Federatīvās autentifikācijas priekšrocības un pielietojumi
Upcoming SlideShare
Loading in...5
×
 

Federatīvās autentifikācijas priekšrocības un pielietojumi

on

  • 414 views

 

Statistics

Views

Total Views
414
Views on SlideShare
275
Embed Views
139

Actions

Likes
0
Downloads
1
Comments
0

1 Embed 139

http://www.dpa.lv 139

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Stāsts no ikdienasDaudzi profili daudzās iestādēs – nedroši utt. (kontu slēgšana, privilēģiju maiņa)Autentifikācijas dārdzība
  • Jāveic čekins, kur jūs uzrādat dokumentus. Operators salīdzina jūsu dokumentus un pārbauda biļeti.Ja pārbaude ir veiksmīga, tad jūs saņemat «Iekāpšanas karti», kura ir ļoti informatīva. Uz tās ir informācija par Jums un (vārds,uzvārds), lidojumu, laiku un vietu.Šī iekāpšanas karte ir digitāli parakstīta.Arī IT jau aptuveni 10 gadus federatīvā autentifikācija ir pieejama dažādos vedos.Federētā autentifikācija ir mehānisms, lai autentificētu lietotājus kuri glabājas dažādās identitātes pārvaldības sistēmās izmantojot uzticēšanās saites starp šīm sistēmām.
  • Klienta autentifikācija
  • Autentificēta lietotāja autorizācijaServisa izsaukšana
  • Uzticama lietotāja autorizācijaPakalpojuma izpilde
  • Stāsts saistībā ar Lidostu
  • Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi
  • Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi

Federatīvās autentifikācijas priekšrocības un pielietojumi Federatīvās autentifikācijas priekšrocības un pielietojumi Presentation Transcript

  • Federatīvās autentifikācijaspriekšrocības un pielietojumiMārtiņš Orinskis, SIA DPA projektu vadītājs2013. gada 12. maijā
  • SatursFederatīvā autentifikācija ikdienāFederatīvā autentifikācija ITProjekta realizācijas piemērs LatvijāFederatīvā autentifikācija lielākā mērogā
  • Problemātika3. Paroļu uzturēšana2. Jauni autentifikācijas veidi1. Ārējo lietotāju konti
  • Federatīvās autentifikācijas piemērs - aviobiļetes
  • Iekāpšanas karte
  • Karšu pārbaude
  • Karšu pārbaude
  • Federatīvās autentifikācijas ieguvumiAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti eksistējošielietotāju autentifikācijas veidiVispārpieņemtu standartuizmantošanaĀrējo lietotāju pārvaldībaAizsardzība no izstrādātājukļūdām un back-doors
  • Pamatprincipi:OASIS standarti - WS*• WS-Security• WS-Trust• WS-SecureConversation• WS-Federation
  • Federatīvā autentifikācijaIzdevējsWeb-serviss,lietojumprogramma1.2.3.4.Klients
  • Federatīvā autentifikācijas - izdevējsIZDEVĒJSSecure Token ServiceActice directory /LDAP serviceRelationaldatabaseFilesystem/custom
  • Federatīvā autentifikācija - klientsKLIENTSSubjectPārlūkprogramma (passive client) Lietojumprogramma (active client)Izdevējs Pakalpojums
  • Federatīvā autentifikācijas – pakalpojumsPAKALPOJUMSrelying partyKlientsTīmekļa pakalpne Tīmekļa lietojumprogrammaIzdevējs
  • Izmantošanas piemērs
  • Biometrijas Datu Apstrādes SistēmaSistēma, kurā tiek uzkrāti personu biometriskiedati:• sejas foto• pirkstu nospiedumi• delnu nospiedumiAr mērķi nodrošināt identifikācijas unverifikācijas funkcijasKlients: Latvijas Republikas Iekšlietu ministrijas Informācijascentrs
  • Projekta uzdevumiPlatformu neatkarīgsautentifikācijas servissAutentifikācija dažādu iestāžudarbiniekiemAutentifikācija iekārtām unsistēmāmWeb-service autentifikācija unautorizācija
  • Autentifikācijas arhitektūraMicrosoft AD FSMS IISOracle weblogic Oracle SOATrust Trust TrustKlients
  • Federatīvās autentifikācijas izveide3: Lietojumprogrammās izveidotuzticību izdevējam1: Pievienot autentifikācijasatbalstu lietojumprogrammās2: Izveidot izdevēju4: Pielāgot izdevējulietojumprogrammas vajadzībām
  • 1: Autentifikācijas atbalsts lietojumprogrammās
  • 2: Izdevēja izveide
  • 3: Uzticības izveide lietojumprogrammu serverī
  • 4: Pielāgot izdevēju lietojumprogrammasvajadzībām
  • SecinājumiĀtra un paralēli veicamaizstrādeAugsts (konfigurējams)drošības līmenisIzdēvējam (STS) ir jābūtaugstas pieejamībasPlatformu neatkarīgs risinājumsAugsta mērogojamība unveiktspēja
  • Federatīvās autentifikācija lielākāmērogā
  • Vīzija
  • KopsavilkumsAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti eksistējošielietotāju autentifikācijas veidiVispārpieņemtu standartuizmantošanaĀrējo lietotāju pārvaldība
  • Kā sasniegt rezultātu?Esošās situācijas novērtējumsVīzijaAnalīzeProjekta realizācija
  • Tuvākie soļiEsošās situācijas novērtējums:Atbilstība likumdošanaiDrošībaAutentifikācijas un identitātes pārvaldībasracionalizācija
  • Paldies!KontaktinformācijaMartins.Orinskis@dpa.lvTwitter: https://twitter.com/dpa_latviaFacebook: https://www.facebook.com/DPALatviaBlog: http://blogs.dpa.lv/