Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Aplikacja od SaaS do IdaaS Tomek Warszawa, 07.04..2014.

Podobne prezentacje


Prezentacja na temat: "Aplikacja od SaaS do IdaaS Tomek Warszawa, 07.04..2014."— Zapis prezentacji:

1 Aplikacja od SaaS do IdaaS Tomek Warszawa,

2 mvp – enterprise security (od 2005 – usługi katalogowe) identity blog – twitter: speaker – TechEd, MTS, The Experts Conference, community Tomek Onyszko

3

4

5

6 tożsamość i kontekst Atrybuty Imię: Tomasz Nazwisko: Onyszko Stanowisko: Architekt Firma: Predica Architekt Prelegent Prywatnie - ojciec

7 aplikacje i tożsamość Ustalić kontekstAutoryzacja Uwierzytelnienie

8 wymaga od aplikacji utrzymywania informacji o tożsamości zarządzanie poświadczeniami ryzyko wycieku danych i konieczność nim zarządzania problemy obecnego podejścia

9 nie kontrolujemy infrastruktury – IaaS nie kontrolujemy aplikacji – SaaS nie kontrolujemy urządzeń – BYOD urządzenie … to wszystko dookoła – IoT (IoEE) świat 20xx … raczej szybko

10 API bedą (są?) głównym sposobem wymiany danych ilość otwartych API gwałtownie rośnie przewidywane 250k API w 2016 API potrzebują tożamości API stupid … API economy

11

12 Identity is a new king! Web \ Mobile Enteprise APIs

13

14 Identity Provider (IdP) – usługa uwierzytelenienia użytkowników Informacja o tożamości STS – Security Token Service Relaying party (RP) – aplikacja korzystająca z IdP Deleguje uwierzytelnienie do IdP Zaufanie Informacja A gdyby spróbować inaczej

15 podejście pierwsze - enterprise SAML = Security Assertation Markup Language oparty na SOAP /XML Standaryzowany przez OASIS wspierany przez rozwiązania SSO i aplikacje enterprise (ale nie tylko) główne zastosowanie Web SSO Act-AS – dostęp do web services

16 SAML – jak działa Identity Provider Relaying party Użytkownik

17 relacja 1:1 pomiędzy IdP a RP Skalowanie w sieci przy rosnącej ilości API \ aplikacji zarządzanie relacjami skomplikowany dla developerów protokoły specyfikacja formatu tokenów wiele profile Act-As - delegacja problemy z SAML

18 SAML is not dead

19 new kids on the block

20

21 Protokół protokołów (framework) Definiuje przepływ informacji Pozostawia swobodę implementacji Adresuje Delegację dostępu Brak wymiany hasła Odwołanie dostępu Nie jest to protokół uwierzytelnienia OAuth 2.0

22 OAuth 2.0 – jak działa Authorization Server (IdP) Resource Owner Resources Server (API) Klient (web site) {by ref} API: wie kim jest owner kim jest klient kim jest IdP {scopes}

23 OAuth 2.0 – problemy OAuth nie jest protokołem uwierzytelnienia dostęp do zasobu i delegacja nie przekazuje informacji o uwierzytelnieniu i tożsamości nie dostarcza informacji o tożsamości wymiana tokenów dostępu delegacja dostępu do API (zasobu)

24

25 zbudowany na OAuth 2.0 (protocol of protocols) protokół federacji Dodaje informację o tożsamości do wymiany wiadomości OAuth 2.0 oparty o format JWT (JSON Web Token) wprowadza userinfo endpoint pobranie informacji o tożsamości pobranie kolejnych tokenów OpenID != OpenID Connect OpenID Connect

26 OpenID Connect – jak działa Authorization Server (IdP) Relaying party \ client Użytkownik (przeglądarka) {scopes} {openid}

27 access token -> przeznaczony dla API ID token -> przeznaczony dla klienta dla kogo wydany -> klient informacje o tożsamości metoda uwierzytelnienia kto go wydał data wygaśnięcia ID token

28 Definiuje przepływ ale nie metodę uwierzytelnienia Pozwala na zastosowanie silnego uwierzytelnienia \ MFA OpenID Connect: uwierzytelnienie

29 Web finger – usługa discovery dla RP jako identyfikator -> web finger

30 OpenID Connect zawiera specyfikację discovery dla usług discovery

31 Rejestracja klienta -> client_id Automatyczna rejestracja z dostawcą OpenID Connect automatyczna rejestracja

32 DIFFERENT

33 IdP Uniezależnia nas od źródła i implementacji metody uwierzytelnienia Autoryzacja oparta o informacji o tożsamości SAML Informacja o tożsamości \ delegacja OAuth 2.0 Framework dla innych protokołów Delegacja dostępu -> API Economy OpenID Connect SAML na sterydach na miarę czasów i wymagań Model oparty o IdP \ AuthZ Server

34 get on-board

35

36 36 Dziękuję! -> wypełnijcie ankiety ;) twitter:


Pobierz ppt "Aplikacja od SaaS do IdaaS Tomek Warszawa, 07.04..2014."

Podobne prezentacje


Reklamy Google