SAML - Benutzer-Homepage-Server der TH Mittelhessen

Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
SAML
Security Assertion Markup Language
Björn Rathjens
B.Rathjens
SAML
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
1
Einführung
2
Was ist SAML
3
Wozu braucht man SAML
4
Wo wird SAML verwendet
5
kleine Demo
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
Definition
Security Assertion Markup Language
entwickelt von der OASIS
Austausch von Authentifizierung und Autorisierung
Kommunikation primär über SOAP
B.Rathjens
SAML
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
Historie
Entwicklung seit 2001
SAML wurde im November 2002 als OASIS Standard
übernommen und SAML 1.0 veröffentlicht
September 2003: SAML 1.1
März 2005: SAML 2.0
B.Rathjens
SAML
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
Wie man es nicht möchte
dezentrales Authentifizierungs- und Autorisierungssystem
“Insellösungen”
Benutzer neu anlegen
Benutzer verändern
Benutzer entfernen
B.Rathjens
SAML
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Antrieb
Beschränkungen der Browser Cookies
SSO Interoperabilität
Web Services
Vereinigung
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
verwendete Technologien
XML
XMLSchema
XML Signature
XML Encryption
HTTP
SOAP
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Aufbau von SAML
Rollen
Assertions
Protokolle
Bindings und Profile
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Rollen
Identity Provider (IdP)
Service Provider(SP)
User
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Rollen
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
kleine Demo
Assertions
Authentication statements
Zusicherung dass der Client tatsächlich authentifiziert ist
Attribute statements
beliebige Attribute, z.B. spezielle Anpassungen für diesen
Account
Authorization decision statements
Entscheidung ob der Client eine bestimmte Aktion ausführen
darf
B.Rathjens
SAML
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Protokolle
Authentication Request Protocol
Artifact Resolution Protocol
Assertion Query und Request Protocol
...
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Bindings und Profile
Bindings
HTTP POST Binding
HTTP Artifact Binding
...
Profile
SSO Profiles
SAML Attribute Profiles
...
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
Aufbau eines Single Sign-On
Zentrales Authentifizierungssystem
zentrales Rechtemanagement mit Benutzerspezifischen
Attributen
B.Rathjens
SAML
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Verwendung
Jasig CAS
Java-Client-Lib
PHP-Client-Lib
Apache-Modul
Juniper VPN
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Wo wird SAML verwendet
kleine Demo
Verwendung
SP prüft vorhandenen Login
(falls noch nicht vorhanden: Login am IdP)
Umleitung an den SP
SP kann prüfen, dass Client wirklich diese Anwendung
verwenden darf
IdP kann Attribute mitsenden
Weitere Möglichkeiten:
Login für mehrere SP verwenden
Auth-Token an anderen Client übertragen –¿ mehrere Clients
auf einem Auth oder Zugangsberechtigung ohne Passwort zu
kennen.
B.Rathjens
SAML
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Ablauf
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Demo mit SOAP-UI
SAML-Call an einen CAS-Server
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo
Inhalt
Einführung
Was ist SAML
Wozu braucht man SAML
Fragen?
B.Rathjens
SAML
Wo wird SAML verwendet
kleine Demo