De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

State-of-the-Art beveiliging met Windows Identity Foundation

GepubliceerdGustaaf Claessens Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "State-of-the-Art beveiliging met Windows Identity Foundation"— Transcript van de presentatie:

1 State-of-the-Art beveiliging met Windows Identity Foundation
Michiel van Otegem Patriek van Dorp @MichielvOtegem @pvandorp

2 Agenda Beveiligingsuitdagingen van nu
Wat is Identity Federation en hoe werkt het? Wat is Windows Identity Foundation? Hoe werkt WIF? WIF en Windows Azure WIF en .NET 4.5 SHOW ME THE MONEY! (Demo, demo, demo)

3 Verandering in beveiliging
VPN

4 Verandering in beveiliging
VPN

5 Wat willen we kunnen? Applicaties onafhankelijk van authenticatie
Authenticatiekeuze voor de gebruikers Enkele identiteit voor alle applicaties Gegevens gebruiker hergebruiken Niet alle gegevens naar iedere applicatie Identiteit geldig over domeinen heen Gebruikersbeheer waar het hoort Beveiliging van infra naar functie/data Aanvalsvectoren verminderen

6 Beveiliging met WIF STS Identity Provider Claims Relying Party
Login Security Token

7 Wat zijn Claims? Claims bevatten informatie over een identiteit
Claims zijn name-value pairs (string-string) Naam is een URI en bepaalt Claim Type Een claim kan allerlei gegevens bevatten Niet beperkt tot rollen Bruikbaar in business logica Waarheidsgehalte claims hangt af van STS

8 Belangrijke concepten
IdP (Identity Provider): verzorgt authenticatie STS (Security Token Service): geeft tokens uit Claims Token: Token met gebruikersinformatie RP (Relying Party): applicatie of service (Identity) Federation: identiteit uit ander domein toepassen IP-STS: STS die ook IdP is RP-STS: STS voor specifieke RPs FP-STS: STS voor het “doorgeven” van identiteit

9 Domein barrieres slechten

10 Alles draait om Trust Client HTTPS HTTPS IP-STS RP Signing Encryption

11 WIF = .NET Extensie Beschikbaar vanaf .NET 3.5
Download: SDK beschikbaar met Visual Studio extensies Download: Training Kit download: Werkt in ASP.NET en WCF ASP.NET modules verzorgen authenticatie Haakt in op WSFederationBinding in WCF Te gebruiken voor maken applicaties en STS

12 Zelfde identiteit, nieuw jasje
Claim IClaimsIdentity IClaimsPrincipal Subject Claims Identities Issuer Claim IClaimsIdentity OriginalIssuer Delegate ClaimType IIdentity AuthenticationType IsAuthenticated Name IPrincipal IsInRole Value Identity ValueType

13 WIF != Windows Only WIF werkt op basis van OASIS standaarden
WS-Federation WS-Trust Security Assertion Markup Language (SAML) Werkt met iedere browser (passive federation) Web services (active federation) interoperabel met o.a. OpenSSO en Websphere

14 WIF = Uitbreidbaar Autorisatie extensies binnen applicatie/service
Bewerken/toevoegen claims Controle op claims via attributen Implementeren andere protocollen Bijvoorbeeld OAuth, Facebook, OpenID, DigiD CTP beschikbaar voor OAuth

15 WIF = De toekomst WIF staat voor een paradigma verandering
Identiteit staat centraal, niet authenticatie Model van WIF is protocol onafhankelijk Federated Identity maakt meer mogelijk Cross domain, Constrained delegation/impersonation In .NET 4.5 integraal onderdeel van framework Elk Identity object erft van ClaimsIdentity ASP.NET ondersteunt standaard IdPs OAuth, OpenID, Facebook

16 Welke STS is goed? Active Directory Federation Services 2.0
Ondersteunt WS-Federation en SAML WebSSO Oracle OpenSSO Thinktecture IdentityServer Download: Windows Azure Access Control Service Ook te gebruiken voor lokale applicaties Ondersteunt veel gebruikte identity providers Ondersteunt meerdere protocollen/token formats

17 DEMO, DEMO, DEMO! Een simpele web applicatie met WIF
“Gewone” ASP.NET applicatie maken STS aanmaken Applicatie aan STS koppelen Rollen en Claims gebruiken Controleren op rol Authenticeren met de Cloud ACS configureren als STS Inloggen in lokale STS via ACS

18 Samenvatting Ontkoppeling applicaties van beveiliging
Authenticatie over domeinen heen Flexibel model voor identity gegevens Belangrijk om goed te doorgronden Identity Federation Claims Trust (Signing & Encryption)

19 VRAGEN???

20 Bedankt voor het luisteren
Michiel van Otegem Senior Software Architect Sogeti @MichielvOtegem Patriek van Dorp Senior Technology Specialist Sogeti @pvandorp

Download ppt "State-of-the-Art beveiliging met Windows Identity Foundation"

Verwante presentaties

Multi-factor authenticatie voor cloudapplicaties via surfconext

Multi-factor authenticatie voor cloudapplicaties via surfconext
SharePoint denk in blokken Ton Stegeman.

SharePoint denk in blokken Ton Stegeman.
Unleash your productivity with Startup TOOLS today •Configuratie voor de PTC product ontwikkeling omgeving, •Applicaties voor een gecentraliseerd, grafisch.

Unleash your productivity with Startup TOOLS today •Configuratie voor de PTC product ontwikkeling omgeving, •Applicaties voor een gecentraliseerd, grafisch.
Gefaseerd migreren van Novell Netware naar Windows 2000 Server Bon Thomassen Manager R&D Azlan Training

Gefaseerd migreren van Novell Netware naar Windows 2000 Server Bon Thomassen Manager R&D Azlan Training
Blok 7: netwerken Les 7 Christian Bokhove.

Blok 7: netwerken Les 7 Christian Bokhove.
WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,

WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.

27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
Toegang en identiteitsmanagement

Toegang en identiteitsmanagement
E-RADEN 2010-2011 Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.

E-RADEN Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.
Server Management Framework

Server Management Framework
Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.

Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.
Windows Server 2012 Optimaliseer uw IT. Ready for the Future.

Windows Server 2012 Optimaliseer uw IT. Ready for the Future.
Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.

Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.
Blok 7: netwerken Les 8 Christian Bokhove.

Blok 7: netwerken Les 8 Christian Bokhove.
Introsessie voor medewerkers

Introsessie voor medewerkers
Maurice de Beijer. Wie is Maurice de Beijer Microsoft MVP DevelopMentor trainer SDN Sectiehoofd UX Onafhankelijk software ontwikkelaar

Maurice de Beijer. Wie is Maurice de Beijer Microsoft MVP DevelopMentor trainer SDN Sectiehoofd UX Onafhankelijk software ontwikkelaar
Basic Web Services Technology Matthijs Smith & Roel Arents tbv ISS 2005/2006.

Basic Web Services Technology Matthijs Smith & Roel Arents tbv ISS 2005/2006.
The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.

The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.
Introductie Sinds 1987 leverancier van Business Software

Introductie Sinds 1987 leverancier van Business Software
Besturings- systeem A Computer A Besturings- systeem B Computer B Netwerk Handmatige taak I Applicatie 2Applicatie 1 Handmatige taak II Applicatie 3 Gebruiker.

Besturings- systeem A Computer A Besturings- systeem B Computer B Netwerk Handmatige taak I Applicatie 2Applicatie 1 Handmatige taak II Applicatie 3 Gebruiker.

Verwante presentaties

Ads door Google