Perun. Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer

Rozměr: px

Začít zobrazení ze stránky:

Download "Perun. Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer {michalp,slavek}@ics.muni.cz"

Nela Bartošová
před 8 lety
Počet zobrazení:

1 Perun Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer

2 Co řešíme za problém?

3 Co řešíme za problém? přístup uživatelů na služby

4 Co řešíme za problém? potřebujeme znát ty služby

5 Co řešíme za problém? potřebujeme znát i identitu uživatelů

6 Co řešíme za problém? identity mohou být ale z různých zdrojů (MU, guest)

7 Co řešíme za problém? potřebujeme je sdružit do skupin pro jednodušší správu

8 Co řešíme za problém? předat tu správu odpovědným osobám

9 Co řešíme za problém? vhodné řešení je centrální s decentralizovanými zdroji dat a správou

10 Řešení?

11 Řešení? Perun jako nástroj pro implementaci globálního AAI v existující organizaci

12 Globální AAI

13 Globální AAI existující digitální identity uživatelů delegovaná authn

14 Globální AAI existující digitální identity uživatelů delegovaná authn existující skupiny delegovaná authz

15 Globální AAI existující digitální identity uživatelů delegovaná authn existující skupiny delegovaná authz škálovatelnost

16 Globální AAI - stereotypy

17 Globální AAI - stereotypy rozdělení rolí technický a administrativní správce

18 Globální AAI - stereotypy rozdělení rolí technický a administrativní správce typy skupin: implicitní a explicitní

19 Globální AAI - stereotypy rozdělení rolí technický a administrativní správce typy skupin: implicitní a explicitní autorizace na základě skupiny/role

20 Globální AAI - stereotypy rozdělení rolí technický a administrativní správce typy skupin: implicitní a explicitní autorizace na základě skupiny/role životní cyklus uživatele

21 Koncept Virtuální organizace

22 Koncept Virtuální organizace skupina osob se společným zájmem

23 Koncept Virtuální organizace skupina osob se společným zájmem + mající správce

24 Koncept Virtuální organizace skupina osob se společným zájmem + mající správce + a definovanými pravidly pro členství

25 Virtuální organizace - Vlastnosti

26 Virtuální organizace - Vlastnosti osoba má role ve VO

27 Virtuální organizace - Vlastnosti osoba má role ve VO členové mohou být vnitřně organizováni do skupin

28 Virtuální organizace - Vlastnosti osoba má role ve VO členové mohou být vnitřně organizováni do skupin proti běžné skupině má k dispozici zdroje

29 Virtuální organizace - Vlastnosti osoba má role ve VO členové mohou být vnitřně organizováni do skupin proti běžné skupině má k dispozici zdroje, ke kterým se definuje přístup svých členů

30 Uživatel v Perunovi

31 Uživatel v Perunovi každý z nás má několik digitálních identit

32 Uživatel v Perunovi každý z nás má několik digitálních identit nechceme zavádět další

33 Uživatel v Perunovi každý z nás má několik digitálních identit nechceme zavádět další vazba osoba <-> uživatel v Perunovi

34 Uživatel v Perunovi každý z nás má několik digitálních identit nechceme zavádět další vazba osoba <-> uživatel v Perunovi doba trvanlivosti uživatele

35 Uživatel v Perunovi

36 Delegování rolí

37 Delegování rolí delegovat správu uživatelů a zdrojů na odpovědné osoby

38 Delegování rolí delegovat správu uživatelů a zdrojů na odpovědné osoby technický vs. administrativní správce zdroje (např. přístup na pípáky)

39 Správa zdrojů

40 Správa zdrojů řízení přístupu na zdroje administrativní osobou

41 Správa zdrojů řízení přístupu na zdroje administrativní osobou správa nastavení služby technickou osobou

42 Správa zdrojů řízení přístupu na zdroje administrativní osobou správa nastavení služby technickou osobou nutnost evidence zdrojů

43 Správa zdrojů řízení přístupu na zdroje administrativní osobou správa nastavení služby technickou osobou nutnost evidence zdrojů evidence vazby uživatel-skupina-zdroj => authz

44 Správa zdrojů řízení přístupu na zdroje administrativní osobou správa nastavení služby technickou osobou nutnost evidence zdrojů evidence vazby uživatel-skupina-zdroj => authz propagace přístupových práv na zdroje

45 Správa zdrojů

46 Role Peruna na MU

47 Vývoj Peruna

48 Vývoj Peruna 12 lidí v týmu

49 Vývoj Peruna 12 lidí v týmu zaučování studentů

50 Vývoj Peruna 12 lidí v týmu zaučování studentů řízený vývoj a nasazování

51 Vývoj Peruna 12 lidí v týmu zaučování studentů řízený vývoj a nasazování open source + GitHub

52 Vývoj Peruna 12 lidí v týmu zaučování studentů řízený vývoj a nasazování open source + GitHub použité technologie Java, Spring, GWT, JavaDoc, Bash, Perl Maven, Jenkins Git

53 Statistiky / CESNETí instance

54 Statistiky / CESNETí instance 23 měsíců v provozu

55 Statistiky / CESNETí instance 23 měsíců v provozu 164 virtuálních organizací

56 Statistiky / CESNETí instance 23 měsíců v provozu 164 virtuálních organizací 4208 uživatelů

57 Statistiky / CESNETí instance 23 měsíců v provozu 164 virtuálních organizací 4208 uživatelů 716 skupin

58 Statistiky / CESNETí instance 23 měsíců v provozu 164 virtuálních organizací 4208 uživatelů 716 skupin 1808 spravovaných zdrojů

59 Vybrané funkce Peruna ukázka GUI práce s přihláškami práce se skupinami ukázka mini aplikace ukázka zdrojů ukázka propagace dat na zdroje

60 Perun

Podobné dokumenty

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun Slávek Licehammer 16. 5. 2016 IdM na MU Na MU právě vzniká nová koncepce správy identit a řízení přístupu