Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus.

Podobné prezentace


Prezentace na téma: "WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus."— Transkript prezentace:

1 WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus

2 Co je WebAuth? Single Sign-On pro web Ověřovací server WebKDC Několik aplikačních serverů webkdc modul – provádí ověření webauth modul – vynucuje autentizaci webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu Ověření uživatelů je pod naší správou

3 WebAuth - historie Konec roku 2003 – první testy Do 7/2005 – převod některých interních WWW aplikací pod WebAuth Od 8/2005 použito pro WebMail O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)

4 ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data

5 ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt Orion login/heslo login formulář požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek požadavek+pověření Data; APP cookie požadavek Data

6 WebAuth - současnost 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM cumil cumil2 cumil3 cumil4 cumil5 cumil6 rt nagios morpheus.civ daphne.civ webmail mail rannisluzby.civ sluzby.civ oracle.stroje reminder register whois in.fel cvsweb seznam auth oop.kiv dione eduroam/login urednideska multisw sluzby-dev www.dfek www.kar www.ui www.proquest www.studium ldp-civ03 knet taurus

7 WebAuth – budoucnost (nepříliš vzdálená) Srpen 2006: WebAuth v. 3.2.8 → 3.5.1 Nová verze = nové možosti Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA

8 požadavek ID cookie, pověření pro WASUř tě znám, pověření pro WAS Data požadavek redirekt požadavek ověření uživ. pověření požadavek+pověření Data; APP cookie požadavek redirekt požadavek+pověření Data; APP cookie požadavek Data

9 ?

10 WebAuth – budoucnost (vzdálenější, ale ne příliš ;-) V testování již cluster (pool) WebKDC serverů Odolné proti HW poruše a výpadku části sítě Založené na load-balancingu Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC

11 požadavek Jdi na webkdc IP webkdc IP? ?

12 --- ? ? ? ? ? --- Dotazy?


Stáhnout ppt "WebAuth na ZČU (historie, současnost a budoucnost) 16. Červen 2006 Petr Grolmus."

Podobné prezentace


Reklamy Google