Føderal identitet. Morten Strunge Nielsen msn@globeteam.com. Globeteam Virumgårdsvej 17A 2830 Virum



Relaterede dokumenter
Single sign-on cases. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Få mere ud af dine ITløsninger. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Føderal brugerstyring og SSO

EasyIQ ConnectAnywhere Release note

Kravspecification IdP løsning

EasyIQ ConnectAnywhere Release note

Velkommen VI BYGGER DANMARK MED IT

STIL BETINGELSER! Med Conditional Access

Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)... 2

Identity Access Management

Indhold Indledning Ansvar ifm. MODST SSO I drift på MODST SSO Institutionen skal have egen føderationsserver (IdP)...

Bilag 2 Kundens IT-miljø

Notat Konceptmodel for SSO ØSY/JESBO/TG

ANALYSE AF SIKKERHEDSSTANDARDER OG -LØSNINGER

Sikker udstilling af data

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Beskrivelse af UCL s IT-miljø for LMS Bilag 7A til Contract regarding procurement of LMS. INDHOLD

Windows Server SBS/EBS. Claus Petersen Sr. PTS Core Infrastructure

AVANCERET MULTI-FAKTOR SIKKERHED VIA BRUGERENS MOBILTELEFON

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Nyheder fra Citrix Synergy 2013

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af.net-baseret web service. Version 1.3

Baggrundsbeskrivelse for installation af føderation i partnerorganisationer til Danmarks Miljøportal. Baggrund. 1. Hvad er føderation

software bricks & glue for system integration

Underbilag 2.24 Kommunernes it-miljø Kommunernes Ydelsessystem

Underbilag 2.24 Kommunernes it-miljø

Hvorfor opgradere til Microsoft 365? Få en kort introduktion til Microsoft 365 og de 7 største grunde til at opgradere

Filr: Næste generation af Fildeling. Flemming Steensgaard

Fjernopkobling. - Vejledning i førstegangs fjernopkobling via en IKKE. Banedanmark pc

Valg af webservice standard

BEC. NetScaler Unmanaged VPN. Installation. Bruger Vejledning. Version

Fjernadgang til BEC s systemer via Portal2

Lokal implementering af Identity Provider

Tilstrækkelig sikker dataudveksling via Sundhedsdatanettet (SDN) Ved Kåre Kjelstrøm

Dataintegration og Single Sign-On Dataintegration internt og eksternt via service enabled arkitektur på Dansk Landbrugs Internetplatform (DLI)

Bilag 2A: IT-status i Ikast-Brande Kommune. Januar 2014

Administration af brugere vha. sammenhængende log-in

MOC On-Demand Administering System Center Configuration Manager [ ]

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

Agenda. Muligheder for anvendelse. Komponenter. Features. Restore muligheder. DR og TSM integration. Repository. Demo. Spørgsmål

Succes med intranet til Office 365

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

Fjernadgang til BEC s systemer via Portal2

MOC On-Demand Identity with Windows Server 2016 [20742]

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Administration af brugere vha. sammenhængende log-in

ADAPTIV BRUGERVALIDERING

Hyper V og System Center løsninger

Installation og Drift. Aplanner for Windows Systemer Version 8.15

Få de rette værktøjer. Kursusplan forår 2011 IDG-Kurser introducerer helt nye kursus- og workshoptilbud

Apps og smartphones HMI. mobil devices og produktions-it. Anders Rolann, evikali A/S

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

OISAML Workshop Århus 31. marts 2009 Kontor for It-infrastruktur og implementering IT og Telestyrelsen IT Arkitekt Søren Peter Nielsen -

Vejledning i anvendelse af Banedanmarks nye løsning for fjernopkobling. 2. Forudsætninger for anvendelse af ny løsning til fjernopkobling

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

Bilag 5: Kundens It-Miljø. Version 0.6 Bilag til dagsordenspunkt 9: Krav til kommunernes it-miljø.

Installation og Drift. Aplanner for Windows Systemer Version

Liberty workshop, March 20th, Directorate of Public Roads office (Statens vegvesen vegdirektoratet) IT Architect Søren Peter Nielsen

DAU REMOTE ACCESS LØSNINGSMULIGHEDER OG TEKNOLOGIER MED REMOTE ACCESS JOHN AMMENTORP

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

Hvad er Mobile Device Management og hvad er udbyttet? Ejal Bracha

ACTIVESIGNATURE Signature Software

Baggrund Funktionsområder

Bilag 2: Løsningsbeskrivelse. Opgaven vil bestå af at varetage drift af den samlede NemLog-in-løsning.

Web services i brug. Anvendelse uden for biblioteksverdenen

Citrix AppDNA 6.1 SP1. 8. november 2012 Flemming Hjorth Andersen, infrastructure specialist

Præsentation af BSK regionens identity and access management platform

TEKNISK IT-MILJØ AARHUS KOMMUNE

Projektopgave Operativsystemer I

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

Security & Risk Management Summit

Vejledning i brug af fjernarbejdsplads pa Danmarks Statistik Mac brugere

Teknologierne er udvalgt og prioriteret i samarbejde med forvaltningerne og it-eksperter i Koncernservice.

Windows Small Business Server (SBS) 2008

Kontraktbilag 4 Kundens IT-miljø

Fart på SAP HANA. Sådan laver du analyser direkte på dine data i realtid. Copyright 2012 FUJITSU. Fujitsu IT Future, København, den 16.

Security as a Service hvorfor, hvornår og hvordan. Gorm Mandsberg, gma@dubex.dk Aarhus,

Microsoft Dynamics NAV & Service Management

Vejledning til Teknisk opsætning

IT-VEJLEDNINGER TIL PC

Projektoplæg - AMU kursus Netteknik - Server - Videregående

Cisco Connect Atea / Cisco / Apple Hvad betyder det strategiske samarbejde for dig?

Mobil IT Sikkerhed. / Mette Nikander

Har det en værdi og hvordan kommer du i gang?

FarmOnline Explorer App

Citrix Online Plugin Client Install Integra

SKI årsmøde 2017 Outsourcing i praksis Cloud cases. Gorm Priem, 2. marts 2017

ADFS Opsætning til MODST SSO Moderniseringsstyrelsen

Copyright 2018 Netcompany. Alle rettigheder forbeholdes.

Overordnet løsningsbeskrivelse - Private aktører og borger log-in via SEB / NemLog-in

Systemtech. Grundlagt i Domicil i Skanderborg. 20 medarbejdere. Primær målgruppe: Uddannelsessektoren

Real-time Lokations Systemer for sundheds sektoren

Opsætning af klient til Hosted CRM

GLOBETEAM. Danmarks Miljøportal (DMP) Vejledning til fagsystemejere omkring tilkobling af Java Metrobaseret. Version 1.2

111 I T - V E J L E D N I N G T I L M A C

Officepakken til elever på Vallensbæks folkeskoler

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt

Transkript:

Føderal identitet Morten Strunge Nielsen msn@globeteam.com Globeteam Virumgårdsvej 17A 2830 Virum

Agenda Muligheder med føderation Strategiske fordele Taktiske fordele Lidt om teknologien Løsningsmodeller Tilkobling af applikationer Sådan fungerer det

Føderation: Mange nye muligheder.. Vaskeægte single sign-on: Et enkelt login! Ingen ekstra logins: Eksisterende login til fx Active Directory genbruges! Frit valg mellem loginmetoder Mulighed for at følge brugeren fra fødsel til grav, selv ved skift af loginmetode Muliggør sømløst samarbejde på tværs af sikkerhedsgrænser Både indenfor og udenfor organisationen Giver mulighed for at opnå tæt integration hvor man måtte ønske det Kortere vej til data og tjenester Fuld støtte af mobile enheder og forskellige platforme og web-browsere Klar til cloud! Meget større agilitet fsva etablering af nye systemer og tjenester Autentificering og autorisation sker i infrastrukturen Gemmer de komplekse virkelighed fra brugerne såvel som udviklerne Fordrer ikke en svær og hård migrering, da den kan rumme den eksisterende infrastruktur Kan opfylde snart sagt ethvert behov via konfigurering

Strategiske fordele Eneste mulighed for: At gå på tværs af interne sikkerhedsperimetre At komme henover internettet At gå i cloud Løst koblet arkitektur = løse integrationer Opkøb og frasalg Forskellige niveauer af tillid fremfor fuld eller ingen tillid Undgå at blive låst til en bestemt platform eller infrastruktur Umiddelbar dækning af mobility og sociale netværk Mange unikke egenskaber til B2B såvel som B2C

Taktiske fordele Eksempler på direkte økonomiske besparelser BYOD i stedet for anskaffelse af pc er og andre enheder CAL-licenser Reducerede omkostninger til tilkobling og vedligeholdelse Omkostninger til flerfaktorlogin Licenser og/eller devices

Set med IT-afdelingens øjne Højere sikkerhed Valideret til høj sikkerhed på internet Ingen passwords Flerfaktor-autentificering Mulighed for differentiering af sikkerhedsniveauet efter brugergrupper Ingen brugere og passwords med usikker lagring ude i applikationerne Reduceret kompleksitet Kompleksiteten samles i en enkelt central komponent (evt. med dublering for bedre oppetid) Hurtigere tilkobling af nye løsninger Lavere udviklingsomkostninger Lavere driftsomkostninger Mange af login-metoderne er gratis! Mulighed for selvadministration af brugere (inkl. passwords!) og roller Et password = færre supportkald Samlet opkobling og administration af partnere Eliminering af dobbeltadministration Kræver ikke opgradering eller udfasning af den eksisterende infrastruktur

Lidt om teknologien Baseret på internationale standarder SAML 2.0, WS-Trust, WS-Federation, OpenID Connect Er stort set tilgængeligt fra alle computerplatforme allerede nu Bygget til at fungere med både webapplikationer og webservices Og kan kobles op mod mange andre platforme via tredjepartsløsninger Prisbilligt og hurtigt at implementere

De grundlæggende løsningsmønstre Indenfor organisationen Internt i organisationen På tværs af sikkerhedsgrænser, tekniske grænser etc. Fra eksterne parter til de tjenester, som bliver udbudt af organisationen Tjenesterne kan placeres frit på internettet! Mod andre organisationer og tjenester Partnering Cloud/dynamisk data center Mod cloud services Office 365, Google, Salesforce, SAP SuccessFactors etc.

Den prototypiske føderationsløsning True SSO login (0 logins) Cloud Remote corporate users SSO login via other IdP or local login Corporate users Active Directory True SSO login (0 logins) True SSO login (0 logins) with or without role info Directory services IdP and SP Internal network IdP Corporate users Organization (federation partner) True SSO login (0 logins) with or without role info SSO login via other IdP or local login (roles being administered Directory service Corporate users Organization (not federation partner) by service provider or home org using web app) SSO login via other IdP or local login (roles being administered by service provider using web app) app for administering users and roles IdP and SP Directory service DMZ Individual users Everyone else Service Provider

Sådan starter man ofte på indersiden.. External service(s) External service(s) True SSO login (0 logins) Federation protocol (SAML 2.0 & WS- Federation) Federation protocol (SAML 2.0 & WS- Federation) True SSO login (0 logins) IdP Active Directory Database Internal network

Udbygning til remote access External service(s) External service(s) True SSO login (0 logins) Federation protocol (SAML 2.0 & WS- Federation) Federation protocol (SAML 2.0 & WS- Federation) True SSO login (0 logins) IdP/SP Active Directory Remote users SSO login username password OTP (email and/or SMS) Proxy Database Internal network

Sådan kan man starte på ydersiden Credential auth for username/ password login Pre-existing user database username password SSO login IdP/SP Database Users DMZ

Eksempel på en fuld løsning (kommune) External service(s) True SSO login (0 logins) Federation protocol (SAML 2.0 & WS- Federation) Directory services True SSO login (0 logins) with or without role info Database IdP Corporate users Organization (federation partner) SSO login SSO login SSO login IdP/SP OTP (email and/or SMS) username password OTP (email and/or SMS) True SSO login (0 logins) DMZ True SSO login (0 logins) Employees Teachers Citizens External service(s) True SSO login (0 logins) SSO login Federation protocol (SAML 2.0 & WS- Federation) OTP (email and/or SMS) username password Proxy IdP/SP Active Directory Database Remote users Internal network

Tilkobling af applikationer.net Framework-baserede applikationer (inkl. Sharepoint) Java Velopdragne applikationer baseret på best practices virker out-of-the-box Mindre velopdragne applikationer kræver tilretning/opdatering Kan almindeligvis bringes til at fungere i løbet af nogle dage (max. en uge) altafhængig af implementering Windows-klientapplikationer Kan bringes til at fungere ved hjælp af Citrix 4.5 eller senere Active Directory-bundne (legacy)-webapplikationer Kan bringes til at fungere med Microsoft UAG, Juniper SA-serien & Citrix NetScaler Legacy-applikationer Individuelle løsninger.. Flere ting i værktøjskassen.. og masser af erfaring..

Standardapplikationer tilkoblet føderation Java- og.net webapplikationer, der opfylder nogenlunde bedste praksis Outlook Access 2010+ SharePoint 2007+ Drupal-baserede PHP-løsninger SiteCore Citrix XenApp 4.5+ Giver adgang til Windows-applikationer Joomla-applikationer Wordpress-applikationer phpbb-fora Dokuwiki Office 365 Google SAP NetWeaver ABAP application server.net og Java-baserede SOAPwebservices via hhv. Windows Identity Foundation (WIF) og Java Metro SQL Reporting -rapporter De helt specielle cases Fx mainframe-baseret RACF-applikation og CA SiteMinder fra før den blev føderationsenablet

Sådan fungerer det i praksis Organisationens interne sikkerhedsdomæne Applikationsleverandørens sikkerhedsdomæne Active Directory Føderationsserver (Security Token Service) Føderationsserver (Security Token Service) ` Intern klient applikation

Globeteam Value Proposition Førende i DK indenfor føderation Første installation påbegyndt i maj 2006 Spidskompetence på Microsofts føderationsserver Opkøb af Safewhere, der udvikler det eneste andet kommercielle føderationsprodukt til Microsoftplatformen Føderal platform væg-til-væg Integration og code samples til de gængse platforme og it-systemer Værktøjer og extensions til udbedring af begrænsningerne på de eksisterende platforme og systemer En række add-on produkter Portal, der samler alle brugerens applikationer et enkelt sted, uanset deres placering Fil og print Self-service administration inkl. relevante tools Sikkerhedsløsninger (logning samt proaktiv og reaktiv overvågning) Bistand til design, implementering og udvikling For yderligere information http://vimeo.com/globeteam www.safewhere.com og www.globeteam.com

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback