WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus.

Slides:



Advertisements
Podobné prezentace
Eduroam na UK Ladislav Fikais
Advertisements

© 2000 VEMA počítače a projektování spol. s r. o..
MIGRACE SYSTÉMU ALEPH A IMPLEMENTACE PRIMO V KNIHOVNĚ ANTONÍNA ŠVEHLY Setkání uživatelů Aleph, Brno Veronika Synková (ÚZEI KAŠ), Martin.
Přednáška č. 5 Proces návrhu databáze
Elektronický obchod. Požadavky na funkčnost aplikace nabídka zboží zboží se může prodávat za různé ceny (akční nabídky, sezónní výprodeje) evidence zákazníků.
Diagramy případů užití.
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
IS na podporu Projektu vzdělávání zdravotníků - prohlubování a zvyšování úrovně odborných znalostí Ing. Michal Opat.
Základy informatiky Internet Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko – geologická fakulta.
Ing. Stanislav Blažek Ph.D. Jindřich Juhaňák
Analytická studie Datový model Funkční model Scénáře použití
Požadované vybavení pro připojení a komunikaci s IS OTE (CDS)
ČVUT Praha, Fakulta elektrotechnická Diplomová práce Informační systém házenkářského turnaje Petr Plodík.
MetaCentrum1 MetaCentrum a projekty FR CESNET Náročné výpočty a zpracování dat Jiří Sitera.
M-Cloud.cz Groupwarové řešení pro malé a střední podniky.
Informatika Internet.
Obor informační technologie
REKS - Regionální knihovnický systém Školení pro dobrovolné knihovníky 4. března 2008.
8. dubna 2013ISSS - Portál interních identit, Z. Motl1 Portál interních identit jako nadstavba identity managementu Mgr. Boleslav Bobčík, T-Systems Czech.
Celní služby 2000 Radek Sedláček TranSoft a.s Radek Sedláček TranSoft a.s
Outsourcing ICT systémová a aplikační integrace v pojetí O2 Projekt Integrace sítě Ministerstva zemědělství.
Představení nové verze OPSI Kamil Malinka Martin Lebeda PROJEKT financovaný z Operačního programu Vzdělávání pro konkurenceschopnost ZVYŠOVÁNÍ IT GRAMOTNOSTI.
Ověřené výpisy z informačního systému katastru nemovitostí Ing. Vít Suchánek Český úřad zeměměřický a katastrální Komise pro informační systémy SMO Praha,
CIS Cizinecký informační systém
Seznámení se službami Office 365 Microsoft Online Services Přechod ze sady BPOS na služby Office 365 pro stávající uživatele BPOS.
Jiří Kuhn, CORAL s.r.o. Clusterová řešení TIRS.
Realizační tým ICZ duben 2005
Elektronický registr oznámení Zpracoval(a): Mgr. František Rudecký
organizační struktury Implementace EOS III na Olomouckém kraji Pro:Krajský rok informatiky 2005 Autor:Jan Kadlec Datum:
Obhajoba projektu PA165 Půjčovna stavebních strojů Milan Malota, Ferdinand Hudek, Kamil Veselý, Daniel Gašper PA165: Vývoj programových systémů v jazyce.
INTERNET – struktura, fungování a přehled využití
DBSZ Databáze Strany zelených (… a jiných politických stran)
2 Petr Žitný znalosti.vema.cz 3 Báze znalostí Nová služba zákazníkům ▸Báze naplněná informacemi, ke které mají uživatelé přímý přístup Základní cíl ▸Poskytovat.
IBM Global Services Ing. Stanislav Bíža, Senior IT Architect, CISA © 2005 IBM Corporation Rizika napadení webových aplikací Konference ISSS 2005 Title.
1 iMUNIS Portálové řešení pro obce Mgr. Jan Brychta Mgr. Tomáš Lechner Triada, spol. s r. o.
Tento výukový materiál vznikl v rámci Operačního programu Vzdělávání pro konkurenceschopnost Číslo projektu: CZ.1.07/1.5.00/ Číslo materiálu: VY_32_INOVACE_PSK-4-15.
ISSS IS HN/SS Softwarová architektura informačního systému hmotné nouze a sociálních služeb Jindřich Štěpánek
Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
KI ISVS Klíčové projekty a koncepce rozvoje Hradec Králové, Petr Moldan.
European Computer Driving Licence
Obhajoba projektu PA165 Půjčovna stavebních strojů
Nokia Czech Republic, s.r.o. Igor Šmerda, program manager.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II –IS na platformě.NET Michal Varga.
Umístění komunikačního klienta v síti S síť KK DB M.
Pavel Olšan & Ondřej Mrzena.  Co je server  Funkce  Verze Windows a instalace  Active Directory  Účty  DNS  DHCP  .
Digitální výukový materiál zpracovaný v rámci projektu „EU peníze školám“ Projekt:CZ.1.07/1.5.00/ „SŠHL Frýdlant.moderní školy“ Škola:Střední škola.
Stanice v síti učební texty pro deváté ročníky ZŠ.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II - IS nové generace Michal Varga.
EVŠKP na OU cesta integrace 10. Listopad, 2005 Jiří Šimonek a Robert Bohoněk Centrum Informačních Technologií Ostravská univerzita.
Portál jako Dynamic WorkPlace.  Cleverbee s.r.o.  společnost založena 2000  15 let zkušeností (prodej a vývoj ERP řešení)  švýcarská společnost se.
Základy práce s portálem CzechPOINT. 2 Úřad na cestě k lidem Český Podací Ověřovací Informační Národní Terminál Asistované místo výkonu veřejné správy.
Katastr nemovitostí na internetu a reálné možnosti jeho využití fyzickými a právnickými osobami Č e s k ý ú ř a d z e m ě m ě ř i c k ý a k a t a s t r.
Základy práce s portálem CzechPOINT HW, SW, tokeny, certifikáty, administrace.
NÁZEV ŠKOLY: S0Š Net Office, spol. s r.o, Orlová Lutyně AUTOR: Bc. Petr Poledník NÁZEV: Podpora výuky v technických oborech TEMA: Počítačové systémy ČÍSLO.
Identity a Access management Petr Štros
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Aplikace Monitorovací systém
Internet Historie, adresy serverů
Tato prezentace byla vytvořena
Profil uživatele a personalizace
Aplikace Monitorovací systém
Identity management v UIS
Aplikace Monitorovací systém
Zabezpečení www stránek
UIS Cluster Petr Dadák Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní zasedání UIS Lednice,
GaP a správa úvazků.
Web Application Scanning
PiKon a disruptivní technologie Jaká byla motivace?
Informatika Internet.
Transkript prezentace:

WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus

Co je WebAuth? Single Sign-On pro web Ověřovací server WebKDC Několik aplikačních serverů webkdc modul – provádí ověření webauth modul – vynucuje autentizaci webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu Ověření uživatelů je pod naší správou

WebAuth - historie Konec roku 2003 – první testy Do 7/2005 – převod některých interních WWW aplikací pod WebAuth Od 8/2005 použito pro WebMail O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)

ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data

ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data

WebAuth - současnost 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM cumil cumil2 cumil3 cumil4 cumil5 cumil6 rt nagios morpheus.civ daphne.civ webmail mail rannisluzby.civ sluzby.civ oracle.stroje reminder register whois in.fel cvsweb seznam auth oop.kiv dione eduroam/login urednideska multisw sluzby-dev ldp-civ03 knet taurus

WebAuth – budoucnost (nepříliš vzdálená) Srpen 2006: WebAuth v → Nová verze = nové možosti Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA

požadavek ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek+pověření Data; APP cookie požadavek Data

?

WebAuth – budoucnost (vzdálenější, ale ne příliš ;-) V testování již cluster (pool) WebKDC serverů Odolné proti HW poruše a výpadku části sítě Založené na load-balancingu Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC

požadavek Jdi na webkdc IP webkdc IP? ?

--- ? ? ? ? ? --- Dotazy?