Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
ZveřejnilKvětoslava Havlová
1
WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus
2
Co je WebAuth? Single Sign-On pro web Ověřovací server WebKDC Několik aplikačních serverů webkdc modul – provádí ověření webauth modul – vynucuje autentizaci webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu Ověření uživatelů je pod naší správou
3
WebAuth - historie Konec roku 2003 – první testy Do 7/2005 – převod některých interních WWW aplikací pod WebAuth Od 8/2005 použito pro WebMail O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)
4
ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data
5
ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data
6
WebAuth - současnost 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM cumil cumil2 cumil3 cumil4 cumil5 cumil6 rt nagios morpheus.civ daphne.civ webmail mail rannisluzby.civ sluzby.civ oracle.stroje reminder register whois in.fel cvsweb seznam auth oop.kiv dione eduroam/login urednideska multisw sluzby-dev www.dfek www.kar www.ui www.proquest www.studium ldp-civ03 knet taurus
7
WebAuth – budoucnost (nepříliš vzdálená) Srpen 2006: WebAuth v. 3.2.8 → 3.5.1 Nová verze = nové možosti Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA
8
požadavek ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek+pověření Data; APP cookie požadavek Data
9
?
10
WebAuth – budoucnost (vzdálenější, ale ne příliš ;-) V testování již cluster (pool) WebKDC serverů Odolné proti HW poruše a výpadku části sítě Založené na load-balancingu Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC
11
požadavek Jdi na webkdc IP webkdc IP? ?
12
--- ? ? ? ? ? --- Dotazy?
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.