View
37
Download
0
Category
Preview:
DESCRIPTION
Johdatus luottamusverkostoihin. Federointi on sopimista. SAML. Tekniset asiat Protokolla (SAML-profiili) Varmenteet Ym Henkilötiedot eli attribuutit Semantiikka Sanastot Mitä saatavilla. Luottamus IdP:n käyttäjätietojen laatu Autentikoinnin tukevuus Vaatimustenmukaisuus - PowerPoint PPT Presentation
Citation preview
Johdatus luottamusverkostoihin
Federointi on sopimista
Tekniset asiat – Protokolla (SAML-profiili)– Varmenteet– Ym
Henkilötiedot eli attribuutit– Semantiikka– Sanastot– Mitä saatavilla
Luottamus– IdP:n käyttäjätietojen laatu– Autentikoinnin tukevuus
Vaatimustenmukaisuus– Henkilötietolaki– Tietoturva-asetus
Sopimusasiat– Oikeudet ja velvollisuudet
IdP SPSAML
Miksi luottamusverkosto
Sopimukset voivat tietysti olla kahdenvälisiä – Mutta niitä tulee tolkuttomasti, jos organisaatioita on paljon– esim. nyt Hakassa 42 IdP:tä ja 124 SP:tä, 42x124=5208
helpommalla pääsee, kun organisaatiot muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”)– syntyy luottamusverkosto eli federaatio
(engl. federation, Circle of Trust)
Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka
Valtion virastojen luottamusverkosto on Virtu
Haka-luottamusverkosto
Luottamusverkosto eli federaatio (CSC operoi)
PalveluntarjoajatKotikorkeakoulut(IT-keskus)
Kirjastojen Nelli-tiedonhakuportaali
Korkeakoulun X Moodle-oppimisalusta
M2-matkahallinta-järjestelmä SaaS
Opetus- ja kulttuuri- ministeriön eDuuni
YO1
YO2
AMKn
AMK1
YOn
AMK2
Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym)
Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla)
Kotikorkeakoulu luovuttaa henkilötietoja palveluntarjoajalle
Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa
Käyttöön 3.8.2005 280.000 käyttäjää
IdP
IdP
IdP
IdP
IdP
IdP
CSC:n Funet-extranet (info.funet.fi)
SP
SP
SP
SP
SP
Yht. 42 IdP:tä Yht. 124 IdP:tä
Haka-luottamusverkosto on CSC:n palvelu korkeakouluille
Luottamusverkostonkumppanit
Luottamusverkostonoperaattori
Luottamusverkoston jäsenet
CSC – Tieteen tietotekniikan keskus Oy
Hakan keskitetyt palvelimet
IdP PalveluPalvelu
PalveluIdP Palvelu
PalveluPalvelu
IdP SPSP
SP
SPSP
SP
Ohja
usryhm
ä
Tekninen ryhm
ä
Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa
Virtu puolestaan on VIP:n palvelu virastoille
Virastot solmivat VIP:n kanssa sopimuksen Virtuun liittymisestä
Virtun päivittäisestä teknisestä toiminnasta vastaa CSC– CSC on Virtu-operaattori– CSC on VIP:n IT-toimittaja
CSC:n tehtäviä Haka- ja Virtu-operaattorina
ylläpitää luottamusverkoston metatietoa– mitä organisaatioita, IdP:tä ja
SP:tä on– mitä attribuutteja kukin SP
tarvitsee– tekniset yhteystiedot ja –henkilöt– luotetut varmentajat ym
Ylläpitää IdP Discovery Serviceä
Tarjoaa testipalvelimet
Tarjoaa tukea IdP/SP-ylläpitäjille
Osallistuu viestintään
Osallistuu toiminnan suunnitteluun
Korkeakouluissa Haka-operaattori lisäksi
organisoi ohjausryhmän ja teknisen ryhmän toiminnan
ylläpitää kansainvälisiä yhteyksiä
järjestää koulutusta
Lisätietoa
Hakasta– www.csc.fi/haka– Haka-tiedotus-postilista, postit.csc.fi
Virtusta– www.valtiokonttori.fi/virtu– Virtu-tiedotus-postilista, postit.csc.fi
Recommended