Systém jednotné autentizace - SJA

Slides:



Advertisements
Podobné prezentace
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
Advertisements

Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
Univerzitní informační systém IV., Svojanov 2005 Financování studií Ing. Tomáš Klein
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Pilotní projekt základního registru územní identifikace a nemovitostí („PP ZRÚIN“) Vít Suchánek, ČÚZK.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Zahradnická fakulta v Lednici 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému Novinky eLearningového subsystému UIS sekce ELIS.
Praha6.cz Administrace portálu. Struktura informací Hlavní strom  Stránky se statickým textem automatické oživení ( , web, tel., RMČ/ZMČ) textové.
Výstupy projektu „Podpora plánování rozvoje sociálních služeb v JMK III.“ Benchmarking sociálních služeb Mgr. Marián Svoboda AUGUR Consulting s.r.o.
Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.
Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.
Co nového ve VVIS Tereza Černá
Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:
Principy Základních registrů Ing. Ondřej Felix, CSc.
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík
ISSP INFORMAČNÍ SYSTÉM O STÁTNÍ SLUŽBĚ A PLATECH.
Univerzitní informační systém IV., Svojanov 2005 Databáze pro UIS provozovaný na jiné vysoké škole Ing. Aleš Kutín
Databáze © Mgr. Petr Loskot
Úvod do databází MS Access (1).
Management počítačových sítí
Autentizace předmětem
PŘIHLÁŠENÍ K ELEKTRONICKÉ EVIDENCI TRŽEB
Přednáška pro předmět Operační systémy II ÚI PEF MENDELU
Věcné autority v roce 2016
Uživatelské dotazy když standardní nástroje nestačí
Osobní management v UIS
Internet.
Ucelené řešení pro řízení lidských zdrojů, ekonomiky a logistiky
Bohumil Havel MoodleMoot.cz 2016
Práce s PC P1.B Vránek Michal.
Projekt 1 Databázové systémy I
Poštovní subsystém UIS
Evaluace předmětů studenty (Anketky)
DOKUMENTACE ANEB CO CHCETE ZLEPŠIT
Architektura UIS Bc. Tomáš Procházka Sekce jádra systému Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v.
Přístupový systém aneb kontrola vstupů
Nové trendy v kvalifikaci objektů
Vědeckovýzkumný IS Milan Šorm.
TÉMA: Počítačové systémy
Databáze MS ACCESS 2010.
Financováno z ESF a státního rozpočtu ČR.
Centrální poštovní systém
Historičtí absolventi v UIS
Formální úprava rešerše
Propojení UIS s knihovnami
1. ročník oboru Mechanik opravář motorových vozidel
Elektronické informační zdroje pro obor pedagogika
Požadavky na hardware, software
Využití softwaru při tréninku a hodnocení sportovních aktivit
Zlata Houšková, Vít Richter
WORD Vkládání obrázků a klipartů
Informatika pro ekonomy přednáška 8
NÁZEV ŠKOLY: Základní škola Josefa Bublíka, Bánov
Informační a komunikační technologie Informatika
Jednotná informační brána jako studnice informací pro lékaře
Microsoft Office Access
Nový program REZZO1NotationAdmin
Portál PUBLIKACE jako nástroj evidence výsledků vědeckovýzkumných aktivit Situace ke konci roku 2016 Cíl na rok 2017 – z nástroje dílčích sběrů vytvořit.
Materiál byl vytvořen v rámci projektu
Remote login.
název projektu: Šablony Špičák číslo projektu: CZ.1.07/1.4.00/
A5M33IZS – Informační a znalostní systémy
Klíčové aktivity projektu
ProQuest Central Centrum informačních a knihovnických služeb VŠE
Digitální učební materiál
Transkript prezentace:

Systém jednotné autentizace - SJA Petr Dadák a Richard Hrdlička Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní zasedání UIS Lednice, 23. – 26. 10. 2002

Obsah Co je to jednotná autentizace Jednotlivé části systému Schéma LDAP autentizace Použité technologie Šíření změn v systému DB struktury a LDAP strom Propagátor a duplikátor Web aplikace Schéma systému Dotazy ? Výjezdní zasedání UIS

Co je to jednotná autentizace Jednoznačná indetifikace uživatele počítačové síti Nahrazení stávajících izolovaných autentizačních mechanizmů jedním centrálním Jediné uživatelské jméno – login a jedno heslo Výjezdní zasedání UIS

Jednotlivé části systému Tabulky SJA a dalších subsystémů UIS (ss,ps, …) Failtable (zdroj dat pro propagátor) Primární LDAP strom Replikované LDAP stromy Propojovací triggery Webové aplikace Propagátor (démon plnící repliky) Duplikátor (úplná synchronizace s primárním stromem) Výjezdní zasedání UIS

Schéma LDAP autentizace Primární LDAP strom Akela Dc=mendelu;dc=cz Ou=people ou=group Dahlia Replikované stromy Učebny WIN Učebny UNIX UIS cluster Další stroje WIN/UNIX Výjezdní zasedání UIS

Použité technologie Databáze UISu Moduly UISu Oracle Internet Directory (primární LDAP strom) OpenLDAP (replikované stromy) Balík dbms_LDAP (podpora LDAP pro PL/SQL) nss_ldap, pam_ldap (Unix) Samba (Win) Výjezdní zasedání UIS

Šíření změn v systému Aktualizace tabulek jiných subsystémů Aktualizace tabulek SJA Promítnutí změn do primárního LDAP stromu Aktualizace LDAP replik Uživatel si snad všimne, že se něco stalo Výjezdní zasedání UIS

LDAP strom Výjezdní zasedání UIS root o=mzlu c=zf c=pef ou=dekanat Emailadr=mirs@zf.mendelu.cz Photo=xxxxx Home=xxxxx UID=xxxx o=mzlu c=zf c=pef ou=dekanat ou=dekanat cn=dedikova cn=soja Výjezdní zasedání UIS

Funkcionalita LDAPu 1 Vyhledávání a čtení Změna záznamů Možnost čtení jednotlivých atributů Vyhledávání v určité oblasti ldapového stromu, popř. zadaných kritérií Změna záznamů Možnost změny existujícího záznamu (atributů a hodnot záznamů Vkládání nových záznamů do adresáře Mazání záznamů z adresáře Výjezdní zasedání UIS

Funkcionalita LDAPu 2 Autentizace Možnost iniciování OIDu a provedení autentizace klienta Několik způsobů autentizace Žádná (anonymous) Jednoduché – heslo + ověření existence ve „stromu“ Složité – založené na veřejném klíči (SLL) Výjezdní zasedání UIS

Oracle Internet Directory (OID) Součást DBS Oracle 9i. Obsahuje PL/SQL package „DBMS_LDAP“, který umožňuje přistupovat k datům uloženým v LDAP serverech. Existuje i API napsaný v jazyce C Pro přistup k LDAPu je nutné: Inicializovat knihovnu a vytvořit novou session Provést příslušné operace Ukončit session Výjezdní zasedání UIS

Systém triggerů plnící LDAP Jsou rozděleny do několika vrstev: Vrstva plnící tabulky systému jednotné autentizace (SJA) z tabulek uživatelů, pracovníků, studentů apod. Transformátor – jedná se o filtr, který vyčítá data z tabulek centrálního přístupového systému (CPS) a plní strukturu OIDu (primárního LDAP serveru) Ládovač – kontaktuje LDAP servery a synchronizuje jejich obsah dle primárního serveru. Data, která se nepodaří sychronizovat uloží do tzv. failtabulky. „Inteligentní vrstva“ – propojí triggery z DUHY, aby bylo možné ovlivnit záznamy z Duhy celý SJA Výjezdní zasedání UIS

Failtabulka Obsahuje údaje o subjektech, které DB vrstva „Ládovač“ nebyla schopna synchronizovat. Následné zpracování failtabulky propagátorem, který záznamy synchronizuje na jiném principu než DB vrstva „Ládovač“. Výjezdní zasedání UIS

Propagátor a duplikátor Démon napsaný v Perlu Plně kofigurovaný z DB Dle failtable propaguje do replik ty změny, které se nepovedly triggerům Duplikátor Program napsaný v Perlu Kompletní synchronizace repliky podle primárního LDAP stromu Spouští se automaticky každou noc nebo ručně po vybudování nové repliky Výjezdní zasedání UIS

Web aplikace Parametry strojů a rodin strojů Globální vlastnosti účtu uživatele Přidělování účtů na strojích a systém žádostí Správa blokování účtů Přehledy A mnoho dalších ….. Výjezdní zasedání UIS

Autentizace na jednotlivých platformách Unix pam_ldap, nss_ldap Zakládání domovských adresářů, quoty Windows Vše přes smabu Novell Zatím nevíme Výjezdní zasedání UIS

Schéma systému Výjezdní zasedání UIS Webaplikace SJA TABULKY SJA Dc=mendelu;dc=cz Ou=people ou=goup TABULKY SJA Triggery Duplikátor TABULKY Ostatních subsystémů Triggery FAILTABULKA LDAP REPLIKY Jiné aplikace i webaplikace Propagátor Výjezdní zasedání UIS

Dotazy ? Výjezdní zasedání UIS