1 / 8

Johdatus luottamusverkostoihin

Johdatus luottamusverkostoihin. Federointi on sopimista. SAML. Tekniset asiat Protokolla (SAML-profiili) Varmenteet Ym Henkilötiedot eli attribuutit Semantiikka Sanastot Mitä saatavilla. Luottamus IdP:n käyttäjätietojen laatu Autentikoinnin tukevuus Vaatimustenmukaisuus

freya-daugherty
Download Presentation

Johdatus luottamusverkostoihin

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Johdatus luottamusverkostoihin

  2. Federointi on sopimista SAML • Tekniset asiat • Protokolla (SAML-profiili) • Varmenteet • Ym • Henkilötiedot eli attribuutit • Semantiikka • Sanastot • Mitä saatavilla • Luottamus • IdP:n käyttäjätietojen laatu • Autentikoinnin tukevuus • Vaatimustenmukaisuus • Henkilötietolaki • Tietoturva-asetus • Sopimusasiat • Oikeudet ja velvollisuudet IdP SP

  3. Miksi luottamusverkosto • Sopimukset voivat tietysti olla kahdenvälisiä • Mutta niitä tulee tolkuttomasti, jos organisaatioita on paljon • esim. nyt Hakassa 42 IdP:tä ja 124 SP:tä, 42x124=5208 • helpommalla pääsee, kun organisaatiot muodostavat yhteisön joka sopii porukalla pelisäännöistä (”policy”) • syntyy luottamusverkosto eli federaatio (engl. federation, Circle of Trust) • Suomen korkeakoulujen ja tutkimuslaitosten luottamusverkosto on nimeltään Haka • Valtion virastojen luottamusverkosto on Virtu

  4. Haka-luottamusverkosto Luottamusverkosto eli federaatio (CSC operoi) Kotikorkeakoulut(IT-keskus) Palveluntarjoajat • Kotikorkeakoulu ylläpitää käyttäjän perustietoja (nimi, yhteystiedot, rooli, opintosuunta ym) • Kotikorkeakoulu autentikoi käyttäjän (esim. salasanalla) • Kotikorkeakoulu luovuttaa henkilötietoja palveluntarjoajalle • Palveluntarjoaja päättää henkilötietojen perusteella, millainen näkymä käyttäjälle avautuu palvelussa • Käyttöön 3.8.2005 • 280.000 käyttäjää YO1 Kirjastojen Nelli- tiedonhakuportaali IdP SP Korkeakoulun X Moodle-oppimisalusta YO2 IdP SP M2-matkahallinta-järjestelmä SaaS YOn IdP SP Opetus- ja kulttuuri- ministeriön eDuuni AMK1 IdP SP CSC:n Funet-extranet (info.funet.fi) AMK2 IdP SP AMKn IdP Yht. 42 IdP:tä Yht. 124 IdP:tä

  5. Haka-luottamusverkosto on CSC:n palvelu korkeakouluille Luottamusverkoston operaattori CSC – Tieteen tietotekniikan keskus Oy Hakan keskitetyt palvelimet Luottamusverkoston jäsenet Luottamusverkoston kumppanit Ohjausryhmä Tekninen ryhmä IdP Palvelu IdP Palvelu Palvelu IdP Palvelu Palvelu SP SP Palvelu SP SP SP SP Hakaan liitytään allekirjoittamalla palvelusopimus CSC:n kanssa

  6. Virtu puolestaan on VIP:n palvelu virastoille • Virastot solmivat VIP:n kanssa sopimuksen Virtuun liittymisestä • Virtun päivittäisestä teknisestä toiminnasta vastaa CSC • CSC on Virtu-operaattori • CSC on VIP:n IT-toimittaja

  7. CSC:n tehtäviä Haka- ja Virtu-operaattorina • ylläpitää luottamusverkoston metatietoa • mitä organisaatioita, IdP:tä ja SP:tä on • mitä attribuutteja kukin SP tarvitsee • tekniset yhteystiedot ja –henkilöt • luotetut varmentajat ym • Ylläpitää IdP Discovery Serviceä • Tarjoaa testipalvelimet • Tarjoaa tukea IdP/SP-ylläpitäjille • Osallistuu viestintään • Osallistuu toiminnan suunnitteluun Korkeakouluissa Haka-operaattori lisäksi • organisoi ohjausryhmän ja teknisen ryhmän toiminnan • ylläpitää kansainvälisiä yhteyksiä • järjestää koulutusta

  8. Lisätietoa • Hakasta • www.csc.fi/haka • Haka-tiedotus-postilista, postit.csc.fi • Virtusta • www.valtiokonttori.fi/virtu • Virtu-tiedotus-postilista, postit.csc.fi

More Related