Federatīvās autentifikācijaspriekšrocības un pielietojumiMārtiņš Orinskis, SIA DPA projektu vadītājs2013. gada 12. maijā
SatursFederatīvā autentifikācija ikdienāFederatīvā autentifikācija ITProjekta realizācijas piemērs LatvijāFederatīvā auten...
Problemātika3. Paroļu uzturēšana2. Jauni autentifikācijas veidi1. Ārējo lietotāju konti
Federatīvās autentifikācijas piemērs - aviobiļetes
Iekāpšanas karte
Karšu pārbaude
Karšu pārbaude
Federatīvās autentifikācijas ieguvumiAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti e...
Pamatprincipi:OASIS standarti - WS*• WS-Security• WS-Trust• WS-SecureConversation• WS-Federation
Federatīvā autentifikācijaIzdevējsWeb-serviss,lietojumprogramma1.2.3.4.Klients
Federatīvā autentifikācijas - izdevējsIZDEVĒJSSecure Token ServiceActice directory /LDAP serviceRelationaldatabaseFilesyst...
Federatīvā autentifikācija - klientsKLIENTSSubjectPārlūkprogramma (passive client) Lietojumprogramma (active client)Izdevē...
Federatīvā autentifikācijas – pakalpojumsPAKALPOJUMSrelying partyKlientsTīmekļa pakalpne Tīmekļa lietojumprogrammaIzdevējs
Izmantošanas piemērs
Biometrijas Datu Apstrādes SistēmaSistēma, kurā tiek uzkrāti personu biometriskiedati:• sejas foto• pirkstu nospiedumi• de...
Projekta uzdevumiPlatformu neatkarīgsautentifikācijas servissAutentifikācija dažādu iestāžudarbiniekiemAutentifikācija iek...
Autentifikācijas arhitektūraMicrosoft AD FSMS IISOracle weblogic Oracle SOATrust Trust TrustKlients
Federatīvās autentifikācijas izveide3: Lietojumprogrammās izveidotuzticību izdevējam1: Pievienot autentifikācijasatbalstu ...
1: Autentifikācijas atbalsts lietojumprogrammās
2: Izdevēja izveide
3: Uzticības izveide lietojumprogrammu serverī
4: Pielāgot izdevēju lietojumprogrammasvajadzībām
SecinājumiĀtra un paralēli veicamaizstrādeAugsts (konfigurējams)drošības līmenisIzdēvējam (STS) ir jābūtaugstas pieejamība...
Federatīvās autentifikācija lielākāmērogā
Vīzija
KopsavilkumsAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti eksistējošielietotāju aute...
Kā sasniegt rezultātu?Esošās situācijas novērtējumsVīzijaAnalīzeProjekta realizācija
Tuvākie soļiEsošās situācijas novērtējums:Atbilstība likumdošanaiDrošībaAutentifikācijas un identitātes pārvaldībasraciona...
Paldies!KontaktinformācijaMartins.Orinskis@dpa.lvTwitter: https://twitter.com/dpa_latviaFacebook: https://www.facebook.com...
Upcoming SlideShare
Loading in …5
×

Federatīvās autentifikācijas priekšrocības un pielietojumi

460 views

Published on

Published in: Business, Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
460
On SlideShare
0
From Embeds
0
Number of Embeds
140
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Stāsts no ikdienasDaudzi profili daudzās iestādēs – nedroši utt. (kontu slēgšana, privilēģiju maiņa)Autentifikācijas dārdzība
  • Jāveic čekins, kur jūs uzrādat dokumentus. Operators salīdzina jūsu dokumentus un pārbauda biļeti.Ja pārbaude ir veiksmīga, tad jūs saņemat «Iekāpšanas karti», kura ir ļoti informatīva. Uz tās ir informācija par Jums un (vārds,uzvārds), lidojumu, laiku un vietu.Šī iekāpšanas karte ir digitāli parakstīta.Arī IT jau aptuveni 10 gadus federatīvā autentifikācija ir pieejama dažādos vedos.Federētā autentifikācija ir mehānisms, lai autentificētu lietotājus kuri glabājas dažādās identitātes pārvaldības sistēmās izmantojot uzticēšanās saites starp šīm sistēmām.
  • Klienta autentifikācija
  • Autentificēta lietotāja autorizācijaServisa izsaukšana
  • Uzticama lietotāja autorizācijaPakalpojuma izpilde
  • Stāsts saistībā ar Lidostu
  • Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi
  • Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi
  • Federatīvās autentifikācijas priekšrocības un pielietojumi

    1. 1. Federatīvās autentifikācijaspriekšrocības un pielietojumiMārtiņš Orinskis, SIA DPA projektu vadītājs2013. gada 12. maijā
    2. 2. SatursFederatīvā autentifikācija ikdienāFederatīvā autentifikācija ITProjekta realizācijas piemērs LatvijāFederatīvā autentifikācija lielākā mērogā
    3. 3. Problemātika3. Paroļu uzturēšana2. Jauni autentifikācijas veidi1. Ārējo lietotāju konti
    4. 4. Federatīvās autentifikācijas piemērs - aviobiļetes
    5. 5. Iekāpšanas karte
    6. 6. Karšu pārbaude
    7. 7. Karšu pārbaude
    8. 8. Federatīvās autentifikācijas ieguvumiAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti eksistējošielietotāju autentifikācijas veidiVispārpieņemtu standartuizmantošanaĀrējo lietotāju pārvaldībaAizsardzība no izstrādātājukļūdām un back-doors
    9. 9. Pamatprincipi:OASIS standarti - WS*• WS-Security• WS-Trust• WS-SecureConversation• WS-Federation
    10. 10. Federatīvā autentifikācijaIzdevējsWeb-serviss,lietojumprogramma1.2.3.4.Klients
    11. 11. Federatīvā autentifikācijas - izdevējsIZDEVĒJSSecure Token ServiceActice directory /LDAP serviceRelationaldatabaseFilesystem/custom
    12. 12. Federatīvā autentifikācija - klientsKLIENTSSubjectPārlūkprogramma (passive client) Lietojumprogramma (active client)Izdevējs Pakalpojums
    13. 13. Federatīvā autentifikācijas – pakalpojumsPAKALPOJUMSrelying partyKlientsTīmekļa pakalpne Tīmekļa lietojumprogrammaIzdevējs
    14. 14. Izmantošanas piemērs
    15. 15. Biometrijas Datu Apstrādes SistēmaSistēma, kurā tiek uzkrāti personu biometriskiedati:• sejas foto• pirkstu nospiedumi• delnu nospiedumiAr mērķi nodrošināt identifikācijas unverifikācijas funkcijasKlients: Latvijas Republikas Iekšlietu ministrijas Informācijascentrs
    16. 16. Projekta uzdevumiPlatformu neatkarīgsautentifikācijas servissAutentifikācija dažādu iestāžudarbiniekiemAutentifikācija iekārtām unsistēmāmWeb-service autentifikācija unautorizācija
    17. 17. Autentifikācijas arhitektūraMicrosoft AD FSMS IISOracle weblogic Oracle SOATrust Trust TrustKlients
    18. 18. Federatīvās autentifikācijas izveide3: Lietojumprogrammās izveidotuzticību izdevējam1: Pievienot autentifikācijasatbalstu lietojumprogrammās2: Izveidot izdevēju4: Pielāgot izdevējulietojumprogrammas vajadzībām
    19. 19. 1: Autentifikācijas atbalsts lietojumprogrammās
    20. 20. 2: Izdevēja izveide
    21. 21. 3: Uzticības izveide lietojumprogrammu serverī
    22. 22. 4: Pielāgot izdevēju lietojumprogrammasvajadzībām
    23. 23. SecinājumiĀtra un paralēli veicamaizstrādeAugsts (konfigurējams)drošības līmenisIzdēvējam (STS) ir jābūtaugstas pieejamībasPlatformu neatkarīgs risinājumsAugsta mērogojamība unveiktspēja
    24. 24. Federatīvās autentifikācija lielākāmērogā
    25. 25. Vīzija
    26. 26. KopsavilkumsAutentifikācijas nodalīšana noautorizācijasAnonimitātes nodrošināšanaNetiek mainīti eksistējošielietotāju autentifikācijas veidiVispārpieņemtu standartuizmantošanaĀrējo lietotāju pārvaldība
    27. 27. Kā sasniegt rezultātu?Esošās situācijas novērtējumsVīzijaAnalīzeProjekta realizācija
    28. 28. Tuvākie soļiEsošās situācijas novērtējums:Atbilstība likumdošanaiDrošībaAutentifikācijas un identitātes pārvaldībasracionalizācija
    29. 29. Paldies!KontaktinformācijaMartins.Orinskis@dpa.lvTwitter: https://twitter.com/dpa_latviaFacebook: https://www.facebook.com/DPALatviaBlog: http://blogs.dpa.lv/

    ×