Identitetsfederationer

Relevanta dokument
Introduktion till SWAMID

Frågor i avslutande workshop Huvudtema. Identifikationsfederationer för vad och vilka? Rolf Lysell, rolf.lysell@innotiimi.se

Smarta sätt att modernisera din webbplats för SiteVision Cloud!

Apotekens Service. federationsmodell

ERFARENHETSUTBYTE KRING FEDERATIVA IDENTITETSLÖSNINGAR

PhenixID & Inera referensarkitektur. Product Manager

Tekniskt ramverk för Svensk e- legitimation

Identitetsfederering etapp II Höga och låga observationer

E-identitet för offentlig sektor (Efos) Kerstin Arvedson, Inera

Hur når man tre miljoner användare på ett enkelt och säkert sätt?

PhenixID + Zappa. Livscykelhantering, Autentisering och Single Sign-On

Identitet, kontroll & spårbarhet

Webbtjänster med API er

BILAGA 1 Definitioner

INTEGRATIONER, INLOGGNING, SÄKERHETSASPEKTER RUNT LADOK

Att legitimera sig elektroniskt i tjänsten

Tekniskt ramverk för Svensk e-legitimation

Skolfederation.se. KommITS

Entitetskategorier. Att göra attributrelease enklare och samtidigt mer integritetsskyddande.

Varför Sambi, för vad och vem, samexistens med andra lösningar, svensk e-leg, SITHS, HSA, Skolfederation et cetera (Ulf Palmgren, SKL, CeSam)

Kravunderlag inom området Identitet och Åtkomst

Shibboleth IDP och ADFS + Sharepoint integration

Federering i praktiken

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

EU s dataskyddsförordning Krav, utmaningar och möjligheter. David Ahlén, Micro Focus Peter Olsson, Karlstads kommun Lars Nikamo, Micro Focus

Krav på identifiering för åtkomst till konfidentiell information

De 16 principerna för samverkan

SAMBI SAML Profil. Samverkan för Behörighet och Identitet inom hälsa, vård och omsorg

Tjänster för elektronisk identifiering och signering

BILAGA 1 Definitioner Version: 2.01

Federerad åtkomst Information om åtkomst till Apotekens Services tjänster inom ramen för en identitetsfederation.

BILAGA 1 Definitioner Version: 2.02

Gruppenkät. Lycka till! Kommun: Stadsdel: (Gäller endast Göteborg)

BILAGA 1 Definitioner

IDC. Effektiv administration av identiteter i flera system IDENTITY CONNECTOR PAS SECURITY ID-KORTTILLVERKNING TIDSSYSTEM HR-SYSTEM BESÖKSSYSTEM

Säker åtkomst för vård- och apoteksaktörer. David Skullered

Tillitsramverket. Detta är Inera-federationens tillitsramverk.

Multifaktorinloggning via SWAMID

2-faktor autentisering

Introduktion till SAML federation

Testdriven utveckling av Web Services. Ole Matzura

Hantering av tillitsnivåer

Underlag till möte om Sambis testbädd och pilotverksamhet

Svensk e-legitimation

Anteckningar från möte om Sambis testbädd och pilotverksamhet

Gruppenkät. Lycka till! Kommun: Stadsdel: (Gäller endast Göteborg)

Authentication Context QC Statement. Stefan Santesson, 3xA Security AB

Erik Wahlström Product Strategist 28/01/15

Överblick IAM. Stefan Thoft. Projektledare IAM

Web Services. Cognitude 1

Säkerhet och Tillit i en identitetsfederation

Infrastruktur med möjligheter E-identitet för offentlig sektor (Efos)

RF Kalmar SYSTEMDOKUMENTATION IDP HULTSFRED. Beställare: RF Kalmar. Version:

Konsten att få eduroam säkert. Anders Nilsson Hans Berggren

Att gruppera tjänsteleverantörer. Hur gör SWAMID det enklare för identitetsutgivarna att leverera rätt attribut till tjänsteleverantörerna

ADFS som IdP i SWAMID

BILAGA 2 Tekniska krav Version 0.81

Anvisningar för användare vid användning av e- Tjänster. Anvisningar och rekommendationer för användare av e-tjänster i samverkan SAML & SSO

Anvisningar e-tjänster. Anvisningar och rekommendationer för e-tjänster i samverkan SAML & SSO

E-legitimationsnämndens legitimeringstjänster för test

E-legitimationsdagen

Mina meddelanden. säker digital post från myndigheter och kommuner

torsdag 17 oktober 13 IT's a promise

E-legitimationsdagen - Seminariepass - Spår 1

E-legitimationer. Jonas Wiman. LKDATA Linköpings Kommun.

Frågor och svar om ArcGIS Pro Licensiering

Guide till Inera IdP. Information angående anslutning av Nationella e-tjänster

Lite pengar gör stor skillnad

Internetstiftelsen i Sverige.

Multifaktorinloggning via SWAMID

Utblick Europa. Nils Fjelkegård E-legitimationsnämnden. 6 december

Leverantörsmöte om tekniska specifikationer

Daniel Akenine, Teknikchef, Microsoft Sverige

STYRKAN I ENKELHETEN. Business Suite

Mobilt Efos och ny metod för stark autentisering

Integritetspolicy och samtycke

Referensarkitektur för Identitet och åtkomst Per Mützell, Inera

ÖTP-spåret Sambruks vårmöte OETP_ _v2.ppt

Underlag till referensgruppens möte

Marknadsundersökning E-ID

Ajax TruClient. Erfarenheter, tips och trix från Swedbank IT. Christian Gerdes Performance Engineer, LIGHTS IN LINE AB

tisdag 8 november 11

Handledning för 12-stegsinspirerade samtalsgrupper. utifrån Olle Carlssons bok 12 steg för hopplösa Livsförändring på djupet

Testning av Sambi. Testplan. Version PA12. Fil namn: SAMBI_TP.docx Senast sparad: Copyright (c) 2014 IIS

Single Sign-On internt och externt

Utredning om bildande av en E-legitimationsnämnd Workshop 4/11

E-tjänst över näringsidkare

SWAMID Webinar Vad skiljer SWAMID AL1 och SWAMID AL2?

Instruktion för Behörighetsbeställningen

SWAMID. Nyttjandestatistik av SWAMID. Vad är SWAMID? Så, hur mycket används SWAMID idag? Vi vet inte.. en första demonstration!

Arbetsgruppens förslag till vägval för samverkan

Regionalt samarbete. Tillit Federativ lösning för identitets och behörighetshantering

Webbteknik II. Föreläsning 4. Watching the river flow. John Häggerud, 2011

Personlig integritet, PUL och federationer

tclogin.com Service Desk Tillgång till TeleComputing TCAnyWare

E-tjänst över näringsidkare

Cloud Computing. Richard Richthoff Strategisk Rådgivare Radar Group International

Transkript:

Identitetsfederationer Internetdagarna 2007 Leif Johansson Stockholms universitet

Que? En [identitets]federation är en klubb av klubbar där medlemmarna kommit överens om hur man ska lita på varandras medlemmar.

IRL: Schengen Schengen ( light ) Genom att begränsa rörlighet på flygplatser räcker det att göra passkontroll vid inpassering till Schengen regionen. Länderna i Schengen delar på ansvaret (och kostnaderna) för identitetskontroll.

Ekonomiska drivkrafter Riktig ID-kontroll kostar. Tillit mellan organisationer är billigt. Låt oss använda de identiteter som våra kunder redan har!

Tekniska drivkrafter Separation av egenskaper Authenticering Identifiering Abstraherade gränssnitt mot applikationer Utvecklare vill inte koda mot OpenID, SAML, Kerberos etc etc N-Tierproblemet & delegerade rättigheter Varför vill Facebook ha mitt Gmail-lösenord egentligen?

Federationer GK IdP SP Identitetsutfärdare ( Identity Provider ) Tjänsteutgivare ( Service Provider aka Relying Party ) IdP SP

Federationer GK IdP:n producerar (påståenden om) identiteter SP:n konsumerar (påståenden om) identiteter IdP:n och SP:n litar på varandra

Federation: Circle-of-Trust Ett antal IdP och SP litar på varandra (inte sällan via en PKI) Identiteter behandlas lika av alla medlemmar i federationen

Identifieringens IT-ekosystem SAML 2.0 Bridge CA OpenID SAML 1.x Liberty Alliance CardSpace WS Trust WS Federation

Identifieringens heliga Graal Göra säker och enkel identifiering utan att rulla ut ny programvara till klienterna. Enkelt, Billigt, Säkert Pick any two!

Religionsdags! SAML vs OpenID (ADFS har redan förlorat)

OpenID Enkelt och bra! Tex: Ingen mekanism för revokering av identiteter. Man litar på SPn (!) Användning av HTTP redirects gör det svårt att skilja en attack från ett legitimt byte av identitetsutgivare. Säkerhet är out of scope - inget tekniskt stöd för tilliten mellan SP och IdP eller mellan SP och användare. Teori och praktik står långt ifrån varandra allt blir bra i 2.0 OK för tillämpningar där mail-nonce är ok

SAML XML-baserat protokoll för identitetsutbyte Säkerhet med WS-Security och/eller TLS Profileras mot flera olika användningsfall: Web SSO SIP Radius/Diameter OASIS SSTC, Liberty Alliance, (IETF)

Vad branchen brottas med idag: Hur hittar jag min IdP? ( discovery ) Identiteten är adressen till min IdP (OpenID) Separat tjänst IdP Discovery Service Gå till IdP:n först (dvs en Portal) Ingen IdP alls? (CardSpace) Hur hittar jag din IdP? ( invitation ) Hur ger jag dig rättigheter i min Wiki/LMS innan jag vet hur din identitet stavas? Hur kan jag lita på dig? ( trust ) Små PKI:er vs Stora PKI:er Hur kan vi anställa färre advokater?

Vad ska jag göra? Applikationsutvecklare: Skriv mekanismneutral kod glöm både SAML och OpenID fort! Låt applikationsservern göra jobbet (och kräv att den gör det)! Tjänsteleverantör: Använd alla mekanismer som passar ihop med dina krav på minsta säkerhetsnivå. Identitetsutgivare: Tänk på vilka löften som följer med varje identitet du utfärdar. Stöd flera mekanismer (dvs agera gateway).

Vad bör vi göra i Sverige? (löpsedelsversionen) Bryta beroendet på dagens e-legitimation. Bygg federationer istället för PKI:er. Sluta leka med hemsnickrad teknologi Verva! Demo

F & S

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss