Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.

Slides:



Advertisements
Presentazioni simili
Overview CSR Software è una applicazione web based ideata per aiutare le imprese nella gestione e nella realizzazione del bilancio sociale. Il software.
Advertisements

Presentazione della tesi di laurea di Flavio Casadei Della Chiesa Newsletter: un framework per una redazione web.
VIA GIULIO RATTI, CREMONA – Tel. 0372/27524
FUSION BE Software di booking on-line. Caratteristiche principali -E' un vero Sistema di prenotazione -Personalizzazione delle tipologie di camere e dei.
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
CORSO DI SICUREZZA SU RETI II PROF. A. DE SANTIS ANNO 2006/07 Informatica granata Gruppo 2 ISP Gruppo 3 ISP.
Corso di Fondamenti di Informatica
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
PHP.
INTERNET : ARPA sviluppa ARPANET (rete di computer per scopi militari)
Progetto Campus One: Azione e-learningGenova, 9 aprile 2002 Giancarlo Parodi DIBE Esperienze dal progetto Ingegneria On Line.
Mantenimento dello stato Laboratorio Progettazione Web AA 2009/2010 Chiara Renso ISTI- CNR -
Connessione con MySQL.
UNIVERSITA’ DEGLI STUDI DI MODENA E REGGIO EMILIA
Sicurezza e Policy in Active Directory
Interazione tra basi di dati e web
UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SIMULAZIONE RETE INTERNET INTERNET SERVICE PROVIDER GRUPPO 2 COMMESSA – INFORMATICA GRANATA Corso Sicurezza su Reti II Prof. A. De Santis Anno Accademico.
1 Linux day /11/2003 ADA. Dai requisiti al progetto Come nasce il progetto di una piattaforma e-learning Open Source.
Cos’è un CMS? Content Management System
Daniel Stoilov Tesi di Laurea
1 Titolo Presentazione / Data / Confidenziale / Elaborazione di... ASP. Net Web Part e controlli di login Elaborazione di Franco Grivet Chin.
Test sul Cisco VPN Concentrator
Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Ottobre 2007 Predisposizione e presentazione della domanda di nullaosta.
Norman SecureTide Soluzione sul cloud potente per bloccare le spam e le minacce prima che entrino all'interno della rete.
portale per la gestione di pratiche medico-legali per le assicurazioni
Monitoraggio Pratiche Didattiche della provincia di Reggio Calabria Copyright©2007 DARGAL Web Solutions. È vietata la riproduzione anche parziale.
Usare la posta elettronica con il browser web
Guida IIS 6 A cura di Nicola Del Re.
Riservato Cisco 1 © 2010 Cisco e/o i relativi affiliati. Tutti i diritti sono riservati.
Calendario eventi sanitari Convocazione tramite SMS
Gestimp IV Il pacchetto software GESTIMP© di Isea S.r.l., di seguito indicato con GESTIMP©, permette di gestire la supervisione e la telegestione di impianti.
Canale Alfa Srl – Copyright 2013
VIRTUALIZZAZIONE Docente: Marco Sechi Modulo 1.
Fabrizio Grossi Verifica delle attività. L'operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un'attività
Soluzione per la gestione
Un problema importante
PORTALE CISCO PROJECT WORK: PORTALE CISCO A cura di: Bellifemine Davide DAlonzo Salvatore Trombino Angelo Zappacosta Luca.
Università degli studi di Roma la Sapienza --- Laboratorio di Basi di Dati II - a.a. 2003/04 Presentato da: CAU Simone Matricola:
Amministrazione della rete: web server Apache
La gestione dei rifiuti secondo la normativa vigente
Applicazione Web Informatica Abacus Informatica Classe VIA 2008/2009 N.Ceccon INF (01) Revisione 4.0 settembre 2008.
1 Applicazione per la gestione dei progetti di “Laboratorio e Tecnologie Web” Ilaria Iannantuono.
N4N Platform Architecture PA Inside outlook.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Laboratorio 4: PHP e MySQL
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Sistemi di stampa Incontro con i Referenti 17 Novembre 2003 D. Bortolotti.
Francesco M. Taurino – INFM Napoli 1 Netdisco Gestione e controllo degli apparati di rete Workshop sulle problematiche di Calcolo.
PoctEvo Point of Care Testing Evolution Gestione diagnostica Web.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Database Elaborato da: Claudio Ciavarella & Marco Salvati.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Servizi Internet Claudia Raibulet
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.
Aditech Life Acquisizione Parametri Monitoraggio Live da remoto
Integrazione con e /. Integrazione e/ - Banche24 Aggiornamenti previsti nel 2012 Sono previsti due momenti di rilascio per le funzionalità di integrazione.
Le basi di dati.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Modulo 5 – Database ACCESS LICEO SCIENTIFICO “ B. RESCIGNO COMPUTER SCUOLA PIANO INTEGRATO 2008/09 ESPERTO prof.ssa Rita Montella.
Dominio Windows ai LNF Frascati 17/02/2012 Tomaso Tonto Laboratori Nazionali di Frascati.
04/06/2016Francesco Serafini INDICO Corso Nazionale Novembre 2007.
F.Murtas 12 Febbraio DB per l'identity management INFN Anagrafica Scientifica Articolazione Strutture e Ruoli DataWeb.
Aggiornamento AFS R.Gomezel Commissione Calcolo e Reti Presidenza 5/10/2010-7/10/2010.
La gestione della rete e dei server. Lista delle attività  Organizzare la rete  Configurare i servizi di base  Creare gli utenti e i gruppi  Condividere.
INFN-AAI Autenticazione e Autorizzazione Dael Maselli Tutorial INFN-AAI Plus Marzo 2012.
Transcript della presentazione:

Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli

Strumenti Fatti in Casa Authentication + Single Sign On (CASSiO) TTicket L2 Find Node Racks Grapho DBquery Gestione Turni GEPS Domain WebServices Portal

CASSiO (1) – Maselli, Pistoni Cookie-based Authentication and Single Sign On Tempo fa e stato sviluppato ai LNF un sistema di Autenticazione e Single Sign On per alcune applicazioni WEB scritte in PHP o Perl. Con il tempo la procedura e stata aggiornata e resa il piu portabile possibile. I metodi di autenticazione sono aumentati ed e stata prevista lidentificazione di utenti INFN al di fuori dei LNF. Si propone come metodo di autenticazione e SSO per tutte le applicazioni web rese disponibili ai LNF e non.

CASSiO (2) – Maselli, Pistoni Autenticazione Kerberos 5 AFS NIS DB MySQL Certificato x509 Librerie Single Sign On PHP Perl ASP.NET

CASSiO (3) – Maselli, Pistoni Il sistema si basa su 2 cookie: : : 2)Contiene un md5 del cookie 1 e di un file (Cookie Key) leggibile solo dal www server e non esportato via http. Solo chi conosce il contenuto del Cookie Key e in grado di impostare o controllare lautenticazione. Funziona con tutti i SO e Browser che supportino SSL e Cookie.

CASSiO (4) – Maselli, Pistoni Utilizzato dalla quasi totalita degli script fatti in casa ai LNF Il DataWeb INFN sta sviluppando le nuove applicazioni e aggiornando le vecchie per supportarlo Programmazione semplificata di nuovi script indipendentemente dal SO e server HTTP Cookie impostati per il dominio infn.it, quindi leggibili da tutti i nodi INFN

CASSiO (5) – Maselli, Pistoni Configurando unopportuna distribuzione della Cookie Key e possibile riconoscere lautenticazione da tutti i siti INFN Librerie facilmente riscrivibili in altri linguaggi Possibilita di integrazione in software di terze parti Possibilita di sviluppo di nuovi metodi di autenticazione come OTP token, SMS ecc.

TTicket – Maselli TTicket e il sistema di Trouble Ticketing sviluppato ai LNF dal 2002, gia presentato al Workshop di Paestum Viene ultilizzato anche in altre sedi INFN Completamente integrato con CASSiO (TTicket ver >= 2.5.6) Per ulteriori informazioni rimando a:

L2 Find Node (1) – Maselli Permette di individuare dove sia connesso un nodo Visualizza il percorso per raggiungerlo a partire da uno switch Script Perl con interfaccia PHP Utilizza query SNMP a MIB Cisco Non e mai stato provato su altri switch Configurazione quasi nulla

L2 Find Node (2) – Maselli l2findnode swcalcfarm2 xtermpc2 Host Name: xtermpc2.lnf.infn.it Host IP: Status: UP. Layer3 from: swcalc1 Mac-addr: b-f Vlan: default ( 1 ) swcalcfarm2 - Po1 ( Gi1/0/27 Gi1/0/28 ) | swcalc1 - Gi8/13 | swae2a - 2/8 | swaea75 - Fa0/19 | xtermpc2

Racks & Grapho – Maselli Racks e Grapho sono due piccoli script php che semplificano la vita quando si gentiscono molti nodi e ci si deve collegare in console agli host. Racks, opportunamente configurato genera una pagina con la rappresentazione delle macchine nei rack in tabelle html e permette di collegarvisi in ssh, telnet o http. Grapho costruisce un grafo in html/css utile per raffigurare la struttura della rete, permette di accedere agli apparati in telnet o ssh.

Dbquery.pl (1) – Pistoni Il Database query e uno script che realizza una comoda interfaccia web per linterrogazione e lamministrazione dei dati in piu database Autenticazione integrata (Certificato, Kerberos, local DB) tramite CASSiO Vari livelli di autorizzazione di accesso ai dati Admin, trusted (possono leggere e scrivere nel db) Utenti abilitati (possono richiedere modifiche) Utenti sola lettura Utenti disabilitati (gestione delle wildcard )

Dbquery.pl (2) – Pistoni Le interrogazioni al DB sono semplici, ma molto potenti I valori dei campi visualizzati possono essere facilmente definiti come web link in quanto campi speciali o amministrativi in quanto valori per effettuare nuova ricerca nello stesso o in un altro database Definizione di livelli di protezione fino al singolo campo della tabella del DB Personalizzazione delloutput Ai LNF vengono gestiti tutti i DB del Calcolo: Phonebook interno, Run Coordinator di Dafne, Rubrica ditte, Username e gruppi, Nodi di rete, Rembo, Contratti di manutenzione, etc.

Domain WebServices Portal (1) (Amanzi) Gruppo di applicazioni in ASP.NET per il: Serving dei software kits comuni e del relativo supporto allinstallazione Monitoraggio e Gestione delle code relative al servizio di stampa centralizzato LA SOLUZIONE DATABASE CENTRALIZZATO Memorizzare: Le informazioni relative ai servizi esportati dal portale I contenuti necessari a generare le pagine web I parametri funzionali di stato dei servizi I log dei servizi e le azioni intraprese dallutente LA SOLUZIONE DATABASE CENTRALIZZATO Memorizzare: Le informazioni relative ai servizi esportati dal portale I contenuti necessari a generare le pagine web I parametri funzionali di stato dei servizi I log dei servizi e le azioni intraprese dallutente

Aspetti implementativi per CASSiO: Funzioni esportate da unico modulo VB basato su classi.Net Framework 1.0 SP1 (compatibile 1.1 e sup.) Controllo validita autenticazione pre-esistente, login e logout utente Rilascio autorizzazioni di alto livello per la cancellazione dei printing pending jobs in base alla validazione del metodo di autenticazione CASSiO: per tale funzionalita sono autorizzati solo gli utenti che si autenticano Kerberos/AFS o mediante certificato X509 INFN Domain WebServices Portal (2) (Amanzi)

GEPS (1) – Angius La Squadra GEPS e stata istituita per la Gestione delle Emergenze e del Primo Soccorso Presso i LNF ogni turno giornaliero e composto da 6 persone piu 2 riserve In totale gli abilitati ai turni GEPS sono circa 50 persone

GEPS (2) – Angius Lesigenza era di disporre di una applicazione web che rendesse piu semplice la composizione e la gestione del calendario turni per un gruppo cosi numeroso ed eterogeneo Realizzata inizialmente per la sola squadra LNF e stata poi implementata con due setup differenti (numero componenti squadra, riserve, constraint di prenotazione, etc.) per le due diverse squadre GEPS dei LNF e AC In produzione da Ottobre 2004

GEPS (3) – Angius Realizzata in PHP, utilizza un DB su MySQL Autenticazione integrata con il sistema di CASSiO attivo nei Laboratori Nazionali di Frascati e Amministrazione Centrale Per i dati anagrafici fa riferimento al Phonebook gestito dallapplicazione DBQuery Tutte le operazioni di inserimento, modifica, cancellazione di turni e utenze sono registrate

GEPS (4) – Angius Sono previsti piu livelli di accesso: visitatore autenticato qualsiasi account LNF/AC puo consultare il calendario delle prenotazioni utente effettivo GEPS puo prenotarsi e gestire le proprie prenotazioni admin puo inserire nuovi effettivi, modificarne lo stato, impersonare qualsiasi utente, definire il capoturno, rimuovere tutte le prenotazioni relative ad un giorno o ad un intero mese

GEPS (5) – Angius Lapplicazione e divisa in diversi quadri: Quadro principale mensile per la gestione delle prenotazioni Quadro giornaliero con ulteriori dati dei componenti la squadra (telefono, tenocode, , edificio, note) Riepilogo Utente Gli admin inoltre possono consultare i quadri di log per le modifiche ai turni e alle utenze e accedere ad un quadro di accounting con i turni effettuati su base mensile o annuale dalle varie utenze Un job a cron, nei giorni lavorativi, provvede ad inserire in turno le riserve in caso di assenze e ad inviare via un memorandum ai componenti della squadra in turno per il giorno lavorativo successivo

GEPS (6) – Angius

Quadro Mensile Versione Admin

Domande ?