Smarta sätt att modernisera din webbplats för SiteVision Cloud! Tomas Ericsson, CISSP-ISSAP IT- och informationssäkerhetsarkitekt. Arbetat mer än 20 år med IT- och informationssäkerhetsarkitektur. Har som konsult bl.a. hjälpt ett 20-tal SiteVisionkunder med federerade identiteter och integration med SiteVision Cloud. Magnus Gutke Lösningsarkitekt, presale, projektledare och utvecklare. Arbetat 10 år med SiteVision lösningar inom publik-, privat, finans- och militär sektor.
Smart byte av mallar i en webbplats
Traditionellt projekt Design och funktion Konstruktion av mallar Migrering Produktionssättning Revision av innehåll Dubbelpublicering
Konverteringsprojekt Design och funktion Analys av befintlig webbplats Anpassning av det nya mallpaketet Införande av det nya mallpaketet Konvertering
Konvertering av mallar Konvertering genomförs i produktionsmiljö Projekt genomförda både i externwebb och intranät Fördelaktigt att göra innan drift i Cloud Anledningar att konvertera Saknar responsiv webb Många mallar i produktionsmiljön Nytt utseende och nya funktioner Sänka förvaltningskostnaderna Förenkla nyutveckling
Import till utvecklingsserver Oberoende utveckling Avstämningar med möjlighet att se slutresultat med produktionsinnehåll Utvecklingsmiljö Produktionsmiljö
Analys av befintlig webbplats Innehållsytor Formatmallar Funktioner och skript Grundmall CSS En spalt Två spalter En spalt special Två spalter special Två spalter extra special Artikel Artikel special
Konstruktion av mallpaket Utveckling oberoende av produktionsmiljö Avstämningar med riktigt data Funktioner Grundmall CSS En spalt Två spalter Artikel
Införande av nytt mallpaket Filer med skript och bilder importeras till produktionsmiljö Nya mallar byggs upp i produktionsmiljö De nya mallarna kopplas till de nya skripten och bilderna Grundmall Grundmall CSS CSS Funktioner En spalt En spalt Två spalter Två spalter En spalt special En spalt special Två spalter special Två spalter special Två spalter extra Två special spalter extra special Artikel Artikel Artikel special Artikel special
Konsolidering av befintliga mallar med onödiga mallar styrs om Onödiga mallar tas bort Grundmall Grundmall CSS CSS Funktioner En spalt En spalt Två spalter Två spalter En spalt special En spalt special Två spalter special Två spalter special Två spalter extra Två special spalter extra special Artikel Artikel Artikel special Artikel special
Konvertering till nya mallar De gamla mallarna byts ut mot de nya kräver systemanvändare Grundmall Grundmall CSS CSS Funktioner En spalt Två spalter Artikel En spalt Två spalter Artikel
Konvertering till nya mallar De gamla mallarna byts ut mot de nya kräver systemanvändare Grundmall CSS Funktioner En spalt Två spalter Artikel
För och emot Traditionellt projekt Konverteringsprojekt
SiteVision Cloud och Federerade Identiteter
Traditionell användarhantering i SiteVision SiteVision Katalogtjänst t.ex. Active Directory
Lösningen stavas SAML 2.0
Varför federera? Trevligare användarupplevelse med möjlighet att erbjuda single sign-on där webbplatser i SiteVision Cloud upplevs som en del av intranätet. Begränsa dubbeladministration, hantering av användarkonton och behörigheter på ett ställe. Säkerhet, tas användaren bort lokalt eller får ändrad behörighet så slår det igenom direkt vid nästa inloggning i alla applikationer. Möjlighet att styra inloggningsmetod t.ex. när två-faktorsinloggning är ett krav. Möjlighet att samverka i större sammanhang där andra organisationer erbjuds åtkomst till webbplatsen via federering.
Principer för inloggning med SAML 2.0 Användarkonton Inloggning Rolltilldelning Identity Provider (IDP) Trust Service Provider (SP) Inlogging (SSO) SAML 2.0 -biljett Användare
Exempel på vad som definieras i federationen Vilket användarattribut som identifierar användaren Andra användarattribut som ska finnas med i SAMLbiljetten t.ex: Förnamn Efternamn Telefon Mail Roller/ grupper för behörighetsstyrning <samlp:response ID="_87fde163-3d1e-4623-817b-be0d1707c472" <NameID Format="urn:oasis:names:tc:SAML:1.1:nameidformat:unspecified">TOERI</NameID>... <AttributeStatement> <Attribute Name="urn:oid:0.9.2342.19200300.100.1.1" NameFormat="urn:oasis:names:tc:SAML:2.0:attrnameformat:uri > <AttributeValue>TOERI</AttributeValue> </Attribute> <Attribute Name="mail"> <AttributeValue>Tomas.Ericsson@vemendo.se</AttributeValue> </Attribute>... <Attribute Name="groups"> <AttributeValue>SV-Admin</AttributeValue> <AttributeValue>Konsulter</AttributeValue> </Attribute> </AttributeStatement>... </samlp:response>
Praktiskt exempel på hur en lösning med ADFS kan se ut SiteVision Cloud (SP) ADFS Server (fs.exempel.se i intern DNS) HTTPS (443) AD http/https (80/443) Internet Intranät Kerberos SSO Extern användare https (443) DMZ ADFS Proxy (fs.exempel.se i extern DNS) http/https (80/443) Intern användare
Federerade identiteter i ett större sammanhang Webbplats SiteVision Cloud (SP) Federation Kund Katalogtjänst t.ex. Active Directory IDP Federation Internet Federation IDP IDP Andra identitetsutgivare (BankID, e-legitimation, Google, Facebook m.fl.) Annan organisation
Exempel på val av IDP
Exempel på hur attributen används i SiteVision Populera användarfälten i den sociala profilen. Skapa virtuella grupper för behörighetsstyrning baserat på AD-grupper. Peronalisera innehåll för användarna med skript eller anpassade vyer.
Steg för att sätta upp en lösning Undersöka förutsättningar i den lokala IT-miljön Finns IDP på plats? Vart finns användarna? Hur ser kvalitén ut på användardata? Fastställa innehållet i federation Bestämma vilket användarattribut som identifierar användaren Bestämma vilka andra användarattribut som ska finnas med Bestämma vilka roller och grupper behövs för behörighetsstyrning Införskaffa SSL-certifikat Installera/ sätta upp lösningen
Vemendo Lösningar för SiteVision Cloud Webbplatspaket för SiteVision Gör det snabbt och enkelt att komma igång med en ny webbplats eller att modernisera en befintlig. Paketet bygger på modern teknik med responsiv design, best practices och många års erfarenhet av att utveckla webbplatser för kommuner, myndigheter och företag. Contact Manager Hanterar användare och kontaktinformation i SiteVision Cloud. Med Contact Manager håller din organisation alltid webbplatsen och användarna i SiteVision Cloud uppdaterad med rätt kontaktinformation. Lösningar för identitetshantering och federering Identitetsfederering och integration med SiteVision Cloud med t.ex. Microsoft ADFS (Active Directory Federation Services)