Integrasjon av ID-Porten for Nettskjema
Download
Report
Transcript Integrasjon av ID-Porten for Nettskjema
Integrasjon med ID-porten for Nettskjema
Sikker lagring av sensitive forskningsdata i
Nettskjema
Utgangspunkt
• TSD 2.0 (Tjenester for Sensitive Data)
• Behov for lagring av sensitive forskningsdata
• Nettskjema 5.0 (om ca. 2 uker)
11. april 2011
Ny Powerpoint mal 2011
3
ID-Porten
• Sentral påloggingstjeneste for off. tjenester
• Pålogging med MinID, BankID, BuypassID
• SAML 2.0 (Security Assertion Markup
Language)
• Føderert innlogging (SSO / SLO)
• Samme mekanisme som Feide / Weblogin
11. april 2011
Ny Powerpoint mal 2011
4
Spring Security SAML Extension
•
•
•
•
•
Krever Java 1.6
Utvidelse av Spring Security
Overbygning av OpenSAML
Åpen kildekode, Apache 2.0-lisens
Kan integreres i eksisterende applikasjoner
eller kjøre som separat applikasjon
11. april 2011
Ny Powerpoint mal 2011
5
Teknisk
1. Sluttbruker videresendes til ID-porten (IdP)
for autentisering
2. Sluttbruker velger f.eks. BankID som eID,
autentiserer seg og videresendes tilbake til
Nettskjema (SP) og blir autorisert
3. Svaret lagres som kryptert XML med
skjemaadministrators off. PGP-nøkkel
4. XML-filen flyttes til TSDs sikre server/velv
11. april 2011
Ny Powerpoint mal 2011
6
Utfordringer
• Beskytte nøkkellager med privat nøkkel
• Tung utviklingssyklus (generering og
utveksling av metadata)
• Jobber med RC-versjon av biblioteket
• SAML er en tung protokoll
11. april 2011
Ny Powerpoint mal 2011
7