Surfnet en Surfdiensten verhaal voor IIP-SaaS

download Surfnet en Surfdiensten verhaal voor IIP-SaaS

If you can't read please download the document

  • date post

    17-Dec-2014
  • Category

    Travel

  • view

    397
  • download

    0

Embed Size (px)

description

 

Transcript of Surfnet en Surfdiensten verhaal voor IIP-SaaS

  • 1. SURFfederatie Harold Teunissen Afdelingshoofd Middelware Services 20 oktober 2009

2. Tag cloud IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 Gemaakt met wordle.net 3. Federaties? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 4. Federatie

  • Een federatie is een collaboration of trust
  • Gebruikers loggen in met eigen credentials bij hun Instelling (de Identity Provider, IdP) om diensten af te nemen bij Service Providers (SPs)

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 JISC2007 5. Waarom Federeren?

  • Voor eindgebruikers
    • Single Login, Single Sign-ondus het gemak waarmee van diensten gebruik gemaakt kan worden
  • Voor Identity Providers (de instellingen)
    • Gebruik van de eindgebruikers credentials alleenbinnendomeinonder controle
    • Reductie overhead bij aansluiten en gebruik van Service Providers
    • IdP infrastructuur moet op orde zijn
  • Voor Service Providers
    • out-sourcingvanauthenticatieenautorisatieop basis vanpre-established trust
    • In een keer aansluiten van een groep IdPs

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 6. Van lokaal naar federaal IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 7. Voorbeeld federatieve login IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 terug redirect SP Welkom, Harold Teunissen Logout U bent niet ingelogd. Login IdP 8. Federatie Modellen IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 9. SURFfederatie Gateway IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 10. SURFfederatie en Trust

  • ( A )een technische infrastructuur
  • ( B )een set met afspraken (contracten/policies)
  • SURFnet alsTrusted Third Party/ central authority
  • SURFdiensten als licentieorganisatie

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 11. Greep uit Identity Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 12. Greep uit Service Providers IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 13. Where are you from? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 14. Voorbeeld (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 15. Voorbeeld (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 16. Autorisatie Wat mag je? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 17. Attributen

  • Autorisatiekenmerken:naam + waarde(n) Voorbeelden:
    • naam :Alex van Buuren
    • organisatie :Universiteit Leiden
    • studierichting :Geschiedenis
  • De IdP geeft attributen vrij richting SPs(via de SURFfederatie gateway)
  • NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen!
  • NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen!

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 18. Waarom attributen?

  • Personalisatie
  • Automatische enrollment/provisioning
  • Geen eigen user-account database nodig bij SP
  • Altijd up-to-date
  • Fijnmazige en correctere autorisatie
  • Betere implementatie van licentie voorwaarden

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 19. En SaaS dan? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 20. Federatie en SaaS (1) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 21. Federatie en SaaS (2) IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 22. Toekomst

  • Alle aangesloten instellingen op de SURFfederatie
  • De federatie als een one-stop-shop voor organiseren van contracten en technische koppelingen tussen IdPs en SPs
  • Federatie als enabler voor e-Science onderzoeksinfrastructuren en Networks as a Service

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 23. Key Take Aways

  • EindgebruikersSingle Login, Single Sign-on
  • Identity ProvidersVat op gebruik credentials binnen domein
  • Service ProvidersOut-sourcing van authenticatie en autorisatie op basis van pre-established trust

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 24. Vragen? Naam : Harold Teunissen Afh. Middleware Services E-mail : [email_address] Website : www.surfnet.nl IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 25. BACKUP SLIDES IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 26. Authenticatie Wie ben je ? IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009 27. Authenticatie: PROXY IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009