Szalai Ferenc – Web Service Bricks

Slides:



Advertisements
Hasonló előadás
Windows Communication Foundation (WCF)
Advertisements

RESTful Web Service tesztelése
Adatbázis gyakorlat 1. Szerző: Varga Zsuzsanna ELTE-IK (2004) Budapest
Elektronikus Ügyfélkapu – kapcsolat az ügyfél és a közigazgatás között
Hálózati és Internet ismeretek
1 Internet. 2 WWW  World Wide Web  Hivatkozásokkal összekötött hipermédia dokumentumok rendszere  Dokumentumok -> Weboldalak  A weboldalak hipertext.
Felhasználói felületek és üzleti logika Bollobás Dávid ASP.NET
Hálózatok.
INTERNET.
1. Előadás WCF- bemutatás
Mobil e-ügyintézési rendszer kifejlesztése
ILBK451, 2013/2014. I. félév, ea: Kovács Zita 4.Azonosítás AZ INFORMATIKAI BIZTONSÁG ALAPJAI.
Digitalizálandó értékek könyvtáraink gyűjteményében Mit? Miért? Hogyan? május 25. Bánkeszi Katalin szakmai igazgató Neumann János Digitális Könyvtár.
Miről lesz szó?  Office Add-in for Moodle  Microsoft Live Service Plugin for Moodle  Moodle SharePoint integráció.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
Hálózati architektúrák
Czeglédi László Integrált tartalomszolgáltatás megújult környezetben
A web és működése A Világháló három szabványra épül:
OSI Modell.
Dok.leírás, formai feltárás Zsák Judit
WSDL alapismeretek A WSDL (Web Services Description Language – Web szolgáltatások leíró nyelv) egy XML-alapú nyelv a Web szolgáltatások leírására és azok.
Egy ISA szerver naplója Sárosi György Terméktámogatási Tanácsadó Microsoft Magyarország.
Digitális Oktatási Alapcsomag Fontos dokumentumok, következtetések és státuszok megosztása a munkatársakkal A csapat tagjainak informálása és a fontos.
Adatbázis-kezelés Papp-Varga Zsuzsanna. Elérhetőségek    as.
Elektronikus levelezés
Bevezetés az ebXML-be Forrás: An Introduction to ebXML ebXML and Web Services Practical Considerations In Implementing Web Services Romin IraniRomin Irani.
SOAP alapismeretek A SOAP egy egyszerű XML alapú protokoll, ami lehetővé teszi, hogy az alkalmazások információt cseréljenek a HTTP-én keresztül. Forrás:
A protokollok határozzák meg a kapcsolattartás módját.
Metaadatok és digitális szövegek Bakonyi Géza SZTE Egyetemi Könyvtár.
Nyílt könyvtári gyűjtemények az Interneten Szabványos metaadatok: átjárhatóság Tapolcai Ágnes MEK Osztály.
1/10 Dr. Angster Erzsébet T-Logic Kft.
a Moodle autentikációjához a PTE FEEK-en
LOGO Webszolgáltatások Készítette: Kovács Zoltán IV. PTM.
Egyetemi Könyvtárigazgatók Kollégiuma Budapest, december 11. Magyar Képzőművészeti Egyetem.
Weboldalak tervezése (X)HTML.
Adatbázis-kezelés JAG,
Adatbázis kezelés.
4/5/2017 1:42 PM Egységes felhasználói adatkezelés a Forefront Identity Manager segítségével Szirtes István ügyvezető, SCOM MVP, vezető.
Java web programozás 11..
Az Internet alkalmazásai
XML Mi az XML?  Extensible Markup Language  Kiterjeszthető jelölő nyelv  Adatok, adatstruktúrák leírására szolgál  A HTML és az SGML tapasztalataira.
A kis- és közepes vállalkozások információs rendszerei Erdős Ferenc.
Webszolgáltatás szabványok Simon Balázs
Információs Társadalom- és Trendkutató Központ 1111 Budapest, Műegyetem Stoczek u St ép 108. Telefon: Telefax: Web:
AAA AAA Ki, mikor, mivel, hogyan? Mit csinált, mit csinálhat, (mit fog csinálni)? Ki mihez hogyan férhet hozzá? Authentication Authorization Accounting/Audit.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Elektronikus jelentéstovábbító portál vagyonkezelő szervezet számára Ügyfélkapu használatával.
Alkalmazás- és eszközfelügyelet a felhőből
Az XML nyelv (Extensible Markup Language). XML  XML: leíró nyelv (metanyelv)  XML alkalmazás: egy megalkotott nyelv  XML dokumentum: egy új nyelv egy.
WORKFLOW MENEDZSMENT MUNKAFOLYAMAT KEZELÉS
HEFOP 3.3.1–P /1.0A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. 1 Számítógép- hálózatok dr. Herdon.
Bevezetés az informatikába 11. előadás Internet. Egyetlen nagy egységes elveken működő világhálózat hálózatok összekapcsolása nagy világhálóvá csomagkapcsolt.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
.NET FRAMEWORK Röviden Krizsán Zoltán 1.0. Tulajdonságok I Rövidebb fejlesztés 20 támogatott nyelv (nyílt specifikáció) 20 támogatott nyelv (nyílt specifikáció)
Információbiztonsági képzések a Nemzeti Közszolgálati Egyetemen
1 Határtalan határvédelem Illés Márton
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Személyazonosság kezelés metacímtár kialakításával november 17. Hargitai Zsolt rendszermérnök Novell Magyarország
7 Nov 2007National Information Infrastructure Developement Institute 1 Bajnok Kristóf NIIF Intézet november 7.
Kiszervezett authentikáció
EDI alapú számlázás - magyarországi bevezetési lehetőségek
Lente Tamás Méliusz Juhász Péter Könyvtár
Magyar információbiztonsági szabványok V.
Hálózati architektúrák
CONNECTRA rendszer bevezetése
Hozzáférés az Ügyfél portálhoz szeptember 27.
Informatikai biztonság alapjai 2. Azonosítás
Metaadatok és metaadatkezelő rendszerek
Múzeumi gyűjtemények menedzsmentje, avagy a Spectrum Magyarországon
Előadás másolata:

Szalai Ferenc – Web Service Bricks (szferi@wsbricks.com) Identity Management (IdM) - Bevezető avagy bambuszvágó késsel a rövidítések dzsunglében Szalai Ferenc – Web Service Bricks (szferi@wsbricks.com)

Mi a szösz az a IdM? A digitális személyazonoság (identity) kezelésével kapcsolatos technolólógiák, szabályok és folyamatok gyűjteménye. Célja, hogy meghatározza az információhoz való hozzáférés szabályozásának egységes és standard módszertanát.

Mi a probléma? “Van egységes információs rendszerünk, több is!” Szervezeten belüli tetszőleges információs rendszerhez való hozzáférés egységes szabályozása. A szervezeti és személyi változások hatékony követése. Hatékony és biztonságos együttműködés más szervezetekkel.

IdM fő területei Digitális személyazonosság-kezelés és azonosítás: hogy azonosítjuk?, milyen attribútumai vannak?, ki milyen attribútumokhoz férhet hozzá?, SSO Jogosultság-kezelés: kinek mihez van milyen joga? Felhasználó életciklusának kezelése: belép, elmegy, munkakört vált, szervezet változik, folyamatok változnak stb.

IdM fő területei Audit, Accounting: ki mit csinált mikor? Federáció: bizalom alapú kapcsolat önálló szervezeti egyégek között Önkiszolgálás – self-service: jelszóújítás és -emlékeztető, bizonyos attribútumok szerkesztése (profil)

Single Sign On Kedetben vala az LDAP/Directory: egy felhasználónév és jelszó mindenhova. De miért kell ezt mindig bepötyögni? IdP: Identity Provider ahol azonosítjuk magunkat és aki az attribútumainkat birtokolja RP/SP: Relaying Party, Service Provider akinek szüksége van az azonosításra SSO Protokollok: Az IdP és RP közötti kommunikáció

F(e)öderáció Független szervezetek (security domains) közötti biztonságos azonosság-csere Nincs szükség redundáns felhasználói adatok felvételére. Bizalom alapú (praktice X509 cert csere) Jogi keretrendszer is szükséges hozzá. Technológia már rendelkezésre áll, csak használni kell!

IdP RP token token

SAML Security Assertion Markap Language Igazolások (assertion) leírásának nyelve kire vonatkozik?, kinek szól?, meddig érvényes?, attribútumok IdP és RP közötti protokoll-profilok pl.: WebSSO Bindings: hogyan kell SAML igazolást küldeni pl. SOAP üzenetben Metadata: az IdP és RP leírása XML-ben Profilok: az elfogadott attribútumok specifikációja

WS-* WS-Policy: kommuniáció előfeltételeinek meghatározása (algoritmus, elvárt tokenváltozat stb.) WS-Trust: fő komponense az STS (Security Token Service) – általános keret (Username, Kerberos, X509, stb.) tokenek biztonságos továbbítására WS-Federation: AuthN, AuthZ, Attribútum, Pseudonym szolgáltatások integrációja WS- Trust alapon

Felhasználóközpontú IdM Felhasználó dönt, milyen információt ad ki magáról kinek Csak azt az információt kell kiadni, ami feltetlenül szükséges a szolgáltatás igénybevételéhez. A felhasználó dönt, hogy milyen harmadik szervet von be a műveletekbe (pl.: IdP). Pseudonymity Független a technológiától és annak üzemeltetőjétől Adathalászat ellenes (Anti-phishing) Minden körülmények között hasonló élményt nyújtson a felhasználónak.

OpenID Azonosító: URL (https://szferi.myopenid.com) Az azonosítás nem automatikus, azt minden esetben SP oldalról kezdeményezni kell. Nincs bizalmi viszony az IdP és SP között. Attribútumcsere szabványos 2.0 óta. Nagy szolgáltatók támogatják: AOL, Yahoo, Google, MS, stb. Független IdP-k pl.: myopenid.com OpenID IdP-k integrációs pontok más technológiákkal. Rengeteg probléma vár megoldásra pl.: phishing

iName/XRI/XDI XRI (eXtensible Resource Identifier): Dolgok (ember, szervezet, stb.) elnevezésének módja A IP cím <> DNS összekapcsolást általánosítja. XDI (XDI Data Interchange): két XRI név közötti állandóan engedélyezett kapcsolat leírása XRD: eXtensible Resource Description OASIS standard =Mary.Jones +phone.number/(+area.code) @Jones.and.Company/((+phone.number)/(+area.code))

XRD példa <xrds:XRDS xmlns:xrds="xri://$xrds" xmlns:openid="http://openid.net/xmlns/1.0" xmlns="xri://$xrd*($v*2.0)"> <XRD> <Service priority="0"> <Type>http://specs.openid.net/auth/2.0/signon</Type> <Type>http://openid.net/sreg/1.0</Type> <Type>http://openid.net/extensions/sreg/1.1</Type> <Type>http://schemas.openid.net/pape/policies/2007/06/phishing-resistant</ Type> <Type>http://openid.net/srv/ax/1.0</Type> <URI>https://www.myopenid.com/server</URI> <LocalID>https://szferi.myopenid.com/</LocalID> </Service> </XRD> </xrds>

Yadis Hogyan találjuk meg a jó IdP-t? URI/XRI alapú IdP-felfedezési protokoll Elfogadott azonosító formátumok: OpenID URL, XRI, LID, Sxip ID X-XRDS-Location: https://szferi.myopenid.com/xrds

InfoCard/CardSpace Felejtsük el végre a jelszót! A valós személyazonosító kártyákat mintázza. Minden kártyának globális egyedi azonosítója van. Saját kibocsátású (Self-issued) és IdP által kibocsátott kártyákat is kezel. WS-* protokollokra és SAML igazolásokra épül.

Hova tovább, hovatovább? Konszolidáció az elburjánzó felhasználói azonosítók felszámolása, egységesítése központosított felhasználó életciklus-kezelés Adaptáció azonosítási eljárás kiválasztása (nem fejlesztünk sajátot!) IdP telepítése Integráció, együttműködés technológiák között kivel akarsz federációba lépni, miért, hogyan? Tréning, felhasználó-támogatás, dokumentáció