© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.

Slides:

Advertisements

Podobné prezentace

Využití cloudových služeb ve školství

Advertisements

Martin Šimeček.  seznámit s APEXem – poskytnout základní manuál  vytvořit webovou aplikaci pro sběr informací o databázových systémech  naplnit databázi.

Webové rozhraní pro datové úložiště

Pavel Dvořák Gymnázium Velké Meziříčí Počítačové sítě – služba WWW Registrační číslo projektu: CZ.1.07/1.5.00/ Datum: Jazyk: čeština.

Úvod do Azure AppFabric Michael Juřek Software Architect Microsoft s.r.o.

Přednáška č. 5 Proces návrhu databáze

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Manažerské informační systémy Ing. Dagmar Řešetková

Princip fungování pošty Vnitřní členění zpráv Protokoly

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.

Informační systém základních registrů. Obsah Úvod Komunikace se základními registry Autentizace a autorizace Práce s údaji Funkcionalita v rámci Portálu.

Petr Šetka, MVP Exchange, MCSE:Messaging, MCT Windows Small Business Server 2003 R2.

Adresářová služba Active directory

Internet, WWW, HTML a spol.. Hlavní zásady inženýrství reprodukovatelnost měřitelnost a parametrizovatelnost přenositelnost typizace a standardizace dokumentace.

Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.

Aplikace VT v hospodářské praxi internetové technologie Ing. Roman Danel, Ph.D. VŠB – TU Ostrava.

Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-14.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

Dotyková zařízení ve výuce Aktivita B2 Ing. Libor Měsíček, Ph.D.

F ELLOWSHIP OF THE S PRING EEG/ERP PORTÁL A SOCIÁLNÍ SÍTĚ ASWI + JET 2012 Jan Froněk David Gorschenek Ladislav Janák Michal Patočka

DIGITÁLNÍ UČEBNÍ MATERIÁL Číslo projektuCZ.1.07/1.5.00/ Název projektuEU peníze středním školám Masarykova OA Jičín Název školyMASARYKOVA OBCHODNÍ.

Protokoly a adresy na internetu

LiveContent Univerzální Formulářové Řešení Michal Petrtýl, Marek Beneš.

Ing. František Hůlka lektor webináře pro ICT metodiky

Dokumentace objektů a zveřejnění funkcí

1 © 2004, Cisco Systems, Inc. All rights reserved. CCNA 2 v3.1 Module 3 Configuring a Router.

Advanced Technologies 05 Jak zabezpečit váš Web Server Martin Pavlis (MCSE, MCT) Konzultant.

CZ.1.07/1.4.00/ VY_32_INOVACE_168_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

uložené procedury (stored procedures) triggery, sekvence, pohledy, funkce, parametrické dotazy (prepared statements) komplexní agregace a SQL dotazy jiné.

© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public 1 Application Layer Functionality and Protocols Network Fundamentals – Chapter 3.

Počítačové sítě Autor: Marek Jiruš.

Elektronický registr oznámení Zpracoval(a): Mgr. František Rudecký

Otázka č.10 INTERNET ALENA POLEDNOVÁ,4.A.

INTERNET – struktura, fungování a přehled využití

Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.

CZ.1.07/1.4.00/ VY_32_INOVACE_166_IT 9 Výukový materiál zpracovaný v rámci projektu Vzdělávací oblast: Informační a komunikační technologie Předmět:Informatika.

Shrnutí Chceme–li připojit PC k Internetu musíme: 1.Zadat adresu DNS serveru (začne pracovat převod IP adresa  symbolické jméno), prakticky začne fungovat.

Webové služby pro komunikaci s informačním systémem eQuip Martin Širajch.

Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.

Miroslav Skokan IT Security Consultant

AVT - projekt Tvorba rozhraní pro WMS server. GIS informační systém pro získávání, ukládání, analýzu a vizualizaci prostorových dat součásti: – Hardware.

Zálohování dat Zoner cloud Webové úložiště fotografií. Virtuální disk. Zabezpečené přihlašovací údaje.

Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.

1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.

MICROSOFT OFFICE 2007/2010. Důvod změny Inovace technologií Nové možnosti použití Kompatibilita Ukončení tech. podpory starších verzí Office 2003 –

Stanice v síti učební texty pro deváté ročníky ZŠ.

Zpřístupnění geodat v rámci veřejné zprávy prostřednictvím Webových mapových služeb (WMS) Josef Havaš, INTERGRAPH ČR.

Bezpečnostní popisovače ACL. Popisovač zabezpečení  Popisovač zabezpečení – sada informací o řízení přístupu - zabezpečení, spojené se zabezpečeným objektem.

Další služby internetu Šablona 32 VY_32_INOVACE_7_10_Další služby internetu.

Internet. je celosvětový systém navzájem propojených počítačových sítí („síť sítí“), ve kterých mezi sebou počítače komunikují pomocí rodiny protokolů.

 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.

Inf WWW – World Wide Web. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo.

Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.

Název šablony: ICT2 – Inovace a zkvalitnění výuky prostřednictvím ICT Vzdělávací oblast dle RVP:Základy výpočetní techniky Okruh dle RVP:Počítačové sítě.

Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák

NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně

Základní pojmy při používání Internetu

CHARAKTERISTIKA INTERNETU

Identity management v UIS

Název školy: Základní škola Městec Králové Autor: Mgr. Petr Novák

Zabezpečení www stránek

Propojování sítí (1) Propojování sítí je možné realizovat, např. pomocí: Repeater: zesilovač, který předává veškeré informace z jedno-ho síťového segmentu.

Windows Server 2008 Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:

Web Application Scanning

Application Layer Functionality and Protocols

Spolupráce s okolními systémy

Transkript prezentace:

© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect

© 2016 InterSystems Corporation. All rights reserved. 2 Co je OAuth?

© 2016 InterSystems Corporation. All rights reserved. OAuth je otevřený standard pro udělení oprávnění, obecně používaný pro přístup uživatelů internetu k přihlášení k webům třetích stran s využitím účtů u Microsoftu, Google, Facebooku, Twitteru, One Network atd. bez sdílení (zveřejnění) svých hesel. Obecně, OAuth poskytuje klientům „bezpečný delegovaný přístup" ke zdrojům serveru jménem a vlastníka zdrojů (dat). Definuje proces, kterým vlastníci zdrojů opravňují třetí stranu k přístupu k jejich zdrojům, aniž by museli sdílet své přihlašovací údaje. Navržen primárně pro práci s protokolem Hypertext Transfer Protocol (HTTP), OAuth v zásadě umožňuje vydávání přístupových (access) tokenů klientům třetích stran authorizačním serverem, se souhlasem vlastníka zdrojů. Třetí strana používá access token k přístupu ke chráněným zdrojům spravovaným jejich domovským serverem. Co je OAuth? 3

© 2016 InterSystems Corporation. All rights reserved. User Osoba pracující s klientskou aplikací Client Aplikace žádající data či službu ze zdrojového serveru Authorization Server Registruje aplikace klientů a zdrojových serverů Poskytuje koncový bod k přihlášení uživatele za účelem získání oprávnění k přístupu k datům (službě) Uděluje rozsah oprávnění Resource Server Poskytuje data klientské aplikaci prostřednictvím volání API rozhraní Resource Owner Uživatel udělující klientovi oprávnění k přístupu Kdo je kdo OAuth 4

© 2016 InterSystems Corporation. All rights reserved. Typy oprávnění definují způsob, jakým klientské aplikace získávají oprávnění od uživatel k přístupu k jejich datům jménem uživatel.  Authorization code – Používaný nejčastěji – Uživatel je přesměrován na autorizační server k udělení oprávnění přístupu ke svým datům  Implicit grant – Zjednodušená varianta předchozího, přístupový token je vydán rovnou  Resource Owner grant – Vlastník dat (zdrojů) musí poskytnout své přístupové údaje přímo klientské aplikaci  Client Credentials grant – Používá se tehdy, když aplikace žádá o přístup k uživatelovým datům svým jménem, namísto jménem uživatele, typicky k datovému uložišti nebo databázové službě Typy oprávnění 5

© 2016 InterSystems Corporation. All rights reserved. Sada tříd v názvovém prostoru %SYS - framework Třídy frameworku dle svého účelu (a balíčku) %OAuth2 API classes, provide user customization to authorization page API třídy, poskytují uživateli rozhraní k úpravám stránky s oprávněními OAuth Interní třídy užívané frameworkem k: Ukládání konfigurací Ukládání přístupových tokenů  %SYS.OAuth2 – API třídy, užívané vývojáři k: Navázání toku OAuth zpráv Vytvoření objektu HTTP dotazu Ověření tokenů Jak OAuth 2.0 implementujeme my 6

© 2016 InterSystems Corporation. All rights reserved. 7 Ukázka

© 2016 InterSystems Corporation. All rights reserved. The show 8

© 2016 InterSystems Corporation. All rights reserved. 9 Kam dál?

© 2016 InterSystems Corporation. All rights reserved. Co třeba zkusit portál vývojářské komunity? 10