Laste ned presentasjonen
Presentasjon lastes. Vennligst vent
1
Autentisering og tilhørende herligheter
Ved Mathias Meisfjordskar og Bård H.M. Jakobsen
2
Agenda Hva er autentisering Hvordan autentisere
Autentisering ved UiO i dag Hva rør seg i verden Føderasjoner, Moria, SAML, Shibboleth Autentisering ved UiO – på sikt
3
Hva er autentisering handlingen å bekrefte noe eller noen som autentisk, altså ekte For oss: Prosessen der man verifiserer en ID. ID kan representere en person, men også maskin eller program/system.
4
Hvordan autentisere – 3 kategorier
En hemmelighet, noe du vet Passord, PIN, ol. En hemmelighet, noe du har Smartkort, token, kodekalkulator, noen former for PKI Noe du er Biometri Merk at det ikke er noe som egentlig tilsier at rekkefølgen her representerer grad av sikkerhet på løsningen ...og det er heller ikke noe i veien for å kombinere flere av løsningene.
5
Autentisering ved UiO i dag
NIS AD LDAP Person Bruker E-post Bofhd Lotus Notes Domino Oracle DB Ymse applikasjon Radius Moria2 (Feide, proprietær løsning) Moria3 (Feide, SAML)
6
Hva rør seg i verden eID Føderasjoner FEIDE SAML WebISO/SSO
Liberty/Microsoft
7
eID Norsk statlig initiativ SAML Interpoerabelt med FEIDE
Er ikke FEIDE
8
Føderasjoner Konsept som er kun 6 – 8 år gammelt
80 % avtale – 20 % teknologi Avtalesystemet fortsatt ferskt, få gode fungerende løsninger Programvare/teknologi begynner å stabilisere seg, primært to løsninger: Liberty Alliance & OASIS (Organization for the Advancement of Structured Information Standards) WS-federation (Microsoft)
9
Føderasjoner i dag InCommon Shibb 1.3 SURFfederatie - A-select SWITCHaai Shibb 1.3 PAPI – RedIRIS HAKA Shibb 1.3 FEIDE – Moria2/Moria3 Kalmar – Konføderasjon (NO, SV, DK, SF) eduGAIN – Konføderasjon (GEANT2, EU)
10
FEIDE Norsk, har som mål å dekke utdanningssektoren www.feide.no
Moria2 – skal fases ut Moria3 – SAML-basert, bruker SAM SAM – Sun Access Manager, sliter... SimpleSAMLphp er kanskje veien videre
11
SAML Liberty Alliance & OASIS
12
Shibboleth
13
Autentisering ved UiO – på sikt
Autentiseringspunkt Kerberos NIS OID/OIM
14
Autentiseringspunkt Felles autentisering for web-tjenester
Delegering mot FEIDE Multiple backends Autentisering av tjenester Bedre forståelse av autorisasjonsdata Støtte for protokoller som OpenID
15
SAML2.0
16
Kerberos Prosjekt for å kartlegge gevinstene
SSO på tvers av systemer? Bakoverkompabilitet? Bedre sikkerheten i enkelte systemer? Felles autentiserings-backend
17
Kerberos
18
NIS Erstatte NIS Valg av nytt/nye tjenester som erstatter NIS
Kartlegge milepeler Fullstendig/delvis erstatte? Valg av nytt/nye tjenester som erstatter NIS Kartlegge hvordan NIS brukes i dag
19
OID/OIM Integrere med eksisterende tjenester Kartlegge behov og krav
Tilpasse eksisterende løsning(er)?
Liknende presentasjoner
© 2024 SlidePlayer.no Inc.
All rights reserved.