Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Dude, Where's My Identity?

1,022 views

Published on

Безопасная идентификация и аутентификация в облаке и не только...

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Dude, Where's My Identity?

  1. 1. Dude, Where’s My Identity? Алексей Голдбергс Заместитель технического директора Безопасная идентификация в облаке и не только
  2. 2. Традиционные подходы
  3. 3. Своя база identity + 100500 логинов/паролей - безопасность + $$$ на IdM + $$$ на eSSO ------------------------- Итого:
  4. 4. Active Directory - бизнес-партнеры - клиенты + $$$ на ILM - безопасность ------------------------- Итого:
  5. 5. Claims-Based AuthN Делегирование аутентификации ут З ве ап рж ро ни ие де с де ен й По рж вл ут ни в е л уч й ве та ут ос рж ен ед де ие ни й Пр
  6. 6. Примеры из online жизни
  7. 7. Протоколы
  8. 8. OAuth 2.0
  9. 9. Поставщики Federated Identity Bandit/Higgins
  10. 10. Подробнее о... Bandit/Higgins
  11. 11. Microsoft AD Federation Services 2.0 Windows Identity Foundation КриптоПро CSP КриптоПро .NET ------------------------- Итого: ГОСТ
  12. 12. Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS ------------------------- Итого: ГОСТ
  13. 13. Аутентификация в Office 365 Windows Azure Active Directory й ени й р жд P дени у тве н а Id ерж ос ие тв р е н еуAутентификация Зап р авл у че н и и получение нап пол утверждений П ере ие и н а вле ост П ред Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
  14. 14. Аутентификация в Azure Windows Azure Active Directory й ени й р жд P дени у тве н а Id ерж ос ие тв р е н еуAутентификация Зап р авл у че н и и получение нап пол утверждений П ере ие и н а вле ост П ред Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа
  15. 15. Аутентификация в ЕСИА …Хочу войти в ЕСИА личный кабинет ИС (web- НTTPs G портал) ET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  16. 16. Аутентификация в ЕСИА …Хочу Нужно войти в авторизо- ЕСИА личный ваться… кабинет SAML/НT TPs Redi re ct ИС (web- НTTPs G портал) ET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  17. 17. Аутентификация в ЕСИА НTTPs PO ST Ввожу логин ЕСИА и пароль SAML/НT TPs Redi re ct ИС (web- портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  18. 18. Аутентификация в ЕСИА НTTPs PO ST ЕСИА SAML/НT TPs РОS T ИС (web- портал) 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
  19. 19. Подводя итоги
  20. 20. СПАСИБО ЗА ВНИМАНИЕ!КРИПТО-ПРО – ключевое слово в защите информацииhttp://www.CryptoPro.ru Тел./факс:info@CryptoPro.ru +7 (495) 780-48-20AlexG@CryptoPro.ru +7 (495) 660-23-30

×