1 / 11

WebAuth na Z ČU (historie, současnost a budoucnost)

WebAuth na Z ČU (historie, současnost a budoucnost). Petr Grolmus. 16. Červen 2 006. Co je WebAuth?. Single Sign-On pro web Ověřovací server WebKDC Několik aplikačních serverů webkdc modul – provádí ověření webauth modul – vynucuje autentizaci

duscha
Download Presentation

WebAuth na Z ČU (historie, současnost a budoucnost)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. WebAuth na ZČU(historie, současnost a budoucnost) Petr Grolmus 16. Červen 2006

  2. Co je WebAuth? • Single Sign-On pro web • Ověřovací server WebKDC • Několik aplikačních serverů • webkdc modul – provádí ověření • webauth modul – vynucuje autentizaci • webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu • Ověření uživatelů je pod naší správou

  3. WebAuth - historie • Konec roku 2003 – první testy • Do 7/2005 – převod některých interních WWW aplikací pod WebAuth • Od 8/2005 použito pro WebMail • O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) • Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)

  4. ID cookie, pověření pro WAS Uř tě znám, pověření pro WAS login formulář požadavek požadavek požadavek požadavek požadavek+pověření požadavek Orion login/heslo požadavek+pověření požadavek ověření uživ. redirekt Data; APP cookie pověření Data; APP cookie redirekt Data Data

  5. WebAuth - současnost • 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM

  6. WebAuth – budoucnost(nepříliš vzdálená) • Srpen 2006: WebAuth v. 3.2.8 → 3.5.1 • Nová verze = nové možosti • Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) • Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA

  7. ID cookie, pověření pro WAS Uř tě znám, pověření pro WAS požadavek požadavek požadavek ověření uživ. požadavek+pověření požadavek+pověření požadavek požadavek požadavek Data; APP cookie Data; APP cookie redirekt pověření redirekt Data Data

  8. ?

  9. WebAuth – budoucnost(vzdálenější, ale ne příliš ;-) • V testování již cluster (pool) WebKDC serverů • Odolné proti HW poruše a výpadku části sítě • Založené na load-balancingu • Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC

  10. Jdi na webkdc IP požadavek webkdc IP? ?

  11. --- ? ? ? ? ? --- Dotazy?

More Related