La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010.

PubblicatoFillipo Tonelli Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010."— Transcript della presentazione:

1 INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010

2 SAML 2.0 Security Assertion Markup Language (SAML) è uno standard per lo scambio di dati di autenticazione e autorizzazione (detti assertion) tra domini di sicurezza distinti Identity Provider (IdP) entità che fornisce informazioni di identità Service Provider (SP) entità che fornisce il servizio Il formato delle assertion SAML e basato su XML 2INFN-AAI - Dael Maselli - 2010

3 Applicazioni SAML permette di delegare l’autenticazione e l’autorizzazione di una applicazione web ad un Identity Provider centrale Credenziali presentate dall’utente solo all’IdP Il Service Provider può essere una libreria per uno specifico linguaggio o semplicemente un modulo per il web server che esporti le opportune variabili di autorizzazione all’applicazione SAML semplifica enormemente l’implementazione dell’AA nelle applicazioni web-based 3INFN-AAI - Dael Maselli - 2010

4 Metadati Durante la configurazione i partner (IdP e SP) si scambiano dei metadati, ovvero informazioni su gli attributi richiesti dall’applicazione gli endpoint ovvero le URL a cui chiedere o inviare le assertion di authN e authZ 4INFN-AAI - Dael Maselli - 2010

5 Funzionamento Quando l’utente, tramite browser, accede alla risorsa, la libreria SP manda al client un redirect http verso l’IdP con i dati (in POST) della richiesta di autenticazione L’IdP richiede l’autenticazione all’utente attraverso una form web o simile Se l’utente è correttamente autenticato l’IdP raccoglie gli attributi relativi e manda un redirect verso il SP con in POST l’assertion XML contenente gli attributi richiesti 5INFN-AAI - Dael Maselli - 2010

6 Flusso 6INFN-AAI - Dael Maselli - 2010

7 7

8 Implementazione INFN-AAI mette a disposizione l’IdP SAML idp.infn.it AuthN: user/pass, Kerberos5 e x509 PKI AuthZ: attributi LDAP ou=People,dc=infn,dc=it Per implementare un Service Provider SAML 2.0 si consiglia l’uso dei seguenti software: PHP: simpleSAMLphp Apache:Shibboleth 2.2 JAVA: OIOSAML 8INFN-AAI - Dael Maselli - 2010

9 F I N E INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus

Scaricare ppt "INFN-AAI SAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010."

Presentazioni simili

Shibboleth e IDEM Metting Itale 2010, 23 giugno 2010. Roma R. Gibellini e Z. Tajoli.

Shibboleth e IDEM Metting Itale 2010, 23 giugno Roma R. Gibellini e Z. Tajoli.
Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (www.tissino.it)

Gli ipertesti del World Wide Web Funzionamento e tecniche di realizzazione a cura di Loris Tissìno (
EGEE-II INFSO-RI-031688 Enabling Grids for E-sciencE www.eu-egee.org EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.

EGEE-II INFSO-RI Enabling Grids for E-sciencE EGEE and gLite are registered trademarks Sicurezza in EGEE Vincenzo Ciaschini Roma.
Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.

Unità D2 Database nel web. Obiettivi Comprendere il concetto di interfaccia utente Comprendere la struttura e i livelli che compongono unapplicazione.
Active Directory Federation Services

Active Directory Federation Services
Internet Concetti e termini (7.1.1).

Internet Concetti e termini (7.1.1).
Laurea Magistrale in Informatica Reti 2 (2007/08)

Laurea Magistrale in Informatica Reti 2 (2007/08)
Progetto Shibboleth-UniTo-Scuole Servizio di autenticazione federata Descrizione della sperimentazione Torino, 14 dicembre 2009 Stefania Sella Area Infrastrutture.

Progetto Shibboleth-UniTo-Scuole Servizio di autenticazione federata Descrizione della sperimentazione Torino, 14 dicembre 2009 Stefania Sella Area Infrastrutture.
Java Enterprise Edition (JEE)

Java Enterprise Edition (JEE)
Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.

Università degli Studi di Modena e Reggio Emilia Facoltà dIngegneria - sede di Modena Corso di Laurea in Ingegneria Informatica Interoperabilità di componenti.
1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.

1 Basi di dati e Web Prof. Stefano Paraboschi Prof. Barbara Pernici.
Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.

Web SSO & Tools LNF – INFN Workshop Calcolo e Reti INFN 06 Giugno 2006 – Otranto Dael Maselli.
Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura non semplice da ogni applicazione (ad esempio Class Factory.

Perché.Net e non più COM/DCOM ? Superamento dei problemi di COM: Richiede una infrastruttura "non semplice" da ogni applicazione (ad esempio Class Factory.
17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.

17/12/02 1 Direzione Sviluppo Servizi su rete, Banche dati IRIDE Infrastruttura di Registrazione e IDEntificazione.
389 Directory Server Dael Maselli.

389 Directory Server Dael Maselli.
Come funziona il PHP.

Come funziona il PHP.
Centro di Assistenza Multicanale (C.A.M.) di Cagliari

Centro di Assistenza Multicanale (C.A.M.) di Cagliari
Analisi (Analista) Progettazione (Progettista) Sviluppo o Traduzione (Sviluppatore) Documentazione.

Analisi (Analista) Progettazione (Progettista) Sviluppo o Traduzione (Sviluppatore) Documentazione.
L’AUTENTICAZIONE DEI CITTADINI: DA E- GOVERNMENT AD E-DEMOCRACY

L’AUTENTICAZIONE DEI CITTADINI: DA E- GOVERNMENT AD E-DEMOCRACY
Sistemi Informativi sul Web

Sistemi Informativi sul Web

Presentazioni simili

Annunci Google