konføderasjon (GEANT2, EU)‏

FEIDE Norsk, har som mål å dekke utdanningssektoren Moria2 – skal fases ut Moria3 – SAML-basert, bruker SAM SAM – Sun Access Manager, sliter... SimpleSAMLphp er kanskje veien videre –

SAML Liberty Alliance & OASIS

Shibboleth

Autentisering ved UiO – på sikt Autentiseringspunkt Kerberos NIS OID/OIM

Autentiseringspunkt Felles autentisering for web-tjenester Delegering mot FEIDE Multiple backends Autentisering av tjenester Bedre forståelse av autorisasjonsdata Støtte for protokoller som OpenID

SAML2.0

Kerberos Prosjekt for å kartlegge gevinstene –SSO på tvers av systemer? –Bakoverkompabilitet? –Bedre sikkerheten i enkelte systemer? Felles autentiserings-backend

Kerberos

NIS Erstatte NIS –Kartlegge milepeler –Fullstendig/delvis erstatte? Valg av nytt/nye tjenester som erstatter NIS Kartlegge hvordan NIS brukes i dag

OID/OIM Integrere med eksisterende tjenester Kartlegge behov og krav Tilpasse eksisterende løsning(er)?