80 likes | 188 Views
Johdatus luottamusverkostoihin. Federointi on sopimista. SAML. Tekniset asiat Protokolla (SAML-profiili) Varmenteet Ym Henkilötiedot eli attribuutit Semantiikka Sanastot Mitä saatavilla. Luottamus IdP:n käyttäjätietojen laatu Autentikoinnin tukevuus Vaatimustenmukaisuus
E N D
Federointi on sopimista SAML • Tekniset asiat • Protokolla (SAML-profiili) • Varmenteet • Ym • Henkilötiedot eli attribuutit • Semantiikka • Sanastot • Mitä saatavilla • Luottamus • IdP:n käyttäjätietojen laatu • Autentikoinnin tukevuus • Vaatimustenmukaisuus • Henkilötietolaki • Tietoturva-asetus • Sopimusasiat • Oikeudet ja velvollisuudet IdP SP
Miksi luottamusverkosto • Sopimukset voivat tietysti olla kahdenvälisiä • Mutta niitä tulee tolkuttomasti, jos organisaatioita on paljon • esim. nyt Hakassa 42 IdP:tä ja 124 SP:tä, 42x124=5208 • helpommalla pääsee, kun organisaatiot muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”) • syntyy luottamusverkosto eli federaatio (engl. federation, Circle of Trust) • Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka • Valtion virastojen luottamusverkosto on Virtu
Haka-luottamusverkosto Luottamusverkosto eli federaatio (CSC operoi) Kotikorkeakoulut(IT-keskus) Palveluntarjoajat • Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) • Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) • Kotikorkeakoulu luovuttaa henkilötietoja palveluntarjoajalle • Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa • Käyttöön 3.8.2005 • 280.000 käyttäjää YO1 Kirjastojen Nelli- tiedonhakuportaali IdP SP Korkeakoulun X Moodle-oppimisalusta YO2 IdP SP M2-matkahallinta-järjestelmä SaaS YOn IdP SP Opetus- ja kulttuuri- ministeriön eDuuni AMK1 IdP SP CSC:n Funet-extranet (info.funet.fi) AMK2 IdP SP AMKn IdP Yht. 42 IdP:tä Yht. 124 IdP:tä
Haka-luottamusverkosto on CSC:n palvelu korkeakouluille Luottamusverkoston operaattori CSC – Tieteen tietotekniikan keskus Oy Hakan keskitetyt palvelimet Luottamusverkoston jäsenet Luottamusverkoston kumppanit Ohjausryhmä Tekninen ryhmä IdP Palvelu IdP Palvelu Palvelu IdP Palvelu Palvelu SP SP Palvelu SP SP SP SP Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa
Virtu puolestaan on VIP:n palvelu virastoille • Virastot solmivat VIP:n kanssa sopimuksen Virtuun liittymisestä • Virtun päivittäisestä teknisestä toiminnasta vastaa CSC • CSC on Virtu-operaattori • CSC on VIP:n IT-toimittaja
CSC:n tehtäviä Haka- ja Virtu-operaattorina • ylläpitää luottamusverkoston metatietoa • mitä organisaatioita, IdP:tä ja SP:tä on • mitä attribuutteja kukin SP tarvitsee • tekniset yhteystiedot ja –henkilöt • luotetut varmentajat ym • Ylläpitää IdP Discovery Serviceä • Tarjoaa testipalvelimet • Tarjoaa tukea IdP/SP-ylläpitäjille • Osallistuu viestintään • Osallistuu toiminnan suunnitteluun Korkeakouluissa Haka-operaattori lisäksi • organisoi ohjausryhmän ja teknisen ryhmän toiminnan • ylläpitää kansainvälisiä yhteyksiä • järjestää koulutusta
Lisätietoa • Hakasta • www.csc.fi/haka • Haka-tiedotus-postilista, postit.csc.fi • Virtusta • www.valtiokonttori.fi/virtu • Virtu-tiedotus-postilista, postit.csc.fi