Esittely latautuu. Ole hyvä ja odota

Esittely latautuu. Ole hyvä ja odota

Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008.

JulkaistuMarkus Ketonen Muutettu yli 9 vuotta sitten

Samankaltaiset esitykset

Esitys aiheesta: "Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008."— Esityksen transkriptio:

1 Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008

2 Pohjustus  Ongelmia Pitäisi Shibbolethia ruveta käyttämään, mutta miten tästä oikein saa otetta Minkä dokumentin luen, jotta pääsen eteenpäin

3 Kurssin sisältö  Tavoitteet Muodostaa käsitys miten eri osat liittyvät toisiinsa Tutustua terminologiaan ja konfiguraatioon Luoda pohja itsenäiselle asennukselle  Kurssin ulkopuolelle jäävät Asentaminen/kääntäminen muille alustoille Sovellusten liimaaminen Shibbolethin päälle

4 Aikataulu 15.10.2008  9.00 Shibboleth & SAML perusteet  9.45 Kahvi  10.00 Shibboleth 2 uudet ominaisuudet  11.00 Service Provider asennus/päivitys  12.00 Lounas  12.45 Service Provider asennus/päivitys  14.30 Kahvi  15.00 Palveluiden rekisteröinti Hakaan  15.15 Hakan päivitys kohti SAML2:ta  15.45 Palveluiden valvonta AAIEyen avullaAAIEyen

5 Aikataulu 16.10.2008  9.30 Kahvi  10.00 Shibboleth 2 uudet ominaisuudet  11.00 Identity Provider asennus/päivitys  12.00 Lounas  12.45 Identity Provider asennus/päivitys  14.30 Kahvi  15.00 Palveluiden rekisteröinti Hakaan  15.15 Hakan päivitys kohti SAML2:ta  15.45 Identity Providerin valvonta AAIEyen avullaAAIEyen

6 Yleiset vihjeet  Lue logeja Shibboleth tekee hyviä logeja (min. DEBUG-tila), joissa lähes kaikki ongelmat on selkeästi ilmoitettu  Lue Shibboleth Wikiä Nykypäivänä kaikki tarvittavat ominaisuudet on dokumentoitu Wikiin Oikean tiedon löytäminen on voi olla haastavampaa  Ole huolellinen Yksi minimaalinen virhe XML:ssa voi sotkea kaiken  haka@csc.fi auttaa haka@csc.fi Kaikista asioista voi kysyä Käytä prosessiosoitetta, se tavoittaa kaikki CSC:llä, jotka jotain Hakasta tietävät

7 Shibboleth 2  Julkaistu maaliskuussa 2008  Yhteensopiva Shibboleth 1.3:n kanssa  Yhteensopiva muiden toimittajien SAML2 Identity ja Service Provider –ohjelmistojen kanssa  SAML2: http://www.oasis-open.org/specs/#samlv2.0http://www.oasis-open.org/specs/#samlv2.0

8 Uudet ominaisuudet  SAML2 yhteensopiva Oletuksena Shib2 IdP Shib2 SP liikenteessä Käytettävä protokolla päätellään metadatasta Single Logout –tuki (SP:ssa nyt, IdP:ssä tulevissa versioissa)  Oletus viestinvaihto (Shib2 IdP Shib2 SP) muuttunut Autentikointiassertio ja attribuutit yhdessä paketissa käyttäjän selaimessa POST:lla IdP:stä SP:lle Kryptataan ja allekirjoitetaan metadatassa olevien varmenteiden avulla Vähemmän varmenne- ja palomuurisäätöä Käyttäjälle nopeampaa

9 SAML2 viestinvaihto

10 Shibboleth 1.3 viestinvaihto

11 SAML2 viestinvaihto

12 Käytettävän protokollan valinta  SP tietää metadatoissaan mihin sen tuntemat IdP:t kykenevät  SP:ssa SessionInitiator-asetuksella muokataan millä tavalla halutaan autentikointipyyntö lähettää

13 Uudet ominaisuudet  Metadatan päivittäminen verkosta Tarkistetaan määritetyin aikavälein mahdollinen uusi versio verkosta Tarkistetaan metadata sen XML-allekirjoituksen avulla  Monet konfiguraatiot jaettu useaan osaa  Testaukseen sopivat varmenteet luodaan automaattisesti asennuksen yhteydessä  Uusi oletusprotokolla

14 IdP  Ei tarvetta Apachelle Tomcatin edessä  Sisäänrakennettu käyttäjätunnistus LDAP, IP-osoite, Kerberos Shibboleth 1.3:n mukainen REMOTE_USER edelleen mukana  Mahdollisuus käyttää useita attribuuttien luovutussääntöjä (ent. ARP) Esim. omat tiedostot Hakalle ja omille sisäisille palveluille  Attribuuttien luovutuksessa uusia sääntöjä mahdollista tehdä  Attribuuttien nimet: urn -> oid

15 Attribuuttien nimet  Nimet SAML2 attribuutit: OID Shibboleth 1.3: URN  IdP Jokaisessa attribuuttimäärittelyssä tarvitaan kaksi encoder- asetusta (attribute-resolver.xml) Käytettävä nimi päätellään käytetystä protokollasta  SP Jokaisesta attribuutista tarvitaan kaksi nimeä (attribute- map.xml)

16 SP  SP tekee itsestään metadatan  Erilliset attribuuttien hyväksyntä ja nimeämiskonfiguraatiot  Attribuutit oletuksena ympäristömuuttujissa HTTP- headerin sijaan Voi konfiguroida entisen kaltaiseksi

17 Päivittäminen  IdP Konfiguraatiot muuttuneet niin paljon että parasta asentaan uusiksi  SP Asennuksen pitäisi muuttaa vanhat konfiguraatiot uuden mukaisiksi Tuotannossa kannattanee varautua kuitenkin tekemään uusiksi Attribuutit voivat olla 20:ssa joko http headerissa tai ympäristomuuttujissa

Lataa ppt "Shibboleth 2 uudet ominaisuudet & päivän käytännöt Haka koulutus 15.-16.10.2008."

Samankaltaiset esitykset

HST-tunnistautuminen WinhaWiiviin Ritva Salminen 26.11.2001 HSTYA Tekninen päivä.

HST-tunnistautuminen WinhaWiiviin Ritva Salminen HSTYA Tekninen päivä.
ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.

ENTERPRISE SEARCH Toteutustekniikka Mikko Uusitalo Tampereen ammattikorkeakoulu.
RI400 Raportointi- ja Viestintätyökalu muokkaa iSeiries tulosteita ja välittää viestejä sähköpostin – WEB/URL:n – matkapuhelin Internet:in kautta Windows.

RI400 Raportointi- ja Viestintätyökalu muokkaa iSeiries tulosteita ja välittää viestejä sähköpostin – WEB/URL:n – matkapuhelin Internet:in kautta Windows.
SkyDrive ja Office Web Apps –sovellusten käyttäminen

SkyDrive ja Office Web Apps –sovellusten käyttäminen
OPPIMINEN JA OPETUS / DIDAKTIIKAN KURSSIN WIKITENTTI

OPPIMINEN JA OPETUS / DIDAKTIIKAN KURSSIN WIKITENTTI
Tämän esityksen avulla osaat ladata PAF 5

Tämän esityksen avulla osaat ladata PAF 5
Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.

Suorita menulta voit ottaa yhteyden iSeries:iin tai katkaista yhteyden sinne ja poistua RI400:sta.
Johdatus tutkimusmetodologiaan

Johdatus tutkimusmetodologiaan
Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.

Wikispace jatkokurssi Jarmo Heikkinen Karoliina Kemppainen Satu Kylmänen.
Active directory.

Active directory.
Lähiverkot erikoistyökurssi

Lähiverkot erikoistyökurssi
Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.

Julkaisukielet ja - tekniikat tMyn1 Julkaisukielet ja -tekniikat •Verkko-ohjelmointi voidaan jakaa kahteen osaan: asiakaspuolen ja palvelinpuolen ohjelmointiin.
Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus

Salattu selainyhteys HTTPS-protokolla eli SSL/TLS-salaus
Tietokannan suunnittelu

Tietokannan suunnittelu
Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.

Ubuntuun LAMP server sekä Samba tiedostonjako palvelu.
Luottamusverkosto eli federaatio Haka-luottamusverkosto.

Luottamusverkosto eli federaatio Haka-luottamusverkosto.
Office 365:een siirtyminen

Office 365:een siirtyminen
WORDPRESS -KOULUTUS Juha Konttinen – 17.8.2011. Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 

WORDPRESS -KOULUTUS Juha Konttinen – Miksi Wordpress?  on ilmainen  on helppo asentaa ja käyttää  omalle tai vuokratulle palvelimelle 
Ohjeita Oppimisympäristön WWW-osoite ja etusivu.

Ohjeita Oppimisympäristön WWW-osoite ja etusivu.
Asentaminen  Asennuspaketeista CentOS, RHEL, Windows  Lähdekoodista  Vaatii muutaman lisäkirjaston.

Asentaminen  Asennuspaketeista CentOS, RHEL, Windows  Lähdekoodista  Vaatii muutaman lisäkirjaston.

Samankaltaiset esitykset

Iklan oleh Google