De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Federated Authentication Benchmarking Framework Tom Dierckx en Ward Gubbi 15 juni 2015.

Verwante presentaties


Presentatie over: "Federated Authentication Benchmarking Framework Tom Dierckx en Ward Gubbi 15 juni 2015."— Transcript van de presentatie:

1 Federated Authentication Benchmarking Framework Tom Dierckx en Ward Gubbi 15 juni 2015

2 2

3 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 3

4 IS4U Identity & Access Management Competence Center Focust op –Identity Management –Access Management –Security Problematiek (Penetration Testing) Certificaten –CISSP –CEH –GPEN 4

5 IS4U 5

6 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 6

7 Inleiding Access Management –Identificatie –Toegang resources –Cloud Federated 7

8 Inleiding Meerdere authenticatie standaarden Meerdere configuraties per standaard Performantie opmeten moeilijk Men ziet de bomen niet door het bos Nood aan een oplossing 8

9 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 9

10 Opdracht Basisfunctionaliteit Uitvoeren authenticaties Benchmarken authenticaties Statistieken weergeven Uitbreidingen Uitwerking meerdere configuraties 10

11 Opdracht 11 Update Testomgeving: CentOS Apache Tomcat OpenAM eID SAML 2.0OAuth 2.0 User/Pass Framework Applicatie: Java Modules GUI SAML 2.0OAuth 2.0 User/PasseID Monitoring

12 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 12

13 Gebruikersnaam & Wachtwoord HTTP-POST –Gebruikersnaam –Wachtwoord –Extra elementen Volg redirect 13

14 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 14

15 15 SAML 2.0 Cloud Application (Service Provider) Identity provider (Identity Provider) User Corporate Network

16 SAML Service Provider: De Morgen Identity Provider: Media ID

17 17 SAML 2.0 Cloud Application (Service Provider) Identity provider (Identity Provider) User Corporate Network

18 SAML

19 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 19

20 OAuth

21 OAuth Client: Candy Crush Authorization- & Resource Server: Facebook

22 OAuth

23 SAML 2.0 vs OAuth 2.0 SAML 2.0OAuth 2.0 SSOAutorisatie EnterpriseInternet & API Gegevens in SAML Assertion Toegang tot gegevens via Access Token 23

24 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 24

25 eID 2 WAY ssl authentication Testomgeving –Certificaat voor verbinding –Authenticatie via eID Truststore Belgium Root CA Client –Truststore  certificaat van server –Keystore  eID 25

26 26 Client Server Keystore Truststore Keystore Truststore Request Protected Resource

27 Inhoud IS4U Inleiding Opdracht Authenticatie Modules –Gebruikersnaam & Wachtwoord –SAML 2.0 –OAuth 2.0 –eID Data Monitoring Demo 27

28 Data monitoring Log files JSON Elasticsearch Logstash Kibana 28

29 Kibana Dashboard 29

30 Kibana Dashboard 30

31 DEMO 31

32 Bedankt voor uw aandacht Zijn er nog vragen? Tom Dierckx en Ward Gubbi


Download ppt "Federated Authentication Benchmarking Framework Tom Dierckx en Ward Gubbi 15 juni 2015."

Verwante presentaties


Ads door Google