Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS.

ZveřejnilEmilie Říhová

Podobné prezentace

Prezentace na téma: "Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS."— Transkript prezentace:

1 Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS

2 Typický informační systém Skládačka několika samostatných systémů •více či méně integrovaných (kromě autentizace) Snaha o zvýšení bezpečnosti •autentizace (nejčastěji heslem) •politika hesel (síla, neuhádnutelnost, omezená platnost,...) Dopad na uživatele •X přihlašovacích oken •X silných (= těžko zapamatovatelných) hesel

3 Výsledek přísnější politiky hesel

4 Základní typy řešení SSO Enterprise SSO •aplikace na klientské stanici •odchytává a vyplňuje za uživatele přihlašovací okna •pamatuje si hesla (generuje nová) = lokálně + na serveru •výhody – pokryje téměř vše, propojení s kartami •nevýhody – bezpečnost na klientské straně, instalace na klienty, nutnost zabezpečit komunikaci C  S

5 Základní typy řešení SSO Web SSO •řešeno na serverech (+ Kerberos na klientské stanici) •centrální Policy Manager (nebo KDC) + agenti pro WS, AS,... •ověřuje autentizaci, kterou provedla centrální serverová služba •výhody – bezpečnost řešena na serverové straně, není potřeba zabezpečovat komunikaci •nevýhody – ne pro C/S aplikace (primárně pro webové aplikace)

6 Jak postupovat při rozhodování o SSO Předpoklad = pořádek v uživatelích –jednoznačný identifikátor –v adresářovém serveru Zodpovědět si otázky: •Které aplikace chceme do SSO zařadit? –Které jsou ty nejdůležitější, kolik je používá uživatelů? –Jsou C/S nebo webové? Jaké budou v příští verzi? –Jakou autentizaci podporují? •Chceme současně přejít na silnější autentizaci? •Technologická kompatibilita: –Převládající serverová platforma? –Používáme už někde Kerberos?

Stáhnout ppt "Single Sign-On (SSO) konečně komfort pro uživatele Konference ISSS – duben 2008 Pavel Novotný, NESS."

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Spisová služba pro organizace zřízené Olomouckým krajem

Spisová služba pro organizace zřízené Olomouckým krajem
Metodické a produktové řešení požadavků zákona 300/2008 Sb.

Metodické a produktové řešení požadavků zákona 300/2008 Sb.
Základy databázových systémů

Základy databázových systémů
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/08.0077 I Technologie portálu Pavel Krayzel CELN o.s.

Projekt Informační a vzdělávací portál Libereckého kraje I CZ.1.07/1.1.00/ I Technologie portálu Pavel Krayzel CELN o.s.
Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů 570 756 61 Rožnov pod Radhoštěm Název operačního.

Název a adresa školy Střední škola zemědělská a přírodovědná Rožnov pod Radhoštěm nábřeží Dukelských Hrdinů Rožnov pod Radhoštěm Název operačního.
© Ing. V. Šebek, CSc. Plánování a řízení projektů IS 1 16. SW podpora pro řízení projektů  Základní funkcionalita  MS Project.

© Ing. V. Šebek, CSc. Plánování a řízení projektů IS SW podpora pro řízení projektů  Základní funkcionalita  MS Project.
Počítačová síť a typy sítí

Počítačová síť a typy sítí
Charakteristika a společné znaky oborových bran (OB) Mgr. Martin Ledínský Seminář: Okna oborů dokořán! Proč a jak využívat oborové brány & jak dál v CPK?

Charakteristika a společné znaky oborových bran (OB) Mgr. Martin Ledínský Seminář: Okna oborů dokořán! Proč a jak využívat oborové brány & jak dál v CPK?
DON Miroslav Tichý. DON – přehled systému Systém pro kapitálový trh - investiční nástroje Systém pro kapitálový trh - investiční nástroje Modulární systém.

DON Miroslav Tichý. DON – přehled systému Systém pro kapitálový trh - investiční nástroje Systém pro kapitálový trh - investiční nástroje Modulární systém.
Databázové systémy Architektury DBS.

Databázové systémy Architektury DBS.
JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.

JEDINÉ ŘEŠENÍ – OD HESEL K ČIPOVÝM KARTÁM! T-Soft s.r.o. Mgr.Pavel Hejl, CSc.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.

Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Úvod do síťového operačního systému Novell Netware.
Jazyk PHP Programovací jazyk PHP (Hypertext preprocessor) je skriptovací jazyk, který běží na straně serveru. KLIENT - SERVER Server posílá do vašeho počítače.

Jazyk PHP Programovací jazyk PHP (Hypertext preprocessor) je skriptovací jazyk, který běží na straně serveru. KLIENT - SERVER Server posílá do vašeho počítače.
Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.

Gymnázium, Obchodní akademie a Jazyková škola s právem státní jazykové zkoušky Hodonín Počítačové sítě Architektura.
Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.

Jan Bartoš MPC,MCTS. OFFICE 365 ÚVOD Microsoft Office 365 Správa a automatizace prostředí Office 365 pomocí Windows PowerShell Základní přehled a vlastnosti.
Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.

Lokální počítačové sítě Novell Netware Ing. Zdeněk Votruba Technická fakulta ČZU Laboratoř výpočetních aplikací.
Podnikání na Internetu letní semestr 2004 Jana Holá VIII.

Podnikání na Internetu letní semestr 2004 Jana Holá VIII.
Internet.  Celosvětový systém propojených počítačů  Funkce  Sdílení dat  Elektronická pošta.

Internet.  Celosvětový systém propojených počítačů  Funkce  Sdílení dat  Elektronická pošta.

Podobné prezentace

Reklamy Google