Your SlideShare is downloading. ×
0
Dude, Where’s My Identity?                  Алексей Голдбергс Заместитель технического директора      Безопасная идентифик...
Традиционные подходы
Своя база identity                + 100500 логинов/паролей                - безопасность                + $$$ на IdM      ...
Active Directory                   - бизнес-партнеры                   - клиенты                   + $$$ на ILM           ...
Claims-Based AuthN                        Делегирование аутентификации                ут      З                     ве ап ...
Примеры из online жизни
Протоколы
OAuth 2.0
Поставщики Federated Identity                                Bandit/Higgins
Подробнее о...                 Bandit/Higgins
Microsoft            AD Federation Services 2.0            Windows Identity Foundation            КриптоПро CSP           ...
Bandit / Higgins                   Bandit IdP                   Higgins STS                   КриптоПро JCP               ...
Аутентификация в Office 365                                                                                  Windows Azure ...
Аутентификация в Azure                                                                                  Windows Azure     ...
Аутентификация в ЕСИА      …Хочу     войти в                                             ЕСИА     личный     кабинет      ...
Аутентификация в ЕСИА      …Хочу      Нужно     войти в    авторизо-                                              ЕСИА    ...
Аутентификация в ЕСИА                                            НTTPs PO                                                 ...
Аутентификация в ЕСИА                                            НTTPs PO                                                 ...
Подводя итоги
СПАСИБО ЗА ВНИМАНИЕ!КРИПТО-ПРО – ключевое слово в защите информацииhttp://www.CryptoPro.ru               Тел./факс:info@Cr...
Upcoming SlideShare
Loading in...5
×

Dude, Where's My Identity?

761

Published on

Безопасная идентификация и аутентификация в облаке и не только...

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
761
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Dude, Where's My Identity?"

  1. 1. Dude, Where’s My Identity? Алексей Голдбергс Заместитель технического директора Безопасная идентификация в облаке и не только
  2. 2. Традиционные подходы
  3. 3. Своя база identity + 100500 логинов/паролей - безопасность + $$$ на IdM + $$$ на eSSO ------------------------- Итого:
  4. 4. Active Directory - бизнес-партнеры - клиенты + $$$ на ILM - безопасность ------------------------- Итого:
  5. 5. Claims-Based AuthN Делегирование аутентификации ут З ве ап рж ро ни ие де с де ен й По рж вл ут ни в е л уч й ве та ут ос рж ен ед де ие ни й Пр
  6. 6. Примеры из online жизни
  7. 7. Протоколы
  8. 8. OAuth 2.0
  9. 9. Поставщики Federated Identity Bandit/Higgins
  10. 10. Подробнее о... Bandit/Higgins
  11. 11. Microsoft AD Federation Services 2.0 Windows Identity Foundation КриптоПро CSP КриптоПро .NET ------------------------- Итого: ГОСТ
  12. 12. Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS ------------------------- Итого: ГОСТ
  13. 13. Аутентификация в Office 365 Windows Azure Active Directory й ени й р жд P дени у тве н а Id ерж ос ие тв р е н еуAутентификация Зап р авл у че н и и получение нап пол утверждений П ере ие и н а вле ост П ред Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
  14. 14. Аутентификация в Azure Windows Azure Active Directory й ени й р жд P дени у тве н а Id ерж ос ие тв р е н еуAутентификация Зап р авл у че н и и получение нап пол утверждений П ере ие и н а вле ост П ред Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
  15. 15. Аутентификация в ЕСИА …Хочу войти в ЕСИА личный кабинет ИС (web- НTTPs G портал) ET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  16. 16. Аутентификация в ЕСИА …Хочу Нужно войти в авторизо- ЕСИА личный ваться… кабинет SAML/НT TPs Redi re ct ИС (web- НTTPs G портал) ET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  17. 17. Аутентификация в ЕСИА НTTPs PO ST Ввожу логин ЕСИА и пароль SAML/НT TPs Redi re ct ИС (web- портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  18. 18. Аутентификация в ЕСИА НTTPs PO ST ЕСИА SAML/НT TPs РОS T ИС (web- портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  19. 19. Подводя итоги
  20. 20. СПАСИБО ЗА ВНИМАНИЕ!КРИПТО-ПРО – ключевое слово в защите информацииhttp://www.CryptoPro.ru Тел./факс:info@CryptoPro.ru +7 (495) 780-48-20AlexG@CryptoPro.ru +7 (495) 660-23-30
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×