INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio.

Slides:



Advertisements
Presentazioni simili
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Advertisements

389 Directory Server Dael Maselli.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
RHCS XEN Cluster Dael Maselli – Workshop CCR – Maggio 2009.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
INFN-AAI scelte tecniche Dael Maselli INFN - Laboratori Nazionali di Frascati Riunione comitato di revisione progetto AAI Firenze maggio 2008.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010.
Configurazione accessi WiFi INFN Workshop CCR ’ Maggio
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo Secondo Convegno IDEM 9-10 Marzo 2010 Autenticazione federata per NILDE,
C ontrol system based on a H ighly A bstracted and O pen S tructure 1 WP5 !CHAOS Computing Storing and Access Policy WP5 !CHAOS Computing Storing and Access.
CCR & formazione Silvia Arezzini Workshop CCR Rimini, 11 maggio 2007.
Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.
Servizi Nazionali INFN
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Presentazione WS del 23/10/2013 al CNAF: 0&resId=0&materialId=slides&confId=6920
Configurazione accessi WiFi INFN Workshop CCR ' Maggio
Report sui Servizi nazionali dell’INFN (ai LNF) Massimo Pistoni febbraio 2014.
“tutorial” sul dispiegamento di INFN-AAI Workshop CCR LNS Silvia Arezzini Massimo Pistoni Roberto Lulli.
INFN-AAI stato e prospettive Workshop CCR La Biodola Isola d’Elba 17 maggio 2016 Silvia Arezzini (per il gruppo aai-wg) 1.
Servizi Nazionali e Locali Preentivo 2013
Attività e servizi di calcolo a Roma Tor Vergata R. Kwatera, R. Lulli, R. Sparvoli Roma Tor Vergata.
Progressi AAI. Agenda Report da WorkingGroup e WorkShop GARR AAI Stato avanzamento lavori Lavori in corso To Do List.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
TRIP 27 Maggio 2013Riccardo Veraldi - CCR WS
Report sullo stato dei Servizi Web nazionali AC Antonino PassarelliCNAF Riccardo Veraldi Giulia Vita FinziLNF Sandro Angius Dael Maselli Massimo Pistoni.
Architettura di INFN-AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Disaster Recovery Resoconto delle attività del Gruppo di Lavoro DR CCR CNAF 5-7/2/2013 S.Zani.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
INFN-AAI architettura del sistema e strategia di implementazione Enrico M.V. Fasanelli INFN - sezione di Lecce Riunione comitato di revisione progetto.
DNS HA
Cluster di login E. P.. Scopo del cluster di login Fornire accesso alle macchine interne ed ai servizi Evitare gli attacchi diretti alle macchine interne.
Calcolo – AAI – GRID Enrico M. V. Fasanelli Consiglio di Sezione - Lecce 7 luglio 2011.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
Dael Maselli Gruppo WebTools Workshop Gruppi CCR – 12 Dicembre 2007.
Gruppo Web Tools Dael Maselli (LNF) Commissione Calcolo e Reti
INFN-AAI Technical Design Report
Report e riflessioni sui Servizi nazionali dell’INFN (ai LNF)
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
Riunione CCR – 29 Settembre 2008
INFN-AAI Autenticazione e Autorizzazione
Riunione CCR – 29 Settembre 2008
Gruppo WebTools Workshop CCR – 12 Giugno 2008 Dael Maselli – INFN LNF.
Dael Maselli Tutorial INFN-AAI
INFN-AAI Autenticazione e Autorizzazione
Transcript della presentazione:

INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio

SAML Identity Provider idp.infn.it è l’Identity Provider SAML2.0 di INFN-AAI Compatibile con Shibboleth 2.0 e 1.3 Supporto autenticazione: username/password X.509 PKI Kerberos GSSAPI MOTP: Mobile One Time Password 2INFN-AAI - Dael Maselli

Autorizzazione Backend autorizzazione: LDAP INFN-AAI l’IdP può fornire attributi alle applicazioni (Service Provider) prendendoli dai server LDAP di AAI è possibile definire quali attributi fornire per ogni Service Provider di default vengono esposti gli attributi: cn, eduPersonAffiliation, eduPersonScopedAffiliation, eduPersonEntitlement, eduPersonPrincipalName, eduPersonTargetedID, givenName, mail, sn, uid 3INFN-AAI - Dael Maselli

Stato attuale idp.infn.it è in produzione da Agosto 2010 Servito da 2 nodi ai LNF Gestisce circa 1200 autenticazioni (riuscite) ogni giorno senza accenni al sovraccarico è comunque possibile aggiungere nodi al servizio con poco sforzo 4INFN-AAI - Dael Maselli

Clienti Attualmente viene utilizzato da vari servizi nazionali: Portale SI (portale-sisinfo.infn.it) Gestione presenze SI Tutte le applicazioni DataWeb (preventivi, consuntivi, formazione, associazioni, ecc.) Indico INFN (agenda.infn.it) Wiki INFN (wiki.infn.it) Joomla! INFN (web.infn.it) altri… alcune sedi lo usano anche per applicazioni locali: Catania, LNF, Parma, Pavia, Roma2, Trieste 5INFN-AAI - Dael Maselli

Attuali sistemi di ridondanza Attualmente il sistema risiede su 2 nodi ai LNF System, LAN, Storage NSPOF Load balancing & failover via Cisco SLB PHP Sessions: Memcache sessioni in mirror tra i 2 nodi Se i LNF sono online lo è anche idp.infn.it 6INFN-AAI - Dael Maselli

Ridondanza su WAN! Il core di INFN-AAI è naturalmente ridondato geograficamente: LNF e CNAF Fin ora ci siamo posti il problema di come ottenere un failover trasparente dei servizi come i web server Ora abbiamo il dominio ha.infn.it A breve avremo un IdP gemello di quelli di Frascati al CNAF otterremo una configurazione active/passive con priorità maggiore su LNF (2 nodi LB) 7INFN-AAI - Dael Maselli

idp-infn.lnf 8INFN-AAI - Dael Maselli idp1-infn.lnf idp2-infn.lnf idp-infn.cnaf idp.infn.it INFN-AAI Core Service LDAP

F I N E INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.