Upload File

dude, where's my identity?

20
Dude, Where’s My Identity? Алексей Голдбергс Заместитель технического директора Безопасная идентификация в облаке и не только

Upload: alexey-goldbergs

Post on 16-Jun-2015

769 views

Category:

Technology


3 download

Report

Tags:

DESCRIPTION

Безопасная идентификация и аутентификация в облаке и не только...

TRANSCRIPT

Page 1: Dude, Where's My Identity?

Dude, Where’s My Identity?

Алексей ГолдбергсЗаместитель технического директора

Безопасная идентификация в облаке и не только

Page 2: Dude, Where's My Identity?

Традиционные подходы

Page 3: Dude, Where's My Identity?

Своя база identity

+ 100500 логинов/паролей- безопасность+ $$$ на IdM+ $$$ на eSSO-------------------------Итого:

Page 4: Dude, Where's My Identity?

Active Directory

- бизнес-партнеры- клиенты+ $$$ на ILM- безопасность-------------------------Итого:

Page 5: Dude, Where's My Identity?

Claims-Based AuthN

Делегирование аутентификации

Запрос

утвержденийПолучение

утверждений Предоставление

утверждений

Page 6: Dude, Where's My Identity?

Примеры из online жизни

Page 7: Dude, Where's My Identity?

Протоколы

Page 8: Dude, Where's My Identity?

OAuth 2.0

Page 9: Dude, Where's My Identity?

Поставщики Federated Identity

Bandit/Higgins

Page 10: Dude, Where's My Identity?

Подробнее о...

Bandit/Higgins

Page 11: Dude, Where's My Identity?

Microsoft

AD Federation Services 2.0

Windows Identity Foundation

КриптоПро CSP

КриптоПро .NET

-------------------------

Итого: ГОСТ

Page 12: Dude, Where's My Identity?

Bandit / Higgins

Bandit IdP

Higgins STS

КриптоПро JCP

КриптоПро JTLS

-------------------------

Итого: ГОСТ

Page 13: Dude, Where's My Identity?

Аутентификация в Office 365

Aутентификацияи получениеутверждений

Запрос на доступ

Перенаправление на Azure AD за утверждениями

Windows Azure Active Directory

Предоставление утверждений и получение доступа

Запрос

утвержд

ений

Перенап

равление

на IdP

Предост

авление

и получе

ние утве

рждений

Page 14: Dude, Where's My Identity?

Аутентификация в Azure

Aутентификацияи получениеутверждений

Запрос на доступ

Перенаправление на Azure AD за утверждениями

Windows Azure Active Directory

Предоставление утверждений и получение доступа

Запрос

утвержд

ений

Перенап

равление

на IdP

Предост

авление

и получе

ние утве

рждений

Page 15: Dude, Where's My Identity?

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)НTTPs GET

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

…Хочу войти в личный кабинет

Page 16: Dude, Where's My Identity?

Аутентификация в ЕСИА

…Хочу войти в личный кабинет

ЕСИА

ИС (web-портал)НTTPs GET

SAML/НTTPs Redirect

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Нужно авторизо-ваться…

Page 17: Dude, Where's My Identity?

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)

SAML/НTTPs Redirect

НTTPs POST

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

Ввожу логин и пароль

Page 18: Dude, Where's My Identity?

Аутентификация в ЕСИА

ЕСИА

ИС (web-портал)

НTTPs POST

1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

SAML/НTTPs РОST

Page 19: Dude, Where's My Identity?

Подводя итоги

Page 20: Dude, Where's My Identity?

КРИПТО-ПРО – ключевое слово в защите информации

http://[email protected]@CryptoPro.ru

Тел./факс:+7 (495) 780-48-20+7 (495) 660-23-30

СПАСИБО ЗА ВНИМАНИЕ!

mailto:[email protected]
mailto:[email protected]

Where's Alfie?

Dude Where's My Budget - Digital Summit Atlanta May 2016

Gary Hartley - GS1 NZ - 'Dude, where's my stuff'. A standards-based approach to asset management

Pitch Where's Up

EU BAGPIPE EDUCATIONAL FORUM · etnografski muzej u zagrebu. four voiced dude. four voiced dude. five voiced dude chiboni (gruzija) four voiced dude in europa. five voiced dude in

Where's What?

Dude, Where's My Log File? - Progress.commedia.progress.com/exchange/2014/slides/track2_dude-wheres-my-log-file.pdf · Dude, Where’s My Log File? Making the Most of Progress OpenEdge

Dude & MNG · MikroTik Monitoring and Management use THE DUDE and MUPSBOX Dude & MNG MikroTik The Dude and Management Описание курса: Dude & MNG - однодневный

Where's the fun?

Dude, where's my car? The "complicated" relationship between the automotive industry and Millennials

Where's ITEC

"Dude, Where's My... Signals and Systems Textbook?"

Cisco Customer Education Customer Education Dude Where's My Desktop? Learn to Sell Virtual Desktop VDI with Cisco and Citrix Brian J . Avery Territory Business Manager – Cisco Systems

Where's the Oil?

Remote Automation and Poor man GPS - MikroTikmum.mikrotik.com/presentations/ZA13/robin.pdf · Hey dude where's my router The LAC, CID, MNC, MCC codes How do we read these from the

Dude, where's my UI architecture?

“Dude – Where's My RAM?” A deep dive into how Python uses ...dmalcolm.fedorapeople.org/presentations/MemoryUsage.pdf · The kinds of memory-usage problems A given workload uses

"Dude, Where's My Adwords?" PPC Management Mystery

Dude where's my volume, open stack summit vancouver 2015

Where's the?

Where's Earl?

Where's God?

Where's Wanda?

Where's Rego?

Where's Waldo?

Dude, Where's My University?

"Dude, Where's My... Signals and Systems Textbook?" Joseph Picone Inst. for Signal and Info. Processing Dept. Electrical and Computer Eng. Mississippi

Where's Rabbi Waxman?

"Dude, Where's My Speeder" Game Outline/Script

Dude, Where's My Office? - SIG - Sourcing Industry Group |sig.org/docs2/S35_Dude_Wheres_My_Office_Managing_Multiple... · "Dude, Where's My Office?" Bank of Canada Krystelle Bilodeau

Dude where's my droid

Plan - lecerveau.mcgill.ca · 3 - Seconds to Minutes Before 81 4 - Hours to Days Before 99 5 - Days to Months Before 137 6 - Adolescence; or, Dude, Where's My Frontal Cortex? 154

"Dude, where's my graph?" RDF Data Cubes for Clinical Trials Data

C* Summit 2013: Dude, Where's My Tweet? Taming the Twitter Firehose by Andrew Noonan

Where's Wanda