Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky.

ZveřejnilNaděžda Křížová

Podobné prezentace

Prezentace na téma: "PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky."— Transkript prezentace:

1 PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky

2 PREZENTUJÍCÍ SSO KV – Proč? 2 K čemu to slouží obecně:  K autentizaci uživatelů = ověření jejich loginu a hesla (případně certifikátu) Proč SSO KV pro PO:  Uživatelé PO se mohou přihlašovat svým loginem a heslem, které využívají v jejich organizaci (není nutné mít další login/heslo) v aplikacích hostovaných KV.

3 PREZENTUJÍCÍ SSO – ukázka eLearning 3

4 PREZENTUJÍCÍ SSO KV autentizace 4  KV – vlastní řešení (SSO Muki, SimpleSAMLPHP, AD FS, Shibbolet (NemJi))  Implementace – eZAK (externí apl.), eLearning Moodle (TCK KV) Protokoly  SAML1.1, SAML2 Výhody  Identity (login/heslo) neopouští danou organizaci – větší bezpečnost  Možnost více způsobů autentizace (AD/LDAP, Radius)  Možnost logovat autentizace (kdo, kam, kdy se přihlásil)  Možnost omezovat identity, které SSO KV využívají (neúspěšné pokusy o přihlášení nezatěžují cílový systém, do kterého se uživatel chce přihlásit)  Možnost využívaní identit různých organizací (nevytvářet nové loginy) Nevýhody  Složitější způsob přihlášení (vs. integrované přihlášení)

5 PREZENTUJÍCÍ5 SSO – ukázka eLearning

6 PREZENTUJÍCÍ615.11.2016 SSO KV – RADIUS schéma

7 PREZENTUJÍCÍ AD WS – proč 7 K čemu to slouží obecně:  K vyčítání atributů = k získání atributů uživatele např. jméno, příjmení, email, organizační jednotka, nadřízený apod. (nikoliv heslo!!!) Proč AD WS pro PO:  Hostované aplikace KV získají údaje o uživateli (není nutné ručně zakládat uživatele v aplikaci)

8 PREZENTUJÍCÍ8 AD WS – atributy uživatelů - princip 1.Na straně PO se spouští skript, který vyčte z jejich AD uživatele a jejich skupiny 2.Výsledek zabalí do XML souboru a odešle na naši webovou stránku (metoda POST), kde se XML uloží do odpovídajícího adresáře 3.Naplánovaná úloha prochází daný adresář a nové XML soubory nahrává do databáze, kde jsou uloženy atributy uživatelů 4.Takto uložené údaje jsou publikované přes WS (web služby) aplikacím, které si je v pravidelných intervalech k sobě synchronizují

9 PREZENTUJÍCÍ9 AD WS – atributy uživatelů – schéma, výsledek

10 PREZENTUJÍCÍ10 Děkuji za pozornost...

Stáhnout ppt "PREZENTUJÍCÍ SSO KV, AD WS Jaroslav Krotký Správa databází a aplikací Odbor informatiky."

Podobné prezentace

Enterprise řešení pro elektronický podpis VerisignIT

Enterprise řešení pro elektronický podpis VerisignIT
Webové rozhraní pro datové úložiště

Webové rozhraní pro datové úložiště
Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.

Nadpis Portál pro komunikaci s občany 1 Portál pro komunikaci s veřejností Portál pro komunikaci s veřejností DATRON, a.s. ing. Jaromír Látal projektový.
Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.
Formuláře jsou důležitou součástí stránek, slouží:  k přihlašování k některým stránkám (eshopy, bakaláři, diskuze na webu apod.)  k odeslání údajů do.

Formuláře jsou důležitou součástí stránek, slouží:  k přihlašování k některým stránkám (eshopy, bakaláři, diskuze na webu apod.)  k odeslání údajů do.
Plně automatická linka pro produkci malonákladových knih

Plně automatická linka pro produkci malonákladových knih
UŽIVATELSKÝ ÚČET NA PORTÁLU INFORMAČNÍCH ZDROJŮ PRO UTB XERXES.

UŽIVATELSKÝ ÚČET NA PORTÁLU INFORMAČNÍCH ZDROJŮ PRO UTB XERXES.
ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.

ZMVŠ. Bezpečnost Windows 8 Dynamic Access Control (DAC) Volně – Dynamický kontrolní přístup) rozšíření NTFS access control listů (ACL) o složitá pravidla.
Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.

Replikace dat Bakalářská práce na téma. 2 Obsah prezentace - Práce s daty za pomoci XML - Webové služby - Teorie replikace dat - Replikace dat.NET Framework.
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Elektronická pošta Elektronická pošta (e-mail) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.

Elektronická pošta Elektronická pošta ( ) je obdobou běžné pošty a umožňuje přijímat a distribuovat dokumenty v textové podobě na jednu nebo více.
Sdílení uživatelských identit Petr Žabička, Moravská zemská knihovna v Brně.

Sdílení uživatelských identit Petr Žabička, Moravská zemská knihovna v Brně.
Adresářová služba Active directory

Adresářová služba Active directory
Šablona webových stránek Školení pro dobrovolné knihovníky Opava 8.4.2009.

Šablona webových stránek Školení pro dobrovolné knihovníky Opava
JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.

JIP a KAAS Co umí. A co nabízí ve vztahu k základním registrům.
JIRA školení.

JIRA školení.
OBSAH PREZENTACE Elegantní autentizace = Digipass GO 1 Snadné ovládání

OBSAH PREZENTACE Elegantní autentizace = Digipass GO 1 Snadné ovládání
Dokumentace objektů a zveřejnění funkcí

Dokumentace objektů a zveřejnění funkcí
Elektronická žákovská knížka Autor: Matěj Liederhaus Vedoucí projektu: Klára Císařová.

Elektronická žákovská knížka Autor: Matěj Liederhaus Vedoucí projektu: Klára Císařová.
NÁZEV ŠKOLY: Základní škola Javorník, okres Jeseník REDIZO: 600 150 585 NÁZEV: VY_32_INOVACE_385_Odeslání Emailu AUTOR: Ivana Mikulenková ROČNÍK, DATUM:

NÁZEV ŠKOLY: Základní škola Javorník, okres Jeseník REDIZO: NÁZEV: VY_32_INOVACE_385_Odeslání u AUTOR: Ivana Mikulenková ROČNÍK, DATUM:

Podobné prezentace

Reklamy Google