Du kommst hier nicht rein!

Slides:

Advertisements

Ähnliche Präsentationen

Be.as WEB Technologie

Advertisements

Kunden Informationen: RUAG Aerospace

Was gibt´s neues im Bereich Sicherheit

Sichere Anbindung kleiner Netze ans Internet

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

Design- und Entwicklungswerkzeuge

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Bernd Oberknapp, UB Freiburg

Einführung in den Identity Provider

Erweiterung B2B Usermanagement / LDAP-Anbindung

Sicherheit und Personalisierung Internet Portal der Universität München.

Identity für GSI Michael Dahlinger, GSI

Web Single Sign-On Nutzen eines optimalen Zusammenspiels von Authentisierung und WAF Marc Bütikofer Senior Security Engineer Kryptologie & Security.

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, ,

Federated Identities und SSO mit Windows Azure

GRAU DataSpace 2.0 – DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL.

HOB RD VPN HOB Remote Desktop Virtual Private Network

SharePoint 2010 for Information Architects

RATEME 2.0 Pirmin Schürmann, Thomas Junghans, HSZ-T.

Developer Day Office APPs entwicklen Simon Amrein Trivadis AG Die ersten Schritte in eine neue Office-Welt.

Windows Server 2008 Terminal Services

Top Features kurz vorgestellt: Workplace Join

[Sprecher/Autor] [Titel] [Organisation][Kontaktinfos] Windows Azure Windows Azure SQL Databases.

Real World Windows Azure Die Cloud richtig nutzen.

7.-8. März 2013, Rosenheim SharePoint Security Das Sicherheitssystem von SharePoint 2013 Fabian Moritz | MVP SharePoint Server.

Fabian Moritz | MVP SharePoint Server

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.

Cloud Entwicklung: Web Services

SysAdminDay2015 Benedict Berger. Über den Sprecher Benedict Berger.

Gregor Graf Oracle Portal (Part of the Oracle Application Server 9i) Gregor Graf (2001,2002)

Lync and Learn mit Manfred Helber Thema heute: Überblick der Leistungserweiterungen von Windows Server 2016 Start: 9.30 Uhr 30 Minuten Vortrag & Demo 30.

Agenda Identitäten und Authentifizierung Rollen, Rechte und Berechtigungen Heraufstufung und Impersonifizierung (Cloud) App Security mit OAuth.

Application Infrastructure Technologies Extending OnPremise EAI to the Cloud Wilfried Mausz BSc. dataformers GmbH Lothar Mausz dataformers.

» Mobile Gateway Enterprise Edition Einzigartige Freiheit und innovative Arbeitserleichterung für den Mittelstand… Bewerbung für den Innovationspreis.

Campus Bern Patrick Mäschli, Software Architect

Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

Cubido business solutions gmbh Haidfeldstrasse 33 A-4060 Leonding di(fh) Wolfgang Straßer ° Rundumblick.

Application Performance Management Udo Brede.  Komplexe Umgebungen  Häufige Änderungen  Hohe Aktivität Database Servers Application Servers Web Servers.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

Vorbereitung einer Anforderungsanalyse für ein GUI im Kreditkarten- Processing-Umfeld Yanik Dreiling MatrNr

Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

Workshop 5 TMC 2016 Gregor Glinka

Azure Backup, Azure Backup Server und Azure Site Recovery

Sichere Brücken in die Cloud - Wie Sie mit CloudBridge hybride Cloud- Strategien unterstützen Peter Leimgruber, Senior Systems Engineer Citrix Systems.

Cloud Pro-Programm Soft Launch / November 2016

OAuth 2.0 Ralf Hoffmann 03 / 2017

Erweiterte Azure Dienste

Microsoft Azure Optionen zur Verbindung mit OnPremises Netzwerken

Schulungsunterlagen der AG RDA

Azure Countdown Und sie weiß nicht, was sie tut: Wie die Cloud auf verschlüsselten Daten der Bürger arbeitet.

Ein Tag im Leben des.

VPN (Virtual private Network)

Anleitung für Administratoren

Anleitung für Administratoren

Die Zukunft von ECM ist C-M-S Cloud, Mobile & Social – oder nicht?

Datenbanken online sowie offline verfügbar machen

GroupLink’s everything HelpDesk® im Einsatz bei der Inform GmbH

Vorstellung des IT Service Center (ITSC)

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

The MIAMI Herald, 3rd-Party-Libraries, JBF WIKI

Enterprise Search Solution

MIAMI - Das neue Authentifizierungsverfahren

SOFTWARE- UND WEB-LÖSUNGEN

Computer Services Herausforderung ABK hatte sich zum Ziel gesetzt, den Kundenbedarf nach schnelleren Zahlungen zu erfüllen und trotz rapiden Wachstums.

Hack2Sol – Powered by SAP

Präsentation transkript:

Du kommst hier nicht rein! .NET Online Usergroup Du kommst hier nicht rein! Authentifizierung und Autorisierung im Zeichen der Cloud Robert Eichenseer robert.eichenseer@conplement.de conplement AG Südwestpark 92 90449 Nürnberg http://www.conplement.de/RobertEichenseer.html

… .NET Online Usergroup Agenda Die Herausforderung Bewährter Lösungsansatz … Die Lösung Und darüber hinaus

Die Herausforderung Aktuelle Situation; Consumer Privat Übersicht Viele unterschiedliche User Credentials Reise ID‘s Kommunikation Shopping Sparen Social Network

Die Herausforderung Aktuelle Situation; Enterprise Authentication Single Sign-on Single Sign-on muss erhalten bleiben Authentication AddOn on premise Legacy App + Authentication Infrastructure - Existierendes Active Directory - Neue prop. Infrastruktur

Bisheriger Lösungsansatz Authentication Windows Authentication Anmeldedialog vom OS (vom Browser initiiert) Benutzerdaten liegen in der AD vor Forms Authentication Anmeldedialog kann frei designed werden User Control existiert Benutzerdaten können in AD vorliegen Benutzerdaten können in SQL Server vorliegen

Bisheriger Lösungsansatz Software as a Service Software as a Service Firewall Single Sign-on muss erhalten bleiben Zugriff auf AD nicht möglich

Bisheriger Lösungsansatz Cloud Solution - Software as a Service Key Feature Single Sign-On muss erhalten bleiben -> Forms Authentication / Authorization mit lokaler DB Code für Authentication / Authorization bzw. Administration explodiert -> Software kann scheitern

Die Lösung Cloud Solution - Software as a Service 2002 .NET 1.0 2002 * IPrincipal; IIdentity .NET 1.0 ASP.NET 2006 * Security Token Claim interface IClaimsPrincipal : IPrincipal { ClaimsIdentityCollection Identities{get;} } interface IClaimsIdentity : IIdentity ClaimCollection Claims {get; } string NameClaimType {get; set;} string RoleClaimType {get; set;} 2009 * WIF (Windows Identity Foundation) 2006 WCF 2009 WIF ASP.NET / WCF

Die Lösung Authorization via Claims Rollen vs Claims WIF benützt Claims Claim: - „Bob ist ein Administrator“ - „Die E-Mail Adresse von bob ist robert.eichenseer@conplement.de - „Bob darf neue Kunden hinzufügen“ - „Sigi darf Dokumente nach ‚confidential‘ ablegen Definition Claim: „Statement about an entity made by someone else“ Authorization Provider vergeben Berechtigungen anhand von Rollenzugehörigkeit Technisch: Collection von Name / Value Pairs bezogen auf eine authentifizierte Identität

Die Lösung Kommunikationswege (1) (2) (3) Benutzer fordert Seite / Funktionalität an Custom App „redirects“ zu lokalem ADFS Authentication an lokaler AD / ADFS, Erzeugung Security Token; ADFS „redirects“ zu ursprünglicher Seite (incl. Security Token)

Die Lösung Begriffe (1) (2) (3) Secure Token Service (STS) Identity Provider Issuer Relying Party Resource Provider Security Token SAML Token

Die Lösung Demo Applikation, STS Authentifizierung

Und darüber hinaus Resource STS Authentication Authorization Active Directory wird von technischen Admins gepflegt Sichere statische Prozesse zur Pflege der AD Authentication Kaskadierung von beliebig vielen STS Authorization

Und darüber hinaus Federation Gateway Claims Converter Technisch (SAML 1.0 -> SAML 2.0, …) Logisch (Claims Transfer, …)

Und darüber hinaus Windows Azure Access Control Service Federation Gateway Innerhalb der Azure SaaS Angebote

Und darüber hinaus Demo Application; ACS – Social Identities

Das Beste zum Schluss Passive Federation UI-based“ Federation

Das Beste zum Schluss Active Federation „Service – based“ Federation

Das Beste zum Schluss Multi Tier Development „Identity Flowing“ „Password Vault“ „Web Authentication Broker“ in Window8 -> ermöglicht die Integration von „UI-Based“ Identity Broker

Zusammenfassung WIF; Single Sign-on Single Sign-on ADFS 2.0 WIF Abstraktion Claims Based Authentication zur Verfügung AD Authentication kann transparent in die Cloud übernommen werden ADFS 2.0 STS R-STS Federation Gateway Windows AppFabric ACS Cloudbasiertes Federation Gateway Unterstützung von Social Identities

Und darüber hinaus MS Partner WebCast ACS Blog Kontakt Cloud Accelerate Partner WebCast ACS http://www.microsoft.com/germany/msdn/webcasts/library.aspx?id=1032487454 Blog http://roberteichenseer.wordpress.com Kontakt http://www.conplement.de/RobertEichenseer.html robert.eichenseer@conplement.de

Ich freue mich auf Fragen Blog http://roberteichenseer.wordpress.com Kontakt http://www.conplement.de/RobertEichenseer.html robert.eichenseer@conplement.de