Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Més enllà de la federació

66 views

Published on

Presentació de Joan Fontcuberta, de la UdG, a la sessió 3 sobre Futur i reptes de les federacions d'identitat, dins la Jornada d'identitat federada: UNIFICA't!

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Més enllà de la federació

  1. 1. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Més enllà de la federació Joan Fontcuberta Cap d’Infraestructura Informàtica i Comunicacions Universitat de Girona
  2. 2. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Elements fonamentals d’una federació d'identitats  Proveïdor d’identitat (IdP)  Proveïdor de servei (SP)  Relació de confiança
  3. 3. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Autenticació i autorització en entorns SSO  Autenticació • Claus concertades • Certificats • Tokens • Biometria  Autorització • Atributs - Mapeig RBAC  Protocols • SAML2 • OpenID • CAS • OAuth2
  4. 4. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Evolució natural SSO Interfederació Federació d’identitats Relació de confiança entre IdPs i SPs Relació de confiança entre federacions Els sistemes d’informació d’una organització acorden com a mínim centralitzar la autenticació Diferents proveïdors de servei i diferents proveïdors d’identitat acorden confiar mútuament Dues o més federacions confien de forma transitiva
  5. 5. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 SSO a la UdG  Primera implementació 2011 (adAS)  Fonts d’autenticació (amb single login) • OpenLDAP • Active Directory (AD)  Fonts d’autorització • Base de dades d’atributs (MS SQL Server) • OpenLDAP,AD  Sistemes integrats • Intranet PAS, PDI, alumnes (La meva UdG) • La +Meva (RRHH) • Control horari • Votacions electròniques (e-VOT) • GausNET (Gestió Acadèmica) • Moodle • Biblioteca • Accés remot a revistes electròniques (PulseSecure) • +TIC (gestió d’incidències,ServiceNow) • Gestor documental • Fons documental (fotografies) • Google apps • Office365 • UNIFICAT • GTBIB • URKUND • Virtlabs • SIR2 • Serveis federats a RedIRIS
  6. 6. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Autenticació Gestió de la identitat
  7. 7. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Cas d’ús SP extern a la federació (IdP) (SP)
  8. 8. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 Possible cas d’ús d’un IdP “extern” a la federació (IdP) (SP)
  9. 9. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018 La gran interfederació  eduGAIN (EDUcation Global Authentication Infrastructure) • 55 federacions • 2600 IdP • 1800 SP Copyright © eduGAIN https://youtu.be/x1YhuFPxMz8
  10. 10. Jornada d'identitat federada: UNIFICA'T! CSUC, 16 de maig de 2018  Preguntes? (fàcils please!)

×