La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

OpenAM & OpenIG 30 settembre 2015.

PubblicatoArnaldo Carrara Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "OpenAM & OpenIG 30 settembre 2015."— Transcript della presentazione:

1 OpenAM & OpenIG 30 settembre 2015

2 OpenAM OpenAM è un framework opensource di autenticazione, autorizzazione e federazione. OpenAM supporta i seguenti profili: Identity Provider (IdP) Supporto standards SAML2 (SSO e SLO), OAuth2, OpenID e XACML Policy Decision Point (PDP) Da investigare il supporto a PAP esterni Interfaccia PDP REST standard XACML Service Provider (SP) Supporto standards SAML2 (SSO e SLO), OAuth2, OpenID Policy Administration Point (PAP) Import/Export di policies in XACML3 (con alcune limitazioni) Interfaccia grafica web di creazione policies

3 OpenAM

4 Policy Agent Il Policy Agent è il componente che va effettivamente a proteggere la risorsa e che si interfaccia con OpenAM agendo quindi da Policy Enforcement Point (PEP). Il Policy Agent è rilasciato come modulo aggiuntivo dell’application server (non è una libreria) Attualmente è disponibile un J2EE Policy Agent che supporta gli application server: Apache Tomcat JBoss 7 Jetty Oracle WebLogic IBM Websphere ed un Web Policy Agent che supporta gli application server: Apache 2.2 e 2.4 Microsoft IIS6 e IIS7 Oracle iPlanet E per tutti gli altri framework? (Django, NodeJS, …) -> OpenIG

5 OpenIG Application OpenIG è un componente che va a sostituire il Policy Agent in tutti quei casi in cui questo non possa essere utilizzato: Utilizzo di un application server non supportato Impossibilità di accesso all’application server Applicazioni che non supportano autenticazione e non sono modificabili OpenIG agisce da reverse proxy esponendosi come Service Provider SAML2 Configurazione rotte DNS

6 OpenIG Supporto out-of-the-box per: Access management integration
Application & API security Credential replay OAuth 2.0 OpenID Connect 1.0 Network traffic control Proxy with request & response capture Request & response rewriting SAML 2.0 federation support Single sign-on Da investigare: Supporto query XACML pianificato per la release (attualmente in Nightly build) Alternativa: estendere OpenIG con le SDK OpenAM per generare richieste PDP XACML Come vengono forniti gli attributi alle applicazioni una volta autenticati? Come lavora in caso di connessioni HTTPS ?

Scaricare ppt "OpenAM & OpenIG 30 settembre 2015."

Presentazioni simili

I servizi specialistici a supporto della

I servizi specialistici a supporto della
Shibboleth e IDEM Metting Itale 2010, 23 giugno 2010. Roma R. Gibellini e Z. Tajoli.

Shibboleth e IDEM Metting Itale 2010, 23 giugno Roma R. Gibellini e Z. Tajoli.
EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.

ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.

Windows Server 2003 SP1 Security Configuration Wizard PierGiorgio Malusardi IT Pro Evangelist Microsoft.
Configuring Network Access

Configuring Network Access
| | Microsoft Certificate Lifecycle Manager.

| | Microsoft Certificate Lifecycle Manager.
Active Directory Federation Services

Active Directory Federation Services
Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.

Entro fine marzo 2012 potrà essere distribuita, a chi ne farà richiesta, la versione 7.0 di Inemar, che contiene la prima parte delle modifiche e degli.
Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.

Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.
UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA

UNIVERSITÀ DEGLI STUDI DI MODENA E REGGIO EMILIA
Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello

Java2 Esercitazioni del corso di Sistemi Informativi Marina Mongiello
1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a. 2005-06 - Prof. Francesco Donini Active Server Pages.

1 Università della Tuscia - Facoltà di Scienze Politiche.Informatica 2 - a.a Prof. Francesco Donini Active Server Pages.
1 1 I servizi specialistici a supporto della Business Integration B usiness integration.

1 1 I servizi specialistici a supporto della Business Integration B usiness integration.
Il Portale delle Notizia di Reato

Il Portale delle Notizia di Reato
L’inclusione dei comuni piccoli

L’inclusione dei comuni piccoli
Carotenuto Raffaele Distante Federico Picaro Luigi

Carotenuto Raffaele Distante Federico Picaro Luigi
Architettura Java/J2EE

Architettura Java/J2EE
Linux Riunione Referenti-CCL 2-Luglio-2003. Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.

Linux Riunione Referenti-CCL 2-Luglio Utilizzo di Linux Principale (unica) piattaforma di calcolo per HEP Grid Supportato dalle maggiori industrie.
Page 1. Page 2 Gestione Rendite La soluzione Kirey Architettura.

Page 1. Page 2 Gestione Rendite La soluzione Kirey Architettura.

Presentazioni simili

Annunci Google