Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari

JulkaistuNoora Teija Jääskeläinen Muutettu yli 7 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari"— Esityksen transkriptio:

1 Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari 24.3.2015

2 Sisältö Projektin taustaa ETSI-204 sekvenssi Integraatiovaihtoehdot SAML-pohjaiseen federaatioon Shibboleth IdP 2.x integraatio 2

3 Projektin taustaa Hakan toimintasuunnitelmassa “keskitetty vahva tunnistus” o “Vuoden 2015 lopussa Haka-luottamusverkosto on pilotoinut vahvan ja heikon tunnistamisen menetelmiä korkeakouluissa” JulkICTLab –kehitysprojekti/pilotti alkoi kesällä 2014 o http://julkictlab.fi/fi/pilottiprojektit/vahvan-mobiiliautentikoinnin- mahdollistaminen-haka-luottamusverkostossa/ http://julkictlab.fi/fi/pilottiprojektit/vahvan-mobiiliautentikoinnin- mahdollistaminen-haka-luottamusverkostossa/ o Osapuolina Elisa Oyj, CSC ja HY 3

4 4 ETSI-204 sekvenssi

5 5 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X” Mobile Signature Service Provider (MSSP) 1 Puhelinnumero Spam-estokoodi

6 6 Mobile Signature Service Provider (MSSP) 1 2 ETSI 204: MSS_SignatureReq Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

7 7 Mobile Signature Service Provider (MSSP) 1 2 3 ETSI 204: MSS_SignatureResp Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

8 8 Mobile Signature Service Provider (MSSP) 1 4 2 3 “Allekirjoita pyyntö CSC-ABCD palvelulta Haka-tunnistus.” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

9 9 Mobile Signature Service Provider (MSSP) 1 4 2 5 3 “Tunnistuspyyntö CSC-ABCD palvelulta Haka-tunnistus.” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

10 10 Mobile Signature Service Provider (MSSP) 1 4 2 5 3 6 PIN-koodi Allekirjoitus Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

11 11 Mobile Signature Service Provider (MSSP) 1 4 2 5 3 6 ETSI 204: MSS_StatusReq 7 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

12 12 Mobile Signature Service Provider (MSSP) 1 4 2 5 3 6 7 ETSI 204: MSS_StatusResp 8 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

13 13 Mobile Signature Service Provider (MSSP) 1 4 2 5 3 6 7 8 9 “Sinut on tunnistettu” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

14 14 Integraatiovaihtoehdot

15 15 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP

16 16 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 plugin ETSI-204 plugin

17 17 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 plugin ETSI-204 plugin ETSI-204

18 Suora IDP/SP ETSI-204 -integraatio ETSI-204 protokollan toteutus voi olla työlästä riippuen ohjelmointikielestä o Valmiita kirjastoja ei löydy kaikille tekniikoille Useita MSSP –asiakkuuksia federaation sisällä o Useita samantyyppisiä sopmuksia 18

19 19 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 Federation Mobile Authn Service Federation Mobile Authn Service plugin Service plugin REST Service plugin Service plugin REST Puhelinnumero (Spam-estokoodi) hetu, satu, address, age, email, mobile gender, givenName, surName, validUntil Another Service Service plugin Service plugin REST

20 Keskitetty (REST-)palvelu Helpompi sovellusintegraatio, toteutuskielestä riippumatta o Mahdollisimman yksinkertainen REST-protokolla o Request-viestien sisältö HTTP GET –parametreina o Vastausviestien sisältö JSON -formaatissa Keskitetty palvelu on ainoa asiakas mobiilioperaattorin näkökulmasta o Yksinkertaisempi sopimustenhallinta o Mahdollisuus sisällyttää myös luottamusverkostolle kiinnostavia lisäattribuutteja muista järjestelmistä Ensimmäinen versio toteutuksesta pilottikäytössä CSC:llä o Yhteys Elisan tuotantopalvelimille 20

21 Shibboleth IdP 2.x integraatio Ensimmäinen versio toteutuksesta valmis o Shibboleth IdP 2.x login handler o Asennusohjeet ja lähdekoodi (Apache 2.0 -lisenssillä) julkaistu o https://confluence.csc.fi/display/HAKA/Shibboleth+IdP+2.x%3A+mobiilivarmenne+plugin https://confluence.csc.fi/display/HAKA/Shibboleth+IdP+2.x%3A+mobiilivarmenne+plugin Login handler käytössä CSC:n tuotantopalvelimella o Elisa, Sonera ja DNA –liittymät tuettuna o Ei havaittuja vakausongelmia 21

22 22 Shibboleth IdP v2 Shibboleth IdP v2 MSSP Service Provider (SP) IDM System IDM System SAML 2.0 LDAPETSI-204 Federation Mobile Authn Service Federation Mobile Authn Service Mobiili- varmenne plugin REST Puhelinnumero (Spam-estokoodi) hetu, satu, address, age, email, mobile gender, givenName, surName, validUntil mobile -> uid

Lataa ppt "Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari"

Samankaltaiset esitykset

Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Asentaminen  Asennuspaketeista CentOS, RHEL, Windows  Lähdekoodista  Vaatii muutaman lisäkirjaston.

Asentaminen  Asennuspaketeista CentOS, RHEL, Windows  Lähdekoodista  Vaatii muutaman lisäkirjaston.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto 10.2.2009 Tieteen tietotekniikan.

CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.

Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Federoidun identiteetinhallinnan periaatteet

Federoidun identiteetinhallinnan periaatteet
Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.

Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008.

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Shibboleth-tekniikan yleisesittely

Shibboleth-tekniikan yleisesittely
Resurssirekisteri – Haka-metatiedon hallintatyökalu

Resurssirekisteri – Haka-metatiedon hallintatyökalu
HAKA-projekti VirtAMK-seminaari 29.10.2003 1 HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari 29.10.2003 Mikael Linden,

HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari 13.2.2007.

Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari
Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen 15.1.2008 Mikael Linden tieteen tietotekniikan keskus CSC.

Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Julkishallinnon Virtu- luottamusverkostohanke Haka-käyttäjien kokoontuminen 15.1.2008 Mikael Linden tieten tietotekniikan keskus CSC.

Julkishallinnon Virtu- luottamusverkostohanke Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Johdatus luottamusverkostoihin

Johdatus luottamusverkostoihin
Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto 17.1.2008.

Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto
VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari 15.12.2006.

VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari
Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari 6.10.2009.

Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari
ORCID yhdistämispalvelu 23.4.2015. Kansallinen ORCID-yhdistämispalvelu Haka –on Suomen korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä.

ORCID yhdistämispalvelu Kansallinen ORCID-yhdistämispalvelu Haka –on Suomen korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä.
Hakemistopalvelut Aleksi Kaalinpää OH5. Mitä hakemistopalvelut ovat? - Ohjelmistoja, jotka varastoivat ja organisoivat tietoa verkon käyttäjistä ja resursseista.

Hakemistopalvelut Aleksi Kaalinpää OH5. Mitä hakemistopalvelut ovat? - Ohjelmistoja, jotka varastoivat ja organisoivat tietoa verkon käyttäjistä ja resursseista.
Kokemuksia VIRTA- julkaisutietopalvelusta Yrjö Lappalainen / TTY Julkaisutiedonkeruuseminaari 2016 Lappeenranta 29.8.2016.

Kokemuksia VIRTA- julkaisutietopalvelusta Yrjö Lappalainen / TTY Julkaisutiedonkeruuseminaari 2016 Lappeenranta

Samankaltaiset esitykset

Iklan oleh Google