Systém pro řízení přístupu ke službám

225 views

Published on

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
225
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Systém pro řízení přístupu ke službám

  1. 1. Systém pro řízení přístupu ke službám Michal Procházka Služby e-infrastruktury CESNET 24.10.2013
  2. 2. O čem to celé bude? • O systému pro správu uživatelů, skupin a řízení přístupu na služby • O jeho využití jako služby pro Vaše potřeby 24.10.2013 Služby e-infrastruktury CESNET
  3. 3. Motivace • V rámci e-Infrastruktury CESNET je mnoho služeb určených pro koncové uživatele • Služby vyžadují prokázání identity uživatele (autentizaci) • Uživatel chce přistupovat ke službám komfortně – Analogie Google účtu 24.10.2013 Služby e-infrastruktury CESNET
  4. 4. Co k tomu potřebujeme? • Jednotnou identitu uživatele • Správa uživatelských údajů na jednom místě • Rozhraní pro konfiguraci kdo kam může • Evidenci služeb 24.10.2013 Služby e-infrastruktury CESNET
  5. 5. Jak to dělá CESNET? • Přístup k MetaCentru a CESNET DÚ je řízen centrálně – Vytváření uživatelských účtů – Řízení mailing listů – Přístup k licencím software – Řízení kvót na uložištích • Jednotný účet uživatele v e-Infrastruktuře s definovaným životním cyklem 24.10.2013 Služby e-infrastruktury CESNET
  6. 6. Služby e-Infrastruktury Datová uložiště CERTS 24.10.2013 Anti-SPAM Služby e-infrastruktury CESNET SIP IP Tel.
  7. 7. • Systém pro správu uživatelů a skupin – Organizování uživatelů do nezávislých celků • Virtuální organizace = skupina uživatelů se správci a definovanými pravidly pro členství – Delegování správy skupin na odpovědné osoby • Systém pro řízení přístupu ke službám – Evidence služeb – Řízení která skupina může na kterou službu a za jakých podmínek 24.10.2013 Služby e-infrastruktury CESNET
  8. 8. Delegování odpovědnosti • Správci služeb definují kterým VO bude služba dostupná a za jakých podmínek • Správce VO řídí členství ve VO • Správce VO určuje, kdo z členů VO může danou službu využívat a nebo toto právo deleguje 24.10.2013 Služby e-infrastruktury CESNET
  9. 9. Konfigurace přístupu na služby • Exportuje seznam povolených členů na službu – Přímo konfiguruje služby – Vystavuje v požadovaném formátu • Správce služby má plnou kontrolu nad procesem konfigurace 24.10.2013 Služby e-infrastruktury CESNET
  10. 10. A co s tím? • Oddělení správy služeb od správy uživatelů služeb • Odstranění administrativních a technických překážek při registraci uživatele k službě • SaaS – minimalizace nákladů na správu 24.10.2013 Služby e-infrastruktury CESNET
  11. 11. Příklad z praxe • Chceme pro členy projektu přístup na wiki, interní webové stránky projektu a mailing list • Členové projektu jsou z různých organizací (akademických i komerčních) • Předpokládá se fluktuace členů • Nechceme dedikovat administrátora na řešení tohoto problému 24.10.2013 Služby e-infrastruktury CESNET
  12. 12. Příklad z praxe • Přístup členů přes eduID.cz/Hostel • Členství a přístup na služby spravuje manažer projektu (nikoliv administrátor služeb) • Podpora delegace pravomocí manažerem na členy projektu • Vývojový tým Peruna je řízen tímto způsobem 24.10.2013 Služby e-infrastruktury CESNET
  13. 13. Závěrem • Pro zájemce uspořádáme detailní prezentaci • Pomůžeme s testováním využití Peruna na Vaši instituci • V současné době systém Perun spravuje cca 2500 uživatelů a 1600 strojů 24.10.2013 Služby e-infrastruktury CESNET
  14. 14. http://perun.cesnet.cz perun@cesnet.cz Michal Procházka 24.10.2013 Služby e-infrastruktury CESNET

×