1 / 14

FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT

FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT. Mål for FEIDE. Aksesskontroll i heterogene, laust samanknytta system Ein person har same identitetar i heile sektoren Ta vare på personvernet

malachi-wilcox
Download Presentation

FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. FEIDE arkitektur UNINETT'2002, 13.06.2002 Ingrid Melve, UNINETT

  2. Mål for FEIDE • Aksesskontroll i heterogene, laust samanknytta system • Ein person har same identitetar i heile sektoren • Ta vare på personvernet • Erstatta system- og leverandørspesifikke lokale brukardatabasar med ein aksesskontrollmekanisme • Støtte for betre tryggleik

  3. Oppbygging • FEIDE: Felles Elektronisk IDEntitet for høgare utdanning • Autoritative system • Byggja eitt brukaradministrativt system, BAS, per organisasjon • Data frå BAS til autentiseringstenar • Samarbeidande autentiseringstenarar, AT-index

  4. FEIDE system NIS FEIDE AD ?? Server S BAS AT C LT FS AT-index ?? SO Internal AT AT

  5. Systemkomponentar, status • BAS, brukaradministrativt system • Operativ hos UiO • Justering av datamodell (schema) • Fleire høgskular/universitet har gjort grunnarbeidet • Unik ID • Fødselsnummer brukt internt, brukar@org eksternt i dag • Støtte for fleire typar ID

  6. Systemkomponentar status (2) • AT, autentiseringstenar • OpenLDAP testa, småskala pilot • AT-index, autentiseringsindeks • LIMS testa, pilot på veg opp • Plugin for tenarar • Modifisert mod_ldap for apache testa, småskala pilot • Java-API på veg

  7. Data om brukarar • Ligg lokalt hos universitet/høgskule • Vedlikehald via dei administrative systema • Grensesnitt på autentiseringstenar • Gje ut så lite som råd er om kvar enkelt person • Sjekka om nettressurs har lov til å henta data • Billettbaserte system for anonym tilgang

  8. Å få vita kven du er: • Eksportera avgrensa data frå BAS til eigen tenar: AT • AT er tilgjengeleg frå nettressurs (backend til tenarmaskin) • Akkreditiv av fleire typar • Brukarnamn/passord • Sertifikat (programvare eller smartkort) • Rolledefinisjonar • Policy-modular

  9. AT-index: autentiseringsindeks • Er ein oppslagstabell • Redirigering (i dag LDAP) til AT • Indeks frå kvar AT blir samla, bruker i dag TIO-filer • Dagens programvare er LIMS • Skalerer med mange brukarar (500k) og få (hundretals) LDAP-tenarar

  10. Kven gjer kva? • BAS-leverandør (universitet og høgskule) • Brukaradministrasjon • FEIDE prosjektet • Testing, pilotering, handbok • Demo-programvare (open source) • Avtaleverk • Operativ AT-index • Teneste- og infoleverandørar • Erstatta lokal brukardatabase med FEIDE-teknologi (installer plugin)

  11. Bruksområde • Logga inn på webtenarar • Logga inn på nett • Underteikna med elektronisk signatur • Logga inn og henta epost • Personalisering av websider

  12. Personvern • FEIDE skal ta vare på personvernet til brukarane • Designa frå brukarane sin synsvinkel, ikkje leverandørane sin • Sterk kryptering for å beskytta data under overføring og lagring • Ikkje spør om meir enn du treng • Støtte for fleire typar ID per person

  13. Arbeid framover • Autorisasjon og delegering av rettar • Skalering og testing av løysingar • Støtte for klient-sertifikat • Koordinera med bruk av smartkort • Byggja plugin for fleire typar nettressursar • Pilotar, skaffa oss driftserfaring

  14. Heilt til slutt • Dagens tekst • http://www.feide.no/arkitektur.html • Epost • Til meg: ingrid.melve@uninett.no • Til prosjektet feide@uninett.no • http://www.feide.no/

More Related