Framework di federazione

1,182 views

Published on

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,182
On SlideShare
0
From Embeds
0
Number of Embeds
21
Actions
Shares
0
Downloads
21
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Framework di federazione

  1. 1. Principi e tecniche di federazione <ul><li>Identità federata </li></ul><ul><li>Frameworks di federazione </li></ul><ul><li>SAML </li></ul><ul><li>Access Manager e SAMLv1 </li></ul><ul><li>Federazione con tecniche avanzate </li></ul>
  2. 2. Identità federata <ul><li>Collega i dati relativi ad una certa identità senza centralizzarne le informazioni personali. </li></ul><ul><li>Usufruisce dei servizi offerti da più siti tra i quali sussiste un rapporto di fiducia reciproco (circle of trust). </li></ul><ul><li>Si autentica una sola volta, presso il sito del circle of trust a cui sì è scelto di delegare questa funzionalità. </li></ul>
  3. 3. Identità federata (tecnologie)‏ <ul><li>Relazioni di fiducia con verifica di asserzioni </li></ul><ul><li>CDSSO </li></ul><ul><li>Condivisione di attributi </li></ul>
  4. 4. Identity e Service Provider <ul><li>Si definisce Identity provider (IdP) il sistema su cui l'utente è autenticato; genera le asserzioni e le invia ai SP. </li></ul><ul><li>Si definisce Service Provider (SP) il sistema che delega l'autenticazione all'IdP ; riceve le asserzioni, le verifica e se sono valide concede l'accesso ai servizi offerti. </li></ul><ul><li>L'IdP si definisce anche Source site o Assertion provider . </li></ul><ul><li>Il SP si definisce anche Destination site o Assertion consumer . </li></ul>
  5. 5. Framework di federazione <ul><li>Insieme di specifiche che definiscono quali informazioni vengono scambiate tra un Identity Provider (IdP) e un Service Provider (SP) e come avviene questo scambio. </li></ul>
  6. 6. Framework di federazione - informazioni specificate - <ul><li>profiles (modalità di scambio informazioni) </li></ul><ul><li>bindings (tecnologia di comunicazione) </li></ul><ul><li>protocols (protocollo di comunicazione) </li></ul><ul><li>assertions (informazioni che possono essere scambiate – richieste e restituite)‏ </li></ul>
  7. 7. Framework di federazione basati su SAML <ul><li>SAML 1.0/1.1 (OASIS)‏ </li></ul><ul><li>Shibbolet 1.0/1.1 (Internet2)‏ </li></ul><ul><li>Liberty 1.1 (Liberty) </li></ul><ul><li>Liberty ID-FF 1.2 (Liberty)‏ </li></ul><ul><li>SAML 2.0 (Liberty ID-FF 1.2 + Shibbolet 1.1)‏ </li></ul>
  8. 8. Framework basati su SAML supportati da Access Manager <ul><li>SAML 1.0/1.1 </li></ul><ul><li>Liberty ID-FF 1.2 </li></ul><ul><li>SAML 2.0 </li></ul><ul><li>Si noti che Access Manager non può interagire con provider che utilizzano framework non supportati. </li></ul>
  9. 9. SAML <ul><li>Dialetto XML utilizzato da Shibbolet, Liberty, SAMLv1 e SAMLv2. </li></ul><ul><li>Standard aperto che specifica la struttura delle asserzioni scambiate tra IdP e SP. </li></ul><ul><li>Prevede l'utilizzo di SOAP su HTTP/s per lo scambio delle asserzioni. </li></ul>
  10. 10. Asserzioni SAML <ul><li>Tramite le asserzioni vengono comunicate informazioni di autenticazione, attributi utente e autorizzazioni. </li></ul>
  11. 11. SAML 1.x Access Manager <ul><li>Assertions </li></ul><ul><ul><ul><li>Subject statement </li></ul></ul></ul><ul><ul><ul><li>Authentication statement </li></ul></ul></ul><ul><ul><ul><li>Attribute statement </li></ul></ul></ul><ul><li>Protocols </li></ul><ul><ul><ul><li>richieste e risposte SAML </li></ul></ul></ul><ul><li>Bindings </li></ul><ul><ul><ul><li>SOAP su HTTP/s </li></ul></ul></ul><ul><li>Profiles </li></ul><ul><ul><ul><li>artifact </li></ul></ul></ul><ul><ul><ul><li>post </li></ul></ul></ul>
  12. 12. Artifact Profile
  13. 13. POST Profile
  14. 14. SAML 1.x: specifica IdP su Access Manager <ul><li>SourceID 1fhcC4RrN6dSMltVROXfnJE/H58= </li></ul><ul><li>Issuer https://idp.sun.com:443 </li></ul><ul><li>postURL https://sp.sun.com/amserver/SAMLPOSTProfileServlet (SAMLSOAPReceiver)‏ </li></ul><ul><li>AccountMapper com.sun.saml.sp.MyPartnerAccountMapper </li></ul><ul><li>SourceID : java -classpath amclientsdk.jar com.sun.identity.saml.common.SAMLSiteID < Issuer > </li></ul>
  15. 15. SAML 1.x: specifica SP su Access Manager <ul><li>SourceID 1fhcC4RrN6dSMltVROXfnJE/H58= </li></ul><ul><li>target sp.sun.com </li></ul><ul><li>postURL https://sp.sun.com/amserver/SAMLPOSTProfileServlet (SAMLAwareServlet)‏ </li></ul><ul><li>siteAttributeMapper com.sun.saml.idp.MySiteAttributeMapper </li></ul><ul><li>definizione dei TARGET autorizzati </li></ul><ul><li>configurazione modulo autenticazione SAML </li></ul>
  16. 16. Federazione Funzionalità avanzate <ul><li>Le funzionalità avanzate sono </li></ul><ul><li>Account linking </li></ul><ul><li>Single logout </li></ul><ul><li>identity provider proxying (roaming)‏ </li></ul><ul><li>web services framework </li></ul><ul><li>I framework che offrono tali funzionalità sono </li></ul><ul><li>Liberty ID-FF 1.2 </li></ul><ul><li>SAMLv2 </li></ul>

×