Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
To-faktorautentisering i Feide
2
Flere faktorer? Et passord er én faktor Autentiseringsfaktorer
Noe man vet: passord / “Hva heter hunden din?” :-/ Noe man har: mobiltelefon / passordkalkulator Noe man er: fingeravtrykk / iris / DNA
3
Hva har Cerebrum med dette å gjøre?
Feide leser fra LDAP Cerebrum skriver til LDAP norEduPersonServiceAuthnLevel Hvilke Feide-tjenester skal kreve to-faktorautentisering når denne personen logger på? Hvilket sikkerhetsnivå? norEduPersonAuthnMethod Hvilke autentiseringsmetoder kan benyttes?
4
TOTP – time-based one-time password
Enheten og Cerebrum/Feide har en delt hemmelighet Software: Google Authenticator eller liknende Hardware: Yubikey Hemmeligheten er å betrakte som et passord i klartekst Brukervennlig når det først er satt opp Foreløpig ingen støtte i Cerebrum
5
Engangskode via SMS Bruker velger et av de registrerte telefonnumrene ved innlogging Velprøvd og enkelt å bruke Støttes av Cerebrum
6
Sikkerhetsnivåer Defineres i FAD08: “Rammeverk for autentisering og uavviselighet i elektronisk kommunikasjon med og i offentlig sektor” Nivå 3 Verifisering av mobilnummer via folkeregistrert adresse, test-SMS ved personlig oppmøte e.l. Nivå 4 (støttes ikke av Feide) Må oppfylle Post- og teletilsynets krav for PKI i offentlig sektor
7
Klart til bruk? Tja. Må konfigureres opp av USIT.
Ingen brukerrettede selvbetjeningsløsninger Hvilke kildesystemer og telefontyper stoler dere på? Handler mer om rutiner og juss enn teknikk
8
bofh > help feide > feide add_service 12345678 SuperTjeneste
> feide authn_level_add SuperTjeneste group:vakter 3 > feide authn_level_add SuperTjeneste person:jbr 3 Havner i LDAP ved neste eksport.
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.