Σύστημα Ενιαίας Πρόσβασης (SSO)

Slides:



Advertisements
Παρόμοιες παρουσιάσεις
RAD Studio XE Περιβάλλον Ανάπτυξης. Ανάπτυξη σε περιβάλλον Windows Ανάπτυξη σε περιβάλλον.net Ανάπτυξη σε περιβάλλον PHP Συνδεσιμότητα με Βάσεις Δεδομένων.
Advertisements

E-Phone. Microsoft Office Communicator και e-phone Επικοινωνία μέσω Video, ανταλλαγή δεδομένων και Instant Messaging μέσω Contact Management Διαχείριση.
• Php • Joomla • Joomla Module • Παρουσίαση του συστήματος μας.
Δημιουργία ιστοσελίδων στο διαδίκτυο με Dreamweaver, PHP, MySQL και Apache ΠΛΗΡΟΦΟΡΙΚΗ Ι (Β ή Γ Λυκείου) ΜΑΘΗΜΑ ΕΝΔΙΑΦΕΡΟΝΤΟΣ(2ωρο) [Στην περίπτωση που.
set-up on Windows 8 devices
Ισίδωρος Σιδερίδης Business Development Manager. Unified. Simplified.  Πολλαπλές μορφές επικοινωνίας  Διαφορετικά interfaces και τεχνολογίες  Έλλειψη.
Microsoft Exchange Server Τι είναι ο Exchange Ο Exchange Server χρησιμοποιείται για την παροχή υπηρεσίας ηλεκτρονικού ταχυδρομείου ( service).
Έλεγχος Πρόσβασης σε Δεδομένα: Νέες Προκλήσεις και Λύσεις Νίκος Φωτίου Εργαστήριο Ασυρμάτων Δικτύων και Πολυμεσικών Επικοινωνιών.
Ολοκληρωμένο, Σταθερό, Γρήγορο, Επεκτάσιμο. Περιβάλλον ανάπτυξης Τεχνολογία ROADS Ενσωματωμένες τεχνολογίες αιχμής Ανάπτυξη λύσεων από εταιρίες ISV Προηγμένο.
Αθήνα 16/1/2003 σελίδα 1 ημερομηνία: 10/1/2015 Σχεδιασμός Δικτυακής Πύλης Δρ. Μιχάλης Παρασκευάς Αναπληρωτής Διευθυντής Τομέα Δικτυακών Τεχνολογιών,
Open Source από την μεριά του ΙΤ provider Μάνος Μαργαρίτης CTO EXODUS AE.
Google's Google App Engine and Google's Datastore API Andreas Manoli.
Κεφάλαιο 9 – Διαδίκτυο. Internet 1.Δημιουργήστε ένα infographic ( με τους σταθμούς εξέλιξης του internet. 2.
Αρχιτεκτονική Λογισμικού. Αρχιτεκτονική Συστήματος Λογισμικού Η Αρχιτεκτονική περιγράφει τη γενική στατική δομή του συστήματος, τα βασικά δομικά του στοιχεία,
ΕΦΑΡΜΟΓΗ ΓΕΝΕΤΙΚΩΝ ΑΛΓΟΡΙΘΜΩΝ ΚΑΙ ΠΟΙΟΤΙΚΗΣ ΣΥΛΛΟΓΙΣΤΙΚΗΣ ΓΙΑ ΤΟΝ ΕΥΦΥΗ ΕΛΕΓΧΟ ΚΑΙ ΚΑΤΑΝΟΗΣΗ ΠΡΟΓΡΑΜΜΑΤΩΝ (GENETIC ALGORITHMS AND QUALITATIVE REASONING).
Ubuntu / LTSP / sch-scripts Εγκατάσταση και Διαχείριση Σχολικών Εργαστηρίων με Λογισμικό Ανοικτού Κώδικα Γεωργόπουλος Άλκης Σιάχος Γιάννης.
Web APIs Θερινό Σχολείο, 14 – 20 Ιουλίου 2014 Δημοσθένης Νικούδης Μονάδα Αριστείας ΕΛ/ΛΑΚ ΤΕΙ Αθήνας.
Aσφάλεια. Περιεχόμενα Πλευρές Ασφάλειας Ιδιωτικό Απόρρητο – Μέθοδος Μυστικού Κλειδιού (Συμμετρική Κρυπτογράφηση) – Μέθοδος Δημόσιου Κλειδιού (Ασύμμετρη.
2 Μικρές Επιχειρήσεις Μεσαίες Επιχειρήσεις Μεγάλες Επιχειρήσεις Καταναλωτές Κατηγορία Πελατών Ολοκληρωμένες Λύσεις Servers Γενικής Χρήσης Αριθμός Χρηστών.
Η πλατφόρμα Moodle στο Βαρβάκειο: δημιουργία, συντήρηση και διδακτική αξιοποίηση Διονύσης Λαμπρινίδης Μαθηματικός.
ΤΕΧΝΙΚΕΣ ΑΝΤΙΚΕΙΜΕΝΟΣΤΡΑΦΟΥΣ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟΥ Εισαγωγή στη Java.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Επανάληψη (ΙΙ) ΔΙΑΧΕΙΡΙΣΗ ΑΣΦΑΛΕΙΑΣ ΧΡΗΣΗ ΔΗΜΟΣΙΩΝ ΚΛΕΙΔΙΩΝ ΣΥΣΤΗΜΑΤΑ ΑΣΦΑΛΟΥΣ ΠΡΟΣΒΑΣΗΣ ΗΛΕΚΤΡΟΝΙΚΟ ΤΑΧΥΔΡΟΜΕΙΟ FIREWALLS ΕΙΚΟΝΙΚΑ.
ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (Ι) Απειλές Ασφαλείας Δημόσια & Ιδιωτικά Κλειδιά Μεικτά Συστήματα SSL/TLS Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Τσιανάκα Ε¹, Σταματιάδης Ε², Βενιζέλος Μ².
Εισαγωγικά Θέματα Διαχείρισης Δικτύων
Web Services στη C# Εργαστήριο 5
Εργασία για το μάθημα της Πληροφορικής. Θέμα: Εφαρμογές Νέφους
Προχωρημένα Θέματα Δικτύων
Πληροφοριακά συστήματα διοίκησης
ΕΙΔΙΚΑ ΘΕΜΑΤΑ ΧΡΟΝΙΚΟυ ΠΡΟΓΡΑΜΜΑΤΙΣΜΟυ ΕΡΓΩΝ
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Πανεπιστήμιο Πελοποννήσου
Κατανεμημένα Συστήματα
“Κατασκευή εφαρμογής διαχείρισης προγράμματος διδασκαλίας εκπαιδευτικών ιδρυμάτων με έλεγχο της ακεραιότητας, προσπέλασης και ασφάλειας των δεδομένων”
Μάθημα 7 Φόρμες IΙ.
ΤΜΗΜΑ ΜΗΧΑΝΙΚΩΝ ΠΛΗΡΟΦΟΡΙΚΗΣ ΤΕ
Εισαγωγή στα Μέσα Κοινωνικής Δικτύωσης
ΠΑΡΟΥΣΙΑΣΗ ΔΙΠΛΩΜΑΤΙΚΗΣ ΕΡΓΑΣΙΑΣ Κωνσταντίνος Σ. Λιάντζας
Ειδικά Θέματα σε Κινητά και Ασύρματα Δίκτυα: 1η εργαστηριακή άσκηση
ΠΕΡΙΒΑΛΛΟΝΤΑ ΑΝΑΠΤΥΞΗΣ ΕΦΑΡΜΟΓΩΝ
Web Services στη C# Εργαστήριο 2
Ενότητα 6 : Συναρτήσεις της γλώσσας PHP Ιωάννης Τσούλος
Εισαγωγή στην Πληροφορική μεγάλου όγκου δεδομένων
Ενότητα 8 : Χρήση Πινάκων στο Ηλεκτρονικό εμπόριο (ΙΙ) Ιωάννης Τσούλος
Web Services στη C# Εργαστήριο 7
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Διαφάνειες 1-8 και 18,19,22,23 από: eclass. sch. gr/modules/video/file
ΣΧΕΔΙΑΣΜΟΣ ΚΑΙ ΑΝΑΠΤΥΞΗ ΔΙΑΔΙΚΤΥΑΚΩΝ ΕΦΑΡΜΟΓΩΝ
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Εικόνα 6.1: Η οθόνη της «Βοήθειας» για την εκτύπωση εγγράφου.
Ειδική Γραμματεία Διαχείρισης Ιδιωτικού Χρέους
Διαφάνειες 1-8 και 18,19,22,23 από: eclass. sch. gr/modules/video/file
Πλατφόρμα Κέντρων Κοινότητας
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Διαχείριση Δικτύων - Ευφυή Δίκτυα,
ΓΝΩΡΙΜΙΑ ΜΕ ΤΟ Learning Apps
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Ανάπτυξη ηλεκτρονικών μαθημάτων στην πλατφόρμα Open eClass
Β. Μάγκλαρης 21/11/2016 ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙI) Έλεγχος Πρόσβασης Χρήστη, Single Sign-On.
Εργαστήρια Windows/Linux /etc
Πάνελ συζήτησης : «Ο Δικηγόρος από τη σκοπιά της Διοίκησης
Εικόνα 6.1: Η οθόνη της «Βοήθειας» για την εκτύπωση εγγράφου.
Παύλος Τσάγκης, Γιώργος Φώτης
Εφαρμογές ιστού και δημιουργία ιστοσελίδων
Συμπράξεις Ανταλλαγών Μεταξύ Σχολείων (KA229)
Μεταγράφημα παρουσίασης:

Σύστημα Ενιαίας Πρόσβασης (SSO) Copyright Gunet 2014

Ενότητες Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Σύστημα Ενιαίας Πρόσβασης (SSO) Ο CAS ως σύστημα κεντρικής πιστοποίησης Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS

Ενότητες Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Σύστημα Ενιαίας Πρόσβασης (SSO) Ο CAS ως σύστημα κεντρικής πιστοποίησης Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS

Περιεχόμενα Διαδικασίες Πρόσβασης Σύγκριση Τοπολογιών Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Διαδικασίες Πρόσβασης Σύγκριση Τοπολογιών CAS ως σύστημα κεντρικής πιστοποίησης

Διαδικασίες Πρόσβασης Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Διαδικασίες Πρόσβασης Αυθεντικοποίηση (Authentication) Ταυτοποίηση (Identification) Επικύρωση (Verification) Έγκριση (Authorization)

Σύγκριση Τοπολογιών Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Απλή Πιστοποίηση (πολλά user repositories) Απλή Πιστοποίηση (κεντρικό user repository) Πιστοποίηση μέσω SSO

CAS ως σύστημα κεντρικής πιστοποίησης Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης CAS ως σύστημα κεντρικής πιστοποίησης

Ενότητες Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Σύστημα Ενιαίας Πρόσβασης (SSO) Ο CAS ως σύστημα κεντρικής πιστοποίησης Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS

Περιεχόμενα Σύστημα Ενιαίας Πρόσβασης (SSO) Τι είναι o Identity Provider Παράδειγμα γνωστού IDP / SSO Πλεονεκτήματα Ασφάλεια Ζητήματα προς εξέταση Διάγραμμα Ροής Συνήθεις Ρυθμίσεις Αυθεντικοποίησης Υλοποιήσεις

Σύστημα Ενιαίας Πρόσβασης (SSO) Είσοδος σε συνεργαζόμενες εφαρμογές δίνοντας τα διαπιστευτήρια (π.χ. όνομα χρήστη, κωδικός πρόσβασης) μόνο μια φορά

Σύστημα Ενιαίας Πρόσβασης (SSO) Τι είναι ο Identity Provider Παρέχει υπηρεσίες πιστοποίησης των διαπιστευτηρίων ενός χρήστη Εξυπηρετεί τρίτους παρόχους υπηρεσιών (Service Providers SPs). Παρέχει πληροφορίες σχετικά με τον χρήστη που πιστοποιήθηκε.

Σύστημα Ενιαίας Πρόσβασης (SSO) Παράδειγμα γνωστού IDP / SSO Παράδειγμα ενός παρόχου ταυτότητας που υποστηρίζει το SSO είναι η Google με τα Google Apps. Ένας χρήστης, εισάγει μόνο μια μόνο φορά τα στοιχεία εισόδου του και έχει πρόσβαση σε πολλές εφαρμογές (mail, google drive κτλ).

Σύστημα Ενιαίας Πρόσβασης (SSO) Πλεονεκτήματα 1/2 Για τους Χρήστες Εξάλειψη πολλαπλών εγγραφών (registration) σε συστήματα του ίδιου δικτύου υπηρεσιών Εξοικονόμηση χρόνου από την συνεχόμενη εισαγωγή ονόματος χρήστη και κωδικού Κοινή Login Screen για όλες τις εφαρμογές Για τους προγραμματιστές Ύπαρξη βιβλιοθηκων (π.χ. phpcas, java client) Εξάλειψη ανάγκης υλοποίησης εγγραφής(registration) και εισαγωγής (login)

Σύστημα Ενιαίας Πρόσβασης (SSO) Πλεονεκτήματα 2/2 Για τους διαχειριστές Κεντροποιημένοι διακομιστές πιστοποίησης Ενοποιημένη πολιτική ασφαλείας Για την υποστήριξη Μείωση του φόρτου εργασίας στην ανθρώπινη υποστήριξη (help desks)

Σύστημα Ενιαίας Πρόσβασης (SSO) Ασφάλεια Στην εφαρμογή δεν γνωστοποιείται ΠΟΤΕ ο κωδικός πρόσβασης * Οι εφαρμογές δεν έχουν απευθείας πρόσβαση στους εξυπηρετητές πιστοποίησης (user repositories) Διασφαλισμένη η σωστή διαδικασία της αυθεντικοποίησης * Σε ορισμένες δε περιπτώσεις ούτε καν το όνομα χρήστη

Σύστημα Ενιαίας Πρόσβασης (SSO) Ζητήματα προς εξέταση Υποχρεωτική αποσύνδεση του χρηστη για το συνόλου των υπηρεσιών του “δικτύου” Ειδική μέριμνα σε θέματα ασφαλείας στον εξυπηρετητή πιστοποίησης

Σύστημα Ενιαίας Πρόσβασης (SSO) Διάγραμμα ροής Εφαρμογή

Σύστημα Ενιαίας Πρόσβασης (SSO) Συνήθεις Ρυθμίσεις Συνήθεις τρόποι αυθεντικοποίησης : Login Handlers Φόρμα Εισόδου (username/password) Kerberos Certificate / Smart card / e-token Integrated Windows Authentication * Συνήθως χρησιμοποιείται Ldap Server, ως data source στο backend.

Σύστημα Ενιαίας Πρόσβασης (SSO) Υλοποιήσεις CAS Shibboleth * Facebook Connect JBoss SSO Active Directory Federation Services HP IceWall SSO IBM Enterprise Identity Mapping Microsoft account * Για ομοσπονδιακές υπηρεσίες (Federation)

Ενότητες Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Σύστημα Ενιαίας Πρόσβασης (SSO) Ο CAS ως σύστημα κεντρικής πιστοποίησης Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS

Περιεχόμενα Ο CAS ως σύστημα κεντρικής πιστοποίησης Τι είναι ο CAS Αρχιτεκτονική Γλώσσες, Υλοποιήσεις Γνωστές Εφαρμογές Πλεονεκτήματα Διάγραμμα Ροής

Τι είναι ο CAS; Ο CAS ως σύστημα κεντρικής πιστοποίησης Ενεργό Open Source Project που υποστηρίζεται από την Apereo Foundation Υλοποιεί το σύστημα ενιαίας πρόσβασης SSO Είναι γραμμένο σε Java Server , Client (APIs) , Protocol Χρήση ομώνυμου πρωτοκόλλου (cas protocol) Χρήση άλλων πρωτοκόλλων (SAML,OAuth) https://www.apereo.org/cas

Ο CAS ως σύστημα κεντρικής πιστοποίησης Αρχιτεκτονική

Γλώσσες, Υλοποιήσεις Ο CAS ως σύστημα κεντρικής πιστοποίησης Php Java Μερικές από τις πιο γνωστές γλώσσες και υλοποιήσεις βιβλιοθηκών (client libraries) Γλώσσες Υλοποιήσεις PHP (phpCAS) Java (Java CAS Client) .NET (.NET CAS Client) Apache httpd Server (mod_auth_cas module) Php Java .NET Python

Γνωστές Εφαρμογές Ο CAS ως σύστημα κεντρικής πιστοποίησης Μερικές από τις πιο διαδεδομένες εφαρμογές που κάνουν χρήση των προηγούμενων βιβλιοθηκών είναι οι εξής : Εφαρμογές Πλατφόρμες Ασύγχρονης τηλεκπαίδευσης (e-class, moodle) Drupal, Joomla, Liferay Outlook Web Application (ClearPass + .NET CAS Client)

Πλεονεκτήματα Ο CAS ως σύστημα κεντρικής πιστοποίησης Λογισμικό ανοιχτού κώδικα Πολύ Ενεργό Project Διαθέσιμοι clients σε πολλές γλώσσες (java, php , .NET) Ιδιαίτερα δημοφιλές στον ακαδημαϊκό χώρο Υποστήριξη πολλών login handlers Υποστήριξη πολλών πρωτοκόλλων για την επικοινωνία Client/Server (π.χ. CAS, SAML, Oauth..) Δυνατότητα επικοινωνίας με διάφορους τύπους user repository

Ο CAS ως σύστημα κεντρικής πιστοποίησης Διάγραμμα Ροής 1/1

Ο CAS ως σύστημα κεντρικής πιστοποίησης Διάγραμμα Ροής 1/2

Ενότητες Ανασκόπηση Προγενέστερης/Υφιστάμενης Κατάστασης Σύστημα Ενιαίας Πρόσβασης (SSO) Ο CAS ως σύστημα κεντρικής πιστοποίησης Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS

Περιεχόμενα Δείγμα Κώδικα / Διαχείριση Υπηρεσίας CAS Διάγραμμα χρήσης βιβλιοθήκης phpCAS Κώδικας σε php https://identity.gunet.gr/demo/phpCAS/app1 Διαχείριση Υπηρεσίας CAS Εγγραφή υπηρεσίας/εφαρμογής στον CAS μέσω του Service Manager https://sso-devel.gunet.gr/services Έλεγχος χρηστών(monitor) που έκαναν CAS-Login

Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS Διάγραμμα χρήσης βιβλιοθήκης phpCAS

Κώδικας σε php Δείγμα κώδικα / Διαχείριση Υπηρεσίας CAS // Load the settings from the central config file require_once 'config.php'; // Load the CAS lib require_once $phpcas_path . '/CAS.php'; // Initialize phpCAS phpCAS::client(SAML_VERSION_1_1, $cas_host, $cas_port, $cas_context); // VALIDATING THE CAS SERVER IS CRUCIAL TO THE SECURITY OF THE CAS PROTOCOL! phpCAS::setCasServerCACert($cas_cert); // force CAS authentication phpCAS::forceAuthentication(); // User Authenticated by the CAS server / Logout if desired if (isset($_REQUEST['logout'])) { phpCAS::logout(array(“service"=>$cas_logout_app_redirect_url)); } ?> <h1>Successfull Authentication!</h1> <?php require 'script_info.php' ?> <p>the user's login is <b><?php echo phpCAS::getUser(); ?></b>.</p> <p>phpCAS version is <b><?php echo phpCAS::getVersion(); ?></b>.</p> <p><a href="?logout=">Logout</a></p> Πηγή : https://github.com/Jasig/phpCAS

Μπορείτε να υποβάλετε ό,τι ερωτήσεις ή απορίες προέκυψαν από την παρούσα εκπαίδευση. Ευχαριστούμε πολύ!