WebAuth na Z ČU (historie, současnost a budoucnost)

1. WebAuth na ZČU(historie, současnost a budoucnost) Petr Grolmus 16. Červen 2006

2. Co je WebAuth? • Single Sign-On pro web • Ověřovací server WebKDC • Několik aplikačních serverů • webkdc modul – provádí ověření • webauth modul – vynucuje autentizaci • webauthldap – volitelný modul, aplikuje autorizaci proti skupinám v LDAPu • Ověření uživatelů je pod naší správou

3. WebAuth - historie • Konec roku 2003 – první testy • Do 7/2005 – převod některých interních WWW aplikací pod WebAuth • Od 8/2005 použito pro WebMail • O profylaxi 10/2005 posílen ověřovací server WebKDC (webkdc.zcu.cz) • Ozývají se i katedry, které žádají WebAuth na svých katedrálních WWW serverech (KAE, DFEK, KMA,… i Dioné)

4. ID cookie, pověření pro WAS Uř tě znám, pověření pro WAS login formulář požadavek požadavek požadavek požadavek požadavek+pověření požadavek Orion login/heslo požadavek+pověření požadavek ověření uživ. redirekt Data; APP cookie pověření Data; APP cookie redirekt Data Data

5. WebAuth - současnost • 1x webkdc: 2x CPU 3.2 GHz, 2 GB RAM

6. WebAuth – budoucnost(nepříliš vzdálená) • Srpen 2006: WebAuth v. 3.2.8 → 3.5.1 • Nová verze = nové možosti • Ověření uživatelským certifikátem (tj. uživatel nemusí zadávat heslo vůbec) • Funkční jak na osobní certifikáty, tak i „krátkodobé“ vydané on-line KCA

7. ID cookie, pověření pro WAS Uř tě znám, pověření pro WAS požadavek požadavek požadavek ověření uživ. požadavek+pověření požadavek+pověření požadavek požadavek požadavek Data; APP cookie Data; APP cookie redirekt pověření redirekt Data Data

8. ?

9. WebAuth – budoucnost(vzdálenější, ale ne příliš ;-) • V testování již cluster (pool) WebKDC serverů • Odolné proti HW poruše a výpadku části sítě • Založené na load-balancingu • Podán grant u FR Cesnet na rozšíření infrastruktury na cluster 3x WebKDC

10. Jdi na webkdc IP požadavek webkdc IP? ?

11. --- ? ? ? ? ? --- Dotazy?