State-of-the-Art beveiliging met Windows Identity Foundation

Slides:

Advertisements

Verwante presentaties

Multi-factor authenticatie voor cloudapplicaties via surfconext

Advertisements

SharePoint denk in blokken Ton Stegeman.

Unleash your productivity with Startup TOOLS today •Configuratie voor de PTC product ontwikkeling omgeving, •Applicaties voor een gecentraliseerd, grafisch.

Gefaseerd migreren van Novell Netware naar Windows 2000 Server Bon Thomassen Manager R&D Azlan Training

Blok 7: netwerken Les 7 Christian Bokhove.

WEB toepassingen. Wat is een WEB toepassing of applicatie t.t.z... een WEB applicatie is een applicatieprogramma welke je via internet kunt gebruiken,

27/7/2011 SURFfederatie Een overzicht. (C) 2008 SURFnet B.V.1 Overzicht 1.SURFnet 2.Authenticatie, Autorisatie 3.Federaties 4.SURFfederatie 5.Diensten.

Toegang en identiteitsmanagement

E-RADEN Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.

Server Management Framework

Beheer van gebruikers en groepen lancering DSH Leuven 2-feb-2009 Jan Vangrinsven.

Windows Server 2012 Optimaliseer uw IT. Ready for the Future.

Easy Bis Bestuursdienst Informatie Systeem Van agendapunt tot besluit Met automatische internet publicatie.

Blok 7: netwerken Les 8 Christian Bokhove.

Introsessie voor medewerkers

Maurice de Beijer. Wie is Maurice de Beijer Microsoft MVP DevelopMentor trainer SDN Sectiehoofd UX Onafhankelijk software ontwikkelaar

Basic Web Services Technology Matthijs Smith & Roel Arents tbv ISS 2005/2006.

The vision at work Batteries included Ervaringen van een ISV op hosting avontuur Sven Middelkoop Corporate ICT Manager Exact Holding N.V.

Introductie Sinds 1987 leverancier van Business Software

Besturings- systeem A Computer A Besturings- systeem B Computer B Netwerk Handmatige taak I Applicatie 2Applicatie 1 Handmatige taak II Applicatie 3 Gebruiker.

Joost van Dijk Web Technology

SURFnet en IEEE 802.1X Amsterdam, 8&9 Mei 2003.

Universele toegang: over federaties

Deel XXI 1 Internetapplicaties Internetprogrammeren Capita Selecta.

MUI 2.0 What’s new in Site Provisioning 21 maart 2013.

Service Oriented Architecture

Web Applicaties Bouwen met Visual Studio .NET

Windows Applicaties Bouwen met Visual Studio.NET Sijmen Koffeman Development Consultant Microsoft.

De kracht van OES2 op Linux!. Agenda Sterke punten van OES2 Beheer OES2, hoe ziet dit er uit? Producten in OES2 Nieuw in OES2 SP1 (nov/dec 2008) Migratie.

OAuth in Windows 8. Windows Store Apps koppelen aan o.a. Facebook en LinkedIn Michiel van Otegem Senior Software Architect, Microsoft Business Line SDN.

MCSA traject Leerjaar 4 H /10 Agenda Samenvatting H1.

Technische Architectuur

STERKE AUTHENTICATIE VOOR CLOUDAPPLICATIES VIA SURFCONEXT Business model SuaaS Eefje van der Harst – Productmanager SURFconext.

MVC in de praktijk Jeroen Swart.NET architect, Quintor

What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.

TypeScript Orde in de chaos!. Over mij Patrick Schmidt (Microsoft Certified Trainer) Trainer bij 4DotNet Mede-oprichter en architect BesteProduct.nl.

SharePoint 2010: een praktijkcase Robert Jan van Holland.

Uitleg local heroes over wijzigingen werkplek en lokale werkplekken.

Beveiligingsaspecten van draadloze hotspots Toepassing van 802.1x met FreeRADIUS Steven Wittevrouw Bachelor Elektronica - ICT 3ICT

Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.

SURFconext & autorisatie

Groepen voor internationale samenwerking Bas Zoetekouw What’s next at SURFconext? 24 maart 2015.

Van data naar kennis. Customer Case – Robeco Forms naar Apex Migratie.

APP Platform Rivium, 5 maart 2013 Rik Vietsch.

Federated Authentication Benchmarking Framework

SKYPE INTEGRATIE “Tools voor Database koppelingen en CRM integratie” SES Skype for Business Kennis Event Dinsdag 12 mei 2015 Michiel Moonen

Adapter voor industriële wireless sensor netwerken Student: Glen Vanroelen Interne promotor: Tim Dams Externe promotor: Kevin Heylen (Intation)

Een enkele werkplek voor al je apps Vanaf elk device met een browser.

Informatiseringscentrum Marijke Vandecappelle Tormo van Schuppen 5 december 2012 UvA IDM in 15 minuten.

OOP en.NET. Objecten Is geen ‘nieuw’ mysterieus woord Overal om ons heen zien we objecten: – TV – Computer – Auto – Wasmachine – ….

In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.

wordPress  Het meest flexibele CMS CMS= Content Management System.

Technische Architectuur. p. 2 Instellingen Q WS SSL Certificaat voor digitale handtekening Cert SSL client certificaat Web service Consumer SSL server.

Office365 & SURFconext.

‘Business at the speed of change’

Het eHealth-platform ICT InfoDay 2 maart 2011

Identication & Authentication

Office365 & SURFconext.

SLTN Inter Access ontzorgt ICT

The Hybrid Workspace Gino van Essen Technical Consultant.

The Hybrid Workspace Commercial Value Proposition

GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.

VeiligheidsRegioTwente

Office 365 Cloud Computing SaaS

Een volgende stap voor het succesvolle EDISON verhaal

Michaël Hompus Principal developer,

M5 Datacommunicatie Applicatielaag

ASP.NET MVC Web Development

M5 Datacommunicatie Transportlaag

ASP.NET MVC Web Development

Transcript van de presentatie:

State-of-the-Art beveiliging met Windows Identity Foundation Michiel van Otegem Patriek van Dorp michiel@aspnl.com http://michiel.vanotegem.nl @MichielvOtegem Patriek.van.dorp@wazug.nl http://patriekvandorp.net @pvandorp

Agenda Beveiligingsuitdagingen van nu Wat is Identity Federation en hoe werkt het? Wat is Windows Identity Foundation? Hoe werkt WIF? WIF en Windows Azure WIF en .NET 4.5 SHOW ME THE MONEY! (Demo, demo, demo)

Verandering in beveiliging VPN

Verandering in beveiliging VPN

Wat willen we kunnen? Applicaties onafhankelijk van authenticatie Authenticatiekeuze voor de gebruikers Enkele identiteit voor alle applicaties Gegevens gebruiker hergebruiken Niet alle gegevens naar iedere applicatie Identiteit geldig over domeinen heen Gebruikersbeheer waar het hoort Beveiliging van infra naar functie/data Aanvalsvectoren verminderen

Beveiliging met WIF STS Identity Provider Claims Relying Party Login Security Token

Wat zijn Claims? Claims bevatten informatie over een identiteit Claims zijn name-value pairs (string-string) Naam is een URI en bepaalt Claim Type Een claim kan allerlei gegevens bevatten Niet beperkt tot rollen Bruikbaar in business logica Waarheidsgehalte claims hangt af van STS

Belangrijke concepten IdP (Identity Provider): verzorgt authenticatie STS (Security Token Service): geeft tokens uit Claims Token: Token met gebruikersinformatie RP (Relying Party): applicatie of service (Identity) Federation: identiteit uit ander domein toepassen IP-STS: STS die ook IdP is RP-STS: STS voor specifieke RPs FP-STS: STS voor het “doorgeven” van identiteit

Domein barrieres slechten

Alles draait om Trust Client HTTPS HTTPS IP-STS RP Signing Encryption

WIF = .NET Extensie Beschikbaar vanaf .NET 3.5 Download: http://bit.ly/wifdownload SDK beschikbaar met Visual Studio extensies Download: http://bit.ly/wifsdkdownload Training Kit download: http://bit.ly/wiftrainingkit Werkt in ASP.NET en WCF ASP.NET modules verzorgen authenticatie Haakt in op WSFederationBinding in WCF Te gebruiken voor maken applicaties en STS

Zelfde identiteit, nieuw jasje Claim IClaimsIdentity IClaimsPrincipal Subject Claims Identities Issuer Claim IClaimsIdentity OriginalIssuer Delegate ClaimType IIdentity AuthenticationType IsAuthenticated Name IPrincipal IsInRole Value Identity ValueType

WIF != Windows Only WIF werkt op basis van OASIS standaarden WS-Federation WS-Trust Security Assertion Markup Language (SAML) Werkt met iedere browser (passive federation) Web services (active federation) interoperabel met o.a. OpenSSO en Websphere

WIF = Uitbreidbaar Autorisatie extensies binnen applicatie/service Bewerken/toevoegen claims Controle op claims via attributen Implementeren andere protocollen Bijvoorbeeld OAuth, Facebook, OpenID, DigiD CTP beschikbaar voor OAuth

WIF = De toekomst WIF staat voor een paradigma verandering Identiteit staat centraal, niet authenticatie Model van WIF is protocol onafhankelijk Federated Identity maakt meer mogelijk Cross domain, Constrained delegation/impersonation In .NET 4.5 integraal onderdeel van framework Elk Identity object erft van ClaimsIdentity ASP.NET ondersteunt standaard IdPs OAuth, OpenID, Facebook

Welke STS is goed? Active Directory Federation Services 2.0 Ondersteunt WS-Federation en SAML WebSSO Oracle OpenSSO Thinktecture IdentityServer Download: http://identityserver.codeplex.com/ Windows Azure Access Control Service Ook te gebruiken voor lokale applicaties Ondersteunt veel gebruikte identity providers Ondersteunt meerdere protocollen/token formats

DEMO, DEMO, DEMO! Een simpele web applicatie met WIF “Gewone” ASP.NET applicatie maken STS aanmaken Applicatie aan STS koppelen Rollen en Claims gebruiken Controleren op rol Authenticeren met de Cloud ACS configureren als STS Inloggen in lokale STS via ACS

Samenvatting Ontkoppeling applicaties van beveiliging Authenticatie over domeinen heen Flexibel model voor identity gegevens Belangrijk om goed te doorgronden Identity Federation Claims Trust (Signing & Encryption)

VRAGEN???

Bedankt voor het luisteren Michiel van Otegem Senior Software Architect Sogeti michiel@aspnl.com http://michiel.vanotegem.nl @MichielvOtegem Patriek van Dorp Senior Technology Specialist Sogeti Patriek.van.dorp@wazug.nl http://patriekvandorp.net @pvandorp