Præsentation er lastning. Vent venligst

Præsentation er lastning. Vent venligst

Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008.

Offentliggjort afSten Holmberg Redigeret for ca. et år siden

Lignende præsentationer

Præsentationer af emnet: "Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008."— Præsentationens transcript:

1 Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008

2 Agenda •Lidt om føderationer •Tilslutningsprocessen •Oversættelse af brugeridentiteter •Key Management •Logning

3 Om føderationer •En føderation er et forbund af selvstændige organisationer, der anvender et fælles sæt af aftaler, standarder og teknologier til overførsel af brugeres identitet og rettigheder på tværs af organisationer. •Tilslutning til den fællesoffentlige føderation er en forudsætning for, at services kan leveres på borgerportalen. •Stiller krav til serviceudbydere om at understøtte OIO-SAML profilen samt føderationens politikker.

4 Hvilken funktionalitet tilbydes?! Identity Provider Logintjeneste AutorisationApplikation Bruger Serviceudbyder Føderation Attributservice

5 ”Guide til Føderationstilslutning” •Formålet med guiden er at: –Skabe overblik og klarhed for serviceudbydere –Udgøre et værktøj for planlægning af arbejdet –Gøre forløbet så effektivt som muligt –Beskrive de væsentligste udfordringer –Være et opsamlingssted for erfaringer med tilslutning •Guiden er teknologineutral

6 Indhold af guide •Overblik over tilslutningsprocessen •Beskrivelse af vigtigste opgaver og aktiviteter •Fordeling af roller og ansvar •Vigtige tekniske valg •Tekniske problemstillinger, tips •Beskriver ikke –Portalintegration –SAML produktspecifikke overvejelser –Indhold af integrationstest

7

8

9 Gennemgang af aktiviteter (1) •Foranalyse –Muligheder og konsekvenser ved tilslutning –Business cases –Politiske og organisatoriske forhold –Valg af applikationer / services, der skal tilsluttes. •Kun web applikationer til Internettet •Applikationer som skal på borger.dk er et must, hvis de skal kende brugeren •Evt. udfasning af eksisterende loginløsninger •Største gevinst for applikationer med mange brugere

10 Gennemgang af aktiviteter (2) •Indgå tilslutningsaftale med BSS –Fastlægger rammer, ansvar og pligter •Etablering af organisation –Projektorganisation –Driftsorganisation og procedurer •Risikovurdering –Fastlæg nødvendigt niveau af autentitetssikring for hver applikation / service –Organisationer underlagt DS-484 skal iøvrigt foretage en konsekvens- og risikovurdering

11 Gennemgang af aktiviteter (3) •Fastlæg driftsbehov / servicekvalitet –Applikationer –Infrastrukturkomponenter (SAML bokse) –Risikovurderingen giver input –Sammenhold med føderationens servicekvalitet og overvej evt. beredskab

12 Gennemgang af aktiviteter (4) •Etablér SAML 2.0 kapabilitet –Kan findes i eksisterende SW (f.eks. Identity Management suiter) –En række kommercielle produkter på markedet. Se Wiki! –Open source værktøjer •Kriterier for valg –It strategi og sikkerhedsstrategi –Eksisterende teknologiplatform –Øvrige behov/løsninger til identity management i organisationen –Produktkendskab

13 Gennemgang af aktiviteter (5) •Arkitektur, design og udvikling –Integration mellem SAML produkt og serviceudbyderens infrastruktur og applikationer –Behov for integration og udvikling vil variere meget fra serviceudbyder til serviceudbyde –Relevante spørgsmål: •Hvad har applikationen brug for at vide om brugeren?! Hvordan skal den have det at vide?! •Hvordan styres adgange i dag og i fremtiden?! •Hvad har infrastrukturen brug for at vide om brugeren (f.eks. specifikke eller generiske rettigheder, styrke af autentitetssikring)

14 Gennemgang af aktiviteter (6) •Etablering af miljøer –Opsætning af servere, netværk, infrastruktur –Brug af fælles tidsserver –Installering og konfigurering af SAML produkt –Udveksling af meta data med Identity Provider –Generering af testdata til applikationer –Testbrugere (OCES test certifikater) –Eksterne systemer (fx CPR, TDC) –Nøgler, certifikater, key management –Sikkerhed –Procedurer

15 Gennemgang af aktiviteter (7) •Integrationstest –Verificerer at ”opkoblingen” til Identity Provideren er udført teknisk / funktionelt korrekt –Serviceudbyder selv ansvarlig for test af •applikationsspecifik funktionalitet •ikke-funktionelle aspekter (inkl. sikkerhed) –Test cases og test data for integrationstest er beskrevet i særskilt dokument –Integrationstest mod portaler udføres efter integrationstesten

16 Teknik

17 Oversættelse af brugeridentiteter •Serviceudbyder vil modtage et SAML token, der beskriver brugerens identitet på et ”fælles” format. •Den eksterne identitet skal oversættes til den interne identitet, brugeren er kendt under hos serviceudbyderen. •Derefter skal den gøres tilgængelig for applikationer og evt. infrastruktur (fx via HTTP headere)

18 ”Account mapping” via OCES attr. Identity Provider Logintjeneste AutorisationApplikation Bruger Serviceudbyder Attributservice CPR=112145432 PID=1222982632 CN=Hans Jensen Bruger- katalog UserID CPR Navn : Hansj 112145432 Hans Jensen Pto 323453453 Peter Olsen Ingen eksplicit relation mellem brugerID hos SP og IdP! SAML Token

19 ”Account linking” via pseudonymer Identity Provider Logintjeneste AutorisationApplikation Bruger Serviceudbyder Attributservice Pseudonym= xa1823 Bruger- katalog UserID Pseudonym Navn : Hansj xa1823 Hans Jensen Pto qx3234 Peter Olsen Bruger- katalog Pseudonym CPR SP : xa1823 112145432 itst.dk qx3234 128382392 oes.dk Eksplicit relation mellem SP og IdP! SAML Token

20 Key Management •Håndtering af kryptografiske nøgler er vigtigt for sikkerheden men ofte et forsømt område. •Serviceudbyderens virksomhedssignatur anvendes til at underskrive meddelelser og til at modtage krypterede meddelelser fra Identity Provideren. •Adgangen til nøglerne er kritisk at sikre. •Serviceudbydere bør etablere procedurer for sikker generering, opbevaring, brug, backup, fornyelse og genetablering af nøgler.

21 Logning •BSS udgiver en logningspolitik, som fortæller hvilke data, serviceudbyderne skal logge. •Formålet er: –At sikre sporbarhed af tværgående transaktioner –At sikre konsistens af logning –At relevant lovgivning opfyldes –Tilgodese efterforskningsmæssige hensyn

Download ppt "Portalintegrationsprojektet Føderationstilslutning ERFA møde 9. januar 2008."

Lignende præsentationer

Agenda – ERFA 2008-08-27 13:00Velkommen 13:10 (20 min) General status i projektet v/Claus Andreasen 13:30 (20 min) Borger.dk – portalintegrationen v/Rasmus.

Agenda – ERFA :00Velkommen 13:10 (20 min) General status i projektet v/Claus Andreasen 13:30 (20 min) Borger.dk – portalintegrationen v/Rasmus.
Katalog over nationale standarder på sundhedsområdet.

Katalog over nationale standarder på sundhedsområdet.
v/ Flemming Faber Souschef, IT-Sikkerhedskontoret

v/ Flemming Faber Souschef, IT-Sikkerhedskontoret
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
Samspil med den offentlige sektor er afgørende

Samspil med den offentlige sektor er afgørende
Oplæg til projektmodel Godkendt til anvendelse på ”TOP 12” af AU IT, STUDIER, ØKONOMI og AU HR d. 18-03-2013 i version 1.0. Nedenfor findes version 1.2.

Oplæg til projektmodel Godkendt til anvendelse på ”TOP 12” af AU IT, STUDIER, ØKONOMI og AU HR d i version 1.0. Nedenfor findes version 1.2.
Introduktion til kriterium 4 Partnerskab og ressourcer Excellence netværk 2004 Jørgen Kjærgaard.

Introduktion til kriterium 4 Partnerskab og ressourcer Excellence netværk 2004 Jørgen Kjærgaard.
Dansk Supermarked IT-afdelingen: Jens Christensen

Dansk Supermarked IT-afdelingen: Jens Christensen
Portalintegrationsprojektet Claus Andreasen PL, portalintegrationsprojektet.

Portalintegrationsprojektet Claus Andreasen PL, portalintegrationsprojektet.
Teststrategi Engrosmodellen

Teststrategi Engrosmodellen
Opstartsmøde fase 2: Implementering og etablering af miljøerne

Opstartsmøde fase 2: Implementering og etablering af miljøerne
Dato - Dok.nr.1 Engrosmodellen - Kort status Dialogforum 5.12.2013.

Dato - Dok.nr.1 Engrosmodellen - Kort status Dialogforum
Servicefællesskabet for geodata - workshop den 11. juni 2002 - København Teknik og infrastruktur - datamodeller, portaler, ajourføring mm. v/lektor og.

Servicefællesskabet for geodata - workshop den 11. juni København Teknik og infrastruktur - datamodeller, portaler, ajourføring mm. v/lektor og.
Kortforsyningen - strategi Thorben Hansen Markedschef.

Kortforsyningen - strategi Thorben Hansen Markedschef.
Input FMEA Output Shit in = Shit out FMEA

Input FMEA Output Shit in = Shit out FMEA
Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR 48233511 Musikhuskvarteret - Aalborg.

Grontmij Grontmij Status på udvikling af ny JordWeb ENVINA JORD 25. September 2013 Copyright © 2013 Grontmij A/S | CVR Musikhuskvarteret - Aalborg.
T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management.

T- FOBS Temporær Fælles Offentlig Bruger Styring Fællesoffentlig log-in-løsning Beredskab / Incident Management.
Det fællesoffentlige brugerstyringsprojekt Vilkår for tilslutning til SSO - drøftelse Ved Ellen Syberg.

Det fællesoffentlige brugerstyringsprojekt Vilkår for tilslutning til SSO - drøftelse Ved Ellen Syberg.
Arbejdet med åbne standarder – fokus på implementeringen af B 103 Oplæg ved 3. workshop for it-governance 21. februar 2007.

Arbejdet med åbne standarder – fokus på implementeringen af B 103 Oplæg ved 3. workshop for it-governance 21. februar 2007.
Fælles EPJ til hospitalerne i Region Midtjylland

Fælles EPJ til hospitalerne i Region Midtjylland

Lignende præsentationer

Annoncer fra Google