Presentation laddar. Vänta.

Presentation laddar. Vänta.

Access Management och OTP integration med Novell iChain. Peter Lauren, Dimension NetAssist Jesper Tohmo, Nordic Edge.

Liknande presentationer


En presentation över ämnet: "Access Management och OTP integration med Novell iChain. Peter Lauren, Dimension NetAssist Jesper Tohmo, Nordic Edge."— Presentationens avskrift:

1 Access Management och OTP integration med Novell iChain. Peter Lauren, Dimension NetAssist Jesper Tohmo, Nordic Edge

2 Agenda IAM (Identity & Access Management) Varför OTP (OneTimePassword)? Scenario – OTP och iChain Demonstration Varför Nordic Edge OTP? Mer information

3 Bakgrund Medarbetarna blir mer mobila Produktivitet - även utanför kontoret Organisationsgränser suddas ut – samarbete mellan företag och organisationer Virtuella arbetsgrupper allt vanligare Kommunikation måste vara möjlig med externa partners Kunder, partners och anställda förväntar sig snabbare och bekvämare service

4 IAM (Identity & Access Management) Access kontroll av applikationer som skall publiceras externt/internt, exempelvis: –WebAccess till mail system –Intern web information –Kund system (t.ex. banker) –Partner system –Medborgare (t.ex. 24 h myndigheten) –etc Omfattar autentisering, auktorisering och SSO Administration av användarinformation samt delegerad administration (IM)

5 What Is iChain? “iChain is a security and management infrastructure that provides a common security framework for enabling eBusiness services while at the same time reducing complexity and total cost of ownership” iChain is a gatekeeper to web-based resources

6 Today’s Typical Environment Web servers and applications Security ERP CRM Employee Intranet LHowarth - xxx 7748-zzz HowarthL - yyy Partner Extranet Customer Internet Employee Intranet GabeW - xxx WatG - yyy zzz Customer Internet Employee Intranet zzz HalesMY - yyy MYHales Firewall

7 Novell eDirectory™ Security infrastructure Employee One Net Customer Partner MYHales - xxx LHowarth - xxx GabeW - xxx Web servers and applications ERP CRM Novell iChain Firewall

8 Browser Web and application servers iChain Proxy Server iChain Authorization Server 1. Authentication—Who are you? 3. Single Sign-on Security 2. Access control—What do you have access to? 4. OLAC (Personalization) 5. Data confidentiality User=xx Password=xx Books=Thrillers, Horrors Novell iChain—How Does It Work?

9 Frågeställningar Vad skall skyddas? Finns en säkerhetspolicy? Klassning av information och användare Definiera roller och regler Skalbarhet och Redundans Bakomliggande behörighetssystem Delegerad administration Självbetjäningsfunktioner Hur skall vi identifiera våra användare

10 Inloggningsmetoder Formulär (med eller utan SSL) Certifikat, PKI Token dosor Biometri Engångslösenord (OTP) Kombinationer av dessa...

11 Varför OTP? Användar id/lösenord ger inte tillräcklig säkerhet för vissa kunder! Tokens/certifikat är mycket kostsamt både i inköp och administration! Enkelt sätt att lägga på ett extra säkerhets lager, tex för extern åtkomst av applikationer. Klient oberoende! 24-h service om man förlorar SIM-kortet kan därmed göras ogiltigt Fungerar med olika transport metoder (SMS/SMTP/SMPP/etc) Mobil tfn har i princip alla och ingen utbildning behövs

12 NordicEdge OneTimePassword Server Internet eller Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail Novell iChain Scenario Novell iChain Scenario En användare frågar efter en resurs på en webserver som är skyddad av Novell iChain Proxyserver.

13 Novell iChain Scenario Novell iChain Scenario iChain Proxyserver omdirigerar användaren till NordicEdge autentiserings servlet för autentisering. NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

14 Novell iChain Scenario Novell iChain Scenario NordicEdge autentiserings servlet skickar login sidan till användaren för att autentisera användaren mot eDirectory. NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

15 Novell iChain Scenario Novell iChain Scenario Användaren anger id/lösenord som skickas till NordicEdge autentiserings servlet. NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail Användar id=”jDoe” Lösenord=”secret”

16 Novell iChain Scenario Novell iChain Scenario NordicEdge autentiserings servlet skickar en fråga till NordicEdge OTPServer för att verifiera id/lösenord. Användar id=”jDoe” Lösenord=”secret” NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

17 Novell iChain Scenario Novell iChain Scenario NordicEdge OTPServer kontrollerar om autentisering servleten är konfigurerad. NordicEdge OTPServer kontrollerar sen id/lösen mot Novell eDirectory LDAP katalogen (stöder alla LDAP v3 databaser). Novell eDirectory verifierar id/lösenord och returnerar resultatet till NordicEdge OTPServer. Användar id=”jDoe” Lösenord=”secret” Användare ”cn=jdoe,o=Acme” är autentiserad NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

18 Novell iChain Scenario Novell iChain Scenario Om id/lösenord verifierades korrekt, hämtar NordicEdge OTP Server användarens mobil tfn nummer eller mail adress från Novell eDirectory. Hämtar ”cn=jDoe,o=Acme” mobil tfn nummer eller mail adress mobilNummer=” ” eller NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

19 Novell iChain Scenario Novell iChain Scenario NordicEdge OTP Server skickar resultatet från autentiseringen till NordicEdge autentiserings servlet. Användare ”cn=jdoe,o=Acme” är autentiserad NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

20 Novell iChain Scenario Novell iChain Scenario NordicEdge autentiserings servlet begär att NordicEdge OTP Server skall skapa ett engångs lösenord och skicka det till användarens mobil tfn eller mail. Skapa OTP för cn=jdoe,o=Acme och skicka till: ” ” eller NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

21 NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail Novell iChain Scenario Novell iChain Scenario NordicEdge OTPServer genererar ett engångs lösenord och skickar det till SMS tjänsten eller mail server. SMS tjänsten/mail server skickar engångslösenordet till användarens mobil tfn (SMS) eller brevlåda (SMTP) och returnerar status till NordicEdge OTPServer. Engångs lösenord= ”328712” ”328712” Skicka engångs lösenord=”328712” till mobilNummer: ” ” eller mailAdress: Status: OK

22 Novell iChain Scenario Novell iChain Scenario NordicEdge OTPServer skickar status tillbaka till NordicEdge autentiserings servlet. Status: OK NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

23 Novell iChain Scenario Novell iChain Scenario NordicEdge autentiserings servlet skickar användaren vidare till login sida nr 2, för att användaren skall ange engångs lösenordet. NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail Användar id=”jdoe”

24 Novell iChain Scenario Novell iChain Scenario Användaren anger engångs lösenordet i web läsaren och skickar det till Novell iChain Proxyserver. Användar id=”jdoe” Engångs lösenord=”328712” NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

25 Novell iChain Scenario Novell iChain Scenario Novell iChain Proxyserver skickar en RADIUS autentiserings förfrågan till NordicEdge OTPServer för att kontrollera om användar id och engångs lösenord stämmer och om den är giltig. RADIUS förfrågan: Användar id=”jdoe” Engångs lösenord=”328712” NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

26 Novell iChain Scenario Novell iChain Scenario NordicEdge OTP Server kontrollerar om iChain Proxyserver är konfigurerad och om engångs lösenordet matchar användar id. Om det är korrekt, skickar NordicEdge OTP Server tillbaka ett RADIUS “accept”. Om det inte är korrekt skickas ett RADIUS “reject” tillbaka. Svar=”accept” NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

27 Novell iChain Scenario Novell iChain Scenario Om RADIUS svaret är “accept”, kommer Novell iChain Proxyserver att kontrollera om användaren är auktoriserad för resursen. Om användaren är auktoriserad för resursen kommer Novell iChain Proxyserver att ge användaren tillgång till resursen. Om RADIUS svaret är “reject” kommer autentiserings processen start om från början. Användaren är autentiserad och auktoriserad. NordicEdge OneTimePassword Server Internet or Intranet Novell iChain ProxyServer Webserver skyddad med iChain och NordicEdge autentiserings servlet SMS Tjänst och/eller Mail (SMTP) internt eller externt Novell eDirectory Användare med mobil tfn eller mail

28 DEMO

29 Varför Nordic Edge OTP? "Native" stöd för iChain (ingen annan som har detta) Skriver inte över existerande lösenord Använder existerande databas och information (för att hämta mobil nr/mail) Kan köras på vad som helst som har stöd för JVM 1.3 (inkluderande NetWare) Klient API som gör att man kan integrera andra applikationer

30 Mer information Novell Coolsolution –http://www.novell.com/coolsolutions/icmag/features/a_otp_ichain.html Artikel i CS, , sidan 9

31 Dimension NetAssist Förstudier och analyser POC och implementeringar Marknadsledande produkter Drift och förvaltning Utbildning Support


Ladda ner ppt "Access Management och OTP integration med Novell iChain. Peter Lauren, Dimension NetAssist Jesper Tohmo, Nordic Edge."

Liknande presentationer


Google-annonser