Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

Spisová služba pro organizace zřízené Olomouckým krajem
Metodické a produktové řešení požadavků zákona 300/2008 Sb.
Základy databázových systémů
Přednáška č. 5 Proces návrhu databáze
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
© Ing. V. Šebek, CSc. Plánování a řízení projektů IS SW podpora pro řízení projektů  Základní funkcionalita  MS Project.
Počítačová síť a typy sítí
Charakteristika a společné znaky oborových bran (OB) Mgr. Martin Ledínský Seminář: Okna oborů dokořán! Proč a jak využívat oborové brány & jak dál v CPK?
DON Miroslav Tichý. DON – přehled systému Systém pro kapitálový trh - investiční nástroje Systém pro kapitálový trh - investiční nástroje Modulární systém.
Databázové systémy Architektury DBS.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Jazyk PHP Programovací jazyk PHP (Hypertext preprocessor) je skriptovací jazyk, který běží na straně serveru. KLIENT - SERVER Server posílá do vašeho počítače.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Internet.  Celosvětový systém propojených počítačů  Funkce  Sdílení dat  Elektronická pošta.
AJAX nejmodernější webová technologie… seminář pro učitele ZŠ a SŠ Mgr. Marek Osuchowski Ostravská univerzita © 2011.
Vývoj výpočetního modelu
Novinky a strategie společnosti Vema, a. s.
© 2007 IBM Corporation Duben, 2007 Dokumentová řešení IBM pro státní správu Daniel Beneš.
Active Directory Centrum pro virtuální a moderní metody a formy vzdělávání na Obchodní akademii T.G. Masaryka, Kostelec nad Orlicí Autor:
2 Fučíková Sylvie HR/Win – moderní technologie pro osvědčené aplikace.
Počítačové sítě Informatika – 7. ročník
Počítačové sítě Základní pojmy.
VY_32_INOVACE_8_10_Počítačové sítě
© 2000 VEMA počítače a projektování spol. s r. o..
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
OCHRANA DAT – JEDNODUŠE A ZCELA BEZPEČNĚ! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.,
T - SOFT spol. s r.o. Systém integrované bezpečnosti Mgr. Pavel Hejl, CSc 2007.
Selektivní šifrování dat v databázích
SOA = Architektura orientovaná na služby
Klomfar Petr.  Adresářová služba  specializovaná databáze optimalizovaná pro čtení a vyhledávání.  popisující objekt pomocí atributů. Na rozdíl od.
Výukový materiál zpracován v rámci projektu EU peníze školám Registrační číslo projektu: CZ. 1.07/1.5.00/ ŠablonaIII/2 NázevVY_32_INOVACE_182_Deleni_poc.siti_teorie.
Integrovaný regionální knihovní systém 3. generace Ing. Petr Štefan, Kp-sys s.r.o. Pardubice.
Global network of innovation Identity a Access Management v heterogenním prostředí Marta Vohnoutová 19. dubna 2015.
Miroslav Skokan IT Security Consultant
Práce v lokální síti Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je MGR. MILOŠ NYGRÝN.
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
Pohled uživatele.
Sales & Consulting IGS, Czech Republic © 2005 IBM Corporation Optimalizace a sdílení informací ve státní správě Pavel Hrdlička.
Typy počítačových sítí Střední odborná škola Otrokovice Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je PaedDr. Pavel.
Správa IS ve velkých organizacích Autor: Jiří Drábek Vedoucí práce: Ing. Vladimír Beneš Oponent: Ing. Tomáš Melichárek Autor: Jiří Drábek Vedoucí práce:
 KOMIX s.r.o. Použití webových služeb v komunikaci s centrálními registry státní správy příspěvek do sborníku konference ISSS/LORIS/V4DIS.
Profesní čipové karty Mgr. Lada Hrůzová Vedoucí projektu Konference ISSS, 24. – 25. březen 2003, KC Aldis Hradec Králové.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
1. 2 Zabezpečená mobilní komunikace 3 Private Circle chrání Vaši komunikaci před odposlechem či narušením. Jedná se o komplexní řešení pro zabezpečení.
Stanice v síti učební texty pro deváté ročníky ZŠ.
Výhody a nevýhody open-source řešení pro webové stránky obcí Martin Strnad Magistrát města Děčín
Číslo projektuCZ.1.07/1.5.00/ Číslo materiáluVY_62_INOVACE_73 8 _ Přímé bankovnictví II. AutorIng. Renata Wagnerová Průřezové téma Člověk a svět.
 = jedná se o vzájemné propojení lokálních počítačových sítí pomocí vysokorychlostních datových spojů  vznikl spojením mnoha menších sítí  v každé.
Unix a Internet 9. Samba © Milan Keršlágerhttp:// Obsah: ●
Kerberos ● Bezpečnost zaručená třetí stranou ● Autentikátory, KDC ● Lístky relace ● Lístky na vydávání lístků ● Autentizace mezi doménami ● Dílčí protokoly.
Inf Struktura datových sítí. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT Číslo.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky.
VY_32_INOVACE_8_10_Počítačové sítě
Elektronické bankovnictví
Nástroje podpory uživatelů
Identity management v UIS
Zabezpečení www stránek
Web Application Scanning
Elektronický (digitální) podpis
4D přístup k integraci ve veřejné dopravě
Transkript prezentace:

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS

Typický informační systém Skládačka několika samostatných systémů •více či méně integrovaných (kromě autentizace) Snaha o zvýšení bezpečnosti •autentizace (nejčastěji heslem) •politika hesel (síla, neuhádnutelnost, omezená platnost,...) Dopad na uživatele •X přihlašovacích oken •X silných (= těžko zapamatovatelných) hesel

Výsledek přísnější politiky hesel

Základní typy řešení SSO Enterprise SSO •aplikace na klientské stanici •odchytává a vyplňuje za uživatele přihlašovací okna •pamatuje si hesla (generuje nová) = lokálně + na serveru •výhody – pokryje téměř vše, propojení s kartami •nevýhody – bezpečnost na klientské straně, instalace na klienty, nutnost zabezpečit komunikaci C  S

Základní typy řešení SSO Web SSO •řešeno na serverech (+ Kerberos na klientské stanici) •centrální Policy Manager (nebo KDC) + agenti pro WS, AS,... •ověřuje autentizaci, kterou provedla centrální serverová služba •výhody – bezpečnost řešena na serverové straně, není potřeba zabezpečovat komunikaci •nevýhody – ne pro C/S aplikace (primárně pro webové aplikace)

Jak postupovat při rozhodování o SSO Předpoklad = pořádek v uživatelích –jednoznačný identifikátor –v adresářovém serveru Zodpovědět si otázky: •Které aplikace chceme do SSO zařadit? –Které jsou ty nejdůležitější, kolik je používá uživatelů? –Jsou C/S nebo webové? Jaké budou v příští verzi? –Jakou autentizaci podporují? •Chceme současně přejít na silnější autentizaci? •Technologická kompatibilita: –Převládající serverová platforma? –Používáme už někde Kerberos?