Portalintegrationsprojektet Nyt fra brugerstyring ERFA møde 5. marts 2008 Thomas Gundel
Agenda Opdateringer –Ny OIO-SAML profil (DK-SAML) –Guide til føderationstilslutning –Integrationstest Logningspolitik Certifikatpolitik Spørgsmål
Opstartsmøder Brug gerne muligheden for konsulentassistance til indledende afklaring og opstart af jeres projekter. I behøver ikke vente, til I er klar med en løsning til test!
Ny OIO-SAML Profil OIOWebSSOProfileV205-review.pdfhttp:// Mailingsliste til diskussion af udfordringer ved implementering af profilen
Logningspolitik Beskriver hvad parterne i føderationen skal logge Stiller krav til sikring af loggen Formål –Placering af roller og ansvar –Opfyldelse af lovkrav –Data til efterforskning –Konsistens og sporbarhéd på tværs af føderationen
Afgræsning Omhandler logning ved login, logout, SSO Men ikke –Autorisationer –Logninger i forretningsapplikationer
Overblik Organisatoriske krav –Logningsansvarlig skal udpeges –Denne skal sikre, at der er procedurer for overvågning, sikkerhedsbrud, adgang til logdata, backup, destruktion. Persondataloven Tidsstempling Signaturbeviser
Certifikatpolitik Definerer hvilke certifikater, der må anvendes til kryptering, signering og SSL i føderationen Stiller krav til certifikatvalidering
Serviceudbyderens Certifikater Serviceudbyder Web ServerSAML Boks Common Domain Server SSL certifikat til eget domæne SSL certifikat til fælles domæne OCES virksomheds- certifikat OCES personcert. til at teste med
Spørgsmål ?