Szövetségi (föderatív) jogosultságkezelés



Hasonló dokumentumok
hatékony felhasználókezelés felhasználói roaming Bajnok Kristóf/Mohácsi János NIIF Intézet Budapest, június 2.

Sulinet+ Azonosítási és jogosultságkezelési pilot. Sulinet eduid/eduroam oktatás. Bajnok Kristóf NIIF Intézet

HREF Föderáció Policy áttekintés

Csoportkezelés a szövetségben

Könyvtárak szövetségben! Magyar Zsuzsanna MTA SZTAKI ITAK

(nagytotál kistotál)

Virtual Organizations,

AAI projekt. Megvalósíthatósági vizsgálat alatt

NIIF szolgáltatások a múzeumok számára

Az NIIF Intézet és a ÚMFT TÁMOP programok bemutatása

AAI & Shibboleth HBONE Workshop

Shibboleth alapú felhasználóazonosítás. rendszerben

Szolgáltatási szint megállapodás. Verzió: 1.0. (2010. december 13.)

EMLÉKEZTETŐ MELLÉKLET A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN TÖRTÉNŐ ADATKEZELÉSSEL KAPCSOLATOS ÁLLÁSFOGLALÁSHOZ

Eduroam Az NIIF tervei

ÁLLÁSFOGLALÁS A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN

ÁLLÁSFOGLALÁS A MAGYAR KUTATÁSI ÉS FELSŐOKTATÁSI FÖDERÁCIÓ (HREF) KERETÉBEN

OTRS powered by eduid

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

NIIF Sulinet szolgáltatásai

NIIF és a Sulinet + fejlesztések

NEPTUN ID BMENET ID. Címtár BME VPN. vcenter VPN SVN. Trac Wiki. Wifi

Videóportálok a felsőoktatásban

ESTERHÁZY KÁROLY FŐISKOLA INFORMATIKAI STRATÉGIA

CRM fejlesztések ügyfélkapcsolatmenedzsment

Felhaszáló központú és föderatív azonosítási megoldások webalkalmazásokban. Szalai Ferenc Web Service Bricks

Szolgáltatási szint megállapodás

A HBONE+ projekt áttekintés

Attribútum specifikáció

HBONE aktualitások június

NETWORKSHOP DEBRECENI EGYETEM 4032 Debrecen, Egyetem tér április 7-9. TUTORIÁLOK április 6.

Sulinet + projekt. Mohácsi János Hálózati igh. NIIF Intézet október 21. Sulinet + projekt mérföldkő Budapest

Metadirectory koncepció kivitelezése

E-SZOLGÁLTATÁSOK INTEGRÁCIÓJA INTÉZMÉNYI SZINTEN

Metadata specifikáció

Visszatekintés a Jövő Internet NTP öt évére. Dr. Bakonyi Péter Jövő Internet NTP.

Networkshop 2012, Veszprém. Networkshop Veszprém

"sulinet+" - Végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

A HBONE+ projekt áttekintés

Tudományos célú videoportál

A JGrid rendszer biztonsági architektúrája. Magyaródi Márk Juhász Zoltán Veszprémi Egyetem

Új generációs Internet Nemzeti Technológiai Platform Alakuló ülés

Identity Management + Role Based Access Control

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

NETWORKSHOP DUNAÚJVÁROSI FŐISKOLA 2401 Dunaújváros Táncsics M. u. 1/A

Networkshop 2011, Kaposvár. Networkshop Kaposvár

Elektronikus szolgáltatás igénylés megvalósítása a NIIFI-ben. 2011/11/10 HBONE Workshop. Kiss Zoltán

A HBONE+ projekt kapcsán megjelent új hálózati lehetőségek

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

NETWORKSHOP FELHÍVÁS előadás tartására és részvételre

Moodle-integrálás intézményi környezetben

A HBONE aktualitások június 5.

AAI rendszerek szervezeti keretei Networkshop április 9.

Worldwide LHC Computing Grid

A HBONE aktualitások december 6.

Windows 7. Szolgáltatás aktiválása

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

NIIF program és HBONE+ projekt mit nyújthat a kutatói és felsőoktatási hálózat

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

Új Magyarország Fejlesztési Terv Tájékoztató A ZMNE-n bevezetett wifi szolgáltatásról KMOP-4.2.1/B

A HBONE+ projekt áttekintés eredmények és aktuális fejlesztések

Metadata Specifikció

"sulinet+" - végponti kapcsolatok és központi szolgáltatás-fejlesztés a közoktatási hálózatban

A HBONE+ projekt Július 2. Projekt nyitórendezvény, Budapest. Mohácsi János NIIF Intézet

Autentikációs és autorizációs infrastruktúrák

Online tartalmak konzorciumi beszerzése

IT Szolgáltatás Menedzsment az oktatási szektorban - 90 nap alatt költséghatékonyan

Sulinet + " áttekintés

Elektronikus Információs és Nyilvántartási Rendszer a Doktori Iskolák fiatal kutatói részére

Projektzáró. Projekteredmények összefoglalása. MTA KIK - MTMT Osztály

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Private Cloud architektúra keretrendszer

Az ECDL 44 távoktatási rendszer értékelése

A HBONE+ projekt áttekintés

Az MTMT és az intézményi hozzárendelés problematikája

Sulinet infrastruktúra fejlesztése - Sulinet + projekt

SCHNETv6 IPv6 a Schönherzben. 5/7/12 Tóth Ferenc - IPv6 a Schönherzben 1

Gyakorlati tudnivalók

18. ORSZÁGOS KONFERENCIA SZEGED

A Jövő Internet Nemzeti Kutatási Program és eredményei

Elosztott könyvtári rendszerek megvalósítása a Z39.50 és az OAI protokoll használatával

HBONE aktualitások március

Könyvtári címkéző munkahely

A JÖVŐ INTERNET KUTATÁSKOORDINÁCIÓS KÖZPONT SZERVEZETI ÉS MŰKÖDÉSI SZABÁLYZATA

Eduroam változások - fejlesztések, fejlődések. Mohácsi János KIFÜ NIIF Program HBONE Workshop 2015

A HBONE aktualitások február 7.

Az MTA Cloud projekt MTA Cloud projektzáró június 28.

NIIF program és HBONE+ projekt mi nyújthat a kutatói és felsőoktatási hálózat

World Wide DSD Web. Csoportmunka

alkalmazásfejlesztő környezete

Az Egységes Pályázati Keretrendszer használata (akadémiai könyv- és folyóiratkiadási támogatás elnyerésére a 2014.

MIDRA. A Miskolci Egyetem repozitóriuma. Espán Edina. Miskolci Egyetem Könyvtár, Levéltár, Múzeum. Networkshop 2012, Veszprém

A HBONE évi fejlesztési eredményei

BEJELENTKEZÉS AZ EPK RENDSZERÉBE

Földmérési és Távérzékelési Intézet

Diplomaterv Portál. Elektronikus szakdolgozat és diplomaterv nyilvántartó és archiváló rendszer. Útmutató a címtáras bejelentkezéshez v14

HBONE aktualitások szeptember

Az NIIF Intézet évi eredményeiről és 2008 évi célkitűzéseiről

Elektronikus könyvtárközi kérések az ODR rendszerben

MTMT adatbázis Változásjegyzék *

Átírás:

Szövetségi (föderatív) jogosultságkezelés 2010. április 8. Networkshop, Debrecen Bajnok Kristóf NIIF Intézet

Jelszavak, jelszavak,... Alkalmazásonként külön felhasználónyilvántartás nehezen használható jelszó változtatás sok jelszó nem menedzselhető új felhasználó hozzáadása kilépett felhasználó törlése 2. oldal Szövetségi jogosultságkezelés

Központi adatbázis kell, ámde... Biztonság ha minden alkalmazás hozzáfér a központi adatbázishoz access control nehéz egy alkalmazás jogaival az összes felhasználóhoz hozzáférhetünk Bonyolult schema 3. oldal Szövetségi jogosultságkezelés

nem elég Külsős hozzáférés biztosítása biztonság nem adunk-e több jogosultságot, mint szeretnénk eduroam, VPN? menedzsment support, jelszóváltoztatás felhasználó még egy jelszó... 4. oldal Szövetségi jogosultságkezelés

Föderatív azonosítás Az intézmények fogadják el egymás felhasználóit azonosítottnak bizalmi szövetség = föderáció Intézményen belül legyen elegendő egyetlen azonosítási pont belső és külső szolgáltatások számára 5. oldal Szövetségi jogosultságkezelés

Föderatív azonosítás Az intézmények fogadják el egymás felhasználóit azonosítottnak bizalmi szövetség = föderáció Intézményen belül legyen elegendő egyetlen azonosítási pont belső és külső szolgáltatások számára felhasználóknak: eduid 6. oldal Szövetségi jogosultságkezelés

Szerepek Identity Provider (IdP) azonosítja a felhasználót megadja az azonosítás körülményeit és a felhasználó tulajdonságait (attribútumok) Service Provider (SP) feldolgozza az IdP-től kapott információt jogosultság-ellenőrzést végez az attribútumok alapján az attribútumokat továbbadja az alkalmazás számára 7. oldal Szövetségi jogosultságkezelés

Előnyök IdP átláthatóvá teszi az adatkezelést növeli a biztonságot push modell egységes bejelentkező felület belső szolgáltatások könnyen integrálhatók SP csökkenti a felhasználóadminisztrációval kapcsolatos költségeket nagy számú potenciális felhasználó Felhasználó single sign-on sok szolgáltatás egyszerűen elérhető 8. oldal Szövetségi jogosultságkezelés

Felhasználási területek (példák) Belső alkalmazások E-learning egyetemek között közösen indított kurzusok Online könyvtári szolgáltatások adatbázis-hozzáférések intézményi előfizetés Projekt együttműködés Kereskedelmi és non-profit szolgáltatók 9. oldal Szövetségi jogosultságkezelés

Infrastruktúra A jól megvalósított, szabványosan elérhető felhasználói azonosítási szolgáltatás az IT infrastruktúra része (middleware) a szövetségi személyazonosság kezelés (Federated Identity Management) hasonló az Internethez autonóm rendszerek szabványos összekapcsolása Nyílt szabvánnyal, szabad szoftverekkel megvalósítható 10. oldal Szövetségi jogosultságkezelés

Jelen Hungarian Research & Education Federation (HREF) pilot státusz technikailag kész 100% SAML2 10 azonosító intézmény BME, Debreceni Egyetem, Dunaújvárosi Főiskola, ELTE, KFKI Csillebérc, MTA Sztaki, NIIFI, Georgikon, PPKE, ZMNE néhány intézmény csak részleges adatokkal Virtual Home Organization vendégek számára csatlakozás jelenleg nem szabályozott 11. oldal Szövetségi jogosultságkezelés

Közelmúlt Fejlesztések Resource Registry föderáció résztvevőit tartalmazó metadata szerkesztésére Shibboleth, SimpleSAMLphp konfigurációjának támogatására felhasználói attribútumok kiadása K+F Shibboleth Single Logout, SimpleSAMLphp attribute filter, metadata signer, X.509 autentikációs modul, webmail integráció, Drupal Shibboleth modul, Neptun szinkronizáció 12. oldal Szövetségi jogosultságkezelés

Folyamatban lévő munka Elkészült (véglegesítésre váró) dokumentumok attribútum specifikáció https://wiki.aai.niif.hu/index.php/hrefattributespec metadata specifikáció https://wiki.aai.niif.hu/index.php/hrefmetadataspec adatvédelmi állásfoglalás http://www.hboneplus.hu/node/46 Kidolgozás alatt csatlakozási szerződés IdM és üzemeltetési policy struktúra 13. oldal Szövetségi jogosultságkezelés

Bővülés Tyúk-tojás probléma inflexiós ponthoz értünk IdP felsőoktatási intézmények, kutatóintézmények egyéb intézmények a saját dolgozóik részére (iskolák) SP Könyvtárak EISZ, tudományos adattárak, kiadók Kutatási, felsőoktatási alkalmazások Kereskedelmi / non-profit szolgáltatók Nemzetközi kutatási projektek CLARIN, VICAJOP,... 14. oldal Szövetségi jogosultságkezelés

Köszönöm a figyelmet aai@niif.hu https://wiki.aai.niif.hu (készülőben): http://eduid.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés