Presentation laddar. Vänta.

Presentation laddar. Vänta.

Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth

Publicerades avViktor Lundström

Liknande presentationer

En presentation över ämnet: "Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth"— Presentationens avskrift:

1 Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth
Federationstjänster Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth | Conny Richardson SUB | |

2 Vad är en Identitetsfederation?
En sammanslutning av organisationer som utbyter information om användare och resurser. Vilka federationer finns idag? Finland har HAKA, Norge har FEIDE, Schweiz har SWITCH, USA har bl.a Incommon...

3 Vad ÄR och GÖR SWAMI? -SWAMI står för: ”Swedish Alliance for Middleware” -SWAMI-projektet finansieras av Sunet. -SWAMI har till uppgift är att ta fram gemensamma middleware-lösningar för: autentisering, identitetshantering, behörighetskontroll, LDAP och PKI. Inom SWAMI finns olika delgrupper: -Eduroam, för sammankoppling av trådlösa nät. -CWAA, användas för NyA + Wifi. -SWUPKI, Certificate Authority för svenska univ. -SWAMID, Id-Fed som bygger på Shibboleth. Vilka är med? 13st idag. LTH, UU, LIU, SU, KI, UU, KTH, Chalmers, GU, LU, VXU,KAU,Sunet.

4 Bakgrund till Identitetsfederationer
De flesta organisationer har idag någon form av central inloggningstjänst (Single Sign-On). Till denna inloggning kopplas sedan olika tjänster ex. portaler,webmail,proxylogin m.m. Men säg att en student på LHS även läser på SU, kan man då göra så att studenten får tillgång till sina resurser på LHS genom att logga in med sitt SU-konto...? ...jo, är det webbtjänster vi pratar om så går det med hjälp av SHIBBOLETH.

5 SHIBBOLETH -Shibboleth är en middlewareprodukt utvecklad av Internet2.
-Shibboleth ger säker identifiering av användarna, inga lösenord flyttas över nätet! -Den egna högskolans lokala system sköter helt om kontroll av lösenord etc. -Webbtjänsten får bara en verifikation på att identifikationen lyckades. -Shibboleth kan vidarebefordra information om lyckad identifiering till en annan tjänst. -En enda inloggning krävs (fastän man utnyttjar olika/flera tjänster). -Tekniken ger också möjligheter till behörighetskontroll! Ex. så kan tjänsten enligt överenskommelse få uppgifter om t.ex. användarens roll vid högskolan (personal, studerande) eller om andra attribut som lagrats i den egna högskolans LDAP katalog.

6 Användningsområden... E-resurser: Inom biblioteksvärlden så har Shibboleth börjat bli riktigt stort pga: -Leverantörer av e-resurser ställer högre krav på användare. -Ipnummer kontroll av e-resurser är ett gammalt och dåligt sätt! -Proxyservrar fungerar si så där... Andra scenarion: -LHS-studenter som även läser på SU vill kunna komma åt sin studentportal och slippa behöva ha dubbla konton. (något vi tittar på nu...) Organisationer som har stora volymer av användarkonton ex. IIS som har hand om .se vill ha en effektivare och enklare kontoadministration.

7 Så funkar det... Lokala användare --> Hemorganisation --> SWAMI --> Flera tjänster (service providers) 1. Den lokala campusanvändaren loggar in med ex SU-konto. 2. Hemorg. (SU) är s.k “Identity Provider” levererar creds om användaren till SWAMID. 3. SWAMID är navet i mitten som har koll på vilket data som kan skeppas och tas emot mellan medlemmar. 4. SP får data om användaren levererat genom/av SWAMID. Detta data godkänns av SP och används för verifiering av användaren (attribut). 5. Användaren kan komma åt önskad resurs.

8 Åt andra hållet...vad vinner en som levererar en tjänst (SP)
Omvänt så kan en ServiceProvider som är med i federationen : -Göra sin tjänst tillgänglig för alla medlemmar på en gång. -Ställa höga krav på hemorganisationen när det gäller hantering av anv+pwd. -Auktorisation, det är SP:n som kan kräva att endast vissa grupper ex. forskare / staff får tillgång till tjänsten.

9 Lite mer tekniskt om SWAMID och SHIBBOLETH
-Har tagit fram en policy som beskriver vilka krav som finns på en organisation att gå med. -Ansvarar för att ta fram metadata om varje medlem. -Ser till så att varje medlem använder certifikat signerade av betrodd CA. -Ansvarar för ARP:s (attribute release policy) = vilka attribut som kan förväntas? -Tillhandahåller en WAYF (where are you from)-tjänst, ungefär som cwaa-wifi-tjänsten.

10 Finns det andra produkter än Shibboleth?
Ja, Microsoft har släppt sina Federated Services för win2k3. Infocard för Vista...? SUN, Oracle,HP,IBM har också egna federationstjänster på gång. Funkar alla dessa ihop då? Det finns hopp. Alla använder sig av samma väldefinierade standard som kalla SAML... SAML (security assertion markup lang.) är ett xml-baserat ramverk framtagit av OASIS. SAML är till för att på ett säkert sätt kunna utbyta information om: -autentisering -auktorisation mellan olika organisationer. -Aktuell version av SAML är 1.1. Version 2 är under utveckling.

11 shibboleth.internet2.edu Frågor?

Ladda ner ppt "Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth"

Liknande presentationer

Snabbguide och tips.

Snabbguide och tips.
Utökade attributdefinitioner och statisk organisationsinformation.

Utökade attributdefinitioner och statisk organisationsinformation.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.

Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Handledning för innehavare och kontaktpersoner i JPBS.

Handledning för innehavare och kontaktpersoner i JPBS.
Effektivisering av identitets- och kontohantering vid UmU

Effektivisering av identitets- och kontohantering vid UmU
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?

security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
Framtidens detaljplaner Vad görs för att möta kraven?

Framtidens detaljplaner Vad görs för att möta kraven?
Agenda förmiddag Presentation av närvarande samt våra roller

Agenda förmiddag Presentation av närvarande samt våra roller
EduID 2014-03-17 Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.

EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten

Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
ITHU och arbetsgrupp Studentportalsnätverket

ITHU och arbetsgrupp Studentportalsnätverket
Om studentwebben Mitt Lnu – Bakgrund

Om studentwebben Mitt Lnu – Bakgrund
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström 2012-09-06.

Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Föreläsare: Per Sahlin

Föreläsare: Per Sahlin
Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/7 2013 är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.

Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/ är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.
Välkomna och inledning! Ladok – Swamidagar 24 – 25 oktober 2011 Högskolan Väst, Trollhättan.

Välkomna och inledning! Ladok – Swamidagar 24 – 25 oktober 2011 Högskolan Väst, Trollhättan.
Affärsintegration och Asset Management

Affärsintegration och Asset Management
PKI – en del av säkerheten i SSEK

PKI – en del av säkerheten i SSEK
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”

1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
SWAMID WS 4 SP-Bootcamp Välkomna!!.

SWAMID WS 4 SP-Bootcamp Välkomna!!.

Liknande presentationer

Google-annonser