1 / 20

Безопасная аутентификация в публичном облаке

Безопасная аутентификация в публичном облаке. Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО “КРИПТО-ПРО”. Где хранить учетные данные?. + 100500'й логин/пароль - безопасность + $$$ на IdM + $$$ на eSSO ------------------------- Итого:.

cassie
Download Presentation

Безопасная аутентификация в публичном облаке

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасная аутентификация в публичном облаке • Алексей Голдбергс • Microsoft MVP Enterprise Security • Заместитель технического директора • ООО “КРИПТО-ПРО”

  2. Где хранить учетные данные?

  3. + 100500'й логин/пароль - безопасность + $$$ на IdM + $$$ на eSSO ------------------------- Итого: Своя база identity

  4. Claims-Based AuthN Делегирование аутентификации Запрос утверждений Предоставление утверждений Получение утверждений

  5. Примеры из online жизни

  6. Протоколы

  7. OAuth 2.0

  8. Bandit/Higgins Поставщики Federated Identity

  9. Bandit/Higgins Подробнее о...

  10. Microsoft AD Federation Services 2.0 Windows Identity Foundation КриптоПро CSP КриптоПро .NET ------------------------- Итого: ГОСТ

  11. Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS ------------------------- Итого: ГОСТ

  12. Аутентификация в Office 365 Windows Azure Active Directory Запрос утверждений Перенаправление на IdP Aутентификация и получение утверждений Предоставление и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа

  13. Аутентификация в Azure Windows Azure Active Directory Запрос утверждений Перенаправление на IdP Aутентификация и получение утверждений Предоставление и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Предоставление утверждений и получение доступа

  14. Получение гос. услуг в эл. форме • Постановление Правительства РФ от 28 ноября 2011 г. № 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»»

  15. ИС (web-портал) …Хочу войти в личный кабинет ЕСИА Аутентификация в ЕСИА НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

  16. ИС (web-портал) …Хочу войти в личный кабинет ЕСИА Нужно авторизо-ваться… Аутентификация в ЕСИА SAML/НTTPs Redirect НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

  17. ИС (web-портал) ЕСИА Ввожу логин и пароль Аутентификация в ЕСИА НTTPs POST SAML/НTTPs Redirect 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

  18. ИС (web-портал) ЕСИА Аутентификация в ЕСИА НTTPs POST SAML/НTTPs РОST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС

  19. Подводя итоги

  20. СПАСИБО ЗА ВНИМАНИЕ! КРИПТО-ПРО – ключевое слово в защите информации http://www.CryptoPro.ru info@CryptoPro.ru AlexG@CryptoPro.ru Тел./факс: +7 (495) 780-48-20+7 (495) 660-23-30

More Related