Představení konceptu a praktické poznatky z nasazení proxy IdP v prostředí e-infrastrutury CESNET
|
|
- Otto Kašpar
- před 5 lety
- Počet zobrazení:
Transkript
1 Představení konceptu a praktické poznatky z nasazení proxy IdP v prostředí e-infrastrutury CESNET Slávek Licehammer, Michal Procházka CESNET Konference CESNET 2019
2 Federované přihlášení
3 Identity Provider (IdP) Drží autoritativní informace o uživatelích Provádí autentizaci uživatele Předává informace o uživateli Např. jméno, , afiliace IdP je často domovská organizace uživatele
4 Service Provider (SP) Poskytuje služby uživatelům Deleguje autentizaci uživatele na IdP Konzumuje dodatečné informace o uživateli od IdP Např. jméno, , afiliace
5 Federace identit Vytváří důvěru mezi poskytovateli identit a služeb Definuje politiky a kontroluje jejich dodržování Poskytuje doplňkové služby Discovery Service Česká akademická federace identit: eduid.cz
6 Mesh Federace
7 Hub and Spoke Federace
8 Schéma Proxy IdP
9 Proces přihlášení přes Proxy IdP Domovská organizace uživatele Attributes Attributes DS Proxy IdP Attributes Attributes Služba 7. Dodatečné informace o uživateli
10 Proxy IdP v EINFRA CESNET atributy atributy Proxy IdP atributy atributy SP SP SP
11 Vlastnosti Proxy IdP #1 Jednoznačný identifikátor uživatele Změna organizace uživatele, změna názvu, změna identifikátoru Hrozba pro služby s persistentními daty Řešení: jednoznačný identifikátor uživatele vydané Proxy IdP Vydávání atributů Různí poskytovatelé poskytují různé typy atributů Řešení: harmonizace sady atributů, částečně i sémantiky
12 Vlastnosti Proxy IdP #2 Kategorizace uživatelů např. akademický pracovník se musí řešit na každé službě zvlášť Řešení: centrálně spravované v atributové autoritě, distribuované přes Proxy IdP Slučování více identit Migrace uživatelů mezi organizacemi Více afiliací uživatele Řešení: jednoznačný identifikátor uživatele vydaný Proxy IdP
13 Vlastnosti Proxy IdP #3 Výjimky z pravidel pro přístup ke službám např. akademičtí pracovníci + uživatelé ze spolupracující komerční firmy Řešení: formou členství ve skupinách a distribuce této informace přes Proxy IdP/SP Integrace externích poskytovatelů identit V současné době integrace u každé služby zvlášť Řešení: integrace pouze přes Proxy IdP/SP + spojení identit
14 Vlastnosti Proxy IdP #4 Delegace řízení přístupu Momentálně řízení přístupu musí řešit služba sama Řešení: řízení přístupu na úrovni Proxy IdP/SP Registrace uživatelů ke službě Služba musí detekovat neregistrovaného uživatele a přesměrovat ho Řešení: Proxy IdP/SP detekuje neregistrovaného samo a přesměruje na registraci
15 Vlastnosti Proxy IdP #5 Správa Acceptable Usage Policy/GDPR Akceptace AUP se u uživatelů nerevaliduje Řešení: Proxy IdP/SP může pravidelně vynutit akceptaci AUP (např. po změně) Statistiky přístupu Přes Proxy IdP jdou všechny přístupy Vhodné pro accounting Integrace IdP pouze jednou Integrace nových IdP se provádí na jednom místě
16 Vlastnosti Proxy IdP #6 Step-Up/Multi-Factor autentizace Povýšení důvěry v identitu Zvýšení bezpečnosti identity
17 Nové problémy Single point of failure Provoz v HA režimu (Anycast, 3x instance v různých lokacích) Je to identity provider Neumí deprovisioning (rušení účtů) Mezivrstva mezi IdP uživatele a službou Větší nároky na Discovery Service (uživatelská přívětivost)
18 Zkušenosti z provozu Migrace federovaných identit na einfraid Jednoduché nasazení iscesneteligible Statistiky Seznam připojených služeb
19 DĚKUJI ZA POZORNOST DOTAZY?
STORK Secure Identity Across Borders Linked
STORK Secure Identity Across Borders Linked Michal Procházka CESNET Ústav výpočetní techniky - Masarykova univerzita EurOpen 2016 Jindřichův Hradec Obsah Autentizace Single Sign-On Federované přihlášení
VíceNasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer
Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun Slávek Licehammer 16. 5. 2016 IdM na MU Na MU právě vzniká nová koncepce správy identit a řízení přístupu
VíceJSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc
JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET 12. 4. 2018 Olomouc OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby správa
VíceFederativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz
Federativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz Ing. Petr Žabička Moravská zemská knihovna v Brně 30.1.2019 - Konference e-infrastruktury
VíceMetaCentrum a e-infrastruktura CESNET
MetaCentrum a e-infrastruktura CESNET Jiří Sitera, sitera@civ.zcu.cz MetaCentrum a e-infrastruktura, Jiří Sitera, 7.11.2011 1 Obsah Jaké čekají uživatele MetaCentra změny Proč změny? Z jakých aktivit tyto
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas
ČESKÉ REPUBLIKY Základní registry a eidas Mikulov, 6. 9. 2016 Základní registry základ propojeného datového fondu Mikulov 4. září 2012 20 000 000 transakcí Celkem připojeno 1 159 AIS 15. Ledna 2013 100
VíceDIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha
DIGITÁLNÍ IDENTITY Jiří Bořík CESNET konference e-infrastruktury CESNET 2019 Praha OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty a PKI služby
VíceNárodní Identitní Prostor ČR
Národní Identitní Prostor ČR Ing. Petr Kuchař Hlavní architekt egovernmentu, MV ČR Národní identitní prostor je když Jde o federaci 3 skupin subjektů: 1. kvalifikovaných poskytovatelů online služeb (SeP)
VíceFederační politika eduid.cz
Obsah Federační politika eduid.cz Verze 1.1 1. Úvod...1 2. Definice...1 3. Obecná ustanovení...3 4. Vymezení rolí a povinností subjektů zapojených do federace...3 4.1. Operátor federace...3 4.2. Poskytovatelé
VíceSdílení uživatelských identit. Petr Žabička, Moravská zemská knihovna v Brně
Sdílení uživatelských identit Petr Žabička, Moravská zemská knihovna v Brně Obsah 1. Proč sdílet identity? 2. Federace identit 3. Současný stav 4. Koncepce rozvoje knihoven 5. Implementace 6. Závěr Proč
VícePerun. Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer {michalp,slavek}@ics.muni.cz
Perun Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer {michalp,slavek}@ics.muni.cz Co řešíme za problém? Co řešíme za problém? přístup uživatelů na služby Co řešíme za problém?
VíceRok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY
Rok informatiky 2016 SPRÁVA ZÁK ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY Náchod, 1. 6. 2016 eidas (Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci
VíceDIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice
DIGITÁLNÍ IDENTITY Jiří Bořík CESNET CESNET Day 23.5.2019 České Budějovice OBSAH PREZENTACE fyzická a elektronická identita federace eduroam federace eduid.cz elektronické certifikáty PKI služby CESNET
VíceNÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019
NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb.,
VíceFederativní přístup k autentizaci
Federativní přístup k autentizaci Milan Sova * sova@cesnet.cz 1 Úvod Abstrakt: Příspěvek předkládá stručný úvod do problematiky autentizace a autorizace a seznamuje s koncepcí autentizačních federací.
VíceCESNET - Datová úložiště
Seminář 2011 CESNET - Datová úložiště Jiří Horký (jiri.horky@cesnet.cz) Lehce dostupné a redundantní datové úložiště distribuovaného charakteru pro akademickou a vědecko-výzkumnou komunitu Tři geograficky
VíceTato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle 2.3.1.
Implementační zpráva Informace o implementaci LMS Moodle Realizováno v rámci projektu OP VK: Rozvoj studijních programů, didaktických metod a inovování modelu řízení v oblasti kombinovaného studia, reg.
VíceDatová úložiště CESNET
Datová úložiště CESNET David Antoš CESNET, z. s. p. o. 15. 2. 2013 Přehled proč má smysl budovat národní datová úložiště pro vědecká data možnosti jeho využití co aktuálně budujeme připravovaná infrastruktura
VíceDigitální identita Moderní přístup k identifikaci klienta. Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services
Digitální identita Moderní přístup k identifikaci klienta Pavel Šiška, Štěpán Húsek, Deloitte Digital - Technology Services Digitální identita Moderní přístup k identifikaci klienta za pomoci federované
VíceUžít si eidas. Richard Kaucký, pracovní skupina eidas při ICT UNII
Užít si eidas Richard Kaucký, pracovní skupina eidas při ICT UNII 9. 9. 2015 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj
Víceeidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019
eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019 Národní bod Od 1. 7. 2018 v produkčním provozu dle zákona č. 250/2017 Sb., o elektronické
VíceCzechELib a eduid.cz
Konference e-infrastruktury CESNET, 29-30.1.2019 Praha Ing. Anna Keclíková, CzechELib, Ing. Jiří Pavlík, CzechELib / CESNET, Ing. Jiří Jirát, Ph.D., CzechELib Konference CESNET, 29.-30.1.2019 Praha Hromadné
VíceElektronická identifikace prostřednictvím národního bodu. Petr Kuchař, hlavní architekt eg, MV
Elektronická identifikace prostřednictvím národního bodu Petr Kuchař, hlavní architekt eg, MV Teoretický úvod Elektronická identifikace, která je tématem mého vstupu, je relativně malá, nicméně životně
VícePráce s identitami na portálu knihovny.cz. Petr Žabička Moravská zemská knihovna v Brně
Práce s identitami na portálu knihovny.cz Petr Žabička Moravská zemská knihovna v Brně O portálu, role MZK Identity v portálu Sdílení identit Registrace Zapojování knihoven Obsah O portálu Jedna z hlavních
VíceIT podpora optimalizace provozu technologií rozsáhlého areálu
IT podpora optimalizace provozu technologií rozsáhlého areálu Petr Glos, Josef Kotrba Masarykova univerzita, Ústav výpočetní techniky 2011 ARCHIBUS, Inc. All rights reserved. Agenda Úvod představení MU
VíceNTK Discovery. Od katalogu k centralizovanému vyhledávání
NTK Discovery Od katalogu k centralizovanému vyhledávání Strategie NTK v oblasti zpřístupňování fondů Strategická priorita 3.4.2: Optimalizace uživatelské přívětivosti všech knihovních služeb NTK Implementace
VíceNovinky a plány v Meetings a konferenčních technologiích. Jan Růžička Konference CESNET 2019
Novinky a plány v Meetings a konferenčních technologiích Jan Růžička Konference CESNET 2019 ÚVOD Meetings Video a webkonference Vybavení uživatelů a zasedaček 2 MEETINGS Rezervace a řízení prostředků Správa
VíceMartin Kuba, Daniel Kouřil seminář řešitelů, Žďár n.s. 1
Martin Kuba, Daniel Kouřil 11.5.2010 seminář řešitelů, Žďár n.s. 1 Přechod k NGI NGI = Národní gridová infrastruktura NGI je součást EGI (Evropské gridové infrastr.) MetaCentrum bude zahrnovat NGI s názvem
VíceBezpečnost sítí
Bezpečnost sítí 6. 4. 2017 Jiří Žiška Pročřešit bezpečnost? Dle statistik je až 90% všech útoků provedeno zevnitř sítě Zodpovědnost za útoky z vaší sítě má vždy provozovatel Bezpečnost je jen jedna pro
VíceRoamingová politika. federace eduroam.cz
Roamingová politika federace eduroam.cz Čl. 1 Úvod 1.1. Sdružení CESNET, z. s. p. o. (dále jen CESNET), jeho členové a ostatní připojené nebo spolupracující instituce provozují ve svých prostorách lokální
VícePerun na VŠUP. Jan Burian VŠUP v Praze
Perun na VŠUP Jan Burian VŠUP v Praze Konference e-infrstruktury CESNET 2017 Obsah Výchozí stav - CRO Změna proč? Výběr řešení Příprava - projekt Implementace Komplikace Současný stav Přínosy Výhled do
VícePEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř
PEPS, NIA a mojeid Budoucnost elektronické identity Jaromír Talíř jaromir.talir@nic.cz 03.12.2016 Obsah Přeshraniční autentizace Projekt STORK, nařízení eidas a CZ.PEPS Elektronická identita v ČR NIA a
VíceCo pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera
Co pro nás bude znamenat eidas (aneb Lokální JIP) Ing. Aleš Kučera Právní upozornění Tato prezentace může obsahovat informace, které jsou výhradním vlastnictvím společnosti NEWPS.CZ s.r.o., popřípadě mateřských
VíceMetaCentrum. Miroslav Ruda. Skalský Dvůr, Miroslav Ruda (MetaCentrum) MetaCentrum Skalský Dvůr, / 11
MetaCentrum Miroslav Ruda Skalský Dvůr, 2009 Miroslav Ruda (MetaCentrum) MetaCentrum Skalský Dvůr, 2009 1 / 11 MetaCentrum roste paralelní filesystémy bezpečnost virtualizace monitoring EGEE einfra projekt
Víceeneschopenka Petra Langová ČSSZ, Křížová 25, Praha vedoucí oddělení koncepcí, SI a koordinace
eneschopenka ČSSZ, Křížová 25, 225 08 Praha 5 16.5.2019 Petra Langová vedoucí oddělení koncepcí, SI a koordinace Obsah Změny v elektronické neschopence - Obsah 1/ Upřesnění legislativy 2/ Formuláře shrnutí
VíceBezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince 2006. Enabling Grids for E-sciencE. www.eu-egee.org
Bezpečnost v Gridech Daniel Kouřil EGEE kurz 12. prosince 2006 www.eu-egee.org EGEE and glite are registered trademarks Proč bezpečnost Ochrana uživatele citlivá data ochrana výzkumu Ochrana majitele prostředků
VíceSPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. SZR a elektronická identita nejen s (e)op
ČESKÉ REPUBLIKY SZR a elektronická identita nejen s (e)op Ing. Michal Pešek, 14. 2. 2017 Základní registry základ propojeného datového fondu Základní registry - zdroj nejvyužívanějších tzv. referenčních
VíceDatová úložiště CESNET
Datová úložiště CESNET David Antoš CESNET 20. 9. 2016 Přehled proč budujeme národní datová úložiště pro vědu a výzkum hlavní výhody úložišť typické případy užití úložišť plány rozvoje infrastruktury a
VíceISPOP. Integrovaný systém plnění ohlašovacích povinností v oblasti životního prostředí. Ondřej Kupča
ISPOP Integrovaný systém plnění ohlašovacích povinností v oblasti životního prostředí Technická část Ondřej Kupča Představení společnosti DAIN s.r.o. je specializovaným poskytovatelem řešení a služeb v
Více1. Integrační koncept
Příloha č. 2: Technický popis integrace 1. Integrační koncept Z hlediska koncepčního budování Smart Administration na Magistrátu města Mostu je možno hovořit o potřebě integrace tří úrovní systémové architektury
VíceAARC 2 a knihovny. Doporučení AARC pro knihovny a poskytovatele služeb knihovnám, postup implementace. Ing. Jiří Pavlík CESNET / Project AARC 2
Authentication and Authorisation for Research and Collaboration AARC 2 a knihovny Doporučení AARC pro knihovny a poskytovatele služeb knihovnám, postup implementace Ing. Jiří Pavlík CESNET / Project AARC
Víceeid Kolokvium eid a EGON Ondřej Felix
eid Kolokvium eid a EGON Ondřej Felix Proč je elektronická identita prioritou? E-služby s vysokou transakční hodnotou téměř vždy pracují s identitou fyz. nebo právnické osoby Služby vytvářející důvěru
VíceSlužby e-infrastruktury CESNET. Tomáš Košňar CESNET z. s. p. o.
Služby e-infrastruktury CESNET Tomáš Košňar CESNET z. s. p. o. kosnar@cesnet.cz 21. 10. 2013 Architektura e-infrastruktury CESNET a typy uživatelů Základní komponenty e-infrastruktury Služby?...průmět
Víceeid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost
eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost Rezervy, rezervy, rezervy... Náklady na jednu egov transakci [USD] 8 7 6 5 4 3 2 1 0 7,19 In Person
VíceAIS MČ Praha 3 x Základní registry AIS MČ Praha 3 x Základní registry
Příprava technická část Registrace AIS v IS o ISVS Registrace Agend a činností v RPP AIS Působnostní Získání certifikátu pro AIS Podklady agendový systém Definice vazeb typ případu / agenda, činnost typ
VíceISVS a sdílené služby v roce Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR
ISVS a sdílené služby v roce 2017 Petr Kuchař, hlavní architekt eg MV Michal Pešek, ředitel SZR Schvalování projektů OHA UV 889 z 2. 11. 2015 - Strategie rozvoje ICT služeb a Základní zásady při čerpání
VíceSlužby e-infrastruktury CESNET a IPv6
e-infrastruktura CESNET Služby e-infrastruktury CESNET a IPv6 Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Společná komunikační infrastruktura
VíceDATOVÁ ÚLOŽIŠTĚ. David Antoš CESNET
DATOVÁ ÚLOŽIŠTĚ David Antoš CESNET 11. 12. 2017 Přehled proč budujeme národní datová úložiště pro vědu a výzkum hlavní výhody úložišt typické případy užití úložišt plány rozvoje infrastruktury a služeb
VíceVyužití služeb egovernmentu poskytovateli zdravotních služeb
Využití služeb egovernmentu poskytovateli zdravotních služeb Národní identitní prostor ČR, Portál občana, eop, ztotožnění FO Tomáš Šedivec odbor Hlavního architekta egovernmentu Ministerstvo Vnitra ČR
VíceMEFANET spolupráce lékařských fakult ČR a SR
MEFANET spolupráce lékařských fakult ČR a SR Jitka Feberová 1,2), Daniel Schwarz 3), Ladislav Dušek 3), Stanislav Štípek 4), Čestmír Štuka 5),Jan Polášek 1) 1) Ústav výpočetní techniky, Univerzita Karlova
Víceeidas a pozice ICT UNIE Představenstvo ICT UNIE
eidas a pozice ICT UNIE Představenstvo ICT UNIE 27. 1. 2016 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj informačních a komunikačních
VícePrincipy Základních registrů. Ing. Ondřej Felix, CSc.
Principy Základních registrů Ing. Ondřej Felix, CSc. Zdroj nejdůležitějších aktuálních referenčních údajů Referenční údaj definuje aktuální právně platnou hodnotu příslušného údaje Pokud není referenční
VíceZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu
Na Vápence 14 130 00 Praha 3 Praha 2. prosince 2015 ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 41 měsíců produkčního provozu Předkládá Ing. Michal PEŠEK vedoucí služebního úřadu ředitel Správy základních
VíceCentrální portál knihoven
Centrální portál knihoven Petr Žabička, Petra Žabičková Moravská zemská knihovna v Brně Elektronické služby knihoven III. Proč vlastně CPK? Jedna z hlavních priorit Koncepce rozvoje knihoven Cíl: poskytnout
Více15 let federace eduroam. Jiří Bořík CESNET konference e-infrastruktury CESNET
15 let federace eduroam Jiří Bořík CESNET 11.12.2017 konference e-infrastruktury CESNET eduroam Principy Jak eduroam funguje Jak to začalo Klaas Wierenga, SURFnet První experimenty v ČR Zahájení provozu
Víceeldas a pozice ICT UNIE Představenstvo ICT UNIE
eldas a pozice ICT UNIE Představenstvo ICT UNIE 27. 1. 2016 Poslání ICT UNIE Posláním ICT UNIE je být respektovanou profesní organizací ICT průmyslu odstraňující bariéry brzdící rozvoj informačních a komunikačních
VíceZákon o elektronickém zdravotnictví. Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací
Zákon o elektronickém zdravotnictví Řízení identitních prostředků zdravotnických pracovníků a důsledky pro práci se zdravotnickou dokumentací Telemedicína 2019, Brno RNDr. Daniel Klimeš, PhD Elektronická
VíceIntegrace ORCID se systémem identit VŠB-TUO
Integrace ORCID se systémem identit VŠB-TUO Pavla Rygelová, Ústřední knihovna VŠB-TUO Aleš Haladej, Centrum informačních služeb VŠB-TUO EUNIS 2018, Špindlerův Mlýn, 22. 5. 2018 1 Osnova 1. Persistentní
VíceTECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY
Příloha č. 3 k č.j. MV-159754-3/VZ-2013 Počet listů: 7 TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY Nové funkcionality Czech POINT 2012 Popis rozhraní egon Service Bus Centrální Místo Služeb 2.0 (dále jen CMS
VíceProjekt STORK 2.0. Ing. Zdeněk Jiříček, konzultant projektu, Ministerstvo vnitra. Stork 2.0 is an EU co-funded project INFSO-ICT-PSP-297263
Projekt STORK 2.0 Ing. Zdeněk Jiříček, konzultant projektu, Ministerstvo vnitra Stork 2.0 is an EU co-funded project INFSO-ICT-PSP-297263 Programový kontext Digitální agenda a Akční plán egov 2011 2015,
Víceeduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci
eduroam v kostce aneb šest pohledů na mobilní wifi CESNET Day v Liberci 21.09.2017 šest pohledů na eduroam 1. podpora mobility 2. federativní struktura 3. provozní náklady 4. bezpečnost 5. novinky 6. rozšiřování
VíceOAuth 2. Martin Kuba, ÚVT MU
OAuth 2 Martin Kuba, ÚVT MU OAuth 2 definován v RFC 6749 z roku 2012 používán firmami Google, Facebook, Microsoft, Twitter, LinkedIn, GitHub atd. je určen pro bezpečné delegování přístupu, ale byl od počátku
VíceDIGITÁLNÍ UNIVERZITNÍ REPOZITÁŘ. Andrea Fojtů Ústav výpočetní techniky UK v Praze
DIGITÁLNÍ UNIVERZITNÍ REPOZITÁŘ Andrea Fojtů Ústav výpočetní techniky UK v Praze Digitální repozitář funguje na UK od roku 2006 komerční systém DigiTool od firmy Ex Libris systém budován na standardech
VíceALUCID elektronická identita nové generace
ALUCID elektronická identita nové generace Libor Neumann, ANECT a.s. ISSS 2010 12. 4. 2010, Hradec Králové Úvod Proč nová elektronická identita? Neúspěšné hledání autentizační technologie pro naše zákazníky
VíceNovell Identity Management. Jaromír Látal Datron, a.s.
Novell Identity Management Jaromír Látal Datron, a.s. 19.4.2012 1 Identity management základní vlastnosti Jednoduché a rychlé poskytování uživatelských účtů Samoobslužné funkce pro uživatele Snadný návrh
VícePravidla technické komunikace
Pravidla technické komunikace Technické oddělení CZ.NIC 13. 02. 2018 Obsah 1 Úvod 2 2 Protokol komunikace 2 3 Přihlašovací údaje a limity pro komunikaci 2 4 Nacenění dotazů do registru 3 5 Pravidla pro
Víceeduroam.cz - monitoring infrastruktury a detekce problémů
eduroam.cz - monitoring infrastruktury a detekce problémů Václav Mach 7. října 2018 Uvedené dílo podléhá licenci Crea ve Commons Uveďte autora 3.0 Česko. Václav Mach eduroam.cz - monitoring infrastruktury
VíceVYUŽITÍ REGISTRU CITES V MEZINÁRODNÍ OCHRANĚ BIODIVERZITY
VYUŽITÍ REGISTRU CITES V MEZINÁRODNÍ OCHRANĚ BIODIVERZITY RNDr. Ondřej Klouček Ph.D. Ministerstvo životního prostředí Ondrej.Kloucek@mzp.cz www.mzp.cz/cites Co je CITES? Úmluva o mezinárodním obchodu ohroženými
VíceJednotný identitní prostor Provozní dokumentace
Jednotný identitní prostor Provozní dokumentace Vytvořeno dne: 21. 2. 2012 Aktualizováno: 23. 5. 2017 Verze: 1.2 2017 MVČR Obsah 1. Úvod... 3 1.1. Účel provozní dokumentace... 3 1.2. Související dokumenty...
VíceSto tisíc e-dokumentů na dosah. Hana Nová Jindřiška Pospíšilová
Sto tisíc e-dokumentů na dosah Hana Nová Jindřiška Pospíšilová Inforum 2011, 25.5.2011 Informační zdroje pro výzkum (INFOZ) navazuje na předchozí projekty MŠMT zajišťující přístup k EIZ LI2000 (2000-2003)
VíceAudit bezpečnosti počítačové sítě. Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz
Audit bezpečnosti počítačové sítě Předmět: Správa počítačových sítí Jiří Kalenský kalenj1@fel.cvut.cz Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
Víceeidas odstartuje Německo Jaromír Talíř
eidas odstartuje Německo Jaromír Talíř jaromir.talir@nic.cz 24. 11. 2017 Obsah Vzájemné uznávání eid podle eidas Německá elektronická identifikace Nové německé eid systémy DomainID Verimi Vzájemné uznávání
Víceeidas I g. O dřej Feli CSc, MVČR
eidas I g. O dřej Feli CSc, MVČR Pro le atika rozděle a OHA a prac.skupin: PS č. - el.podpisy, el.pečetě, časo á razítka a aute tiza e e ů vede Filip Bílek, OeG, MVČR PS č. - pro elektro i ké doporuče
VíceREGISTR CITES VE STÁTNÍ SPRÁVĚ. Duben 2009
REGISTR CITES VE STÁTNÍ SPRÁVĚ Duben 2009 Co je CITES? Úmluva o mezinárodním obchodu ohroženými druhy volně žijících živočichů a planě rostoucích rostlin Podepsána v r. 1973 ve Washingtonu, zahrnuje v
Víceeidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové
eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové 3. dubna 2016 Miloš Matůš Petr Zeman Aleš Novák 2 eidas - zkušenosti s implementací řízení přístupu a federací
VíceMetody zabezpečení webového provozu. Jakub Truschka Konference Security Praha, 17.2.2010
Metody zabezpečení webového provozu Jakub Truschka Konference Security Praha, 17.2.2010 Obsah přednášky Aktuální bezpečnostní hrozby v oblasti spamu a malwaru Výhody obrany na vstupním bodu sítě z hlediska
VíceIMPLEMENTACE A PROVOZ DISCOVERY SYSTÉMU UKAŽ NA UNIVERZITĚ KARLOVĚ. Mgr. Martin Ledínský, Univerzita Karlova , Praha, NTK
IMPLEMENTACE A PROVOZ DISCOVERY SYSTÉMU UKAŽ NA UNIVERZITĚ KARLOVĚ Mgr. Martin Ledínský, Univerzita Karlova 4.10.2016, Praha, NTK 1 ÚVOD Mnoho let se na UK nedařilo zajistit discovery systém, který by
VícePerun. provoz v Meta, novinky, plány na 2014. Slávek Licehammer. 18. b ezna 2014. MetaCentrum
Perun provoz v Meta, novinky, plány na 2014 Slávek Licehammer MetaCentrum 18. b ezna 2014 S. Licehammer (MetaCentrum) Perun 18. b ezna 2014 2 / 26 Osnova Provoz Peruna v MetaCentru Sluºby ovládané Perunem
VíceRegistrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta
Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta 1. Obecné 1.1. Základní informace o aplikacích pro pacienta Pro pacienty je zpřístupněná webová a mobilní aplikace.
VíceInformační systém pro vedení živnostenského rejstříku IS RŽP
Informační systém pro vedení živnostenského rejstříku IS RŽP Ing. Miloslav Marčan odbor informatiky MPO Praha říjen 2007 Ministerstvo průmyslu a obchodu Agenda Historie projektu Cíle projektu IS RŽP Legislativní
VíceNáhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013
Náhled společnosti Atos na elektronizaci veřejné správy E-government Mikulov 2013 Petr Mayer Stanislav Cingroš Atos IT Solutions and Services, s.r.o. 2 Vize YourGov Veřejná správa bez překážek 2 Základní
VíceAudit bezpečnosti počítačové sítě
Jiří Kalenský kalenj1@fel.cvut.cz Audit bezpečnosti počítačové sítě Semestrální práce Y36SPS Zadání Prověřit bezpečnost v dané počítačové síti (cca 180 klientských stanic) Nejsou povoleny destruktivní
VíceMetodický list č.1. Vladimír Smejkal: Internet @, Grada, 1999, ISBN 80-7169-765-6 (a další vydání)
Metodický list č.1 Úvod Literatura Definice pojmů Klasifikace možných útoků, útočníků, způsobů ochrany Přehled norem a modelů Po zvládnutí tématického celku bude student mít základní přehled o problematice
VíceAk#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru. Hlavní architekt egovernmentu, MV ČR
Ak#vity a plány MV ČR v oblas# el.iden#fikace a služeb vytvářejících důvěru 14.6.2016 Ing. Petr Kuchař Hlavní architekt egovernmentu, MV ČR Postavení MV ČR a OHA MV: ŘV eidas, poradní orgán ministra, předsedou
VíceZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu
Na Vápence 14 130 00 Praha 3 Praha 6. srpna 2014 ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 25 měsíců produkčního provozu Předkládá Ing. Michal PEŠEK ředitel Správy základních registrů 130 00 Praha 3 Strana
VíceTECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU
zadávací dokumentace TECHNICKÉ POŽADAVKY NA NÁVRH, IMPLEMENTACI, PROVOZ, ÚDRŽBU A ROZVOJ INFORMAČNÍHO SYSTÉMU Stránka 1 z 6 Obsah 1. Specifikace požadavků webové stránky... 4 2. Specifikace technických
VíceP ístup k centrálním sdíleným službám z pohledu kraje
P ístup k centrálním sdíleným službám z pohledu kraje Zpracoval(a): Ing. Tomáš Vašica Datum: 5. 4. 2016 Architektura ICT kraje krajské korporace STRATEGIE KRAJSKÉHO Ú ADU MORAVSKOSLEZSKÉHO KRAJE DO ROKU
VíceSouhrnný pohled na služby e-infrastruktury CESNET
e-infrastruktura CESNET Souhrnný pohled na služby e-infrastruktury CESNET Tom Košňar CESNET z.s.p.o. kosnar@cesnet.cz Rámcový pohled na e-infrastrukturu CESNET a související služby Vazba e-infrastruktury
Víceeidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne
eidas 2015 Stav 12/2015 k nařízení EU č. 910/2014 ze dne 23.7.2014 Ing.Robert Piffl Poradce náměstka ministra pro řízení sekce informačních a komunikačních technologií Milníky nařízení eidas 17.09.2014
VíceDODATEČNÉ INFORMACE K ZADÁVACÍM PODMÍNKÁM Č. 2. Zadavatel: Název veřejné zakázky: Česká republika Ministerstvo zemědělství
Zadavatel: Česká republika Ministerstvo zemědělství Název veřejné zakázky: Vytvoření nového informačního systému MZe pro výzkum a vývoj - "VÝZKUM-AGRI" Sídlem: Těšnov 65/17, 110 00 Praha 1 Nové Město Evidenční
VíceSdílené služby českého egovernmentu. Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR
Sdílené služby českého egovernmentu Ing. Ondřej Felix CSc Hlavní architekt egovernmentu MVČR Praha, 25. září 2014 Zákon 365/2000 Sb. Informační systémy veřejné správy Regulace izolovaných informačních
VíceAplikace na čipových kartách
Aplikace na čipových kartách Systémy dodávané pro veřejnou a státní zprávu ISSS 2007 Hradec Králové, 2. dubna 2007 Jiří Hrdina ISCRD Informační systém centrálního registru dopravců (ISCRD) Aplikace na
VíceZákladní registry veřejné správy. Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR
Základní registry veřejné správy Ing.Ondřej Felix, CSc., hlavní architekt egovernmentu MV ČR Současný stav v oblasti dat veřejné správy Roztříštěnost, nejednotnost a multiplicity ve vedení klíčových databází
VíceSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET Slavnostní setkání k 20. výročí založení sdružení CESNET Praha, 10. 3. 2016 Tomáš Košňar CESNET z. s. p. o. Symbolická architektura e-infrastruktury CESNET Základní komponenty
VíceMultichannel Entry Point. Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech
Multichannel Entry Point Technologický pohled na nové přístupy k autentizaci v přímých bankovních kanálech Všechno, co jste kdy chtěli vědět o sexu (ale báli jste se zeptat) Pardon o MEPu Multi co? B -
VíceSlužba vzdáleného pečetění I.CA RemoteSeal. Ing. Roman Kučera První certifikační autorita, a.s
Služba vzdáleného pečetění Ing. Roman Kučera První certifikační autorita, a.s. 24. 4. 2019 Hovořit budeme o splnění povinnosti veřejnoprávního podepisujícího danou 8 zákona č. 297/2016 Sb.: Nestanoví-li
VíceIng. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů
KAAS/JIP Informace pro vývojáře agendových informačních systémů Ing. Tomáš Řemelka tremelka@novell.cz JIP Jednotný identitní prostor Co je to JIP? Jednotný identitní prostor Zabezpečené adresářové úložiště
VíceISSS Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o.
Bezpečnost ICT ISSS 2009 Mgr. Pavel Hejl, CSc. T- SOFT spol. s r.o. 1 Obsah PKI a bezpečná autentizace Bezpečná komunikace Czech POINT Závěr 2 PKI a bezpečná autentizace 3 Bezpečná komunikace 4 Smart tokeny
VíceNení cloud jako cloud, rozhodujte se podle bezpečnosti
Není cloud jako cloud, rozhodujte se podle bezpečnosti Marcel Jánský Manažer útvaru produktů a podpory prodeje 26. 2. 2013 České Radiokomunikace Vysílací služby Profesionální telekomunikační operátor Poskytovatel
VíceZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 27 měsíců produkčního provozu
Na Vápence 14 130 00 Praha 3 Praha 3. října 2014 ZPRÁVA O STAVU PROVOZU ZÁKLADNÍCH REGISTRŮ 27 měsíců produkčního provozu Předkládá Ing. Michal PEŠEK ředitel Správy základních registrů 130 00 Praha 3 Strana
Více