Miroslav Sajko Martin Petruňa

Slides:



Advertisements
Podobné prezentace
TM40 Dotyková klávesnica
Advertisements

ODBYT registračné pokladnice: kontrola stavu hotovosti
Hotelové rezervačné systémy
SOFTVÉR Programové vybavenie počítača
Monika Smoroňová ZŠ Rozhanovce V. A
PRÁVNÍ ZÁKLADY FINANČNÍCH SLUŽEB
SOCIÁLNE ZMENY spoločnosti a ich príčiny.
METODIKA TVORBY ATESTAČNEJ PRÁCE
Internetová aplikácia na nastavovanie a ovládanie zariadení JABLOTRON
Organizačné formy výchovy v školských zariadeniach
eStravovanie online prístup k stravovacím službám
Harmonizácia osobných autorít s NKP
AIRDANCE – realizácia multiplatformovej aplikácie typu klient - server
Verejna obchodná spoločnosť
L1 cache Pamäť cache.
„Brutácia“ nepeňažného príjmu
Finančný trh PODNADPIS
Údaje, informácie, znalosti Informatika
Údaje, informácie, znalosti Informatika
Obsah marketingového plánu
Marketing a marketingový algoritmus
Mobilné aplikácie a IS , Brno
SME MEDZINÁRODNE CERTIFIKOVANÁ ŠKOLA.
Výroba a výrobné činitele
Rastrová a vektorová grafika
MATURITA Miroslava Drahošová
Rozpoznávanie slovných druhov alebo vetnej skladby
Časti počítača von Neumannovského typu
SIM karty Zuzana Rummelová.
Nový balík Office.
Vybrané témy zo zákona č. 343/2015 Z.z. o verejnom obstarávaní
Postoj mládeže na Slovensku k armáde
Individuálne dáta a ich využitie
Profesijný zákon slovenského učiteľstva a otázky jeho realizácie
5 tipov na zjednodušenie práce
Kľúč na určovanie rastlín
Elektronická výplatná páska
Informácia – definícia a výpočet
Sociálna interakcia,medziosob- ná percepcia
Ochrana potravín Tréningový kurz Co-financiado.
Transportná vrstva.
Popis hardwarových komponentov počítača
Open Source GIS Ing. Ján Tóbik
Dobrý deň. Album fotografií
Leona Pavlíková,Lenka Kulifajová 9.A
Stredná odborná škola automobilová Moldavská cesta 2, Košice
Rastrova a Vektorov grafika
Čo je IM História Prehľad klientov, ICQ
Základné rozdelenie podľa oblasti použitia
Licencie programov Precvičenie pojmov.
Úvod do štúdia literatúry
Geografické informačné systémy
Použitie počítačov v geografii (2)
Počítačové siete Čo je to počítačová sieť ?
Zmeny v podsystéme v roku 2017
Nové formy komunikácie
Výskumný súbor.
Aktualizácia informácii o bezpečnostných prvkoch
Modelovanie DBS Vypracoval: Ing. Michal COPKO.
Stredná odborná škola automobilová Moldavská cesta 2, Košice
Digitalizácia informácií
Informačné systémy Simona Franková Mária Babčáková 3.Ag
Smerovanie Ing. Branislav Müller.
Doplnkové utility pre Windows XP
Elektronické verejné obstarávanie
ELDP Evidenčný List Dôchodkového Poistenia
EQM-PD Európsky manažment kvality pre profesionálov pracujúcich so zdravotne postihnutými osobami Eqm-pd.com Projekt „EQM-PD“ bude financovaný s podporou.
MEDLINE Complete ~ Vyhľadávanie
Tutoriál ~ eKnihy Sťahovanie
Stredná odborná škola automobilová Moldavská cesta 2, Košice
Transkript prezentace:

Miroslav Sajko Martin Petruňa 6.3.2012 Single Sign-On Miroslav Sajko Martin Petruňa Architektúry informačných systémov

Problém Enterprise aplikácie, portály, cloud Cenné a citlivé korporátne dáta Z toho plynúce security problémy a výzvy Zvyšujúce sa požiadavky na užívateľa (množstvo hesiel, častá zmena, komplikované security policies, zložitý support)

Definícia Single Sign-On (1) Zjednodušenie autentifikačného a prihlasovacieho procesu pomocou konsolidácie rozličných bezpečnostných schém pod jeden proces (užívateľ sa prihlási raz a má garantovaný bezpečný a chránený prístup k viacerým aplikáciám). Uloženie identít a hesiel do jedného úložiska ktoré je prístupné zúčastneným aplikáciám (teda stačí jedno meno a heslo).

Definícia Single Sign-On (2) Autentifikácia je proces, v ktorom sa A snaží zistiť, že B, ktoré sa s ním snaží komunikovať, je naozaj to B, za ktoré sa vydáva (alebo nie je). Overenie identity. SSO je automatická autentifikácia do ostatných systémov po tom, čo sa užívateľ prvý raz prihlásil. Autentifikačný mechanizmus posúva info o užívateľovi do ďalších systémov na pozadí.

Prínos Single Sign-On Koncový užívateľ si musí pamätať iba jedno heslo a zadať ho len raz Odľahčenie manažmentu kont a hesiel (IT desk), možnosť využiť zdroje inde. Zvýšenie bezpečnosti a ochrany dát (kvalitnejšie heslo, žiadne papieriky). Umožňuje organizáciám splniť nariadenia a normy (vládne alebo interné).

Hlavné typy Single Sign-On Obecné rozdelenie: Webové SSO (hlavné) Newebové SSO (legacy) Rôzne iné varianty SSO Hlavné typy používané v súčastnosti: 1. Enterprise 2. Web 3. Kerberos 4. Federácia 5. OpenID

1.Enterprise SSO Známe aj ako typ „dedičstvo“ (legacy). Ide o newebový typ SSO. Aplikácia SSO na rôzne existujúce a staršie systémy. Odchytávanie výziev na prihlásenie od sekundárnych aplikácií a automatické prihlasovanie. Ak to nie je možné, automatizovaná interakcia priamo s prihlasovacím oknom.

2. Web SSO Umožňuje užívateľom prístup k aplikáciám a zdrojom prístupným cez webový prehliadač. Autentifikácia je realizovaná tak, že identitifikačné údaje sú uložené v cookie súbore na web serveri. Informácia v cookie je získaná a použitá vždy, keď sa užívateľ pokúša vstúpiť do portálu, prihlásiť do aplikácie alebo pristupovať k zdrojom alebo službám (servisom).

3. Kerberos SSO Autentifikáciu realizuje pomocou Tiketov a Tokenov. Navrhnutý ako klient-server model vzájomnej autentifikácie. Užívateľ sa prihlási svojimi údajmi na Kerberos server a dostane tiket, ktorý klient- aplikácia používa pri pristupovaní na server. Široké využitie kryptografie. jednorázové tikety a tokeny.

4. Federácia SSO Prístup použiteľný pre webové aplikácie Využíva protokoly založené na štandardoch (SAML , WE-Security). Jedna aplikácia môže potvrdiť identitu používateľa druhej aplikácii. Odpadá nutnosť redundantnej autentifikácie (nie z pohľadu užívateľa, ale na pozadí). Vhodné pre rozsiahle systémy (viacero enterprise systémov, obchodných jednotiek , systémy patriace rôznym organizáciám).

Bez federácie LDAP

Federácia SSO

5. OpenID SSO Distribuovaný a decentralizovaný proces Jednoduchý mechanizmus reprezentuje identitu užívateľa ako url verifikovateľné serverom podporujúcim tento protokol Stránky, ktoré ho podporujú, nevyžadujú vytváranie nových kont. Odlišná filozofia.

Ďakujeme za pozornosť! Otázky?