La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF.

PubblicatoNiccolina Colombo Modificato 8 anni fa

Presentazioni simili

Presentazione sul tema: "Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF."— Transcript della presentazione:

1 Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF

2 TRIP INFN-Web INFN-dot1x router.x.infn.it WAN router.y.infn.itradius.y.infn.it radius.garr.net VLAN trunk Cisco AIR-AP1231G-E-K9 radius.x.infn.it tino.x.infn.it LAN switch-router layer 2 switch 802.1x VLAN Captive Portal VLAN Default VLAN 2

3 Eduroam 3 INFN-Web eduroam router.x.infn.it WAN router.y.infn.itradius.y.infn.it radius.garr.net VLAN trunk Cisco AIR-AP1231G-E-K9 radius.x.infn.it tino.x.infn.it LAN switch-router layer 2 switch 802.1x VLAN Captive Portal VLAN Default VLAN 01-10-2009Riccardo Veraldi - Riunione CCR3

4 Migrazione TRIP  eduroam TRIP è di per sé un’architettura compliant con eduroam Stiamo percorrendo tutti i passi formali per la piena adesione dell’INFN a eduroam Operativamente basta modificare il nome del SSID da INFN-dot1x in eduroam Nessun’altra operazione è necessaria 4

5 TINO Associazione a rete WiFi aperta INFN-Web Redirezione connessione sul portale TINO Autenticazione utente con account locale al portale ATTENZIONE: autenticazione utente con proxy radius PROIBITO DA EDUROAM!! Logout da parte dell’utente o dopo timeout di n ore 5

6 Integrazione TINO – Shibboleth2 Installazione di Shibboleth2 e configurazione di mod_shib sotto apache Rivista totalmente l’architettura del portale per l’integrazione con mod_shib Modifiche al codice sorgente di TINO Migliorato lo script di firewall che ora tiene conto anche dei mac address dei client IP spoofing prevention Mac spoofing prevention 6

7 TINO – Shibboleth2 Associazione a rete WiFi aperta INFN-Web Redirezione su IdP INFN https://idp.infn.ithttps://idp.infn.it Autenticazione tramite AAI Autenticazione tramite certificato x509/mapping su AAI Ritorno sul portale TINO Logout da parte dell’utente o dopo timeout di n ore 7

8 Redirezione su IdP INFN 8

9 Ritorno a TINO dopo autenticazione 9

10 TINO logout 10

11 TINO – shib2 Vantaggi Autenticazione tramite AAI Possbilitá di avere un unico setup comune a tutte le sezioni (da discutere) Semplificatione della configurazione del portale radius server locale non piú necessario Svantaggi Non si possono registrare utenti locali che quindi non siano in AAI Godiva ? 11

12 Conclusioni TRIP  eduroam Stiamo portando a termine le azioni formali necessarie Firma da parte del Presidente Passaggio indolore Portale Web TINO-shib2 La migrazione necessita l’installazione di un nuovo pacchetto Gli utenti ospiti locali non registrati su AAI non potranno autenticarsi a meno che non si configurino 2 istanze distinte di portale (da testare) 12

Scaricare ppt "Evoluzione di TRIP: Eduroam, portale Web e autenticazione su IdP INFN Riccardo Veraldi, Vincenzo Ciaschini - CNAF."

Presentazioni simili

Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.

Riunione Referenti – Bologna 2 Luglio 2003 Wireless nella Sezione INFN di Bologna Franco Brasolin Servizio Calcolo e Reti Sezione INFN di Bologna.
Controllo accessi ai PC con OpenVPN

Controllo accessi ai PC con OpenVPN
UNIVERSITÀ DEGLI STUDI DI BOLOGNA

UNIVERSITÀ DEGLI STUDI DI BOLOGNA
SEVER RAS.

SEVER RAS.
Il Portale delle Notizia di Reato

Il Portale delle Notizia di Reato
Commessa: HotSpot Wi-Fi

Commessa: HotSpot Wi-Fi
Carotenuto Raffaele Distante Federico Picaro Luigi

Carotenuto Raffaele Distante Federico Picaro Luigi
Punto di partenza 802.11b , 802.11a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.

Punto di partenza b , a, 802,11g sono tecnologie per creare reti ethernet senza fili Copertura di 20 m di raggio indoor (3 muri) da ogni stazione.
Test sul Cisco VPN Concentrator

Test sul Cisco VPN Concentrator
Wireless Authentication

Wireless Authentication
Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.

Gruppo Directory Services Rapporto dell'attivita' svolta - Marzo 2000.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari

Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Attivazione protocollo SSL al sistema di posta elettronica

Attivazione protocollo SSL al sistema di posta elettronica
Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.
INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus Dicembre 2010.
Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.

Dal click alla pagina web... Centro di Calcolo Corso Internet 22 Novembre 1996 Stefano Bistarelli Università di Chieti-Pescara “G. D’Annunzio” Dipartimento.
Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.

Gruppo mail Michele Michelotto. Indirizzi secondo livello Documento inviato alla lista CCR e a mailmgr Diversi commenti Servizio “best effort” in seguito.
Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:

Registrazione degli ospiti INFN e gestione del database via web M.Corosu, A.Brunengo INFN Sezione di Genova Linguaggio di programmazione: perl Web server:
Presentazione Opac SOL Sebina Open Library 10 gennaio 2007 OPAC SOL e Sebina SBN: l’anagrafica utenti Federica Zanardini

Presentazione Opac SOL Sebina Open Library 10 gennaio 2007 OPAC SOL e Sebina SBN: l’anagrafica utenti Federica Zanardini
Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista

Accesso wireless (e wired): autenticazione Layer 3 e soluzione mista

Presentazioni simili

Annunci Google