1 / 9

INFN-AAI SAML 2.0

INFN-AAI SAML 2.0. Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010. SAML 2.0. Security Assertion Markup Language (SAML) è uno standard per lo scambio di dati di autenticazione e autorizzazione (detti assertion ) tra domini di sicurezza distinti Identity Provider (IdP)

fay-glass
Télécharger la présentation

INFN-AAI SAML 2.0

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. INFN-AAISAML 2.0 Dael Maselli Tutorial INFN-AAI Plus 14-17 Dicembre 2010

  2. SAML 2.0 • Security Assertion Markup Language (SAML) è uno standard per lo scambio di dati di autenticazione e autorizzazione (detti assertion) tra domini di sicurezza distinti • Identity Provider (IdP) • entità che fornisce informazioni di identità • Service Provider (SP) • entità che fornisce il servizio • Il formato delle assertion SAML e basato su XML INFN-AAI - Dael Maselli - 2010

  3. Applicazioni • SAML permette di delegare l’autenticazione e l’autorizzazione di una applicazione web ad un Identity Provider centrale • Credenziali presentate dall’utente solo all’IdP • Il Service Provider può essere una libreria per uno specifico linguaggio o semplicemente un modulo per il web server che esporti le opportune variabili di autorizzazione all’applicazione • SAML semplifica enormemente l’implementazione dell’AA nelle applicazioni web-based INFN-AAI - Dael Maselli - 2010

  4. Metadati • Durante la configurazione i partner (IdP e SP) si scambiano dei metadati, ovvero informazioni su • gli attributi richiesti dall’applicazione • gli endpoint ovvero le URL a cui chiedere o inviare le assertion di authN e authZ INFN-AAI - Dael Maselli - 2010

  5. Funzionamento • Quando l’utente, tramite browser, accede alla risorsa, la libreria SP manda al client un redirect http verso l’IdP con i dati (in POST) della richiesta di autenticazione • L’IdP richiede l’autenticazione all’utente attraverso una form web o simile • Se l’utente è correttamente autenticato l’IdP raccoglie gli attributi relativi e manda un redirect verso il SP con in POST l’assertion XML contenente gli attributi richiesti INFN-AAI - Dael Maselli - 2010

  6. Flusso INFN-AAI - Dael Maselli - 2010

  7. INFN-AAI - Dael Maselli - 2010

  8. Implementazione • INFN-AAI mette a disposizione l’IdP SAML idp.infn.it • AuthN: user/pass, Kerberos5 e x509 PKI • AuthZ: attributi LDAP ou=People,dc=infn,dc=it • Per implementare un Service Provider SAML 2.0 si consiglia l’uso dei seguenti software: • PHP: simpleSAMLphp • Apache: Shibboleth 2.2 • JAVA: OIOSAML INFN-AAI - Dael Maselli - 2010

  9. F I N E INFN-AAISAML 2.0 Dael Maselli Tutorial INFN-AAI Plus

More Related