Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS.

Podobne prezentacje


Prezentacja na temat: "CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS."— Zapis prezentacji:

1 CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS

2 Agenda Czym jest CAS - parę słów o Single Sign-On Bilety, usługi... czyli architektura Modułowość, rozszerzalność, konfiguracja Integracja z CAS-em Konkurencyjne rozwiązania A jak to wszystko działa w praktyce … Pomoc, źródła, materiały

3 Czym jest CAS

4

5

6

7 SSO

8 Single Sign On Proces uwierzytelnienia, pozwalający na jednokrotne wprowadzenie danych uwierzytelniających (np. login i hasło ), a następnie na dostęp do usług bez ich ponownego wprowadzania

9 Single Sign On Komfort Tylko jeden login/hasło (lub inne dane uwierzytelniające) Autoryzacja tylko raz, a potem dostęp do wielu aplikacji (Single Sign-In) Bezpieczeństwo Aplikacje nie dotykają hasła użytkownika Dane logowania użytkownika bezpieczne nawet przy kompromitacji aplikacji usługi

10 CAS (Central Authentication Service) Proste, elastyczne, rozszerzalne, otwarte SSO

11 JA-SIG CAS CAS - Central Authentication Service Scentralizowane, wieloprotokołowe WebSSO (Single Sign-On, Single Sign-In, Single Sign- Out) Początki w Yale University, obecnie JA-SIG Serwer CAS oraz klienci CAS Wsparcie dla wielu mechanizmów autoryzacji Delegowanie autoryzacji (proxy) Dobrze udokumentowane API, protokół oraz wsparcie Darmowy i otwarty

12 Bilety, usługi... czyli

13 Podstawowe pojęcia dla CAS Serwer CAS Usługa – aplikacja WWW autoryzująca użytkowników za pomocą serwera CAS Proxy – usługa chcąca uzyskać dostęp do innych usług w imieniu danego użytkownika Usługa końcowa – usługa akceptująca dane uwierzytelniające od proxy Bilet – unikalny identyfikator służący do autoryzacji usług i jej weryfikacji

14 Architektura CAS

15 www.prezentacja-cas.pl

16 logowanie.prezentacja-cas.pl redirect service=www.prezentacja-cas.pl strona logowania

17 www.prezentacja-cas.pl logowanie.prezentacja-cas.pl marcin.frankiewicz ************ ZALOGUJ

18 www.prezentacja-cas.pl logowanie.prezentacja-cas.pl redirect www.prezentacja-cas.pl?ticket=xxx

19 www.prezentacja-cas.pl logowanie.prezentacja-cas.pl Witaj marcin.frankiewicz! weryfikacja ID TAK | NIE XML

20 Architektura CAS

21

22 Protokół CAS – tryb gateway Rozpoznanie czy użytkownik jest zalogowany bez pokazywania strony logowania Przydatny dla zasobów niechronionych Dla niezalogowanych użytkowników dużo przekierowań Brak wsparcia w kliencie Spring Security

23 Architektura CAS

24 Bilety TGT (Ticket Granting Ticket) bezpieczny identyfikator sesji SSO, udostępniany wyłącznie serwerowi CAS w postaci cookie ST (Service Ticket) dane uwierzytelniające możliwe do wykorzystania tylko raz wykorzystywane aby uzyskać dostęp do usług Proxy-granting ticket (PGT) Proxy-granting ticket IOU (PGTIOU) Proxy ticket (PT)

25 Modułowość, rozszerzalność, konfiguracja

26 Zastosowane technologie Spring Framework Spring Security Spring WebFlow Apache Maven Java 1.5 + Java Servlet 2.4

27 Konfiguracja serwera Maven WAR overlay Spring Beans XML deployerConfigContext.xml + cas.properties CSS, grafika, widok, itp. Nowe moduły w postaci zależności Maven

28

29 Protokoły komunikacji CAS 1.0 i 2.0 SAML 1.1 SAML2 OpenID OAuth Własny protokół

30 Dostawcy autoryzacji Podstawowy Active Directory LDAP JDBC JAAS RADIUS SPNEGO Certyfikat X.509 Własny dostawca

31 Dodatkowe funkcjonalności i rozszerzenia Menedżer usług i udostępnianie atrybutów RestAPI Zapamiętywanie użytkownika Blokada przed zgadywaniem hasła Audyt i statystyki Możliwość pracy w klastrze ClearPass Nieoficjalne, np. CASShib

32 Klienci CAS

33 Integracja klientów z CAS Oficjalni klienci utrzymywani przez JA-SIG Klienci nieoficjalni - community Aplikacje z wbudowaną integracją z CAS Pojęcie CASifying https://wiki.jasig.org/display/CAS/CASifying+Applications https://wiki.jasig.org/display/CASC/CASifying+Applications

34 Oficjalni klienci CAS Java CAS Client Spring Security CAS Apache Shiro CAS phpCAS mod_auth_cas.NET CAS Client

35

36 Klienci nieoficjalni Perl Ruby Python PAM IIS PL/SQL Drupal, JIRA, Confluence https://wiki.jasig.org/display/CASC/Unofficial+CAS+Clients

37 Aplikacje zintegrowane z CAS uPortal – portal JA-SIG Mantis – Bug Tracker Liferay Portal – portal Moodle – system e-learningowy

38 Comarch Portal Overlay, overlay-a Autoryzacja JDBC, Active Directory, ePAUP (jednocześnie) Przekazywanie atrybutów Klient Spring Security + moduły dodatkowe z klientami Java Modyfikacja formatki logowania Klaster (Jboss Cache) Wymuszenie zmiany hasła

39

40 Rozwiązania online OpenID OAuth Facebook Google Twitter Microsoft Wiele innych http://en.wikipedia.org/wiki/Oauth Mozilla Persona ePUAP

41 Serwery SSO JOSSO OpenAM Shibboleth (Internet2) CoSign

42 A jak to wszystko działa w praktyce … https://github.com/fraanek-pl/cas-presentation

43 Community …

44 Pomoc, źródła, materiały http://www.jasig.org/cas http://www.ja-sig.org/wiki/display/CAS/Home http://www.jasig.org/cas/cas2-architecture http://www.jasig.org/cas/protocol https://github.com/Jasig/cas

45 Pytania, uwagi Marcin Frankiewicz Marcin.Frankiewicz@comarch.pl


Pobierz ppt "CAS (Central Authentication Service) 10.01.2013, Kraków Marcin Frankiewicz Projektant, APUS."

Podobne prezentacje


Reklamy Google