Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
SURFfederatie Harold Teunissen Afdelingshoofd Middelware Services 20 oktober 2009
Tag cloud IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 Gemaakt met wordle.net
Federaties? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Federatie <ul><li>Een federatie is een “collaboration of trust” </li></ul><ul><li>Gebruikers loggen in met eigen credentia...
Waarom Federeren? <ul><li>Voor eindgebruikers </li></ul><ul><ul><li>Single Login, Single Sign-on    dus het gemak waarmee...
Van lokaal naar federaal IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Voorbeeld federatieve login IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 … terug redirect… SP Welkom, Harold T...
Federatie Modellen IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
SURFfederatie Gateway IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
SURFfederatie en Trust <ul><li>( A )  een technische infrastructuur </li></ul><ul><li>( B )  een set met afspraken (contra...
Greep uit Identity Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Greep uit Service Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Where are you from? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Voorbeeld (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Voorbeeld (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Autorisatie Wat mag je? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Attributen <ul><li>Autorisatiekenmerken:  naam + waarde(n) Voorbeelden: </li></ul><ul><ul><li>naam :  Alex van Buuren </li...
Waarom attributen? <ul><li>Personalisatie </li></ul><ul><li>Automatische enrollment/provisioning </li></ul><ul><li>Geen ei...
En SaaS dan? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Federatie en SaaS (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Federatie en SaaS (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Toekomst <ul><li>Alle aangesloten instellingen op de SURFfederatie </li></ul><ul><li>De federatie als een one-stop-shop vo...
Key Take Aways <ul><li>Eindgebruikers    Single Login, Single Sign-on </li></ul><ul><li>Identity Providers    Vat op geb...
Vragen? Naam   : Harold Teunissen  – Afh. Middleware Services E-mail   : [email_address] Website : www.surfnet.nl IIP SaaS...
BACKUP SLIDES IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Authenticatie Wie ben je ? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Authenticatie: PROXY IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Upcoming SlideShare
Loading in …5
×

Surfnet en Surfdiensten verhaal voor IIP-SaaS

707 views

Published on

Published in: Travel, Business
  • Be the first to comment

  • Be the first to like this

Surfnet en Surfdiensten verhaal voor IIP-SaaS

  1. 1. SURFfederatie Harold Teunissen Afdelingshoofd Middelware Services 20 oktober 2009
  2. 2. Tag cloud IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 Gemaakt met wordle.net
  3. 3. Federaties? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  4. 4. Federatie <ul><li>Een federatie is een “collaboration of trust” </li></ul><ul><li>Gebruikers loggen in met eigen credentials bij hun Instelling (de Identity Provider, IdP) om diensten af te nemen bij Service Providers (SPs) </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 JISC2007
  5. 5. Waarom Federeren? <ul><li>Voor eindgebruikers </li></ul><ul><ul><li>Single Login, Single Sign-on  dus het gemak waarmee van diensten gebruik gemaakt kan worden </li></ul></ul><ul><li>Voor Identity Providers (de instellingen) </li></ul><ul><ul><li>Gebruik van de eindgebruiker’s credentials alleen binnen domein  onder controle </li></ul></ul><ul><ul><li>Reductie overhead bij aansluiten en gebruik van Service Providers </li></ul></ul><ul><ul><li>IdP infrastructuur moet op orde zijn </li></ul></ul><ul><li>Voor Service Providers </li></ul><ul><ul><li>out-sourcing van authenticatie en autorisatie op basis van pre-established trust </li></ul></ul><ul><ul><li>In een keer aansluiten van een groep IdPs </li></ul></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  6. 6. Van lokaal naar federaal IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  7. 7. Voorbeeld federatieve login IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 … terug redirect… SP Welkom, Harold Teunissen Logout U bent niet ingelogd. Login IdP
  8. 8. Federatie Modellen IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  9. 9. SURFfederatie Gateway IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  10. 10. SURFfederatie en Trust <ul><li>( A ) een technische infrastructuur </li></ul><ul><li>( B ) een set met afspraken (contracten/policies) </li></ul><ul><li>SURFnet als Trusted Third Party / central authority </li></ul><ul><li>SURFdiensten als licentieorganisatie </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  11. 11. Greep uit Identity Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  12. 12. Greep uit Service Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  13. 13. Where are you from? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  14. 14. Voorbeeld (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  15. 15. Voorbeeld (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  16. 16. Autorisatie Wat mag je? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  17. 17. Attributen <ul><li>Autorisatiekenmerken: naam + waarde(n) Voorbeelden: </li></ul><ul><ul><li>naam : Alex van Buuren </li></ul></ul><ul><ul><li>organisatie : Universiteit Leiden </li></ul></ul><ul><ul><li>studierichting : Geschiedenis </li></ul></ul><ul><li>De IdP geeft attributen vrij richting SPs (via de SURFfederatie gateway) </li></ul><ul><li>NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen! </li></ul><ul><li>NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen! </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  18. 18. Waarom attributen? <ul><li>Personalisatie </li></ul><ul><li>Automatische enrollment/provisioning </li></ul><ul><li>Geen eigen user-account database nodig bij SP </li></ul><ul><li>Altijd up-to-date </li></ul><ul><li>Fijnmazige en correctere autorisatie </li></ul><ul><li>Betere implementatie van licentie voorwaarden </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  19. 19. En SaaS dan? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  20. 20. Federatie en SaaS (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  21. 21. Federatie en SaaS (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  22. 22. Toekomst <ul><li>Alle aangesloten instellingen op de SURFfederatie </li></ul><ul><li>De federatie als een one-stop-shop voor organiseren van contracten en technische koppelingen tussen IdPs en SPs </li></ul><ul><li>Federatie als enabler voor e-Science onderzoeksinfrastructuren en “Networks as a Service” </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  23. 23. Key Take Aways <ul><li>Eindgebruikers  Single Login, Single Sign-on </li></ul><ul><li>Identity Providers  Vat op gebruik credentials binnen domein </li></ul><ul><li>Service Providers  Out-sourcing van authenticatie en autorisatie op basis van pre-established trust </li></ul>IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  24. 24. Vragen? Naam : Harold Teunissen – Afh. Middleware Services E-mail : [email_address] Website : www.surfnet.nl IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  25. 25. BACKUP SLIDES IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  26. 26. Authenticatie Wie ben je ? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
  27. 27. Authenticatie: PROXY IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

×