Federaties in de praktijkHarold TeunissenSURFnet
De SURFfamilie                                          Strategische    Instellingen (160)                     Aansturing ...
Wie is SURFnet?    -  Ontwikkelt en exploiteert het nationale       onderzoeksnetwerk voor Hoger Onderwijs en       Onderz...
Focusgebieden           Netwerkinfrastructuur           Basis voor alle samenwerking           Identity en Trust          ...
Federaties in de Praktijk5       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Federaties?!6   Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Gefedereerde Identiteit    -  Een federatie is een collaboration of trust    -  Gebruikers loggen in met eigen credentials...
Greep uit Instellingen (60+)8       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Greep uit Service Providers9       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Al last van     wachtwoordmoeiheid?10       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Federeren: 1 + 1 = 3?     -  Voor eindgebruikers         -  Single Login  maar één wachtwoord onthouden         -  Single...
Voorbeeld federatieve login                   SP                                                                         I...
Federatie Modellen           1-1                                nxn                                              n+n      ...
Rol van SURFnet           IDP               SURFfederatie Service                            SP                           ...
SURFfederatie en Trust     (A) Een technische infrastructuur          SURFnet als Trusted Third Party / central         a...
Waar!      kom je     vandaan?16       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Voorbeeld (1)17       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Voorbeeld (2)18       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Wat!       mag je!     allemaal?19        Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Attributen     -  Autorisatiekenmerken: naam + waarde(n)        Voorbeelden:         -  naam: Alex van Buuren!         -  ...
Waarom attributen?     -  Personalisatie     -  Automatische enrollment/provisioning     -  Geen eigen user-account databa...
Waar werken we nu aan?     -  Provisioning en de-provisioning     -  OpenID en OpenID+ voor gastgebruik     -  Cross-layer...
Key Take Aways     -  Eindgebruikers  Gemak van Single Login, Single        Sign-on     -  Identity Providers  Vat op ge...
Q&AHarold Teunissenharold.teunissen@surfnet.nl
Backup Slides25       Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
Van lokaal naar federaal     Lokaal                            Extern                                         Federatief  ...
Upcoming SlideShare
Loading in …5
×

Federaties in de praktijk

482 views
432 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
482
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Federaties in de praktijk

  1. 1. Federaties in de praktijkHarold TeunissenSURFnet
  2. 2. De SURFfamilie Strategische Instellingen (160) Aansturing Klantrelatie Vraagbundeling sinds 19852 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  3. 3. Wie is SURFnet? -  Ontwikkelt en exploiteert het nationale onderzoeksnetwerk voor Hoger Onderwijs en Onderzoek -  Werkgebied: elektronisch verbinden van mensen, faciliteiten en organisaties -  100% eigendom van Stichting SURF -  Not for profit, 80- medewerkers -  180 aangesloten instellingen, 1 miljoen gebruikers -  Financiering -  Innovatie door overheid en bedrijfsleven -  Exploitatie kostenverdeelmodel instellingen3 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  4. 4. Focusgebieden Netwerkinfrastructuur Basis voor alle samenwerking Identity en Trust Om vertrouwde toegang te verlenen Grensverleggend Samenwerken Middellen voor internationale en instellingsoverstijgende samenwerking4 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  5. 5. Federaties in de Praktijk5 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  6. 6. Federaties?!6 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  7. 7. Gefedereerde Identiteit -  Een federatie is een collaboration of trust -  Gebruikers loggen in met eigen credentials bij hun hun instelling om diensten af te nemen bij Service Providers JISC20077 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  8. 8. Greep uit Instellingen (60+)8 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  9. 9. Greep uit Service Providers9 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  10. 10. Al last van wachtwoordmoeiheid?10 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  11. 11. Federeren: 1 + 1 = 3? -  Voor eindgebruikers -  Single Login  maar één wachtwoord onthouden -  Single Sign-on  maar één keer inloggen voor toegang tot instellingsdiensten en daar buiten -  Voor Identity Providers (de instellingen) -  Gebruik van de eindgebruiker’s credentials alleen binnen domein  identiteiten en attributen op één plek -  Reductie overhead bij aansluiten en gebruik van Service Providers -  Voor Service Providers -  In een keer aansluiten van een groep IdPs  HO&O -  Single login en Single Sign-on verlaagt barrieres bij gebruikers11 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  12. 12. Voorbeeld federatieve login SP IdP redirect… Gebruikersnaam harold U bent niet ingelogd. Welkom, Harold Teunissen Logout Login …terug Wachtwoord 12 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  13. 13. Federatie Modellen 1-1 nxn n+n IDP SP IDP SP IDP SP IDP SP IDP SP CFC IDP SP IDP SP13 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  14. 14. Rol van SURFnet IDP SURFfederatie Service SP A-Select Cross A-Select Cross Shibboleth SAML 2.0 SAML 2.0 WS-Fed / ADFS WS-Fed / ADFS14 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  15. 15. SURFfederatie en Trust (A) Een technische infrastructuur  SURFnet als Trusted Third Party / central authority (B) Een set met afspraken (contracten/policies  SURFdiensten als licentieorganisatie -  Trust is omgekeerd evenredig met de grootte van een federatie15 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  16. 16. Waar! kom je vandaan?16 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  17. 17. Voorbeeld (1)17 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  18. 18. Voorbeeld (2)18 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  19. 19. Wat! mag je! allemaal?19 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  20. 20. Attributen -  Autorisatiekenmerken: naam + waarde(n) Voorbeelden: -  naam: Alex van Buuren! -  organisatie: Universiteit Leiden -  studierichting: Geschiedenis -  De IdP geeft attributen vrij richting SPs (via de SURFfederatie gateway) -  NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen! -  NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen!20 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  21. 21. Waarom attributen? -  Personalisatie -  Automatische enrollment/provisioning -  Geen eigen user-account database nodig bij SP -  Altijd up-to-date -  Fijnmazige en correctere autorisatie -  Betere implementatie van licentie voorwaarden21 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  22. 22. Waar werken we nu aan? -  Provisioning en de-provisioning -  OpenID en OpenID+ voor gastgebruik -  Cross-layer identity management  Zero Sign In -  User Centric Privacy -  Identity as a Service en Federation-in-the-Box -  SURFfederatie als een one-stop-shop voor koppelingen tussen IdPs en SPs -  Federatie inzetten als enabler voor multi- disciplinaire e-Science onderzoeksinfrastructuren -  Alle instelling aansluiten op SURFfederatie22 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  23. 23. Key Take Aways -  Eindgebruikers  Gemak van Single Login, Single Sign-on -  Identity Providers  Vat op gebruik identiteit binnen domein -  Service Providers  Rechtstreeks toegang tot een grote gebruikerspopulatie23 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  24. 24. Q&AHarold Teunissenharold.teunissen@surfnet.nl
  25. 25. Backup Slides25 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel
  26. 26. Van lokaal naar federaal Lokaal Extern Federatief DB DB SP LDAP LDAP LDAP IDP SAML SP HTTP SP IDP (HTTP) HTTP HTTP HTTP B B B26 Identity & Access Management - 21 April 2010 - Sheraton Amsterdam Airport Hotel

×