SAML - Benutzer-Homepage-Server der TH Mittelhessen
Transcription
SAML - Benutzer-Homepage-Server der TH Mittelhessen
Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet SAML Security Assertion Markup Language Björn Rathjens B.Rathjens SAML kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML 1 Einführung 2 Was ist SAML 3 Wozu braucht man SAML 4 Wo wird SAML verwendet 5 kleine Demo B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet Definition Security Assertion Markup Language entwickelt von der OASIS Austausch von Authentifizierung und Autorisierung Kommunikation primär über SOAP B.Rathjens SAML kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet Historie Entwicklung seit 2001 SAML wurde im November 2002 als OASIS Standard übernommen und SAML 1.0 veröffentlicht September 2003: SAML 1.1 März 2005: SAML 2.0 B.Rathjens SAML kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet Wie man es nicht möchte dezentrales Authentifizierungs- und Autorisierungssystem “Insellösungen” Benutzer neu anlegen Benutzer verändern Benutzer entfernen B.Rathjens SAML kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Antrieb Beschränkungen der Browser Cookies SSO Interoperabilität Web Services Vereinigung B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML verwendete Technologien XML XMLSchema XML Signature XML Encryption HTTP SOAP B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Aufbau von SAML Rollen Assertions Protokolle Bindings und Profile B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Rollen Identity Provider (IdP) Service Provider(SP) User B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Rollen B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo Assertions Authentication statements Zusicherung dass der Client tatsächlich authentifiziert ist Attribute statements beliebige Attribute, z.B. spezielle Anpassungen für diesen Account Authorization decision statements Entscheidung ob der Client eine bestimmte Aktion ausführen darf B.Rathjens SAML Inhalt Einführung Was ist SAML Wozu braucht man SAML Protokolle Authentication Request Protocol Artifact Resolution Protocol Assertion Query und Request Protocol ... B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Bindings und Profile Bindings HTTP POST Binding HTTP Artifact Binding ... Profile SSO Profiles SAML Attribute Profiles ... B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet Aufbau eines Single Sign-On Zentrales Authentifizierungssystem zentrales Rechtemanagement mit Benutzerspezifischen Attributen B.Rathjens SAML kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Verwendung Jasig CAS Java-Client-Lib PHP-Client-Lib Apache-Modul Juniper VPN B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo Verwendung SP prüft vorhandenen Login (falls noch nicht vorhanden: Login am IdP) Umleitung an den SP SP kann prüfen, dass Client wirklich diese Anwendung verwenden darf IdP kann Attribute mitsenden Weitere Möglichkeiten: Login für mehrere SP verwenden Auth-Token an anderen Client übertragen –¿ mehrere Clients auf einem Auth oder Zugangsberechtigung ohne Passwort zu kennen. B.Rathjens SAML Inhalt Einführung Was ist SAML Wozu braucht man SAML Ablauf B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Demo mit SOAP-UI SAML-Call an einen CAS-Server B.Rathjens SAML Wo wird SAML verwendet kleine Demo Inhalt Einführung Was ist SAML Wozu braucht man SAML Fragen? B.Rathjens SAML Wo wird SAML verwendet kleine Demo