Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth

Slides:



Advertisements
Liknande presentationer
Snabbguide och tips.
Advertisements

Utökade attributdefinitioner och statisk organisationsinformation.
Federativa lösningar Hur blir federativa lösningar en naturlig grund för elektronisk samverkan mellan kommuner, myndigheter, landsting, privata utförare.
Handledning för innehavare och kontaktpersoner i JPBS.
Effektivisering av identitets- och kontohantering vid UmU
security through simplicity 2 Visste du att du kan använda ditt inpasseringskort till att logga in till din dator, till ditt nätverk och till dina molntjänster?
Framtidens detaljplaner Vad görs för att möta kraven?
Agenda förmiddag Presentation av närvarande samt våra roller
EduID Agenda  eduID bakgrund  eduID inkl ID-proofing rutiner  Demo av pilotuppsättningen.
Krav som ställs på medlemmarna Erfarenheter från pågående arbeten
ITHU och arbetsgrupp Studentportalsnätverket
Om studentwebben Mitt Lnu – Bakgrund
Anvisningstjänstens roll inom infrastrukturen för Svensk e-legitimation Martin Lindström
Föreläsare: Per Sahlin
Utbildning föreningsadministratör. Viktiga datum! Fr.o.m. 1/ är det krav på att aktiviteter/sammankomster ska närvarorapporteras i kommunens system.
Välkomna och inledning! Ladok – Swamidagar 24 – 25 oktober 2011 Högskolan Väst, Trollhättan.
Affärsintegration och Asset Management
PKI – en del av säkerheten i SSEK
1 Välkommen till dagens e-möte –Säkerställ ljud via Meeting > Audio Setup Wizard –Slå av din mikrofon –Stäng av din kamera –Använd funktionen ”Raise hand”
SWAMID WS 4 SP-Bootcamp Välkomna!!.
Lokala teknikmiljöer Utredning GEM-0001-A NUAK Jenny H Svensson, Projektledare.
AU Digital samverkan LO Information
© 2006 AVOCENT CORPORATION MergePoint KVM för ILO / RSA / DRAC kort (s.k. serviceprocessorer) RackTech Systems Nordic AB Avocent specialist Sweden 08 -
Nexus Group – - Ledande på fysisk och logisk access
MIIS 2003 – User Identity Lifecycle Management
Privata och publika moln Kund X Anders Brännfors
Microsoft Healthcare Desktop Microsoft AB Offentlig Sektor
Staffan Hagnell Forsknings och utvecklingschef, .SE Skolfederationen
LU - Central e-posttjänst E-post Nytt e-postsystem för LU-anställda.
En PowerPoint om PowerPoint
Stora IT-dagen E-post Nytt e-postsystem för LU-anställda.
Välkomna och inledning!
Checklista Identitetshanteringssystem för SWAMID 2.0
Regionalt samarbete Tillit
UNIT - Jim Nordlander LiU-pass Anv.identifiering vid Linköpings Universitet Jim Nordlander Projektledare/Systemutvecklare
Spam/virus-kontroll 1 Spam/virus-kontroll vid Lunds universitet.
1 Mötesplats för framtiden oktober 2005 Speciella tjänster för speciella frågor - att skapa ”virtual desks” – eller virtuella tjänster: Elektronisk.
Uppstartsmöte Testbädd eID 2.0
Ver 1.0 IT-satsningen Styrelsens förslag Riksstämman Skövde 2003.
Projektets grundtanke GIS Västra Götaland Kommuner Myndigheter Övriga Allmänhet Organisationer Skolor Förvaltningar.
Studentinformation i SWAMID
Projekt och Arkitektur
Frågor om elevinflytande till elever i åk 3 – 9 i grundskolan
Itslearning integration Ola Dahl Användarkonferensen 2013.
SOA >> Fast Forward Daniel Akenine, Teknikchef Microsoft AB.
SwAMI – Status Trefpunkt Örebro – Torbjörn Wiberg.
H.O.U.S.E 2015 EFFEKTIVISERA DINA PROCESSER MED HJÄLP AV ACTIVE DIRECTORY! Thorir Eggertsson – Inuit AB Johan Lidman – Inuit AB.
A Federation-Ninja’s warstories from the field…
© Anders Ingeborn IT-säkerhetsprojekt Vinnande strategier.
”Skolarea”/”skolportal” kommunikation mellan hem och skola
SUSEC/Kalmar 26 april 061 BOF - Nätsäkerhet -Segmentering av nät/firewall/exponering -Autenticering -Avlyssning/kryptering – kom vi inte att prata mycket.
Lunds universitet / Samordnat IT-stöd vid LU / Oktober 2009 NETinfo Samordnat IT-stöd vid LU Johnny Nilsson, PL Birgitta Lastow, bitr. PL Anders.
Strukturerade Peer-to-Peer System Ali Ghodsi Swedish Institute of Computer Science (SICS) Kungliga Tekniska Högskolan (KTH)
Central eposttjänst 1 Central eposttjänst vid Lunds universitet.
KJELL GULLBERG RadioLAN vid SU - Varför IT och media bygger etappvis ut RadioLan vid SU Det finns flera skäl: Ökad tillgänglighet Flexibelt användande.
Cyberbullying/ Nätmobbning
CodeX SUNET TREFPunkt Leif Johansson Stockholms universitet.
ERASMUS+ EMREX Field trial on the impact of enabling Easy Mobility on Recognition of External studies Pamela Henriksson.
Frågor och svar Svensk e-legitimation VästKom
Introduktion till SAML federation Varför använda SAML federation för elektronisk legitimering och underskrift Stefan Santesson Martin Lindström.
SND-samarbetet - ett nationellt samverkansprojekt för lagring och tillgängliggörande av forskningsdata Biblioteksrådet Lisa Petersen.
Vad är och vad innebär det?
Sharing Research Data – how to stay competitive
SWAMID byter signeringsnyckel
Tillit, varför då? Sunetdagarna våren 2017 Pål Axelsson
Ladok3 och studenttjänster
Vad är en identitetsfederation?
PoC Mobilt Efos
E-identitet för offentlig sektor, Efos

Presentationens avskrift:

Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth Federationstjänster 060927 Lite fina ord på vägen... Identitetsfederationer SWAMI Shibboleth | Conny Richardson SUB | conny.richardson@sub.su.se |

Vad är en Identitetsfederation? En sammanslutning av organisationer som utbyter information om användare och resurser. Vilka federationer finns idag? Finland har HAKA, Norge har FEIDE, Schweiz har SWITCH, USA har bl.a Incommon...

Vad ÄR och GÖR SWAMI? -SWAMI står för: ”Swedish Alliance for Middleware” -SWAMI-projektet finansieras av Sunet. -SWAMI har till uppgift är att ta fram gemensamma middleware-lösningar för: autentisering, identitetshantering, behörighetskontroll, LDAP och PKI. Inom SWAMI finns olika delgrupper: -Eduroam, för sammankoppling av trådlösa nät. -CWAA, användas för NyA + Wifi. -SWUPKI, Certificate Authority för svenska univ. -SWAMID, Id-Fed som bygger på Shibboleth. Vilka är med? 13st idag. LTH, UU, LIU, SU, KI, UU, KTH, Chalmers, GU, LU, VXU,KAU,Sunet.

Bakgrund till Identitetsfederationer De flesta organisationer har idag någon form av central inloggningstjänst (Single Sign-On). Till denna inloggning kopplas sedan olika tjänster ex. portaler,webmail,proxylogin m.m. Men säg att en student på LHS även läser på SU, kan man då göra så att studenten får tillgång till sina resurser på LHS genom att logga in med sitt SU-konto...? ...jo, är det webbtjänster vi pratar om så går det med hjälp av SHIBBOLETH.

SHIBBOLETH -Shibboleth är en middlewareprodukt utvecklad av Internet2. -Shibboleth ger säker identifiering av användarna, inga lösenord flyttas över nätet! -Den egna högskolans lokala system sköter helt om kontroll av lösenord etc. -Webbtjänsten får bara en verifikation på att identifikationen lyckades. -Shibboleth kan vidarebefordra information om lyckad identifiering till en annan tjänst. -En enda inloggning krävs (fastän man utnyttjar olika/flera tjänster). -Tekniken ger också möjligheter till behörighetskontroll! Ex. så kan tjänsten enligt överenskommelse få uppgifter om t.ex. användarens roll vid högskolan (personal, studerande) eller om andra attribut som lagrats i den egna högskolans LDAP katalog.

Användningsområden... E-resurser: Inom biblioteksvärlden så har Shibboleth börjat bli riktigt stort pga: -Leverantörer av e-resurser ställer högre krav på användare. -Ipnummer kontroll av e-resurser är ett gammalt och dåligt sätt! -Proxyservrar fungerar si så där... Andra scenarion: -LHS-studenter som även läser på SU vill kunna komma åt sin studentportal och slippa behöva ha dubbla konton. (något vi tittar på nu...) Organisationer som har stora volymer av användarkonton ex. IIS som har hand om .se vill ha en effektivare och enklare kontoadministration.

Så funkar det... Lokala användare --> Hemorganisation --> SWAMI --> Flera tjänster (service providers) 1. Den lokala campusanvändaren loggar in med ex SU-konto. 2. Hemorg. (SU) är s.k “Identity Provider” levererar creds om användaren till SWAMID. 3. SWAMID är navet i mitten som har koll på vilket data som kan skeppas och tas emot mellan medlemmar. 4. SP får data om användaren levererat genom/av SWAMID. Detta data godkänns av SP och används för verifiering av användaren (attribut). 5. Användaren kan komma åt önskad resurs.

Åt andra hållet...vad vinner en som levererar en tjänst (SP) Omvänt så kan en ServiceProvider som är med i federationen : -Göra sin tjänst tillgänglig för alla medlemmar på en gång. -Ställa höga krav på hemorganisationen när det gäller hantering av anv+pwd. -Auktorisation, det är SP:n som kan kräva att endast vissa grupper ex. forskare / staff får tillgång till tjänsten.

Lite mer tekniskt om SWAMID och SHIBBOLETH -Har tagit fram en policy som beskriver vilka krav som finns på en organisation att gå med. -Ansvarar för att ta fram metadata om varje medlem. -Ser till så att varje medlem använder certifikat signerade av betrodd CA. -Ansvarar för ARP:s (attribute release policy) = vilka attribut som kan förväntas? -Tillhandahåller en WAYF (where are you from)-tjänst, ungefär som cwaa-wifi-tjänsten.

Finns det andra produkter än Shibboleth? Ja, Microsoft har släppt sina Federated Services för win2k3. Infocard för Vista...? SUN, Oracle,HP,IBM har också egna federationstjänster på gång. Funkar alla dessa ihop då? Det finns hopp. Alla använder sig av samma väldefinierade standard som kalla SAML... SAML (security assertion markup lang.) är ett xml-baserat ramverk framtagit av OASIS. SAML är till för att på ett säkert sätt kunna utbyta information om: -autentisering -auktorisation mellan olika organisationer. -Aktuell version av SAML är 1.1. Version 2 är under utveckling.

www.swami.se shibboleth.internet2.edu Frågor?