SlideShare a Scribd company logo

Federatīvās autentifikācijas priekšrocības un pielietojumi

Download as PPTX, PDF
E
ebuc
BusinessTechnology
1 of 29
Federatīvās autentifikācijas priekšrocības un pielietojumi Mārtiņš Orinskis, SIA DPA projektu vadītājs 2013. gada 12. maijā
Saturs Federatīvā autentifikācija ikdienā Federatīvā autentifikācija IT Projekta realizācijas piemērs Latvijā Federatīvā autentifikācija lielākā mērogā
Problemātika 3. Paroļu uzturēšana2. Jauni autentifikācijas veidi 1. Ārējo lietotāju konti
Federatīvās autentifikācijas piemērs - aviobiļetes
Iekāpšanas karte
Karšu pārbaude
Karšu pārbaude
Federatīvās autentifikācijas ieguvumi Autentifikācijas nodalīšana no autorizācijas Anonimitātes nodrošināšana Netiek mainīti eksistējošie lietotāju autentifikācijas veidi Vispārpieņemtu standartu izmantošana Ārējo lietotāju pārvaldība Aizsardzība no izstrādātāju kļūdām un back-doors
Pamatprincipi: OASIS standarti - WS* • WS-Security • WS-Trust • WS-SecureConversation • WS-Federation
Federatīvā autentifikācija Izdevējs Web-serviss, lietojumprogramma 1. 2. 3. 4. Klients
Federatīvā autentifikācijas - izdevējs IZDEVĒJS Secure Token Service Actice directory / LDAP service Relational database Filesystem/ custom
Federatīvā autentifikācija - klients KLIENTS Subject Pārlūkprogramma (passive client) Lietojumprogramma (active client) Izdevējs Pakalpojums
Federatīvā autentifikācijas – pakalpojums PAKALPOJUMS relying party Klients Tīmekļa pakalpne Tīmekļa lietojumprogramma Izdevējs
Izmantošanas piemērs
Biometrijas Datu Apstrādes Sistēma Sistēma, kurā tiek uzkrāti personu biometriskie dati: • sejas foto • pirkstu nospiedumi • delnu nospiedumi Ar mērķi nodrošināt identifikācijas un verifikācijas funkcijas Klients: Latvijas Republikas Iekšlietu ministrijas Informācijas centrs
Projekta uzdevumi Platformu neatkarīgs autentifikācijas serviss Autentifikācija dažādu iestāžu darbiniekiem Autentifikācija iekārtām un sistēmām Web-service autentifikācija un autorizācija
Autentifikācijas arhitektūra Microsoft AD FS MS IISOracle weblogic Oracle SOA Trust Trust Trust Klients
Federatīvās autentifikācijas izveide 3: Lietojumprogrammās izveidot uzticību izdevējam 1: Pievienot autentifikācijas atbalstu lietojumprogrammās 2: Izveidot izdevēju 4: Pielāgot izdevēju lietojumprogrammas vajadzībām
1: Autentifikācijas atbalsts lietojumprogrammās
2: Izdevēja izveide
3: Uzticības izveide lietojumprogrammu serverī
4: Pielāgot izdevēju lietojumprogrammas vajadzībām
Secinājumi Ātra un paralēli veicama izstrāde Augsts (konfigurējams) drošības līmenis Izdēvējam (STS) ir jābūt augstas pieejamības Platformu neatkarīgs risinājums Augsta mērogojamība un veiktspēja
Federatīvās autentifikācija lielākā mērogā
Vīzija
Kopsavilkums Autentifikācijas nodalīšana no autorizācijas Anonimitātes nodrošināšana Netiek mainīti eksistējošie lietotāju autentifikācijas veidi Vispārpieņemtu standartu izmantošana Ārējo lietotāju pārvaldība
Kā sasniegt rezultātu? Esošās situācijas novērtējums Vīzija Analīze Projekta realizācija
Tuvākie soļi Esošās situācijas novērtējums: Atbilstība likumdošanai Drošība Autentifikācijas un identitātes pārvaldības racionalizācija
Paldies! Kontaktinformācija Martins.Orinskis@dpa.lv Twitter: https://twitter.com/dpa_latvia Facebook: https://www.facebook.com/DPALatvia Blog: http://blogs.dpa.lv/

Recommended

Statistiskas datu apstrades nozime musdieniga uznemuma
Statistiskas datu apstrades nozime musdieniga uznemumaStatistiskas datu apstrades nozime musdieniga uznemuma
Statistiskas datu apstrades nozime musdieniga uznemuma
ebuc
 
Dpa ārpakalpojumi
Dpa ārpakalpojumiDpa ārpakalpojumi
Dpa ārpakalpojumi
ebuc
 
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
ebuc
 
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadāKādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
ebuc
 
Atvērtie dati
Atvērtie datiAtvērtie dati
Atvērtie dati
ebuc
 
Scrum. Gunta Strode
Scrum. Gunta StrodeScrum. Gunta Strode
Scrum. Gunta Strode
ebuc
 
New work style in modern enterprise
New work style in modern enterprise New work style in modern enterprise
New work style in modern enterprise
ebuc
 
Dpa dzc system presentation_ru
Dpa dzc system presentation_ruDpa dzc system presentation_ru
Dpa dzc system presentation_ru
ebuc
 

Recommended

Statistiskas datu apstrades nozime musdieniga uznemuma
Statistiskas datu apstrades nozime musdieniga uznemumaStatistiskas datu apstrades nozime musdieniga uznemuma
Statistiskas datu apstrades nozime musdieniga uznemuma
ebuc
 
Dpa ārpakalpojumi
Dpa ārpakalpojumiDpa ārpakalpojumi
Dpa ārpakalpojumi
ebuc
 
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
LicenseDashboard. Atslēga sakārtotam programmatūras licenču pārvaldības proce...
ebuc
 
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadāKādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
Kādā tehnoloģiskajā pasaulē dzīvosim 2020.gadā
ebuc
 
Atvērtie dati
Atvērtie datiAtvērtie dati
Atvērtie dati
ebuc
 
Scrum. Gunta Strode
Scrum. Gunta StrodeScrum. Gunta Strode
Scrum. Gunta Strode
ebuc
 
New work style in modern enterprise
New work style in modern enterprise New work style in modern enterprise
New work style in modern enterprise
ebuc
 
Dpa dzc system presentation_ru
Dpa dzc system presentation_ruDpa dzc system presentation_ru
Dpa dzc system presentation_ru
ebuc
 
IDM
IDMIDM
IDM
ebuc
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Ekonomikas ministrija
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
Andris Soroka
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
Baltimax
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Andris Soroka
 
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumāDokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
MINT.LV Ltd.
 
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējāDigitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
Elektrumlv
 
I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2
iLive Conference
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
Elektrumlv
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
Elektrumlv
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Einārs Hamrihs
 
What's Next for Your Industry and City?
What's Next for Your Industry and City? What's Next for Your Industry and City?
What's Next for Your Industry and City?
ebuc
 
Top global mega trends
Top global mega trends Top global mega trends
Top global mega trends
ebuc
 
Mobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerlMobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerl
ebuc
 
Launching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competitionLaunching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competition
ebuc
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
ebuc
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
ebuc
 
IBM vision for aviation
IBM vision for aviationIBM vision for aviation
IBM vision for aviation
ebuc
 
CSDD case study
CSDD case studyCSDD case study
CSDD case study
ebuc
 
Can you afford (not) moving to the cloud
Can you afford (not) moving to the cloudCan you afford (not) moving to the cloud
Can you afford (not) moving to the cloud
ebuc
 
Big data – ready for business
Big data – ready for businessBig data – ready for business
Big data – ready for business
ebuc
 

More Related Content

Similar to Federatīvās autentifikācijas priekšrocības un pielietojumi

Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Andris Soroka
 
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumāDokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
MINT.LV Ltd.
 
I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2
iLive Conference
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Andris Soroka
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Einārs Hamrihs
 

Similar to Federatīvās autentifikācijas priekšrocības un pielietojumi (12)

IDM
IDMIDM
IDM
 
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpāKā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
Kā uzņēmējam viegli (ne) pazaudēt naudu kibertelpā
 
Importance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plansImportance of Data Security regarding State IT infrastructure optimization plans
Importance of Data Security regarding State IT infrastructure optimization plans
 
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
"Baltimax" œ– progresīvi risinājumi Jūsu biznesam
 
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
Digitala Era 2017 - Hermitage Solutions - Gatis Kaušs - Clearswift - Komunikā...
 
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumāDokumentu masveida parakstīšanas iespējas serveru puses risinājumā
Dokumentu masveida parakstīšanas iespējas serveru puses risinājumā
 
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējāDigitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
Digitalizācijas un tehnoloģiju loma uzņēmuma ilgtspējā
 
I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2I live 1 5 whichprogram-v2
I live 1 5 whichprogram-v2
 
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
Latvijas Pašvaldību Savienībai - Inovācijas Datu Drošībā @headtechnology 2009
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Kiberdrošība uzņēmumā
Kiberdrošība uzņēmumāKiberdrošība uzņēmumā
Kiberdrošība uzņēmumā
 
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībaiMobile iron - komplekss risinājums mobilo ierīču pārvaldībai
Mobile iron - komplekss risinājums mobilo ierīču pārvaldībai
 

More from ebuc

Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
ebuc
 
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPAProgrammatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
ebuc
 

More from ebuc (20)

What's Next for Your Industry and City?
What's Next for Your Industry and City? What's Next for Your Industry and City?
What's Next for Your Industry and City?
 
Top global mega trends
Top global mega trends Top global mega trends
Top global mega trends
 
Mobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerlMobile biometric device trends joe hoerl
Mobile biometric device trends joe hoerl
 
Launching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competitionLaunching great enterprise mobile apps that beat the competition
Launching great enterprise mobile apps that beat the competition
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
 
Is cloud secure or not
Is cloud secure or notIs cloud secure or not
Is cloud secure or not
 
IBM vision for aviation
IBM vision for aviationIBM vision for aviation
IBM vision for aviation
 
CSDD case study
CSDD case studyCSDD case study
CSDD case study
 
Can you afford (not) moving to the cloud
Can you afford (not) moving to the cloudCan you afford (not) moving to the cloud
Can you afford (not) moving to the cloud
 
Big data – ready for business
Big data – ready for businessBig data – ready for business
Big data – ready for business
 
Meistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbamMeistarklase efektīvam ikdienas darbam
Meistarklase efektīvam ikdienas darbam
 
Pieredzes stāsti
Pieredzes stāstiPieredzes stāsti
Pieredzes stāsti
 
Biznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspektiBiznesa infrastruktūras un datu drošības juridiskie aspekti
Biznesa infrastruktūras un datu drošības juridiskie aspekti
 
Smart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solutionSmart business - is cloud part of the problem or part of the solution
Smart business - is cloud part of the problem or part of the solution
 
CITY UP iniciatīva
CITY UP iniciatīvaCITY UP iniciatīva
CITY UP iniciatīva
 
Programmatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācijaProgrammatūras resursu pārvaldība un optimizācija
Programmatūras resursu pārvaldība un optimizācija
 
Start up iniciatīva 2014
Start up iniciatīva 2014Start up iniciatīva 2014
Start up iniciatīva 2014
 
Microsoft Office 365
Microsoft Office 365Microsoft Office 365
Microsoft Office 365
 
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
Programmatūras licencēšana. Izaicinājums un iespējas. Kārlis Nīlanders, SIA DPA.
 
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPAProgrammatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
Programmatūras licencēšana. Iespējas un izaicinājumi. SIA DPA
 

Federatīvās autentifikācijas priekšrocības un pielietojumi

Editor's Notes

  1. Stāsts no ikdienasDaudzi profili daudzās iestādēs – nedroši utt. (kontu slēgšana, privilēģiju maiņa)Autentifikācijas dārdzība
  2. Jāveic čekins, kur jūs uzrādat dokumentus. Operators salīdzina jūsu dokumentus un pārbauda biļeti.Ja pārbaude ir veiksmīga, tad jūs saņemat «Iekāpšanas karti», kura ir ļoti informatīva. Uz tās ir informācija par Jums un (vārds,uzvārds), lidojumu, laiku un vietu.Šī iekāpšanas karte ir digitāli parakstīta.Arī IT jau aptuveni 10 gadus federatīvā autentifikācija ir pieejama dažādos vedos.Federētā autentifikācija ir mehānisms, lai autentificētu lietotājus kuri glabājas dažādās identitātes pārvaldības sistēmās izmantojot uzticēšanās saites starp šīm sistēmām.
  3. Klienta autentifikācija
  4. Autentificēta lietotāja autorizācijaServisa izsaukšana
  5. Uzticama lietotāja autorizācijaPakalpojuma izpilde
  6. Stāsts saistībā ar Lidostu
  7. Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi
  8. Padomāt par esošo situāciju... kādas ir galvenās problēmas.. Kādi ir mūsu risinājumi