dude, where's my identity?
DESCRIPTION
Безопасная идентификация и аутентификация в облаке и не только...TRANSCRIPT
Dude, Where’s My Identity?
Алексей ГолдбергсЗаместитель технического директора
Безопасная идентификация в облаке и не только
Традиционные подходы
Своя база identity
+ 100500 логинов/паролей- безопасность+ $$$ на IdM+ $$$ на eSSO-------------------------Итого:
Active Directory
- бизнес-партнеры- клиенты+ $$$ на ILM- безопасность-------------------------Итого:
Claims-Based AuthN
Делегирование аутентификации
Запрос
утвержденийПолучение
утверждений Предоставление
утверждений
Примеры из online жизни
Протоколы
OAuth 2.0
Поставщики Federated Identity
Bandit/Higgins
Подробнее о...
Bandit/Higgins
Microsoft
AD Federation Services 2.0
Windows Identity Foundation
КриптоПро CSP
КриптоПро .NET
-------------------------
Итого: ГОСТ
Bandit / Higgins
Bandit IdP
Higgins STS
КриптоПро JCP
КриптоПро JTLS
-------------------------
Итого: ГОСТ
Аутентификация в Office 365
Aутентификацияи получениеутверждений
Запрос на доступ
Перенаправление на Azure AD за утверждениями
Windows Azure Active Directory
Предоставление утверждений и получение доступа
Запрос
утвержд
ений
Перенап
равление
на IdP
Предост
авление
и получе
ние утве
рждений
Аутентификация в Azure
Aутентификацияи получениеутверждений
Запрос на доступ
Перенаправление на Azure AD за утверждениями
Windows Azure Active Directory
Предоставление утверждений и получение доступа
Запрос
утвержд
ений
Перенап
равление
на IdP
Предост
авление
и получе
ние утве
рждений
Аутентификация в ЕСИА
ЕСИА
ИС (web-портал)НTTPs GET
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
…Хочу войти в личный кабинет
Аутентификация в ЕСИА
…Хочу войти в личный кабинет
ЕСИА
ИС (web-портал)НTTPs GET
SAML/НTTPs Redirect
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Нужно авторизо-ваться…
Аутентификация в ЕСИА
ЕСИА
ИС (web-портал)
SAML/НTTPs Redirect
НTTPs POST
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
Ввожу логин и пароль
Аутентификация в ЕСИА
ЕСИА
ИС (web-портал)
НTTPs POST
1. Пользователь обращается к защищённому ресурсу ИС2. ИС перенаправляет пользователя в ЕСИА3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС
SAML/НTTPs РОST
Подводя итоги
КРИПТО-ПРО – ключевое слово в защите информации
http://[email protected]@CryptoPro.ru
Тел./факс:+7 (495) 780-48-20+7 (495) 660-23-30
СПАСИБО ЗА ВНИМАНИЕ!