La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio.

PubblicatoLia Foti Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio."— Transcript della presentazione:

1 INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio

2 SAML Identity Provider idp.infn.it è l’Identity Provider SAML2.0 di INFN-AAI Compatibile con Shibboleth 2.0 e 1.3 Supporto autenticazione: username/password X.509 PKI Kerberos GSSAPI MOTP: Mobile One Time Password 2INFN-AAI - Dael Maselli - 2011

3 Autorizzazione Backend autorizzazione: LDAP INFN-AAI l’IdP può fornire attributi alle applicazioni (Service Provider) prendendoli dai server LDAP di AAI è possibile definire quali attributi fornire per ogni Service Provider di default vengono esposti gli attributi: cn, eduPersonAffiliation, eduPersonScopedAffiliation, eduPersonEntitlement, eduPersonPrincipalName, eduPersonTargetedID, givenName, mail, sn, uid 3INFN-AAI - Dael Maselli - 2011

4 Stato attuale idp.infn.it è in produzione da Agosto 2010 Servito da 2 nodi ai LNF Gestisce circa 1200 autenticazioni (riuscite) ogni giorno senza accenni al sovraccarico è comunque possibile aggiungere nodi al servizio con poco sforzo 4INFN-AAI - Dael Maselli - 2011

5 Clienti Attualmente viene utilizzato da vari servizi nazionali: Portale SI (portale-sisinfo.infn.it) Gestione presenze SI Tutte le applicazioni DataWeb (preventivi, consuntivi, formazione, associazioni, ecc.) Indico INFN (agenda.infn.it) Wiki INFN (wiki.infn.it) Joomla! INFN (web.infn.it) altri… alcune sedi lo usano anche per applicazioni locali: Catania, LNF, Parma, Pavia, Roma2, Trieste 5INFN-AAI - Dael Maselli - 2011

6 Attuali sistemi di ridondanza Attualmente il sistema risiede su 2 nodi ai LNF System, LAN, Storage NSPOF Load balancing & failover via Cisco SLB PHP Sessions: Memcache sessioni in mirror tra i 2 nodi Se i LNF sono online lo è anche idp.infn.it 6INFN-AAI - Dael Maselli - 2011

7 Ridondanza su WAN! Il core di INFN-AAI è naturalmente ridondato geograficamente: LNF e CNAF Fin ora ci siamo posti il problema di come ottenere un failover trasparente dei servizi come i web server Ora abbiamo il dominio ha.infn.it A breve avremo un IdP gemello di quelli di Frascati al CNAF otterremo una configurazione active/passive con priorità maggiore su LNF (2 nodi LB) 7INFN-AAI - Dael Maselli - 2011

8 idp-infn.lnf 8INFN-AAI - Dael Maselli - 2011 idp1-infn.lnf idp2-infn.lnf idp-infn.cnaf idp.infn.it INFN-AAI Core Service LDAP

9 F I N E INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011

Scaricare ppt "INFN-AAI HA SAML Identity Provider Dael Maselli Workshop CCR INFN GRID 2011 16-20 Maggio."

Presentazioni simili

EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
389 Directory Server Dael Maselli.

389 Directory Server Dael Maselli.
Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.

Istituto Nazionale di Fisica Nucleare Roma,12 febbraio 2001 Netgroup meeting Situazione attuale e attivita futura - R.Gomezel 1 Netgroup meeting Situazione.
Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.

Esigenze nell’implementazione della suite di collaborazione di Oracle nell’infrastruttura IT dell’Istituto Nazionale di Fisica Nucleare Dael Maselli Oracle.
Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.

Dael Maselli Gruppo WebTools CCR – 03 Ottobre 2007.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
RHCS XEN Cluster Dael Maselli – Workshop CCR – Maggio 2009.

RHCS XEN Cluster Dael Maselli – Workshop CCR – Maggio 2009.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI Protoserv Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio 2007 - LNF.

Fedora Directory Server Dael Maselli Workshop AAI - 30 Maggio LNF.
Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.

Dael Maselli Gruppo WebTools CCR – 14 Marzo 2007.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.

Servizio Sistema Informativo - Area Gestione Sistemi e Sicurezza – LNF – Dael Maselli Area Gestione Sistemi e Sicurezza LNF Plenaria Servizio Sistema Informativo.
Dael Maselli – INFN LNF CCR – 5 Ottobre 2011. Dael Maselli slide 2 CCR 05-10-2011 Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.

Dael Maselli – INFN LNF CCR – 5 Ottobre Dael Maselli slide 2 CCR Google Apps Premier Edition  Nelle ultime settimane si è concretizzata.
Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:

Dario Orselli Centro di Ateneo per le Biblioteche Università di Messina Seminario Pescara, Sala convegni CARIPE, 22 – 23 magio 2007 Autenticazione federata:
Dael Maselli – INFN LNF CCR – 17 Marzo 2009. Dael Maselli slide 2 CCR 17-03-2009 Oracle Collaboration Suite  Ci sono seri problemi con la suite della.

Dael Maselli – INFN LNF CCR – 17 Marzo Dael Maselli slide 2 CCR Oracle Collaboration Suite  Ci sono seri problemi con la suite della.
INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.

INFN AAI Estensione meccanismi standard di Autenticazione ed Autorizzazione.
Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.

Fedora Directory Server Dael Maselli. Funzionalita’ principali Replica Multi-Master fino a 4 nodi Connessione e autenticazione sicura (SSLv3, TLSv1 e.
Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.

Attivita' tecniche Test effettuati su Fedora Directory Server: SSL/TLS Autenticazione con Backend PAM Autenticazione Ticket Kerberos Replica Master-Slave.

Presentazioni simili

Annunci Google