20 oktober 2009
SURFfederatieHarold TeunissenAfdelingshoofd Middelware Services
Tag cloud
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20092
Gemaakt met wordle.net
Federaties?
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20093
Federatie
- Een federatie is een “collaboration of trust”
- Gebruikers loggen in met eigen credentials bij hun Instelling (de Identity Provider, IdP) om diensten af te nemen bij Service Providers (SPs)
4 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
JISC2007
Waarom Federeren?
- Voor eindgebruikers- Single Login, Single Sign-on dus het gemak
waarmee van diensten gebruik gemaakt kan worden
- Voor Identity Providers (de instellingen)- Gebruik van de eindgebruiker’s credentials alleen
binnen domein onder controle
- Reductie overhead bij aansluiten en gebruik van
Service Providers
- IdP infrastructuur moet op orde zijn- Voor Service Providers
- out-sourcing van authenticatie en autorisatie op basis
van pre-established trust
- In een keer aansluiten van een groep IdPs
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20095
Van lokaal naar federaal
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20096
Voorbeeld federatieve login
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20097
Welkom, Harold Teunissen LogoutU bent niet ingelogd.
Login …terug…terug
redirect…redirect…
SPSP IdP
IdP
Federatie Modellen
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20098
SURFfederatie Gateway
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20099
SURFfederatie en Trust
- (A) een technische infrastructuur- (B) een set met afspraken (contracten/policies)
- SURFnet als Trusted Third Party / central authority- SURFdiensten als licentieorganisatie
10 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Greep uit Identity Providers
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200911
Greep uit Service Providers
12 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Whereareyou
from?
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200913
Voorbeeld (1)
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200914
Voorbeeld (2)
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200915
Autorisatie
Watmagje?
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200916
Attributen
- Autorisatiekenmerken: naam + waarde(n)Voorbeelden:- naam: Alex van Buuren- organisatie: Universiteit Leiden- studierichting: Geschiedenis
- De IdP geeft attributen vrij richting SPs (via de SURFfederatie gateway)
- NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen!
- NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen!
17 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
Waarom attributen?
- Personalisatie
- Automatische enrollment/provisioning
- Geen eigen user-account database nodig bij SP
- Altijd up-to-date
- Fijnmazige en correctere autorisatie
- Betere implementatie van licentie voorwaarden
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200918
EnSaaSdan?
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200919
Federatie en SaaS (1)
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200920
Federatie en SaaS (2)
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200921
Toekomst
- Alle aangesloten instellingen op de SURFfederatie- De federatie als een one-stop-shop voor
organiseren van contracten en technische koppelingen tussen IdPs en SPs
- Federatie als enabler voor e-Science onderzoeksinfrastructuren en “Networks as a Service”
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200922
Key Take Aways
- Eindgebruikers Single Login, Single Sign-on
- Identity Providers Vat op gebruik credentials binnen domein
- Service Providers Out-sourcing van authenticatie en autorisatie op basis van pre-established trust
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200923
24
Vragen?
Naam : Harold Teunissen – Afh. Middleware ServicesE-mail : [email protected] : www.surfnet.nl
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009
BACKUP SLIDES
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200925
Authenticatie
Wiebenje?
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200926
Authenticatie: PROXY
IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200927
Top Related