Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Systém jednotné autentizace - SJA

ZveřejnilJiří Tichý

Podobné prezentace

Prezentace na téma: "Systém jednotné autentizace - SJA"— Transkript prezentace:

1 Systém jednotné autentizace - SJA
Petr Dadák a Richard Hrdlička Vývojový tým Univerzitního informačního systému Mendelova zemědělská a lesnická univerzita v Brně Výjezdní zasedání UIS Lednice, 23. –

2 Obsah Co je to jednotná autentizace Jednotlivé části systému
Schéma LDAP autentizace Použité technologie Šíření změn v systému DB struktury a LDAP strom Propagátor a duplikátor Web aplikace Schéma systému Dotazy ? Výjezdní zasedání UIS

3 Co je to jednotná autentizace
Jednoznačná indetifikace uživatele počítačové síti Nahrazení stávajících izolovaných autentizačních mechanizmů jedním centrálním Jediné uživatelské jméno – login a jedno heslo Výjezdní zasedání UIS

4 Jednotlivé části systému
Tabulky SJA a dalších subsystémů UIS (ss,ps, …) Failtable (zdroj dat pro propagátor) Primární LDAP strom Replikované LDAP stromy Propojovací triggery Webové aplikace Propagátor (démon plnící repliky) Duplikátor (úplná synchronizace s primárním stromem) Výjezdní zasedání UIS

5 Schéma LDAP autentizace
Primární LDAP strom Akela Dc=mendelu;dc=cz Ou=people ou=group Dahlia Replikované stromy Učebny WIN Učebny UNIX UIS cluster Další stroje WIN/UNIX Výjezdní zasedání UIS

6 Použité technologie Databáze UISu Moduly UISu
Oracle Internet Directory (primární LDAP strom) OpenLDAP (replikované stromy) Balík dbms_LDAP (podpora LDAP pro PL/SQL) nss_ldap, pam_ldap (Unix) Samba (Win) Výjezdní zasedání UIS

7 Šíření změn v systému Aktualizace tabulek jiných subsystémů
Aktualizace tabulek SJA Promítnutí změn do primárního LDAP stromu Aktualizace LDAP replik Uživatel si snad všimne, že se něco stalo Výjezdní zasedání UIS

8 LDAP strom Výjezdní zasedání UIS root o=mzlu c=zf c=pef ou=dekanat
Photo=xxxxx Home=xxxxx UID=xxxx o=mzlu c=zf c=pef ou=dekanat ou=dekanat cn=dedikova cn=soja Výjezdní zasedání UIS

9 Funkcionalita LDAPu 1 Vyhledávání a čtení Změna záznamů
Možnost čtení jednotlivých atributů Vyhledávání v určité oblasti ldapového stromu, popř. zadaných kritérií Změna záznamů Možnost změny existujícího záznamu (atributů a hodnot záznamů Vkládání nových záznamů do adresáře Mazání záznamů z adresáře Výjezdní zasedání UIS

10 Funkcionalita LDAPu 2 Autentizace
Možnost iniciování OIDu a provedení autentizace klienta Několik způsobů autentizace Žádná (anonymous) Jednoduché – heslo + ověření existence ve „stromu“ Složité – založené na veřejném klíči (SLL) Výjezdní zasedání UIS

11 Oracle Internet Directory (OID)
Součást DBS Oracle 9i. Obsahuje PL/SQL package „DBMS_LDAP“, který umožňuje přistupovat k datům uloženým v LDAP serverech. Existuje i API napsaný v jazyce C Pro přistup k LDAPu je nutné: Inicializovat knihovnu a vytvořit novou session Provést příslušné operace Ukončit session Výjezdní zasedání UIS

12 Systém triggerů plnící LDAP
Jsou rozděleny do několika vrstev: Vrstva plnící tabulky systému jednotné autentizace (SJA) z tabulek uživatelů, pracovníků, studentů apod. Transformátor – jedná se o filtr, který vyčítá data z tabulek centrálního přístupového systému (CPS) a plní strukturu OIDu (primárního LDAP serveru) Ládovač – kontaktuje LDAP servery a synchronizuje jejich obsah dle primárního serveru. Data, která se nepodaří sychronizovat uloží do tzv. failtabulky. „Inteligentní vrstva“ – propojí triggery z DUHY, aby bylo možné ovlivnit záznamy z Duhy celý SJA Výjezdní zasedání UIS

13 Failtabulka Obsahuje údaje o subjektech, které DB vrstva „Ládovač“ nebyla schopna synchronizovat. Následné zpracování failtabulky propagátorem, který záznamy synchronizuje na jiném principu než DB vrstva „Ládovač“. Výjezdní zasedání UIS

14 Propagátor a duplikátor
Démon napsaný v Perlu Plně kofigurovaný z DB Dle failtable propaguje do replik ty změny, které se nepovedly triggerům Duplikátor Program napsaný v Perlu Kompletní synchronizace repliky podle primárního LDAP stromu Spouští se automaticky každou noc nebo ručně po vybudování nové repliky Výjezdní zasedání UIS

15 Web aplikace Parametry strojů a rodin strojů
Globální vlastnosti účtu uživatele Přidělování účtů na strojích a systém žádostí Správa blokování účtů Přehledy A mnoho dalších ….. Výjezdní zasedání UIS

16 Autentizace na jednotlivých platformách
Unix pam_ldap, nss_ldap Zakládání domovských adresářů, quoty Windows Vše přes smabu Novell Zatím nevíme Výjezdní zasedání UIS

17 Schéma systému Výjezdní zasedání UIS Webaplikace SJA TABULKY SJA
Dc=mendelu;dc=cz Ou=people ou=goup TABULKY SJA Triggery Duplikátor TABULKY Ostatních subsystémů Triggery FAILTABULKA LDAP REPLIKY Jiné aplikace i webaplikace Propagátor Výjezdní zasedání UIS

18 Dotazy ? Výjezdní zasedání UIS

Stáhnout ppt "Systém jednotné autentizace - SJA"

Podobné prezentace

Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.

Petr Dadák, Centralizovaná správa účtů v heterogenním prostředí Centralizovaná správa účtů v heterogenním prostředí Petr Dadák Bakalářská práce.
Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.

Hotel Tatra, Velké Karlovice 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému 1 Osobní management Tomáš Procházka.
Univerzitní informační systém IV., Svojanov 2005 Financování studií Ing. Tomáš Klein

Univerzitní informační systém IV., Svojanov 2005 Financování studií Ing. Tomáš Klein
IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.

IBM Global Technology Services © 2006 IBM Corporation Zabezpečení přístupu k informacím na základě elektronického podpisu Konference eČesko 2006.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.

Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Kateřina Raichová. Materiál je publikován pod licencí Creative Commons. ze sady:3tematický.
Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví

Vypracováno kolektivem autorů České společnosti pro technickou normalizaci Úřad pro technickou normalizaci, metrologii a státní zkušebnictví
Pilotní projekt základního registru územní identifikace a nemovitostí („PP ZRÚIN“) Vít Suchánek, ČÚZK.

Pilotní projekt základního registru územní identifikace a nemovitostí („PP ZRÚIN“) Vít Suchánek, ČÚZK.
Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/34.0608 Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.

Inf Používání a tvorba databází. Výukový materiál Číslo projektu: CZ.1.07/1.5.00/ Šablona: III/2 Inovace a zkvalitnění výuky prostřednictvím ICT.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Zahradnická fakulta v Lednici 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému Novinky eLearningového subsystému UIS sekce ELIS.

Zahradnická fakulta v Lednici 23. – 25. dubna 2007 S4U – Seminář o Univerzitním informačním systému Novinky eLearningového subsystému UIS sekce ELIS.
Praha6.cz Administrace portálu. Struktura informací Hlavní strom  Stránky se statickým textem automatické oživení ( , web, tel., RMČ/ZMČ) textové.

Praha6.cz Administrace portálu. Struktura informací Hlavní strom  Stránky se statickým textem automatické oživení ( , web, tel., RMČ/ZMČ) textové.
Výstupy projektu „Podpora plánování rozvoje sociálních služeb v JMK III.“ Benchmarking sociálních služeb Mgr. Marián Svoboda AUGUR Consulting s.r.o.

Výstupy projektu „Podpora plánování rozvoje sociálních služeb v JMK III.“ Benchmarking sociálních služeb Mgr. Marián Svoboda AUGUR Consulting s.r.o.
Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.

Spolupráce mezi výkresy bloky (s atributy) Design center externí reference.
Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.

Systém správy dokumentace akreditované zkušební laboratoře Bc. Jan Randl, 4912.
Co nového ve VVIS Tereza Černá

Co nového ve VVIS Tereza Černá
Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.

Management počítačových sítí Počítačové sítě VUT v Brně Fakulta podnikatelská Lekce 4 – Management síťové vrstvyIng. Viktor Ondrák, Ph.D.strana 1 Lekce.
Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:

Základní škola a mateřská škola Lázně Kynžvart Autor: Mgr. Petra Šandová Název: VY_32_INOVACE_5B_INF3_16_ Téma: pro 4.,5.ročník ZŠ, vytvořeno:
Principy Základních registrů Ing. Ondřej Felix, CSc.

Principy Základních registrů Ing. Ondřej Felix, CSc.
Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák

Univerzitní informační systém II., Lednice 2003 Jednotná autentizace na univerzitě (LDAP) Petr Dadák
Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík

Univerzitní informační systém III., Lednice 2004 Vývoj a koncepce nového univerzitního webu Ondřej Kudlík

Podobné prezentace

Reklamy Google