Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Du kommst hier nicht rein!

Veröffentlicht von:Agus Hadiman Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Du kommst hier nicht rein!"—  Präsentation transkript:

1

2 Du kommst hier nicht rein!
.NET Online Usergroup Du kommst hier nicht rein! Authentifizierung und Autorisierung im Zeichen der Cloud Robert Eichenseer conplement AG Südwestpark 92 90449 Nürnberg

3 … .NET Online Usergroup Agenda Die Herausforderung Bewährter
Lösungsansatz Die Lösung Und darüber hinaus

4 Die Herausforderung Aktuelle Situation; Consumer Privat Übersicht
Viele unterschiedliche User Credentials Reise ID‘s Kommunikation Shopping Sparen Social Network

5 Die Herausforderung Aktuelle Situation; Enterprise Authentication
Single Sign-on Single Sign-on muss erhalten bleiben Authentication AddOn on premise Legacy App + Authentication Infrastructure - Existierendes Active Directory - Neue prop. Infrastruktur

6 Bisheriger Lösungsansatz
Authentication Windows Authentication Anmeldedialog vom OS (vom Browser initiiert) Benutzerdaten liegen in der AD vor Forms Authentication Anmeldedialog kann frei designed werden User Control existiert Benutzerdaten können in AD vorliegen Benutzerdaten können in SQL Server vorliegen

7 Bisheriger Lösungsansatz
Software as a Service Software as a Service Firewall Single Sign-on muss erhalten bleiben Zugriff auf AD nicht möglich

8 Bisheriger Lösungsansatz
Cloud Solution - Software as a Service Key Feature Single Sign-On muss erhalten bleiben -> Forms Authentication / Authorization mit lokaler DB Code für Authentication / Authorization bzw. Administration explodiert -> Software kann scheitern

9 Die Lösung Cloud Solution - Software as a Service 2002 .NET 1.0
2002 * IPrincipal; IIdentity .NET 1.0 ASP.NET 2006 * Security Token Claim interface IClaimsPrincipal : IPrincipal { ClaimsIdentityCollection Identities{get;} } interface IClaimsIdentity : IIdentity ClaimCollection Claims {get; } string NameClaimType {get; set;} string RoleClaimType {get; set;} 2009 * WIF (Windows Identity Foundation) 2006 WCF 2009 WIF ASP.NET / WCF

10 Die Lösung Authorization via Claims Rollen vs Claims
WIF benützt Claims Claim: - „Bob ist ein Administrator“ - „Die Adresse von bob ist - „Bob darf neue Kunden hinzufügen“ - „Sigi darf Dokumente nach ‚confidential‘ ablegen Definition Claim: „Statement about an entity made by someone else“ Authorization Provider vergeben Berechtigungen anhand von Rollenzugehörigkeit Technisch: Collection von Name / Value Pairs bezogen auf eine authentifizierte Identität

11 Die Lösung Kommunikationswege (1) (2) (3) Benutzer fordert Seite /
Funktionalität an Custom App „redirects“ zu lokalem ADFS Authentication an lokaler AD / ADFS, Erzeugung Security Token; ADFS „redirects“ zu ursprünglicher Seite (incl. Security Token)

12 Die Lösung Begriffe (1) (2) (3) Secure Token Service (STS)
Identity Provider Issuer Relying Party Resource Provider Security Token SAML Token

13 Die Lösung Demo Applikation, STS Authentifizierung

14 Und darüber hinaus Resource STS Authentication Authorization
Active Directory wird von technischen Admins gepflegt Sichere statische Prozesse zur Pflege der AD Authentication Kaskadierung von beliebig vielen STS Authorization

15 Und darüber hinaus Federation Gateway Claims Converter Technisch
(SAML 1.0 -> SAML 2.0, …) Logisch (Claims Transfer, …)

16 Und darüber hinaus Windows Azure Access Control Service
Federation Gateway Innerhalb der Azure SaaS Angebote

17 Und darüber hinaus Demo Application; ACS – Social Identities

18 Das Beste zum Schluss Passive Federation UI-based“ Federation

19 Das Beste zum Schluss Active Federation „Service – based“ Federation

20 Das Beste zum Schluss Multi Tier Development „Identity Flowing“
„Password Vault“ „Web Authentication Broker“ in Window8 -> ermöglicht die Integration von „UI-Based“ Identity Broker

21 Zusammenfassung WIF; Single Sign-on Single Sign-on ADFS 2.0
WIF Abstraktion Claims Based Authentication zur Verfügung AD Authentication kann transparent in die Cloud übernommen werden ADFS 2.0 STS R-STS Federation Gateway Windows AppFabric ACS Cloudbasiertes Federation Gateway Unterstützung von Social Identities

22 Und darüber hinaus MS Partner WebCast ACS Blog Kontakt
Cloud Accelerate Partner WebCast ACS Blog Kontakt

23 Ich freue mich auf Fragen
Blog Kontakt

Herunterladen ppt "Du kommst hier nicht rein!"

Ähnliche Präsentationen

Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Kunden Informationen: RUAG Aerospace

Kunden Informationen: RUAG Aerospace
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi
SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.

SQL Server 2005.NET Integration Sebastian Weber Developer Evangelist Microsoft Deutschland GmbH.
Design- und Entwicklungswerkzeuge

Design- und Entwicklungswerkzeuge
Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.

Web-Entwicklung mit ASP.NET 2.0 und Visual Studio 2005 Uwe Baumann Marketing Manager Developer Tools Microsoft Deutschland GmbH Oliver Scheer Developer.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider

Einführung in den Identity Provider
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Identity für GSI Michael Dahlinger, GSI
Web Single Sign-On Nutzen eines optimalen Zusammenspiels von Authentisierung und WAF Marc Bütikofer Senior Security Engineer Kryptologie & Security.

Web Single Sign-On Nutzen eines optimalen Zusammenspiels von Authentisierung und WAF Marc Bütikofer Senior Security Engineer Kryptologie & Security.
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, ,
Federated Identities und SSO mit Windows Azure

Federated Identities und SSO mit Windows Azure
GRAU DataSpace 2.0 – DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL.

GRAU DataSpace 2.0 – DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL.
HOB RD VPN HOB Remote Desktop Virtual Private Network

HOB RD VPN HOB Remote Desktop Virtual Private Network
SharePoint 2010 for Information Architects

SharePoint 2010 for Information Architects
RATEME 2.0 Pirmin Schürmann, Thomas Junghans, HSZ-T.

RATEME 2.0 Pirmin Schürmann, Thomas Junghans, HSZ-T.

Ähnliche Präsentationen

Google-Anzeigen