Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS.

Podobne prezentacje


Prezentacja na temat: "CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS."— Zapis prezentacji:

1 CAS (Central Authentication Service) , Kraków Marcin Frankiewicz Projektant, APUS

2 Agenda Czym jest CAS - parę słów o Single Sign-On Bilety, usługi... czyli architektura Modułowość, rozszerzalność, konfiguracja Integracja z CAS-em Konkurencyjne rozwiązania A jak to wszystko działa w praktyce … Pomoc, źródła, materiały

3 Czym jest CAS

4

5

6

7 SSO

8 Single Sign On Proces uwierzytelnienia, pozwalający na jednokrotne wprowadzenie danych uwierzytelniających (np. login i hasło ), a następnie na dostęp do usług bez ich ponownego wprowadzania

9 Single Sign On Komfort Tylko jeden login/hasło (lub inne dane uwierzytelniające) Autoryzacja tylko raz, a potem dostęp do wielu aplikacji (Single Sign-In) Bezpieczeństwo Aplikacje nie dotykają hasła użytkownika Dane logowania użytkownika bezpieczne nawet przy kompromitacji aplikacji usługi

10 CAS (Central Authentication Service) Proste, elastyczne, rozszerzalne, otwarte SSO

11 JA-SIG CAS CAS - Central Authentication Service Scentralizowane, wieloprotokołowe WebSSO (Single Sign-On, Single Sign-In, Single Sign- Out) Początki w Yale University, obecnie JA-SIG Serwer CAS oraz klienci CAS Wsparcie dla wielu mechanizmów autoryzacji Delegowanie autoryzacji (proxy) Dobrze udokumentowane API, protokół oraz wsparcie Darmowy i otwarty

12 Bilety, usługi... czyli

13 Podstawowe pojęcia dla CAS Serwer CAS Usługa – aplikacja WWW autoryzująca użytkowników za pomocą serwera CAS Proxy – usługa chcąca uzyskać dostęp do innych usług w imieniu danego użytkownika Usługa końcowa – usługa akceptująca dane uwierzytelniające od proxy Bilet – unikalny identyfikator służący do autoryzacji usług i jej weryfikacji

14 Architektura CAS

15

16 logowanie.prezentacja-cas.pl redirect service=www.prezentacja-cas.pl strona logowania

17 logowanie.prezentacja-cas.pl marcin.frankiewicz ************ ZALOGUJ

18 logowanie.prezentacja-cas.pl redirect

19 logowanie.prezentacja-cas.pl Witaj marcin.frankiewicz! weryfikacja ID TAK | NIE XML

20 Architektura CAS

21

22 Protokół CAS – tryb gateway Rozpoznanie czy użytkownik jest zalogowany bez pokazywania strony logowania Przydatny dla zasobów niechronionych Dla niezalogowanych użytkowników dużo przekierowań Brak wsparcia w kliencie Spring Security

23 Architektura CAS

24 Bilety TGT (Ticket Granting Ticket) bezpieczny identyfikator sesji SSO, udostępniany wyłącznie serwerowi CAS w postaci cookie ST (Service Ticket) dane uwierzytelniające możliwe do wykorzystania tylko raz wykorzystywane aby uzyskać dostęp do usług Proxy-granting ticket (PGT) Proxy-granting ticket IOU (PGTIOU) Proxy ticket (PT)

25 Modułowość, rozszerzalność, konfiguracja

26 Zastosowane technologie Spring Framework Spring Security Spring WebFlow Apache Maven Java Java Servlet 2.4

27 Konfiguracja serwera Maven WAR overlay Spring Beans XML deployerConfigContext.xml + cas.properties CSS, grafika, widok, itp. Nowe moduły w postaci zależności Maven

28

29 Protokoły komunikacji CAS 1.0 i 2.0 SAML 1.1 SAML2 OpenID OAuth Własny protokół

30 Dostawcy autoryzacji Podstawowy Active Directory LDAP JDBC JAAS RADIUS SPNEGO Certyfikat X.509 Własny dostawca

31 Dodatkowe funkcjonalności i rozszerzenia Menedżer usług i udostępnianie atrybutów RestAPI Zapamiętywanie użytkownika Blokada przed zgadywaniem hasła Audyt i statystyki Możliwość pracy w klastrze ClearPass Nieoficjalne, np. CASShib

32 Klienci CAS

33 Integracja klientów z CAS Oficjalni klienci utrzymywani przez JA-SIG Klienci nieoficjalni - community Aplikacje z wbudowaną integracją z CAS Pojęcie CASifying https://wiki.jasig.org/display/CAS/CASifying+Applications https://wiki.jasig.org/display/CASC/CASifying+Applications

34 Oficjalni klienci CAS Java CAS Client Spring Security CAS Apache Shiro CAS phpCAS mod_auth_cas.NET CAS Client

35

36 Klienci nieoficjalni Perl Ruby Python PAM IIS PL/SQL Drupal, JIRA, Confluence https://wiki.jasig.org/display/CASC/Unofficial+CAS+Clients

37 Aplikacje zintegrowane z CAS uPortal – portal JA-SIG Mantis – Bug Tracker Liferay Portal – portal Moodle – system e-learningowy

38 Comarch Portal Overlay, overlay-a Autoryzacja JDBC, Active Directory, ePAUP (jednocześnie) Przekazywanie atrybutów Klient Spring Security + moduły dodatkowe z klientami Java Modyfikacja formatki logowania Klaster (Jboss Cache) Wymuszenie zmiany hasła

39

40 Rozwiązania online OpenID OAuth Facebook Google Twitter Microsoft Wiele innych Mozilla Persona ePUAP

41 Serwery SSO JOSSO OpenAM Shibboleth (Internet2) CoSign

42 A jak to wszystko działa w praktyce … https://github.com/fraanek-pl/cas-presentation

43 Community …

44 Pomoc, źródła, materiały https://github.com/Jasig/cas

45 Pytania, uwagi Marcin Frankiewicz


Pobierz ppt "CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS."

Podobne prezentacje


Reklamy Google