140 likes | 240 Views
FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT. Mål for FEIDE. Aksesskontroll i heterogene, laust samanknytta system Ein person har same identitetar i heile sektoren Ta vare på personvernet
E N D
FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT
Mål for FEIDE • Aksesskontroll i heterogene, laust samanknytta system • Ein person har same identitetar i heile sektoren • Ta vare på personvernet • Erstatta system- og leverandørspesifikke lokale brukardatabasar med ein aksesskontrollmekanisme • Støtte for betre tryggleik
Oppbygging • FEIDE: Felles Elektronisk IDEntitet for høgare utdanning • Autoritative system • Byggja eitt brukaradministrativt system, BAS, per organisasjon • Data frå BAS til autentiseringstenar • Samarbeidande autentiseringstenarar, AT-index
FEIDE system NIS FEIDE AD ?? Server S BAS AT C LT FS AT-index ?? SO Internal AT AT
Systemkomponentar, status • BAS, brukaradministrativt system • Operativ hos UiO • Justering av datamodell (schema) • Fleire høgskular/universitet har gjort grunnarbeidet • Unik ID • Fødselsnummer brukt internt, brukar@org eksternt i dag • Støtte for fleire typar ID
Systemkomponentar status (2) • AT, autentiseringstenar • OpenLDAP testa, småskala pilot • AT-index, autentiseringsindeks • LIMS testa, pilot på veg opp • Plugin for tenarar • Modifisert mod_ldap for apache testa, småskala pilot • Java-API på veg
Data om brukarar • Ligg lokalt hos universitet/høgskule • Vedlikehald via dei administrative systema • Grensesnitt på autentiseringstenar • Gje ut så lite som råd er om kvar enkelt person • Sjekka om nettressurs har lov til å henta data • Billettbaserte system for anonym tilgang
Å få vita kven du er: • Eksportera avgrensa data frå BAS til eigen tenar: AT • AT er tilgjengeleg frå nettressurs (backend til tenarmaskin) • Akkreditiv av fleire typar • Brukarnamn/passord • Sertifikat (programvare eller smartkort) • Rolledefinisjonar • Policy-modular
AT-index: autentiseringsindeks • Er ein oppslagstabell • Redirigering (i dag LDAP) til AT • Indeks frå kvar AT blir samla, bruker i dag TIO-filer • Dagens programvare er LIMS • Skalerer med mange brukarar (500k) og få (hundretals) LDAP-tenarar
Kven gjer kva? • BAS-leverandør (universitet og høgskule) • Brukaradministrasjon • FEIDE prosjektet • Testing, pilotering, handbok • Demo-programvare (open source) • Avtaleverk • Operativ AT-index • Teneste- og infoleverandørar • Erstatta lokal brukardatabase med FEIDE-teknologi (installer plugin)
Bruksområde • Logga inn på webtenarar • Logga inn på nett • Underteikna med elektronisk signatur • Logga inn og henta epost • Personalisering av websider
Personvern • FEIDE skal ta vare på personvernet til brukarane • Designa frå brukarane sin synsvinkel, ikkje leverandørane sin • Sterk kryptering for å beskytta data under overføring og lagring • Ikkje spør om meir enn du treng • Støtte for fleire typar ID per person
Arbeid framover • Autorisasjon og delegering av rettar • Skalering og testing av løysingar • Støtte for klient-sertifikat • Koordinera med bruk av smartkort • Byggja plugin for fleire typar nettressursar • Pilotar, skaffa oss driftserfaring
Heilt til slutt • Dagens tekst • http://www.feide.no/arkitektur.html • Epost • Til meg: ingrid.melve@uninett.no • Til prosjektet feide@uninett.no • http://www.feide.no/