Shibboleth alapú felhasználóazonosítás. rendszerben

Hasonló dokumentumok
Moodle-integrálás intézményi környezetben

Szövetségi (föderatív) jogosultságkezelés

hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

Diplomaterv Portál. Elektronikus szakdolgozat és diplomaterv nyilvántartó és archiváló rendszer. Útmutató a címtáras bejelentkezéshez v14

Az Óbudai Egyetem Moodle rendszere. Felhasználói kézikönyv hallgatóknak

Regisztrációs útmutató a Közokos- a BME Közoktatási Vezető Képzésének Online Oktatási Rendszeréhez Őszi beíratkozott hallgatók részére

Webtárhely létrehozása a helyen. Lépések Teendő 1. Böngészőbe beírni: 2. Jobb oldalon regisztrálni (tárhelyigénylés).

Moodle -egy ingyenes, sokoldalú LMS rendszer használata a felsőoktatásban

Windows 7. Szolgáltatás aktiválása

(nagytotál kistotál)

AAI projekt. Megvalósíthatósági vizsgálat alatt

AAI & Shibboleth HBONE Workshop

Metadirectory koncepció kivitelezése

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

Virtual Organizations,

Mikrobiológia MOODLE - gyakorló és vizsgarendszer használata az ELTE TTK Biológiai Intézet E- learning felületén

Korábban használt elearning rendszer támogatása

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

BarAck.Net. Internetes csomagkezel. Felhasználói kézikönyv V 1.0. (2011. július 20.)

Munkavédelmi moodle e-learning. Segédlet

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

Tanári óratartás nyilvántartása a ZMNE-n

Vectory telepítési útmutató

ELEKTRONIKUS MUNKABÉRJEGYZÉK MODUL

OTRS powered by eduid

E-SZOLGÁLTATÁSOK INTEGRÁCIÓJA INTÉZMÉNYI SZINTEN

Moodle haszna lat hallgato knak 1

Gyakorlati vizsgatevékenység A

Gyakorlati vizsgatevékenység B

Hálózatos beállítás. A Novitax ügyviteli programrendszerek hálózatos beállítása a következők alapján történhet:

NAV Online Számla ÉLES rendszerébe történő regisztráció

Elektronikus szolgáltatás igénylés megvalósítása a NIIFI-ben. 2011/11/10 HBONE Workshop. Kiss Zoltán

Technikai tudnivalók a Saxo Trader Letöltéséhez tűzfalon vagy proxy szerveren keresztül

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

LINUX LDAP címtár. Mi a címtár?

Nyilvántartási Rendszer

S, mint secure. Nagy Attila Gábor Wildom Kft.

OTRS bevezetése és tapasztalatok a DF-ISZK-n

Felhasználói kézikönyv

adottságai A Moodle programcsomag

REGISZTRÁCIÓ RÉGEBBI TANFOLYAMON RÉSZT VETT HALLGATÓK BEJELENTKEZÉS UTÁN JELENTKEZÉS TANFOLYAMRA GYAKRAN ISMÉTELT KÉRDÉSEK

Használati útmutató a Moodle keretrendszerhez nappalis és levelezıs hallgatók számára. Kodolányi János Fıiskola

Felhaszáló központú és föderatív azonosítási megoldások webalkalmazásokban. Szalai Ferenc Web Service Bricks

Bejelentkezés az egyetemi hálózatba és a számítógépre

Autentikációs és autorizációs infrastruktúrák


Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

Szolgáltatási szint megállapodás

Szolgáltatás és Minőségfejlesztés a Corvinus Egyetemen Kiss György János Mogyorósi János

Programozó, csoportvezető

Operációs Rendszerek I.

A NÉGY BŰVÖS HÁRMAS WWW FTP SQL PHP. BRKK::Békéscsaba Linux rendszergazda képzés 2008

A tájékoztatóban segítséget szeretnénk nyújtani a rendszerben való eligazodáshoz.

Geotechnika II. (NGB-SE005-2) Geo5 használat

Dspace fejlesztési tapasztalatok, problémák és megoldások

Integrált Video Kommunikációs Rendszer

A Népszámlálás infokommunikációs háttere (Miért érdekes a Népszámlálás?) Kópházi József Központi Statisztikai Hivatal

Enterprise User Security

Behajtási engedély nyilvántartó rendszer

3/2010. sz. Gazdasági Főigazgatói Utasítás a PTE rendszereihez az egyetem külső partnerei részére adott távoli hozzáférések szabályozásáról

Hálózatos adatbázis-kapcsolódási problémák és azok javítása

Moodle felhasználói dokumentáció

Manhattan - szabad forráskódú távoktatási program adaptálása és fejlesztése

Moodle verzióváltás Áttérés 1.9-ről 2.6-ra

EMLÉKEZTETŐ MELLÉKLET A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN TÖRTÉNŐ ADATKEZELÉSSEL KAPCSOLATOS ÁLLÁSFOGLALÁSHOZ

Google Cloud Print útmutató

A felhasználó a web-böngészőben megadja az alkalmazás URL-címét.(link és kedvencek használhatóak)

Jogosultság-monitorozó rendszer kialakítása

Active Directory kiegészítő kiszolgálók telepítése és konfigurálása Windows Server 2003 R2 alatt

OpenLAB diák felület dokumentáció

TÁJÉKOZTATÓ az OTH Szakrendszeri Információs Rendszer használatához a veszélyes anyagokkal veszélyes keverékkel történő tevékenység bejelentése esetén

NIIF szolgáltatások a múzeumok számára

Oktatási cloud használata

Csoportkezelés a szövetségben

PTE-PROXY VPN használata, könyvtári adatbázisok elérhetősége távolról

SzePi Moodle tanári kézikönyv 1.0. A Dugonics András Piarista Gimnázium Moodle rendszerének elérése:

Gyakorlati vizsgatevékenység A

Online számla regisztráció

MoodleMoot 2012 konferencia

Gyakorlati útmutató az online jogi továbbképzéshez

web works hungary Rövid technikai tájékoztató Mars (mars.intelliweb.hu) szerverünkkel kapcsolatban meglévő és új ügyfeleink számára.

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

VIZSGÁLATI BIZONYÍTVÁNY

ALKALMAZÁSOK ISMERTETÉSE

A Matarka szerszámosládája

Canvas LMS használata hallgatók számára

Elektronikus oktatástámogató rendszer bevezetésének tapasztalatai. Jókai Erika Vig Zoltán

Kollaboratív szoftverek (groupware)

Windows hálózati adminisztráció segédlet a gyakorlati órákhoz

NIIF Központi Elosztott Szolgáltatói Platform

Eduroam Az NIIF tervei

Vezeték nélküli hálózat

NEPTUN kézikönyv első éves hallgatóknak

Számítástechnikai kommunikációs lehetőségek a QB-Pharma rendszerrel. Előadó: Bagi Zoltán Quadro Byte Kft. ügyvezető

A Soproni Egyetem Neptun hallgatói kézikönyv első éves hallgatók számára

Turnitin tájékoztató

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

Átírás:

Shibboleth alapú felhasználóazonosítás a Moodle rendszerben Dr. Tornóci László, Dr. Kokovay Ágnes Semmelweis Egyetem E-learning és Digitális Tartalomfejlesztő Központ

Klasszikus felhasználóazonosítás sok jelszó = probléma felhasználó 2/24

A klasszikus rendszer problémái Az információszolgáltatók oldaláról: a jelszó eljuttatása a felhasználókhoz a jogosultság ellenőrzése a jogosultság visszavonása A felhasználó oldaláról: összekeveri őket túl egyszerű jelszavakat választ igyekszik ugyanazt használni mindez biztonsági probléma 3/24

Központi felhasználóazonosítás egyetlen bejelentkezési név és jelszó felhasználó központi felhasználóazonosító 4/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 1. a felhasználó pl. beírja egy védett weboldal címét https://valami.hu/secure felhasználó 5/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 2. átirányítás az IdP-hez 1. a felhasználó pl. beírja egy védett weboldal címét https://valami.hu/secure felhasználó 6/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 2. átirányítás az IdP-hez 1. a felhasználó pl. beírja egy védett weboldal címét https://valami.hu/secure 3. kérem a bejelentkezési neved és a jelszavad! felhasználó 7/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 2. átirányítás az IdP-hez 1. a felhasználó pl. beírja egy védett weboldal címét https://valami.hu/secure 3. kérem a bejelentkezési neved és a jelszavad! 4. bejelentkezés felhasználó 8/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 5. visszairányítás az SP-hez + digitálisan aláírt XML állomány pl. X kar hallgatója, A, B, C tárgyakat hallgatja felhasználó 9/24

Hogy működik? információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) 5. visszairányítás az SP-hez + digitálisan aláírt XML állomány 6. a kért oldal megjelenik pl. X kar hallgatója, A, B, C tárgyakat hallgatja A kiszolgáló nem ismeri a felhasználó jelszavát, de tudja, hogy jogosult! felhasználó Mindez a felhasználó számára teljesen transzparens! 10/24

A rendszer előnyei 1. Az információszolgáltatók oldaláról: egyszerű és biztonságos egyáltalán nem foglalkozik konkrét emberekkel egységes jogosultságkezelés (pl. az anatómia oktatói jogosultak megnézni) a jogosultság ellenőrzése naprakész A felhasználó oldaláról: kényelmes egy jelszó nagyon sok szolgáltatáshoz jó SSO=single sign on: egy munkamenetben elég egyszer bejelentkezni 11/24

A rendszer előnyei 2. a kommunikáció standard, nyílt protokollon (SAML2: Security Assertion Markup Language) keresztül történik nyílt forráskódú implementációk léteznek (pl. Shibboleth, SimpleSAMLphp) a rendszert használó intézmények szövetségbe tömörülve föderatív azonosítást használhatnak (pl. EduID) 12/24

A Shibboleth program információt szolgáltató kiszolgáló (SP) központi felhasználóazonosító (IdP) Apache modul + daemon (C-ben van írva) Apache Tomcat + Java alkalmazás A shibboleth héber szó, az angolban azt jelenti, ha valaki a kiejtésével, nyelvhasználatával elárulja hogy valamely embercsoporthoz tartozik-e vagy sem. Egy bibliai történet szerint a gileádiak úgy azonosították az ellenséges efráimiakat, hogy kimondatták velük a shibboleth szót, azok ugyanis nem tudták az s hangot kiejteni. (Bírák könyve: 12. rész 4-6) 13/24

IdP a Semmelweis Egyetemen kb. 12 ezer hallgató, kb. 200 dolgozó hallgatói adatok IdP LDAP LDAP címtár SQL Neptun tanulmányi rendszer tervezés alatt SAP rendszer dolgozói adatok 14/24

A Moodle és az IdP kapcsolata login név személynév email cím felhasználóazonosítás Moodle SAML2 IdP SQL LDAP LDAP címtár mysql adatbázis kurzusokhoz való jogosultságok jogosultságkezelés 15/24

Moodle-Shibboleth előnyök Nincs gond a login nevek és jelszók kiosztásával (több ezer hallgatónál ez már nem mindegy) A felhasználóknak kényelmes: ha egy jelszóval több szolgáltatást érhetnek el a single-sign-on Ha idegen szerverre kell átjelentkeztetnem a felhasználóimat valamelyik kurzusból az authentikáció megőrzésével, akkor egyszerűen fölveszem egy másik SP-nek. Az SSO miatt a felhasználónak nem kell bejelentkeznie, az adatai mégis rendelkezésre állnak az idegen szerveren is. Hivatkozhatom a Moodle-ból külső, védett tartalmakra (pl. cikk) 16/24

Moodle-Shibboleth hátrányok A kurzusok elérési jogosultságára nem terjed ki a megoldás, ezt külön kell megcsinálni (ez nem is biztos, hogy baj) A felhasználók csak az első bejelentkezéskor jönnek létre a moodle-ban, addig nem látjuk őket (bár ez LDAP-ból vélhetően megoldható) 17/24

Miért nem gond a jelszó kiosztása? https IdP a jelszó felülírása ldap LDAP címtár auth https ha az auth sikeres Neptun tanulmányi rendszer 18/24

Beállítás 1. 19/24

Beállítás 2. 20/24

Beállítás 3. 21/24

Apró nyűgök Ha nincs a Neptunban beállítva egy hallgató emailcíme, akkor a profiloldalra kerül, amit nem tud elhagyni Előfordul, hogy a hallgató nem is tud arról, hogy belépési jogosultsága van Vannak külső felhasználóink is, akik a klasszikus módon közvetlenül a Moodle-ba jelentkeznek be (login/jelszó). A legtöbb gond onnan van, hogy néha a belső felhasználók elfelejtik, hogy nekik nem a Moodle-nak kell a login nevüket/jelszavukat megadni, hanem a központi azonosításnak. 22/24

Tapasztalatok Shibboleth IdP (Tomcat+java) Shibboleth SP (Apache modul) A fenti programokat 2 félév óta használjuk éles környezetben, több ezer felhasználóval. Igen megbízhatónak bizonyultak. (Csak linuxos tapasztalataink vannak.) Jelenleg teszteljük: SimpleSAMLphp SP része (nginx alatt) 23/24

Nézzük meg! http://itc.semmelweis-univ.hu http://filesender.niif.hu 24/24

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés