Dael Maselli Tutorial INFN-AAI

Slides:



Advertisements
Presentazioni simili
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Advertisements

Internet Concetti e termini (7.1.1).
Laurea Magistrale in Informatica Reti 2 (2007/08)
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
Come funziona il PHP.
Sistemi Informativi sul Web
Il World Wide Web Lidea innovativa del WWW è che esso combina tre importanti e ben definite tecnologie informatiche: Documenti di tipo Ipertesto. Sono.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
1 Dott. Federico Del Freo a.d. Zucchetti Spa. 2 LA ZUCCHETTI Tra le maggiori realtà Italiane nel Software e nei servizi > 1700 dipendenti > 155 Ml € fatturato.
Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
Servizi Internet Claudia Raibulet
Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2015.
PHP.  HTML (Hyper Text Markup Language)  CSS (Cascading Style Sheets)  Javascript (linguaggio di programmazione client)  PHP ( Hypertext Preprocessor.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID Maggio.
“Virtual Organisation” in un contesto di Federazioni di Identità Workshop congiunto INFN CCR - GARR 2012 Napoli, Istituto.
OpenAM & OpenIG 30 settembre 2015.
Alessandro Tugnoli / Silvana Mangiaracina Secondo Convegno IDEM 9-10 Marzo Secondo Convegno IDEM 9-10 Marzo 2010 Autenticazione federata per NILDE,
Gruppi di lavoro Dreams Single Sign On, LDAP Stefano Zanmarchi, CCA.
AAI & AAI Plus Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Marzo 2012.
TRIP nell’era AAI CCR - 07/07/ Riccardo Veraldi - CCR.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Framework di sicurezza della piattaforma OCP (Identity & Access Management) Smart Cities and Communities and Social Innovation Bando MIUR D.D. 391/Ric.
INFN-AAI Stato dell’infrastruttura centrale Dael Maselli Workshop INFN CCR 2010.
INFN-AAI per il Servizio Sistema Informativo Dael Maselli Frascati, 10/07/2012 Riunione plenaria del Servizio Sistema Informativo.
Joomla SAML2 Extension Stefano Gargiulo (GARR) SP deploy made simple (...SAMLphp)
Università degli Studi di Perugia, LS in Informatica Seminario per il corso di Sicurezza Informatica (Prof. S. Bistarelli) Valentina Franzoni I nuovi paradigmi.
POLITECNICO DI MILANO FACOLTA’ DI INGEGNERIA SEDE DI CREMONA TESI DI DIPLOMA IN INGEGNERIA INFORMATICA RELATOREAUTORI Prof. Vittorio TrecordiDemicheli.
La sicurezza dei sistemi informatici Sistemi di Autenticazione e Directory Giuseppe Guerrasio “Sapere dove.
Titolari di reddito di impresa e di lavoro autonomo SUPER AMMORTAMENTO 31/12/2017 (30/6/2018) 15/10/2015 Maggiorazione del 40% Investimenti in beni.
PROGETTO AGRICOLTURA L’architettura tecnologica Bologna : 11/04/02.
Gruppo Web Tools Dael Maselli (LNF) Commissione Calcolo e Reti
INFN-AAI Technical Design Report
Studio di metodologie e sviluppo di MiddleWare per interoperabilità
Attività su middleware Grid e sua evoluzione
Gruppo WebTools CCR – 14 Marzo 2007 Dael Maselli.
Tutorial INFN-AAI Liv.2 Introduzione al corso
Enrico M. V. Fasanelli CCR settembre 2016
Meccanismi di caricamento e aggiornamento dei dati
INDIGO-DataCloud MidnightBlue Tutorial Days
Enrico M. V. Fasanelli Tutorial INFN-AAI Plus CNAF Dicembre 2010
Tutorial INFN-AAI Liv.2 Server LDAP
Portal Architecture Data Management
OCP: AA nel capitolato.
Riunione CCR – 29 Settembre 2008
Credential gateway for WNODES.
Condivisione Documentazione Tecnica
INFN-AAI Autenticazione e Autorizzazione
WebServer 12 luglio
Risultati analisi VA/PT Lisit 2008
Internet.
Corso di Ingegneria del Web A A Domenico Rosaci 1
Riunione CCR – 29 Settembre 2008
ADO Per gestire i database con tecnologia ASP si utilizzano strumenti ADO (ActiveX Data Objects): un'architettura che fornisce oggetti.
Marco Panella Internet e WWW Marco Panella
Classe V A A.s – 2012 Programma di Informatica
INFN-AAI Autenticazione e Autorizzazione
389 Directory Server Dael Maselli.
TRIP: The Roaming INFN Physicist implementazione ed uso a Perugia
UNIVERSITÀ DI MODENA E REGGIO EMILIA
Build /13/2019 ASP.NET Core Web API all’opera Problemi veri nello sviluppo di un backend vero Marco Minerva Microsoft MVP Windows Development
Competenze Informatiche Avanzate
Virtual Private Network SSL
Registrazione Identità Digitali
Transcript della presentazione:

Dael Maselli Tutorial INFN-AAI INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI

SAML 2.0 Security Assertion Markup Language (SAML) è uno standard per lo scambio di dati di autenticazione e autorizzazione (detti assertion) tra domini di sicurezza distinti Identity Provider (IdP) entità che fornisce informazioni di identità Service Provider (SP) entità che fornisce il servizio Il formato delle assertion SAML e basato su XML INFN-AAI - Dael Maselli - 2010

Applicazioni SAML permette di delegare l’autenticazione e l’autorizzazione di una applicazione web ad un Identity Provider centrale Credenziali presentate dall’utente solo all’IdP Il Service Provider può essere una libreria per uno specifico linguaggio o semplicemente un modulo per il web server che esporti le opportune variabili di autorizzazione all’applicazione SAML semplifica enormemente l’implementazione dell’AA nelle applicazioni web-based INFN-AAI - Dael Maselli - 2010

Metadati Durante la configurazione i partner (IdP e SP) si scambiano dei metadati, ovvero informazioni su gli attributi richiesti dall’applicazione gli endpoint ovvero le URL a cui chiedere o inviare le assertion di authN e authZ INFN-AAI - Dael Maselli - 2010

Funzionamento Quando l’utente, tramite browser, accede alla risorsa, la libreria SP manda al client un redirect http verso l’IdP con i dati (in POST) della richiesta di autenticazione L’IdP richiede l’autenticazione all’utente attraverso una form web o simile Se l’utente è correttamente autenticato l’IdP raccoglie gli attributi relativi e manda un redirect verso il SP con in POST l’assertion XML contenente gli attributi richiesti INFN-AAI - Dael Maselli - 2010

Flusso INFN-AAI - Dael Maselli - 2010

INFN-AAI - Dael Maselli - 2010

Implementazione INFN-AAI mette a disposizione l’IdP SAML idp.infn.it AuthN: user/pass, Kerberos5 e x509 PKI AuthZ: attributi LDAP ou=People,dc=infn,dc=it Per implementare un Service Provider SAML 2.0 si consiglia l’uso dei seguenti software: PHP: simpleSAMLphp Apache: Shibboleth 2.2 JAVA: OIOSAML INFN-AAI - Dael Maselli - 2010

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus F I N E INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus

Feed-back: Privacy Policy Feed-back
Sul progetto: SlidePlayer Condizioni di utilizzo

© 2024 SlidePlayer.it Inc. All rights reserved.