Presentasjon lastes. Vennligst vent

Presentasjon lastes. Vennligst vent

To-faktorautentisering i Feide

PublisertKetil Isaksen Endret for 6 år siden

Liknende presentasjoner

Presentasjon om: "To-faktorautentisering i Feide"— Utskrift av presentasjonen:

1 To-faktorautentisering i Feide

2 Flere faktorer? Et passord er én faktor Autentiseringsfaktorer
Noe man vet: passord / “Hva heter hunden din?” :-/ Noe man har: mobiltelefon / passordkalkulator Noe man er: fingeravtrykk / iris / DNA

3 Hva har Cerebrum med dette å gjøre?
Feide leser fra LDAP Cerebrum skriver til LDAP norEduPersonServiceAuthnLevel Hvilke Feide-tjenester skal kreve to-faktorautentisering når denne personen logger på? Hvilket sikkerhetsnivå? norEduPersonAuthnMethod Hvilke autentiseringsmetoder kan benyttes?

4 TOTP – time-based one-time password
Enheten og Cerebrum/Feide har en delt hemmelighet Software: Google Authenticator eller liknende Hardware: Yubikey Hemmeligheten er å betrakte som et passord i klartekst Brukervennlig når det først er satt opp Foreløpig ingen støtte i Cerebrum

5 Engangskode via SMS Bruker velger et av de registrerte telefonnumrene ved innlogging Velprøvd og enkelt å bruke Støttes av Cerebrum

6 Sikkerhetsnivåer Defineres i FAD08: “Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor” Nivå 3 Verifisering av mobilnummer via folkeregistrert adresse, test-SMS ved personlig oppmøte e.l. Nivå 4 (støttes ikke av Feide) Må oppfylle Post- og teletilsynets krav for PKI i offentlig sektor

7 Klart til bruk? Tja. Må konfigureres opp av USIT.
Ingen brukerrettede selvbetjeningsløsninger Hvilke kildesystemer og telefontyper stoler dere på? Handler mer om rutiner og juss enn teknikk

8 bofh > help feide > feide add_service 12345678 SuperTjeneste
> feide authn_level_add SuperTjeneste group:vakter 3 > feide authn_level_add SuperTjeneste person:jbr 3 Havner i LDAP ved neste eksport.

Laste ned ppt "To-faktorautentisering i Feide"

Liknende presentasjoner

Astrid Øksenvåg Rådgiver EKOR AS

Astrid Øksenvåg Rådgiver EKOR AS
Ditt valg! Idrettsfag • Musikk, dans og drama Studiespesialisering

Ditt valg! Idrettsfag • Musikk, dans og drama Studiespesialisering
Bildet:

Bildet:
HVA ER ?.

HVA ER ?.
Felles lånekort – praktiske opplysninger Av Øystein Reiersen, prosjektleder.

Felles lånekort – praktiske opplysninger Av Øystein Reiersen, prosjektleder.
FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll

FEIDE Felles Elektronisk IDEntifikasjon som tilgangskontroll
Undertekst Med en ekstra linje.

Undertekst Med en ekstra linje.
Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.

Monica Stamnes Identitetsforvaltning og brukeradministrasjon Introduksjon til identitetsforvaltning og brukeradministrasjon med Cerebrum Monica Stamnes.
FEIDE, BAS og integrasjon

FEIDE, BAS og integrasjon
NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT

NAV sin erfaring med eSignatur i helsesektoren Øyvind Gjørven, NAV IKT
Korleis søker du? Du søker og svarar på vigo.no Du søker og svarar på vigo.no Logg inn med MinID Logg inn med MinID Søknadsfrist 01.03.11 Søknadsfrist.

Korleis søker du? Du søker og svarar på vigo.no Du søker og svarar på vigo.no Logg inn med MinID Logg inn med MinID Søknadsfrist Søknadsfrist.
Byggesak Trinn for trinn.

Byggesak Trinn for trinn.
© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT 24.02.2002 15:55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.

© USIT/SAPP/GT, Bård Jakobsen UNIVERSITETET I OSLO USIT :55 Side 1 FEIDE – BAS v/Bård H.M. Jakobsen GT/SAPP/USIT, UiO.
Www.vigo.no Her skal elevene logge inn.

Her skal elevene logge inn.
Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset

Instruktørnotater: Instruktør må ha videokanon Velkommen til kurset
IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.

IHR-relaterte tiltak. Saker som USIT jobber med Relatert til, men uavhengig av plangruppen Tiltakene har sitt utgangspunkt i –IHR-runden på alle fakulteter.
v/Bård Henry Moum Jakobsen

v/Bård Henry Moum Jakobsen
Vågen IKT Skolen har 2 teknikere på dataavdelingen. Kjartan Andreas

Vågen IKT Skolen har 2 teknikere på dataavdelingen. Kjartan Andreas
Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.

Mads Lomholt, USIT Trådløst nett ved UiO Muligheter og begrensninger Lynkursdagene 2009.
Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.

Jasmina Hodzic, Gruppe for grunntjenester, USIT POLS, Cerebrum og Ephorte synkronisering Registrering av brukere i Ephorte ved hjelp av automatiske oppdateringsrutiner.

Liknende presentasjoner

Annonser fra Google