A-Select en ELO Surf SiX – UVA Amsterdam, 12-5-2004 Bart Kerver.

Slides:



Advertisements
Verwante presentaties
Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.
Advertisements

802.1x op het SURFnet kantoor
Agenda Blok 1 - Evolutie van Cloud Computing
Semantiek en Geo-Informatie Oracle SIM workshop 16 Juni 2010,
Meer klanten, meer conversie door “User centric mobile identity management” Mario Houthooft LIN.K nv Rotterdam
Samen leren werken in de cloud
Samen leren samen werken in de cloud
27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.
Internet College 2 Architecturen. Architectuur van netwerktoepassingen •Peer to peer –Windows werkgroep •File- en printer sharing •Internet connection.
Update en evolutie in het ICT-infrastructuur dienstenaanbod van Cevi
1 Co-Design at Chess-iT Guus Bosman. 2 Afstuderen bij Chess Net.Footworks tot augustus 2003 Afstuderen augustus 2003 tot maart 2004 Chess full-time vanaf.
AUTHENTICATION SOLUTIONS
Access en MySql Ynte Jan Kuindersma, BIRD Automation Nationale Officedag 2009 EDE, 14 Oktober 2009.
Customer confidential
QAD Reporting & Analytics
Programmeren in Java met BlueJ
Cloud Computing woensdag 20 november Wat is Cloud Computing ? Cloud Computing.
Business Productivity Online Suite
Internet altijd en overal: de GigaPort GPRS-pilot Klaas Wierenga Innovatie Manager 10 oktober 2000.
Weblogs en Wiki’s (in het onderwijs) Pierre Gorissen SURF SiX / Fontys Hogescholen 13 januari 2005.
Hoogwaardig internet voor hoger onderwijs en onderzoek Utrecht, 29 maart 2006 nieuwe technische ontwikkelingen m.b.t. eduroam eduroam voorwaarts! Paul.
Presentatie IA Solutions 2005: Programma generatie voor: PLC en SCADA Een update van deze PPT is te downloaden op: Rob Kits - Technisch.
Speaking OData to SharePoint 2010 in a RESTful manner Michaël Hompus | Principal Developer | Winvision.
(Gast)gebruik van (W)LAN op basis van 802.1X
Faculteit Ingenieurswetenschappen & Wetenschappen Software Engineering Publicatie Management Systeem Groep se1 Software Engineering Thierry Coppens.
Network Address Translation
Specialismen Analyse en verificatie van protocollen Analyse van Petri-netten Component-specificatie Web-based information systems (Query)talen voor Web.
SPLA Service Provider License Agreement
© 2002 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied,
WinFX Overview Martin Tirion Senior Consultant Microsoft Services.
Client Management met ConfigMgr Jannes Alink – Management.
CEBP Danny Burlage.
Databases I (H.3) Het Entity-Relationship Model Wiebren de Jonge Vrije Universiteit, Amsterdam versie 2003.
3.6 Architecture of HIS. 3.7 Integrity & Integration within HIS Suraja Padarath /10/2007.
Visual Basic.Net - Overzicht
Best8-1 Les 8: Input/Output [Lat: datarum initus exitusque]
Breedband in het OV: architectuur 11 Mei 2005 GVB, Amsterdam.
SURF NET E XPERTISE C ENTRUM SURFnet - Het netwerk voor hoger onderwijs en onderzoek in Nederland Klaas Wierenga SURFnet ExpertiseCentrum bv oktober 1999.
Middleware voor geavanceerde diensten SURFnet Relatiedagen, 9 December 2004
Eduroam BELnet bezoek, 18 juli 2005
SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.
Hoogwaardig internet voor hoger onderwijs en onderzoek Federatieve netwerk toegang: eduroam Federatiedagen, Utrecht, 29 Maart 2006
The European eduroam confederation Klaas Wierenga 10º Encontro de Centros de Informática Universidade do Porto, 8 de Março 2007.
Hoogwaardig internet voor hoger onderwijs en onderzoek eduroam BELNET, Brussel, 29 September 2005
EduRoam en 802.1X workshop & SURFnet Relatiedagen 8 December 2004 Nieuwegein.
Veilige gast-toegang tot het instellingsnetwerk met 802.1X RADIUS server Instelling B RADIUS server Instelling A SURFnet Centrale SURFnet RADIUS server.
802.1X in SURFnet Intern seminar over 802.1X 24 Mei 2004 Utrecht.
SURFworksSURFworks Voorbeeldomgevingen –DOEL –Showcase –VAT –(3D)Presence Technologieproeven –Samenwerking (presence, VR, conferencing) –Informatieontsluiting.
SURFnet en draadloze technologie SURFnet Relatiedagen, 8 December 2004
SURFnet introductie, 1 juni 2005
EduRoam SEC seminar, 22 februari 2005
Microsoft’s Enterprise Project Management 2007 “The Next Generation” Johan Apperloo Olaf van KImmenaede.
Context-Driven Adaptation of Mobile Services Vergadering met Gebruikerscommissie na jaar 2.
Introductie Cloud Computing Ruud Ramakers 19 April 2012 The best way to predict the future is to create it. Peter Drucker
Microsoft Operations Manager & Scripting
Web Applicaties Bouwen met Visual Studio .NET
Windows 2000 Update & Windows.NET Server Family Preview Arthur de Meij Solution Specialist Business Infrastructure Enterprise & Partner Group Microsoft.
1 december KC Development Tools Oracle HTML DB 2.0.
OneAccess. Wat is OneAccess? Sterke toegang authenticatie Single Sign-on oplossing Eenduidige totaal oplossing.
1 Inleiding Backups maken van VMs Klassieke aanpak VMware Consolidated Backup Conclusie.
We zijn toch allemaal zoekende?
EML en IMS Learning Design
Dick Dijkstra Azure Technical Specialist Microsoft
Gevalstudie Mobiele Multi- Agent Systemen CBorg Werner Van Belle Vrije Universiteit Brussel.
voor jouw klanten Online werkplek op elk device
Portal Solution. IVS Portal solution 100 % developed by IVS Created in Microsoft.Net environment Based on SQL back-end server Single Sign-on to multiple.
Govroam Presentatie tijdens DSA-bijeenkomst over Public WiFi 3 juni 2014, door Paul Francissen.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
Kennisnet – Copacabana Van Dienst naar Service.
Blackboard 6.1 Ronald Hos.
Transcript van de presentatie:

A-Select en ELO Surf SiX – UVA Amsterdam, Bart Kerver

2 Agenda Authenticatie middleware, wat doet het? Wat doet SURFnet aan middleware? Kenmerken A-Select Hoe werkt A-select? Demo A-select A-Select en ELO Projectportfolio Binnenkort…

3 Wat doet AuthN middleware? AuthN middleware zorgt ervoor dat authenticatie lost staat van de applicatie: Nieuwe authenticatiemiddelen hebben geen invloed op applicaties – vise versa; Gebruik authenticatiemiddelen die mensen al hebben (mobiele telefoon, bankkaart, …), schaalbaarheid in authenticatiemiddelen; Onderken authenticatie “sterkte”

4 Wat doet SURFnet voor AuthN? Dienst EduRoam –(802.1x voor veilige toegang tot WLAN) Product A-Select voor –AuthN voor (web-)applicaties

5 Kenmerken A-Select Web login systeem Eén interface naar applicaties Meerdere authN methoden (AuthSPs) Single sign-on Eigenschap van sterkte van authN /level Componenten: server, agent, filter, user db Portable & modulair (JAVA) Basale toegangscontrole (id, authN-institute-id) Basale cross-domain communicatie License: free for non-profit world-wide, binnenkort open source “Batteries included” (zie applicaties)

6 Hoe werkt A-Select: componenten

7 Ondersteunde AuthN-middelen Authenticatie-middelen/AuthSP: SURFkey met Rabobank cardUser/passwrd via RADIUS SURFkey met ABN AMRO cardUser/passwrd uit LDAP SURFkey GSMMySQL/database PKI/Soft certificateIP-adres RSA token via RADIUS Passfaces MS Passport (experimentele demonstrator) Op de agenda ING bank, BVE-kaart?

8 Ondersteunde applicaties A-Select enabled applicaties: Blackboard*PERL/PHP/JAVA-code CitrixProgress Digital portfolio RoxenQMP MmbaseVCH-Chronotech Modus*Shibboleth-connector Natschool* Onder ontwikkeling/agenda Oracle Portal WebCT OSIRIS SUN-ONE-portal uPortal MS Outlook/Exchange Webmail (actueel overzicht: * A-Select enabled ELO

9 DEMO A-Select

10 A-Select en ELO A-Select niet speficiek voor ELO ontwikkeld Kenmerken van A-Select voor ELO: –Authenticatie centraliseren en uniform aanbieden; –Authenticatiemiddelen geen impact op applicatie; –Verschillende authenticatie niveaus/sterkten; –Single sign-on over achterliggende applicaties realiseren en diensten bij derde partijen (bv bibliotheken), dus een keer inloggen; –Verschillende ELO’s zijn A-Select enabled Wat mist: attributen/rollen van gebruikers, dit zal in A-Select NA worden opgelost

11 Projectportfolio Lopende projecten/subsidies/initiatieven –SURFworks NG: Authenticatie Autorisatie Infrastructuur –Gezamenlijke innovatie-agenda met Kennisnet –Bibliotheek Access Management: tender van SURF –SURF Diffusieproject: deployements, best practice, documentatie –GEANT2: 4 jarig Europees focus oa.op AAI voor netwerk en applicatietoegang –Samenwerking met bibliotheekwezen –Nieuwe Authenticatie Voorziening (NAV) –Diginotar (digitale notaris) –Overheidsinitieven (OTV) –Samenwerking met Shibboleth werkgroep

12 Binnenkort… A-Select open source A-Select met nieuwe functionaliteit Federatieve vertrouwensstructuren Formaliseren SURFkey/Bank (en GSM?) TA netwerk- en applicatietoegang (SSO) Technisch vooronderzoek A-Select NA …

13 Discussie / Einde