Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari

Slides:



Advertisements
Samankaltaiset esitykset
Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Advertisements

Asentaminen  Asennuspaketeista CentOS, RHEL, Windows  Lähdekoodista  Vaatii muutaman lisäkirjaston.
CSC – Tieteen tietotekniikan keskus Oy CSC – IT Center for Science Ltd. Luottamusverkosto eli federaatio. Haka-luottamusverkosto Tieteen tietotekniikan.
Ennen asentamista  Autentikointilähde LDAP, SQL-tietokanta…  Autentikointimetodi Olemassa oleva kirjautumisjärjestelmä (Pubcookie, CAS…) Uusi autentikointijärjestelmä.
Federoidun identiteetinhallinnan periaatteet
Opetus- ja kulttuuriministeriön (OKM:n) toimialan ja sidosryhmien yhteinen sähköinen palveluympäristö. Eduuni-palveluiden tarkoituksena on mahdollistaa.
Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus
Shibboleth-tekniikan yleisesittely
Resurssirekisteri – Haka-metatiedon hallintatyökalu
HAKA-projekti VirtAMK-seminaari HAKA Käyttäjän tunnistus yli korkeakoulurajojen VirtuaaliAMK-seminaari Mikael Linden,
Käyttäjähallinto, LDAP, Shibboleth ja VETUMA Tietotekniikkaosasto Ismo Aulaskari
Shibboleth-tekniikan yleisesittely Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Julkishallinnon Virtu- luottamusverkostohanke Haka-käyttäjien kokoontuminen Mikael Linden tieten tietotekniikan keskus CSC.
Johdatus luottamusverkostoihin
Ohjelmointia infrayksikössä Ismo Aulaskari, Tietotekniikkaosasto
VETUMA, verkkotunnistaminen ja - maksaminen Tietotekniikkaosasto Ismo Aulaskari
Kansalaisen tunnistus- ja maksamispalvelu VETUMA Tietotekniikkaosasto Ismo Aulaskari
ORCID yhdistämispalvelu Kansallinen ORCID-yhdistämispalvelu Haka –on Suomen korkeakoulujen ja tutkimuslaitosten käyttäjätunnistusjärjestelmä.
Hakemistopalvelut Aleksi Kaalinpää OH5. Mitä hakemistopalvelut ovat? - Ohjelmistoja, jotka varastoivat ja organisoivat tietoa verkon käyttäjistä ja resursseista.
Kokemuksia VIRTA- julkaisutietopalvelusta Yrjö Lappalainen / TTY Julkaisutiedonkeruuseminaari 2016 Lappeenranta
Tilannekatsaus Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Haka: Suomen korkeakoulujen luottamusverkosto Haka-käyttäjien kokoontuminen Mikael Linden CSC - Tieteen tietotekniikan keskus.
Helsingin yliopiston mobiilivarmennepilotti Ville Tenhunen, Juha Ojaluoma
Shibboleth IdP 3 Henri Mikkonen Haka-seminaari
Palvelunäkymät ja palveluväylä Tilanne ja liitynnät.
Haka- ja Virtu -seminaari Ajankohtaista Hakassa Haka- ja Virtu -seminaari
Federoidun identiteetin periaate Haka-käyttäjien kokoontuminen Mikael Linden Tieteen tietotekniikan keskus CSC.
Haka pilottihaku 2007 Haka käyttäjien kokoontuminen
Johdatus federoituun identiteettiin Haka-käyttäjien kokoontuminen Mikael Linden tieteen tietotekniikan keskus CSC.
Tietohallinto 1 Martti Jokipii TTY Viimeaikaiset aktiviteetit ylläpidon puolella oma sisäinen Shibboleth-federaatio Personec HR-sovelluksen.
VALION SSO-RATKAISU OUGF Agenda  Määritelmiä  Case Valio:  Taustaa  Tekoja  Tulevaisuutta  Muita mietelmiä.
Exam –eTentti Jyväskylän yliopistossa IT-palvelut Hannele Rajaniemi.
Federoidun identiteetinhallinnan periaatteet. CSC - Tieteen tietotekniikan keskus Valtion omistama osakeyhtiö Non-profit tuottaa keskitettyjä IT-palveluita.
Julkaisusyöttöpalvelun toteutus Hanna-Mari Puuska Korkeakoulujen valtakunnallisen tietovarannon ja OKM:n tiedonkeruiden ohjausryhmä
Osaamistodistus työllistämisen monitoimityökalu Taidolla tulosta -työllisyyden asiantuntijaseminaari
Haka 10 vuotta Vaikutukset korkeakoulujen tietohallintoon ja julkishallintoon.
Travelin ja Rondon federointi Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori.
Tutkimustietovaranto
Koulutuksen ja opetuksen järjestämisen prosessit
Julkaisutietovirrat - tilannekatsaus
Varhaiskasvatuksen tietovirrat ja kansallinen palveluarkkitehtuuri
OKM:N HALLINNONALALLE
Siirtohaut Opintopolussa keväällä 2016
Antti-Jussi Nygård Suunnittelija, Tieteellisten seurain valtuuskunta
ORCID yhdistämispalvelu
VIRTA-julkaisutietopalvelu ja tutkijan tietovirrat
Julkaisusyöttöpalvelun toteutus
Kaikki säätiedot yli sääasemalta Anton Mikkola
Web-sovellusten kehittäminen - Johdanto
Otsikon asettelu alaotsikko.
Valtakunnallisen ELO-ryhmän puheenjohtajat ja sihteerit kokous Verkko-Ohjaus Marko Kilpeläinen.
Rakentaisinko organisaation identiteetinhallinnan open source -tuotteella? Timo Hatakka
Aineisto CANopen projektit Simulointikirjasto Prosessi RDF-malli
ePofo – elektroninen portfolio
Verkoston toiminta kehittyy – missä mennään?
Finna-tilannekatsaus
Mobile Signature Services, Authentication and Profile Distribution
Otsikon asettelu Alaotsikko.
Monetising mobile customer’s perceived value
Otsikon asettelu Alaotsikko.
Helena Majamäki , Yhteistyökokous Korkeakoulut-Kela-CSC
Mitä uutta töissä.fi-palveluun?
Otsikon asettelu Alaotsikko.
Otsikon asettelu Alaotsikko.
Otsikon asettelu Alaotsikko.
Otsikon asettelu Alaotsikko.
Otsikon asettelu Alaotsikko.
Korkeakouluille visuaalista analytiikkaa tarjoava Alasin-palvelu – työkaluja korkeakoulujen tiedolla johtamisen tueksi Korkeakoulun kehittämisen kannalta.
Massaviestinnän toimintatavan automatisointi
Sisun käyttöönotto Aallossa: tilannekatsaus
Esityksen transkriptio:

Mobiilivarmenteet Hakassa Henri Mikkonen Haka-seminaari

Sisältö Projektin taustaa ETSI-204 sekvenssi Integraatiovaihtoehdot SAML-pohjaiseen federaatioon Shibboleth IdP 2.x integraatio 2

Projektin taustaa Hakan toimintasuunnitelmassa “keskitetty vahva tunnistus” o “Vuoden 2015 lopussa Haka-luottamusverkosto on pilotoinut vahvan ja heikon tunnistamisen menetelmiä korkeakouluissa” JulkICTLab –kehitysprojekti/pilotti alkoi kesällä 2014 o mahdollistaminen-haka-luottamusverkostossa/ mahdollistaminen-haka-luottamusverkostossa/ o Osapuolina Elisa Oyj, CSC ja HY 3

4 ETSI-204 sekvenssi

5 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X” Mobile Signature Service Provider (MSSP) 1 Puhelinnumero Spam-estokoodi

6 Mobile Signature Service Provider (MSSP) 1 2 ETSI 204: MSS_SignatureReq Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

7 Mobile Signature Service Provider (MSSP) ETSI 204: MSS_SignatureResp Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

8 Mobile Signature Service Provider (MSSP) “Allekirjoita pyyntö CSC-ABCD palvelulta Haka-tunnistus.” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

9 Mobile Signature Service Provider (MSSP) “Tunnistuspyyntö CSC-ABCD palvelulta Haka-tunnistus.” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

10 Mobile Signature Service Provider (MSSP) PIN-koodi Allekirjoitus Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

11 Mobile Signature Service Provider (MSSP) ETSI 204: MSS_StatusReq 7 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

12 Mobile Signature Service Provider (MSSP) ETSI 204: MSS_StatusResp 8 Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

13 Mobile Signature Service Provider (MSSP) “Sinut on tunnistettu” Appilication Provider (AP) “Palvelu X” Appilication Provider (AP) “Palvelu X”

14 Integraatiovaihtoehdot

15 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP

16 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 plugin ETSI-204 plugin

17 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 plugin ETSI-204 plugin ETSI-204

Suora IDP/SP ETSI-204 -integraatio ETSI-204 protokollan toteutus voi olla työlästä riippuen ohjelmointikielestä o Valmiita kirjastoja ei löydy kaikille tekniikoille Useita MSSP –asiakkuuksia federaation sisällä o Useita samantyyppisiä sopmuksia 18

19 Identity Provider (IDP) MSSP Service Provider (SP) IDM System IDM System SAML 2.0 e.g. LDAP ETSI-204 Federation Mobile Authn Service Federation Mobile Authn Service plugin Service plugin REST Service plugin Service plugin REST Puhelinnumero (Spam-estokoodi) hetu, satu, address, age, , mobile gender, givenName, surName, validUntil Another Service Service plugin Service plugin REST

Keskitetty (REST-)palvelu Helpompi sovellusintegraatio, toteutuskielestä riippumatta o Mahdollisimman yksinkertainen REST-protokolla o Request-viestien sisältö HTTP GET –parametreina o Vastausviestien sisältö JSON -formaatissa Keskitetty palvelu on ainoa asiakas mobiilioperaattorin näkökulmasta o Yksinkertaisempi sopimustenhallinta o Mahdollisuus sisällyttää myös luottamusverkostolle kiinnostavia lisäattribuutteja muista järjestelmistä Ensimmäinen versio toteutuksesta pilottikäytössä CSC:llä o Yhteys Elisan tuotantopalvelimille 20

Shibboleth IdP 2.x integraatio Ensimmäinen versio toteutuksesta valmis o Shibboleth IdP 2.x login handler o Asennusohjeet ja lähdekoodi (Apache 2.0 -lisenssillä) julkaistu o Login handler käytössä CSC:n tuotantopalvelimella o Elisa, Sonera ja DNA –liittymät tuettuna o Ei havaittuja vakausongelmia 21

22 Shibboleth IdP v2 Shibboleth IdP v2 MSSP Service Provider (SP) IDM System IDM System SAML 2.0 LDAPETSI-204 Federation Mobile Authn Service Federation Mobile Authn Service Mobiili- varmenne plugin REST Puhelinnumero (Spam-estokoodi) hetu, satu, address, age, , mobile gender, givenName, surName, validUntil mobile -> uid

Palaute: Yksityisyyskäytäntö Palaute
Projektista: SlidePlayer Käyttöehdot

© 2024 SlidePlayer.fi Inc. All rights reserved.