OpenAM & OpenIG 30 settembre 2015.

Slides:



Advertisements
Presentazioni simili
I servizi specialistici a supporto della
Advertisements

Shibboleth e IDEM Metting Itale 2010, 23 giugno Roma R. Gibellini e Z. Tajoli.
EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Configuring Network Access
| | Microsoft Certificate Lifecycle Manager.
Active Directory Federation Services
Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.
Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.
1 1 I servizi specialistici a supporto della Business Integration B usiness integration.
Il Portale delle Notizia di Reato
L’inclusione dei comuni piccoli
Carotenuto Raffaele Distante Federico Picaro Luigi
Architettura Java/J2EE
Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
Page 1. Page 2 Gestione Rendite La soluzione Kirey Architettura.
Calendario eventi sanitari Convocazione tramite SMS
1 Modello di utilizzo n° 1 Login al sistema. 2 Accedere al sistema con autenticazione debole: PASSWORD ? PASSWORD scaduta ? La password è adeguata alle.
Network Access Protection (NAP): la soluzione di policy enforcement in Windows Server 2008 R2 PierGiorgio Malusardi IT Pro Evangelist Microsoft Italia.
Gestione delle Identità Digitali: dall’Enterprise User Administration alla Federated Identity Catania, 22 Settembre 2006.
Sistemi Informativi sul Web
Installazione di Drupal: requisiti. (sistemista) Installazione, struttura dei file, nodi speciali.
Un problema importante
IBM Lotus Notes e Domino
IPSec Fabrizio Grossi.
A cura di: Huber Roberto, Zaharulko Nicola, Debernardi Daniele.
Architettura dei Servizi di Directory Università Cattolica del Sacro Cuore - Sede di Brescia - Facoltà di Scienze Matematiche Fisiche e Naturali Corso.
Roma, 9 maggio 2005 Luca Nicoletti – Unità Disegno e progettazione Sistemi Access Management centralizzato per applicazioni WEB: l’esperienza del MEF.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Carta Regionale dei Servizi Sistema Informativo Socio Sanitario Il Progetto e gli aspetti di sicurezza Riccardo Ranza Roma, 10 maggio 2005.
ASP.NET – Autenticazione e Sicurezza basata sui ruoli
Sviluppo per Pocket PC con SQL Server CE 2.0 Fabio Santini Silvano Coriani.NET Developer Evangelist Microsoft Corporation.
TW Asp - Active Server Pages Nicola Gessa. TW Nicola Gessa Introduzione n Con l’acronimo ASP (Active Server Pages) si identifica NON un linguaggio di.
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
1 Federico Del Freo a.d. Zucchetti. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi addetti di cui 500 dedicati alla ricerca.
Certificati e VPN.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
Extension pack per IIS7 Piergiorgio Malusardi IT Pro Evangelist
Tecnologie di Sicurezza in Internet APPLICAZIONI AA Ingegneria Informatica e dell’Automazione programma.
1 Application Server Definizione “ Insieme di componenti e servizi in grado di integrare la logica di presentazione, di business e di connettività di un.
Layered Grid Architecture. Application Fabric “Controlling elements locally”: Access to, & control of, resources Connectivity “Talking to Grid elements”:
Progettazione e realizzazione di un’applicazione J2EE Parte 2.
Note: deve essere possibile utilizzare il protocollo BGP sui router per propagare le due reti visibili su internet tale soluzione deve essere concordata.
Security Monitor and Auditing & Event Management Franco Rasello Angelo Bianchi Integra Spa.
Presenta – #wpc15it1 BI005 - Real Power BI Franco Perduca Factory Software srl
Architetture software
Identity & Access Management 2004: acquisizioni e riposizionamenti In Italia e nel mondo Identity Management in Banca 10 settembre 2004 Alessandro Giacchino.
Davide Benvegnù Introduzione a Visual Studio Online #VSOIntro.
Davide Benvegnù Integrazione con Visual Studio Online #VSOAPI.
Università degli Studi di Torino16 Maggio YouBlog: quali sfide occorre affrontare per proporre un servizio interfederato Napoli – 16 Maggio 2012.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo Secondo Convegno IDEM 9-10 Marzo 2010 Autenticazione federata per NILDE,
OpenAM Meeting AG del 06/11/2015 Alessandro Bettacchi, e-Lios s.r.l.
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
OpenShift Origin – Cosa è
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
Davide Benvegnù Continuous Integration con VSO #VSOCI.
Open City Platform: stato del progetto Workshop CCR, Trento, 17 marzo 2016 Luciano Gaido.
Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric. del 5 luglio 2012 “Open City Platform: OCP architecture” OCP architectural.
WS INFN-CCR GARR, Napoli, Federazioni di identità per supportare le esigenze della ricerca.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
PROGETTO AGRICOLTURA L’architettura tecnologica Bologna : 11/04/02.
Studio di metodologie e sviluppo di MiddleWare per interoperabilità
OCP: AA nel capitolato.
Dael Maselli Tutorial INFN-AAI
ADO Per gestire i database con tecnologia ASP si utilizzano strumenti ADO (ActiveX Data Objects): un'architettura che fornisce oggetti.
Transcript della presentazione:

OpenAM & OpenIG 30 settembre 2015

OpenAM OpenAM è un framework opensource di autenticazione, autorizzazione e federazione. OpenAM supporta i seguenti profili: Identity Provider (IdP) Supporto standards SAML2 (SSO e SLO), OAuth2, OpenID e XACML Policy Decision Point (PDP) Da investigare il supporto a PAP esterni Interfaccia PDP REST standard XACML Service Provider (SP) Supporto standards SAML2 (SSO e SLO), OAuth2, OpenID Policy Administration Point (PAP) Import/Export di policies in XACML3 (con alcune limitazioni) Interfaccia grafica web di creazione policies

OpenAM

Policy Agent Il Policy Agent è il componente che va effettivamente a proteggere la risorsa e che si interfaccia con OpenAM agendo quindi da Policy Enforcement Point (PEP). Il Policy Agent è rilasciato come modulo aggiuntivo dell’application server (non è una libreria) Attualmente è disponibile un J2EE Policy Agent che supporta gli application server: Apache Tomcat JBoss 7 Jetty Oracle WebLogic IBM Websphere ed un Web Policy Agent che supporta gli application server: Apache 2.2 e 2.4 Microsoft IIS6 e IIS7 Oracle iPlanet E per tutti gli altri framework? (Django, NodeJS, …) -> OpenIG

OpenIG Application OpenIG è un componente che va a sostituire il Policy Agent in tutti quei casi in cui questo non possa essere utilizzato: Utilizzo di un application server non supportato Impossibilità di accesso all’application server Applicazioni che non supportano autenticazione e non sono modificabili OpenIG agisce da reverse proxy esponendosi come Service Provider SAML2 Configurazione rotte DNS

OpenIG Supporto out-of-the-box per: Access management integration Application & API security Credential replay OAuth 2.0 OpenID Connect 1.0 Network traffic control Proxy with request & response capture Request & response rewriting SAML 2.0 federation support Single sign-on Da investigare: Supporto query XACML pianificato per la release 4.0.0 (attualmente in Nightly build) Alternativa: estendere OpenIG con le SDK OpenAM per generare richieste PDP XACML Come vengono forniti gli attributi alle applicazioni una volta autenticati? Come lavora in caso di connessioni HTTPS ?