dude, where's my identity?

Dude, Where’s My Identity?

Алексей ГолдбергсЗаместитель технического директора

Безопасная идентификация в облаке и не только

Традиционные подходы

Своя база identity

+ 100500 логинов/паролей- безопасность+ $$$ на IdM+ $$$ на eSSO-------------------------Итого:

Active Directory

- бизнес-партнеры- клиенты+ $$$ на ILM- безопасность-------------------------Итого:

Claims-Based AuthN

Делегирование аутентификации

Запрос

утвержденийПолучение

утверждений Предоставление

утверждений

Примеры из online жизни

Протоколы

OAuth 2.0

Поставщики Federated Identity

Bandit/Higgins

Подробнее о...

Bandit/Higgins

Microsoft

AD Federation Services 2.0

Windows Identity Foundation

КриптоПро CSP

КриптоПро .NET

-------------------------

Итого: ГОСТ

Bandit / Higgins

Bandit IdP

Higgins STS

КриптоПро JCP

КриптоПро JTLS

-------------------------

Итого: ГОСТ

Аутентификация в Office 365

Aутентификацияи получениеутверждений

Запрос на доступ

Перенаправление на Azure AD за утверждениями

Windows Azure Active Directory

Предоставление утверждений и получение доступа

Запрос

утвержд

ений

Перенап

равление

на IdP

Предост

авление

и получе

ние утве

рждений

Аутентификация в Azure

Aутентификацияи получениеутверждений

Запрос на доступ

Перенаправление на Azure AD за утверждениями

Windows Azure Active Directory

Предоставление утверждений и получение доступа

Запрос

утвержд

ений

Перенап

равление

на IdP

Предост

авление

и получе

ние утве

рждений

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)НTTPs GET

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

…Хочу войти в личный кабинет

Аутентификация в ЕСИА

…Хочу войти в личный кабинет

ЕСИА

ИС (web-портал)НTTPs GET

SAML/НTTPs Redirect

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Нужно авторизо-ваться…

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)

SAML/НTTPs Redirect

НTTPs POST

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Ввожу логин и пароль

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)

НTTPs POST

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

SAML/НTTPs РОST

Подводя итоги

КРИПТО-ПРО – ключевое слово в защите информации

http://www.CryptoPro.ruinfo@CryptoPro.ruAlexG@CryptoPro.ru

Тел./факс:+7 (495) 780-48-20+7 (495) 660-23-30

СПАСИБО ЗА ВНИМАНИЕ!