Download - Surfnet en Surfdiensten verhaal voor IIP-SaaS

Transcript
Page 1: Surfnet en Surfdiensten verhaal voor IIP-SaaS

20 oktober 2009

SURFfederatieHarold TeunissenAfdelingshoofd Middelware Services

Page 2: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Tag cloud

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20092

Gemaakt met wordle.net

Page 3: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Federaties?

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20093

Page 4: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Federatie

- Een federatie is een “collaboration of trust”

- Gebruikers loggen in met eigen credentials bij hun Instelling (de Identity Provider, IdP) om diensten af te nemen bij Service Providers (SPs)

4 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

JISC2007

Page 5: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Waarom Federeren?

- Voor eindgebruikers- Single Login, Single Sign-on dus het gemak

waarmee van diensten gebruik gemaakt kan worden

- Voor Identity Providers (de instellingen)- Gebruik van de eindgebruiker’s credentials alleen

binnen domein onder controle

- Reductie overhead bij aansluiten en gebruik van

Service Providers

- IdP infrastructuur moet op orde zijn- Voor Service Providers

- out-sourcing van authenticatie en autorisatie op basis

van pre-established trust

- In een keer aansluiten van een groep IdPs

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20095

Page 6: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Van lokaal naar federaal

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20096

Page 7: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Voorbeeld federatieve login

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20097

Welkom, Harold Teunissen LogoutU bent niet ingelogd.

Login …terug…terug

redirect…redirect…

SPSP IdP

IdP

Page 8: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Federatie Modellen

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20098

Page 9: Surfnet en Surfdiensten verhaal voor IIP-SaaS

SURFfederatie Gateway

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 20099

Page 10: Surfnet en Surfdiensten verhaal voor IIP-SaaS

SURFfederatie en Trust

- (A) een technische infrastructuur- (B) een set met afspraken (contracten/policies)

- SURFnet als Trusted Third Party / central authority- SURFdiensten als licentieorganisatie

10 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

Page 11: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Greep uit Identity Providers

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200911

Page 12: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Greep uit Service Providers

12 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

Page 13: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Whereareyou

from?

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200913

Page 14: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Voorbeeld (1)

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200914

Page 15: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Voorbeeld (2)

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200915

Page 16: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Autorisatie

Watmagje?

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200916

Page 17: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Attributen

- Autorisatiekenmerken: naam + waarde(n)Voorbeelden:- naam: Alex van Buuren- organisatie: Universiteit Leiden- studierichting: Geschiedenis

- De IdP geeft attributen vrij richting SPs (via de SURFfederatie gateway)

- NB: Er moet overeenstemming bestaan tussen IdPs en SPs over de gebruikte attributen!

- NB: Maar er moet langzamerhand ook overeenstemming bestaan tussen IdP en de eindgebruiker over de gebruikte attributen!

17 IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

Page 18: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Waarom attributen?

- Personalisatie

- Automatische enrollment/provisioning

- Geen eigen user-account database nodig bij SP

- Altijd up-to-date

- Fijnmazige en correctere autorisatie

- Betere implementatie van licentie voorwaarden

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200918

Page 19: Surfnet en Surfdiensten verhaal voor IIP-SaaS

EnSaaSdan?

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200919

Page 20: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Federatie en SaaS (1)

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200920

Page 21: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Federatie en SaaS (2)

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200921

Page 22: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Toekomst

- Alle aangesloten instellingen op de SURFfederatie- De federatie als een one-stop-shop voor

organiseren van contracten en technische koppelingen tussen IdPs en SPs

- Federatie als enabler voor e-Science onderzoeksinfrastructuren en “Networks as a Service”

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200922

Page 23: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Key Take Aways

- Eindgebruikers Single Login, Single Sign-on

- Identity Providers Vat op gebruik credentials binnen domein

- Service Providers Out-sourcing van authenticatie en autorisatie op basis van pre-established trust

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200923

Page 24: Surfnet en Surfdiensten verhaal voor IIP-SaaS

24

Vragen?

Naam : Harold Teunissen – Afh. Middleware ServicesE-mail : [email protected] : www.surfnet.nl

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 2009

Page 25: Surfnet en Surfdiensten verhaal voor IIP-SaaS

BACKUP SLIDES

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200925

Page 26: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Authenticatie

Wiebenje?

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200926

Page 27: Surfnet en Surfdiensten verhaal voor IIP-SaaS

Authenticatie: PROXY

IIP SaaS meets SURFnet en SURFdiensten - 20 oktober 200927