SlideShare a Scribd company logo

алексей диплом презентация

А
Алексей Городецкий

Diploma

Internet
1 of 21
Download to read offline
РАЗРАБОТКА СЕРВЕРА АВТОРИЗАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЕДИНОЙ ТОЧКИ ВХОДА В АРХИТЕКТУРЕ МНОГОКОМПОНЕНТНОГО ВЕБ- ПРИЛОЖЕНИЯ «ЭЛЕКТРОННЫЕ СЕРВИСЫ ОМГУ» Выполнил: Городецкий Алексей СБС-001-О Научный руководитель: Костюшина Е.А.
Цели и задачи Цель: разработка сервера авторизации для обеспечения единой точки входа в архитектуре многокомпонентного веб- приложения «Электронные сервисы ОмГУ» Задачи: ● реализация сервера авторизации на базе протокола OAuth2 ● реализация SSO для электронных сервисов ОмГУ ● анализ безопасности по классификации OWASP ● определение защищенности системы по классификации ФСТЭК
Преимущества SSO для ОмГУ Технология единой точки входа (SSO) позволяет сделать систему модульной, что дает следующие преимущества: ● ускоряется цикл разработки, упрощается рефакторинг ● небольшие модули легче поддерживать и модернизировать ● возможность реализации части функционала системы другими разработчиками на любых технологиях
Единая точка входа (Single Sign On) Single Sign On — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации. Single Sing Out — однократный выход — технология, позволяющая так же быстро разлогиниться из всех частей портала
Реализации SSO Готовые решения предлагаемые на рынке ИТ: ● Kerberos ● Встроенная аутентификация Windows ● Oracle OpenSSO ● Jasig CAS (SAML) Выбранное для реализации проекта: ● OAuth2-based
SSO на базе OAuth2 OAuth 2 (RFC 6749) - протокол авторизации, позволяющий web приложениям получать ограниченный доступ к данным пользователя, которые хранятся на сервере авторизации. Работает путем делегирования приложениями аутентификации центральному серверу, обслуживающему пользовательские аккаунты с последующей авторизацией этих приложений для получения данных о пользователе.
Алгоритм SSO, используемый в проекте* Вход: 1. Аутентификация пользователя на центральном сервере 2. Получение приложением данных о пользователе у центрального сервера 3. Авторизация пользователя на приложении Выход: 1. Выход на текущем приложении 2. Выход на центральном сервере 3. Центральный сервер по AJAX посылает запросы на выход всем остальным приложениям
Технологии для реализации Платформа: Java Языки: Groovy, Java Библиотеки: ● web: Spring ● oauth2: Spring Security ● клиент: AngularJS, jQuery Сборка: Maven, Gradle, Grunt
Разработанный сервер авторизации (DAS) Компоненты DAS: ● server - ядро сервера авторизации ○ реализация механизма единой точки входа (SSO) ○ реализация одновременного выхода из всех приложений ○ интерфейс администрирования ● client - типовое клиентское приложение, интегрированное с DAS ● delegate* - набор интерфейсов (библиотека) для сборки версии сервера авторизации под конкретные требования заказчика
Разработанный сервер авторизации (DAS) Дополнительные возможности к SSO ● делегирование аутентификации другим системам ● расширение путем написания собственных модулей сервера авторизации
Реализация в ОмГУ Корпоративная сеть: Делегирование аутентификации (das-incorp) ● Active Directory ● ИИАС “Учебный процесс” (аутентификация через СУБД Oracle) Обслуживаемые приложения (сервисы) ● Нагрузка преподавателя (nagr.eservice.omsu.ru)
Реализация в ОмГУ Внешняя сеть: Делегирование аутентификации (das-extern) ● Сервер регистрации электронных сервисов ● Moodle Обслуживаемые приложения (сервисы) ● Личная информация о студенте (eservice.omsu.ru/sinfo) ● Заказ справок (eservice.omsu.ru/demand) ● Выплаты (eservice.omsu.ru/stip) ● Электронное обучение (eios.omsu.ru)
Соответствие DAS требованиям обеспечения безопасности Проверки согласно*: ● Open Web Application Security Project (OWASP) - открытый проект обеспечения безопасности веб-приложений (OWASP top 10 - список из 10 самых частых уязвимостей веб-приложений, а так же способы их обнаружения и исправления) ● приказ ФСТЭК 17 DAS соответствует классу К2
Заключение ● Внедрение в ОмГУ ● Возможность использования в других организациях ● Соответствие требованиям обеспечения безопасности (ФСТЭК, OWASP)
спасибо за внимание
алексей диплом презентация
алексей диплом презентация
алексей диплом презентация
алексей диплом презентация

Recommended

Что нового в Visual Studio 2013
Что нового в Visual Studio 2013Что нового в Visual Studio 2013
Что нового в Visual Studio 2013GetDev.NET
 
Azure - облачные сервисы и приложения
Azure - облачные сервисы и приложенияAzure - облачные сервисы и приложения
Azure - облачные сервисы и приложенияAlexander Babich
 
Обзор мобильной платформы Bada
Обзор мобильной платформы BadaОбзор мобильной платформы Bada
Обзор мобильной платформы BadaEugene Mokeev
 
Azure - хранение данных в облаке
Azure - хранение данных в облакеAzure - хранение данных в облаке
Azure - хранение данных в облакеAlexander Babich
 
В поисках магической кнопки, или как воспитать SoapUI
В поисках магической кнопки, или как воспитать SoapUIВ поисках магической кнопки, или как воспитать SoapUI
В поисках магической кнопки, или как воспитать SoapUISQALab
 
Azure - подведение итогов
Azure - подведение итоговAzure - подведение итогов
Azure - подведение итоговAlexander Babich
 
Лилия Горбачик, Тестирование Web Services
Лилия Горбачик, Тестирование Web ServicesЛилия Горбачик, Тестирование Web Services
Лилия Горбачик, Тестирование Web ServicesSQADays_2009_Piter
 
АРМ - платформа разработки проекта "Госархивы СПб"
АРМ - платформа разработки проекта "Госархивы СПб"АРМ - платформа разработки проекта "Госархивы СПб"
АРМ - платформа разработки проекта "Госархивы СПб"devclub
 

Recommended

Что нового в Visual Studio 2013
Что нового в Visual Studio 2013Что нового в Visual Studio 2013
Что нового в Visual Studio 2013GetDev.NET
 
Azure - облачные сервисы и приложения
Azure - облачные сервисы и приложенияAzure - облачные сервисы и приложения
Azure - облачные сервисы и приложенияAlexander Babich
 
Обзор мобильной платформы Bada
Обзор мобильной платформы BadaОбзор мобильной платформы Bada
Обзор мобильной платформы BadaEugene Mokeev
 
Azure - хранение данных в облаке
Azure - хранение данных в облакеAzure - хранение данных в облаке
Azure - хранение данных в облакеAlexander Babich
 
В поисках магической кнопки, или как воспитать SoapUI
В поисках магической кнопки, или как воспитать SoapUIВ поисках магической кнопки, или как воспитать SoapUI
В поисках магической кнопки, или как воспитать SoapUISQALab
 
Azure - подведение итогов
Azure - подведение итоговAzure - подведение итогов
Azure - подведение итоговAlexander Babich
 
Лилия Горбачик, Тестирование Web Services
Лилия Горбачик, Тестирование Web ServicesЛилия Горбачик, Тестирование Web Services
Лилия Горбачик, Тестирование Web ServicesSQADays_2009_Piter
 
АРМ - платформа разработки проекта "Госархивы СПб"
АРМ - платформа разработки проекта "Госархивы СПб"АРМ - платформа разработки проекта "Госархивы СПб"
АРМ - платформа разработки проекта "Госархивы СПб"devclub
 
Azure - обзор
Azure - обзорAzure - обзор
Azure - обзорAlexander Babich
 
Azure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестированиеAzure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестированиеАлександр Шамрай
 
Azure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиAzure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиАлександр Шамрай
 
Azure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контрольAzure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контрольАлександр Шамрай
 
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...WDDay
 
системы контроля версий
системы контроля версийсистемы контроля версий
системы контроля версийDressTester
 
IIS7 possibilities
IIS7 possibilitiesIIS7 possibilities
IIS7 possibilitiesТранслируем.бел
 
Azure - введение
Azure - введениеAzure - введение
Azure - введениеAlexander Babich
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Базовые принципы работы с SVN.
Базовые принципы работы с SVN.Базовые принципы работы с SVN.
Базовые принципы работы с SVN.DressTester
 
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"ITGinGer
 
Azure - Visual Studio Team Services
Azure - Visual Studio Team ServicesAzure - Visual Studio Team Services
Azure - Visual Studio Team ServicesAlexander Babich
 
ASP.NET MVC: new era?
ASP.NET MVC: new era?ASP.NET MVC: new era?
ASP.NET MVC: new era?Alexander Konduforov
 
PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016Vitaly Zhukov
 
быстрый старт.pptx
быстрый старт.pptxбыстрый старт.pptx
быстрый старт.pptxSaaS.ru Portal
 
Непрерывная интеграция (Марина Пестова)
Непрерывная интеграция (Марина Пестова)Непрерывная интеграция (Марина Пестова)
Непрерывная интеграция (Марина Пестова)Кафедра высокопроизводительных компьютерных технологий ИМКН УрФУ
 
Непрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применениеНепрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применениеdevclub
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
Фреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силамиФреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силамиSQALab
 
Интеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azureИнтеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azureИлья Родин
 
Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверятьИнтерТраст
 

More Related Content

What's hot

Azure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестированиеAzure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестированиеАлександр Шамрай
 
Azure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиAzure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиАлександр Шамрай
 
Azure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контрольAzure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контрольАлександр Шамрай
 
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...WDDay
 
системы контроля версий
системы контроля версийсистемы контроля версий
системы контроля версийDressTester
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзорMicrosoft
 
Базовые принципы работы с SVN.
Базовые принципы работы с SVN.Базовые принципы работы с SVN.
Базовые принципы работы с SVN.DressTester
 
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"ITGinGer
 
Azure - Visual Studio Team Services
Azure - Visual Studio Team ServicesAzure - Visual Studio Team Services
Azure - Visual Studio Team ServicesAlexander Babich
 
PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016Vitaly Zhukov
 
быстрый старт.pptx
быстрый старт.pptxбыстрый старт.pptx
быстрый старт.pptxSaaS.ru Portal
 
Непрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применениеНепрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применениеdevclub
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорClouds NN
 
Фреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силамиФреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силамиSQALab
 
Интеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azureИнтеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azureИлья Родин
 

What's hot (20)

Azure - обзор
Azure - обзорAzure - обзор
Azure - обзор
 
Azure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестированиеAzure DevOps сборка, развертывание и тестирование
Azure DevOps сборка, развертывание и тестирование
 
Azure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребностиAzure DevOps Адаптация под собственные потребности
Azure DevOps Адаптация под собственные потребности
 
Azure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контрольAzure DevOps Управление проектом и версионный контроль
Azure DevOps Управление проектом и версионный контроль
 
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
ВІТАЛІЙ ГОНЧАРУК «За допомогою чого пишуться серйозні веб додатки на .NET» O...
 
системы контроля версий
системы контроля версийсистемы контроля версий
системы контроля версий
 
IIS7 possibilities
IIS7 possibilitiesIIS7 possibilities
IIS7 possibilities
 
Azure - введение
Azure - введениеAzure - введение
Azure - введение
 
Windows azure общий обзор
Windows azure общий обзорWindows azure общий обзор
Windows azure общий обзор
 
Базовые принципы работы с SVN.
Базовые принципы работы с SVN.Базовые принципы работы с SVN.
Базовые принципы работы с SVN.
 
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
MPD2011 | Олег Донцов "Введение в разработку bada Flash & Web приложений"
 
Azure - Visual Studio Team Services
Azure - Visual Studio Team ServicesAzure - Visual Studio Team Services
Azure - Visual Studio Team Services
 
ASP.NET MVC: new era?
ASP.NET MVC: new era?ASP.NET MVC: new era?
ASP.NET MVC: new era?
 
PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016PowerShell DSC и SharePoint 2016
PowerShell DSC и SharePoint 2016
 
быстрый старт.pptx
быстрый старт.pptxбыстрый старт.pptx
быстрый старт.pptx
 
Непрерывная интеграция (Марина Пестова)
Непрерывная интеграция (Марина Пестова)Непрерывная интеграция (Марина Пестова)
Непрерывная интеграция (Марина Пестова)
 
Непрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применениеНепрерывная интеграция. Практическое применение
Непрерывная интеграция. Практическое применение
 
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзорCloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
CloudsNN 2013 Гаджиев Георгий. Windows azure iaas обзор
 
Фреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силамиФреймворк автотестирования веб-сервисов своими силами
Фреймворк автотестирования веб-сервисов своими силами
 
Интеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azureИнтеграция мобильных приложений с Window azure
Интеграция мобильных приложений с Window azure
 

Similar to алексей диплом презентация

Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comPryaniky.com
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверятьИнтерТраст
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Expolink
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity ProviderMikhail Vanin
 
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...Microsoft
 
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментовРеализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментовSQALab
 
Open Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practicesOpen Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practicesAliaksandr Ikhelis
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication ServiceMichael Oreshin
 
Построение собственного JS SDK — зачем и как?
Построение собственного JS SDK — зачем и как?Построение собственного JS SDK — зачем и как?
Построение собственного JS SDK — зачем и как?buranLcme
 
Jelastic для разработчиков ПО
Jelastic для разработчиков ПОJelastic для разработчиков ПО
Jelastic для разработчиков ПОDmitry Lazarenko
 
Основные аспекты управления веб-проектом в Microsoft Azure Websites
Основные аспекты управления веб-проектом в Microsoft Azure WebsitesОсновные аспекты управления веб-проектом в Microsoft Azure Websites
Основные аспекты управления веб-проектом в Microsoft Azure WebsitesArtur Baranok
 
Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...Artur Baranok
 
IT-инфраструктура. FAQ для разработчика
IT-инфраструктура. FAQ для разработчикаIT-инфраструктура. FAQ для разработчика
IT-инфраструктура. FAQ для разработчикаMikhail Chinkov
 
Автоматизация тестирования веб-сервисов посредством SOAP UI
Автоматизация тестирования веб-сервисов посредством SOAP UIАвтоматизация тестирования веб-сервисов посредством SOAP UI
Автоматизация тестирования веб-сервисов посредством SOAP UIautomated-testing.info
 
Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)Alexander Novichkov
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...Mail.ru Group
 

Similar to алексей диплом презентация (20)

Архитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.comАрхитектура и технологии Pryaniky.com
Архитектура и технологии Pryaniky.com
 
СЭД, которой можно доверять
СЭД, которой можно доверятьСЭД, которой можно доверять
СЭД, которой можно доверять
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
 
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
 
Что нового в 11.0?
Что нового в 11.0?Что нового в 11.0?
Что нового в 11.0?
 
Blitz Identity Provider
Blitz Identity ProviderBlitz Identity Provider
Blitz Identity Provider
 
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...
Облако Microsoft Azure - введение в основные сервисы для разработки и инфраст...
 
Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)Microsoft Virtualization(Plex)
Microsoft Virtualization(Plex)
 
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментовРеализация тестового фреймворка на основе OPEN-SOURCE инструментов
Реализация тестового фреймворка на основе OPEN-SOURCE инструментов
 
Open Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practicesOpen Source Testing Framework: real project example and best practices
Open Source Testing Framework: real project example and best practices
 
SafeNet Authentication Service
SafeNet Authentication ServiceSafeNet Authentication Service
SafeNet Authentication Service
 
Построение собственного JS SDK — зачем и как?
Построение собственного JS SDK — зачем и как?Построение собственного JS SDK — зачем и как?
Построение собственного JS SDK — зачем и как?
 
Jelastic для разработчиков ПО
Jelastic для разработчиков ПОJelastic для разработчиков ПО
Jelastic для разработчиков ПО
 
Simonova sql server-enginetesting
Simonova sql server-enginetestingSimonova sql server-enginetesting
Simonova sql server-enginetesting
 
Основные аспекты управления веб-проектом в Microsoft Azure Websites
Основные аспекты управления веб-проектом в Microsoft Azure WebsitesОсновные аспекты управления веб-проектом в Microsoft Azure Websites
Основные аспекты управления веб-проектом в Microsoft Azure Websites
 
Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...Новые возможности развертывания и масштабирования open source приложений в Az...
Новые возможности развертывания и масштабирования open source приложений в Az...
 
IT-инфраструктура. FAQ для разработчика
IT-инфраструктура. FAQ для разработчикаIT-инфраструктура. FAQ для разработчика
IT-инфраструктура. FAQ для разработчика
 
Автоматизация тестирования веб-сервисов посредством SOAP UI
Автоматизация тестирования веб-сервисов посредством SOAP UIАвтоматизация тестирования веб-сервисов посредством SOAP UI
Автоматизация тестирования веб-сервисов посредством SOAP UI
 
Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)Tfs Overview And Architecture (www.cmcons.com)
Tfs Overview And Architecture (www.cmcons.com)
 
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
«Идентификация, аутентификация, авторизация – встроенные функции приложений и...
 

алексей диплом презентация

  • 1. РАЗРАБОТКА СЕРВЕРА АВТОРИЗАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЕДИНОЙ ТОЧКИ ВХОДА В АРХИТЕКТУРЕ МНОГОКОМПОНЕНТНОГО ВЕБ- ПРИЛОЖЕНИЯ «ЭЛЕКТРОННЫЕ СЕРВИСЫ ОМГУ» Выполнил: Городецкий Алексей СБС-001-О Научный руководитель: Костюшина Е.А.
  • 2. Цели и задачи Цель: разработка сервера авторизации для обеспечения единой точки входа в архитектуре многокомпонентного веб- приложения «Электронные сервисы ОмГУ» Задачи: ● реализация сервера авторизации на базе протокола OAuth2 ● реализация SSO для электронных сервисов ОмГУ ● анализ безопасности по классификации OWASP ● определение защищенности системы по классификации ФСТЭК
  • 3. Преимущества SSO для ОмГУ Технология единой точки входа (SSO) позволяет сделать систему модульной, что дает следующие преимущества: ● ускоряется цикл разработки, упрощается рефакторинг ● небольшие модули легче поддерживать и модернизировать ● возможность реализации части функционала системы другими разработчиками на любых технологиях
  • 4. Единая точка входа (Single Sign On) Single Sign On — технология, при использовании которой пользователь переходит из одного раздела портала в другой без повторной аутентификации. Single Sing Out — однократный выход — технология, позволяющая так же быстро разлогиниться из всех частей портала
  • 5. Реализации SSO Готовые решения предлагаемые на рынке ИТ: ● Kerberos ● Встроенная аутентификация Windows ● Oracle OpenSSO ● Jasig CAS (SAML) Выбранное для реализации проекта: ● OAuth2-based
  • 6. SSO на базе OAuth2 OAuth 2 (RFC 6749) - протокол авторизации, позволяющий web приложениям получать ограниченный доступ к данным пользователя, которые хранятся на сервере авторизации. Работает путем делегирования приложениями аутентификации центральному серверу, обслуживающему пользовательские аккаунты с последующей авторизацией этих приложений для получения данных о пользователе.
  • 7. Алгоритм SSO, используемый в проекте* Вход: 1. Аутентификация пользователя на центральном сервере 2. Получение приложением данных о пользователе у центрального сервера 3. Авторизация пользователя на приложении Выход: 1. Выход на текущем приложении 2. Выход на центральном сервере 3. Центральный сервер по AJAX посылает запросы на выход всем остальным приложениям
  • 8. Технологии для реализации Платформа: Java Языки: Groovy, Java Библиотеки: ● web: Spring ● oauth2: Spring Security ● клиент: AngularJS, jQuery Сборка: Maven, Gradle, Grunt
  • 9. Разработанный сервер авторизации (DAS) Компоненты DAS: ● server - ядро сервера авторизации ○ реализация механизма единой точки входа (SSO) ○ реализация одновременного выхода из всех приложений ○ интерфейс администрирования ● client - типовое клиентское приложение, интегрированное с DAS ● delegate* - набор интерфейсов (библиотека) для сборки версии сервера авторизации под конкретные требования заказчика
  • 10. Разработанный сервер авторизации (DAS) Дополнительные возможности к SSO ● делегирование аутентификации другим системам ● расширение путем написания собственных модулей сервера авторизации
  • 11. Реализация в ОмГУ Корпоративная сеть: Делегирование аутентификации (das-incorp) ● Active Directory ● ИИАС “Учебный процесс” (аутентификация через СУБД Oracle) Обслуживаемые приложения (сервисы) ● Нагрузка преподавателя (nagr.eservice.omsu.ru)
  • 12. Реализация в ОмГУ Внешняя сеть: Делегирование аутентификации (das-extern) ● Сервер регистрации электронных сервисов ● Moodle Обслуживаемые приложения (сервисы) ● Личная информация о студенте (eservice.omsu.ru/sinfo) ● Заказ справок (eservice.omsu.ru/demand) ● Выплаты (eservice.omsu.ru/stip) ● Электронное обучение (eios.omsu.ru)
  • 13.
  • 14.
  • 15. Соответствие DAS требованиям обеспечения безопасности Проверки согласно*: ● Open Web Application Security Project (OWASP) - открытый проект обеспечения безопасности веб-приложений (OWASP top 10 - список из 10 самых частых уязвимостей веб-приложений, а так же способы их обнаружения и исправления) ● приказ ФСТЭК 17 DAS соответствует классу К2
  • 16. Заключение ● Внедрение в ОмГУ ● Возможность использования в других организациях ● Соответствие требованиям обеспечения безопасности (ФСТЭК, OWASP)