Kort introduktion till id-federationer

Download Report

Transcript Kort introduktion till id-federationer

Kort introduktion till id-federationer
•
Vad är bakgrunden till att identitetsfederationer?
Svar: $$$$$!!
•
Vad hade det kostat att skapa enkilda användare i
SUNETs Adobe Connect Pro tjänst?
•
Hur mycket sparar VHS varje år i porto på att använda
lärosätenas inloggning när studenterna söker
kurser/program?
•
Hur mycket sparar varje lärosäte på att nyttja VHS IdP?
Kort introduktion till id-federationer
•
Att kunna återanvända redan utfärdade identiteter
sparar resurser/pengar.
•
Vi litar på varandras identiteter!
•
”Alla” lärosäten är medlemmar idag
•
SWAMID möjliggör erbjudandet av tjänster till alla
högskole och universitets-anknytna – MEN !!
SWAMID är ”limmet” som klistrar ihop en tjänsterna!
Kort introduktion till id-federationer
•
”SWAMID” är policy ramverket som knyter samman
medverkande lärosäten
•
Inom SWAMID finns två teknik-varianter:
eduroam (trådlösa nätet)
WebSSO (Inloggning för web-baserade tjänster)
Kort introduktion till id-federationer
•
Lite förkortningar
•
IdP – Identity Provider, typiskt ett lärosäte.
Utfärdar elektroniska identiteter samt knyter dessa mot
fysiska personer
•
SP – Service Provider, en tjänst, tex Adobe Connect Pro
Konsumerar identiteter.
•
SWAMID - Swedish Academic Identity
•
SAML - Security Assertion Markup Language
Protokollet som SWAMID WebSSO bygger på!
Shibboleth heter EN produkt som implementerar SAML!
Kort introduktion till id-federationer
•
LoA - Level of Assurance
”Nivåer” på tillförlitandegrad (hemskt ord!)
Hur väl är en identitet verifierad/utfärdad?
•
ADFS - Active Directory Federation Services
Microsofts implementering av en IdP – som nu finns
uppe i SWAMID (Chalmers + Södertörn)
•
Mfl – många fler akronymer finns, se
http://wiki.swamid.se för svar på en del eller ställ en
fråga till [email protected]!
Kort introduktion till id-federationer
•
Ansvar för SWAMID
•
From 2011 förvaltas SWAMID som en SUNET-tjänst
•
SWAMID Board of Trustees (Styrgrupp) – styrande
organ
•
Systemförvaltare är Valter Nordh, GU
•
[email protected] hanterar dagliga ärenden
Kort introduktion till id-federationer
•
Frågor och kommentarer!