Your SlideShare is downloading. ×
Federaties in de praktijk
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Federaties in de praktijk

334
views

Published on

Published in: Sports

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
334
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Federaties in de praktijkHarold TeunissenSURFnet
  • 2. De SURFfamilie Strategische Instellingen (160) Aansturing Klantrelatie Vraagbundeling sinds 19852 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 3. Wie is SURFnet? -  Ontwikkelt en exploiteert het nationale onderzoeksnetwerk voor Hoger Onderwijs en Onderzoek -  Werkgebied: elektronisch verbinden van mensen, faciliteiten en organisaties -  100% eigendom van Stichting SURF -  Not for profit, 80- medewerkers -  180 aangesloten instellingen, 1 miljoen gebruikers -  Financiering -  Innovatie door overheid en bedrijfsleven -  Exploitatie kostenverdeelmodel instellingen3 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 4. Focusgebieden Netwerkinfrastructuur Basis voor alle samenwerking Identity en Trust Om vertrouwde toegang te verlenen Grensverleggend Samenwerken Middellen voor internationale en instellingsoverstijgende samenwerking4 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 5. Federaties in de Praktijk5 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 6. Federaties?!6 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 7. Gefedereerde Identiteit -  Een federatie is een collaboration of trust -  Gebruikers loggen in met eigen credentials bij hun hun instelling om diensten af te nemen bij Service Providers JISC20077 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 8. Greep uit Instellingen (60+)8 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 9. Greep uit Service Providers9 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 10. Al last van wachtwoordmoeiheid?10 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 11. Federeren: 1 + 1 = 3? -  Voor eindgebruikers -  Single Login  maar één wachtwoord onthouden -  Single Sign-on  maar één keer inloggen voor toegang tot instellingsdiensten en daar buiten -  Voor Identity Providers (de instellingen) -  Gebruik van de eindgebruiker’s credentials alleen binnen domein  identiteiten en attributen op één plek -  Reductie overhead bij aansluiten en gebruik van Service Providers -  Voor Service Providers -  In een keer aansluiten van een groep IdPs  HO&O -  Single login en Single Sign-on verlaagt barrieres bij gebruikers11 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 12. Voorbeeld federatieve login SP IdP redirect… Gebruikersnaam harold U bent niet ingelogd. Welkom, Harold Teunissen Logout Login …terug Wachtwoord 12 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 13. Federatie Modellen 1-1 nxn n+n IDP SP IDP SP IDP SP IDP SP IDP SP CFC IDP SP IDP SP13 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 14. Rol van SURFnet IDP SURFfederatie Service SP A-Select Cross A-Select Cross Shibboleth SAML 2.0 SAML 2.0 WS-Fed / ADFS WS-Fed / ADFS14 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 15. SURFfederatie en Trust (A) Een technische infrastructuur  SURFnet als Trusted Third Party / central authority (B) Een set met afspraken (contracten/policies  SURFdiensten als licentieorganisatie -  Trust is omgekeerd evenredig met de grootte van een federatie15 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 16. Waar! kom je vandaan?16 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 17. Voorbeeld (1)17 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 18. Voorbeeld (2)18 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 19. Wat! mag je! allemaal?19 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 20. Attributen -  Autorisatiekenmerken: naam + waarde(n) Voorbeelden: -  naam: Alex van Buuren! -  organisatie: Universiteit Leiden -  studierichting: Geschiedenis -  De IdP geeft attributen vrij richting SPs (via de SURFfederatie gateway) -  NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen! -  NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen!20 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 21. Waarom attributen? -  Personalisatie -  Automatische enrollment/provisioning -  Geen eigen user-account database nodig bij SP -  Altijd up-to-date -  Fijnmazige en correctere autorisatie -  Betere implementatie van licentie voorwaarden21 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 22. Waar werken we nu aan? -  Provisioning en de-provisioning -  OpenID en OpenID+ voor gastgebruik -  Cross-layer identity management  Zero Sign In -  User Centric Privacy -  Identity as a Service en Federation-in-the-Box -  SURFfederatie als een one-stop-shop voor koppelingen tussen IdPs en SPs -  Federatie inzetten als enabler voor multi- disciplinaire e-Science onderzoeksinfrastructuren -  Alle instelling aansluiten op SURFfederatie22 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 23. Key Take Aways -  Eindgebruikers  Gemak van Single Login, Single Sign-on -  Identity Providers  Vat op gebruik identiteit binnen domein -  Service Providers  Rechtstreeks toegang tot een grote gebruikerspopulatie23 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 24. Q&AHarold Teunissenharold.teunissen@surfnet.nl
  • 25. Backup Slides25 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  • 26. Van lokaal naar federaal Lokaal Extern Federatief DB DB SP LDAP LDAP LDAP IDP SAML SP HTTP SP IDP (HTTP) HTTP HTTP HTTP B B B26 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel

×