View
0
Download
0
Category
Preview:
Citation preview
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
FEDERACIJŲ METADUOMENŲ POKYČIAI BEI NAUJOVĖS
EIMANTAS ŠERPENSKAS, KTU LITNET XXI KONFERENCIJA
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Litnet XX konferencija
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Litnet XXI konferencija
Pakeiskite metaduomenų URL sinchronizacijai
Iki spalio 1d.
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Pokyčių priežastys?
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Pokyčių priežastys?
https://github.com/leifj/pyFF/issues/63
peter- commented on May 6, 2015
Possibly more of a pyXMLSecurity issue, but I'll start here: When a certificate object accessed via
PKCS11 is not publicly available (i.e., pkcs11-tool -O does not show it without logging in at the same
time) pyFFdoes not include the certificate in the signed XML. While this is technically valid this makes it
hard(er) to verify such signatures since the key used to sign is unknown.
leifj commented on Apr 1
Seems resolved now.
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Pokyčių priežastys?
https://simplesamlphp.org/docs/stable/simplesamlphp-changelog
8 Version 1.14.0
8.9 metarefresh Added the possibility to verify metadata signatures by using the public key present in a
certificate.
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Buvo
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Bus
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Ką konfigūruoti LITNET FEDI nariams?
// Buvo:
// 'src' => 'https://fedi.litnet.lt/md/metadata.litnet.xml',
// 'validateFingerprint' => '96:6F:09:B4:68:7B:15:B2:A2:16:5E:36:7C:01:ED:F3:17:75:15:CE',
// Keičiame į:
'src' => 'https://fedi.litnet.lt/metadata/litnet.xml',
'validateFingerprint' => 'B6:4B:43:75:5E:1D:24:DF:80:D1:BF:9A:A7:37:CD:D3:40:44:94:B1',
SimpleSAMLphp - faile config/config-metarefresh.php atliekami pakeitimai:
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Ką konfigūruoti eduGain nariams?
SimpleSAMLphp - faile config/config-metarefresh.php atliekami pakeitimai:
// Buvo:
// 'src' => 'https://fedi.litnet.lt/metadata.edugain.xml',
// 'validateFingerprint' => '96:6F:09:B4:68:7B:15:B2:A2:16:5E:36:7C:01:ED:F3:17:75:15:CE',
// Keičiame į:
'src' => 'https://fedi.litnet.lt/metadata/edugain.xml',
'validateFingerprint' => '8B:81:7A:0C:F3:F8:35:2F:85:91:9F:11:37:14:3F:98:91:8C:F8:34',
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Ar pakeitimai veikia?
Prisijungus prie SimpleSAMLphp valdymo tinklapio (pagal nutylėjimą -
https://<domain>/simplesaml), atliekami žingsniai:
Federacija
Metarefresh: fetch metadata
Procesui pasibaigus, pasirodžiusiame lange neturi būti pranešimų apie
klaidas.
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Jei neveikia?
Žiūrėti web serverio klaidų žurnalą (/var/log/apache2/error.log)
Žiūrėti SSP įvykių žurnalą (/var/log/local5.log)
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Galimos priežastys
<IfModule mod_php5.c>
php_value memory_limit 256M
php_value max_execution_time 60 # 60 sekundžių
</IfModule>
PHP maksimalus atminties dydis
PHP skripto vykdymo trukmė
Ypač aktualu eduGain nariams – federacijos
metaduomenų apimtis apie 26 Mb!
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
SSP Metarefresh optimizacija
Metaduomenis norėtųsi atnaujinti kuo operatyviau
Dažnas metaduomenų atnaujinimas apkrauna tiek nutolusį serverį,
tiek SSP dėl duomenų importo
Rekomenduojama pakoreguoti metarefresh modulio konfigūraciją, jog
visų pirma būtų tikrinama, ar metaduomenų failas nutolusiame
serveryje pasikeitė, ir tik aptikus pasikeitimus, metaduomenys būtų
parsiunčiami iš naujo
# Konfigūracijos pakeitimai faile config/config-metarefresh.php:
$config = array(
'conditionalGET' => TRUE,
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Metaduomenų atnaujinimas
# XML sugeneruojamas kas 10 min, x0-x2 minutę, todėl su minutės rezervu po sugeneravimo pasiimame
# LITNET metaduomenys
3,13,23,33,43,53 * * * * www-data /usr/bin/curl -o $WEBSITE_ROOT/metadata/litnet.xml $LITNET_URL
# eduGain metaduomenys
4,34 * * * * www-data /usr/bin/curl -o $WEBSITE_ROOT/metadata/edugain.xml $EDUGAIN_URL
Rekomenduojama pridėti 1-5 min. prie Litnet MD
Rekomenduojama pridėti 5-20 min. prie eduGain MD
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
SSO paslaugos dubliavimas
2 VM
Skirtingi DC
Sesijų sinchronizacija:
vienam serveriui sutrikus,
užmegztos sesijos nenutruks
Analogiška architektūra ir
discovery.litnet.lt
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Dviejų faktorių autentifikacija
SMS
Google Authenticator
Kontraktas su institucija, teikiančia mobilaus
parašo ar autentifikacijos per bankus
paslaugas
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
SSO įvykių žurnalas vartotojui
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Federacijų valdymo įrankis Jagger
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Kviečiame nesančius nariais:
Jungtis į LITNET FEDI / eduGain
Naudotis kitų federacijos narių teikiamomis paslaugomis
Klausti, jei nepavyksta
https://fedi.litnet.lt/lt/rps
LITNET FEDI nariai ASU
KTU
MRU
ŠU
Utenos kolegija
VGTU
VU
eduGain nariai KTU
Utenos kolegija
VGTU
VU
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Kviečiame narius:
Kurti ir dalintis naujomis įdomiomis paslaugomis
Siūlyti idėjas, kokių bendrų paslaugų reikėtų
Keistis patirtimi
NORĖDAMI
PAKEISTI
SKAIDRĖS STILIŲ –
SPUSTELĖKITE
DEŠINIUOJU
PELĖS KLAVIŠU
ANT SKAIDRĖS
FONO IR
PASIRINKITE
> LAYOUT
ARBA
DARBALAUKIO
ĮRANKIŲ
JUOSTOJE
PASIRINKITE
HOME > SLIDES
> LAYOUT
Ačiū už dėmesį!
https://fedi.litnet.lt/
fedi@litnet.lt
Recommended