WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus
Co je WebAuth? Single Sign-On pro web Ověřovací server WebKDC Několik aplikačních serverů webkdc modul – provádí ověření webauth modul – vynucuje autentizaci webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu Ověření uživatelů je pod naší správou
WebAuth - historie Konec roku 2003 – první testy Do 7/2005 – převod některých interních WWW aplikací pod WebAuth Od 8/2005 použito pro WebMail O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)
ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data
ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data
WebAuth - současnost 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM cumil cumil2 cumil3 cumil4 cumil5 cumil6 rt nagios morpheus.civ daphne.civ webmail mail rannisluzby.civ sluzby.civ oracle.stroje reminder register whois in.fel cvsweb seznam auth oop.kiv dione eduroam/login urednideska multisw sluzby-dev ldp-civ03 knet taurus
WebAuth – budoucnost (nepříliš vzdálená) Srpen 2006: WebAuth v → Nová verze = nové možosti Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA
požadavek ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek+pověření Data; APP cookie požadavek Data
?
WebAuth – budoucnost (vzdálenější, ale ne příliš ;-) V testování již cluster (pool) WebKDC serverů Odolné proti HW poruše a výpadku části sítě Založené na load-balancingu Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC
požadavek Jdi na webkdc IP webkdc IP? ?
--- ? ? ? ? ? --- Dotazy?