SAML: Single-Sign-On in der UMC und weiteren
Apps
Einführung in die Security Assertion Markup Language (SAML) und dessen
t...
Einführung in SAML
Förderierter Identitäts Standard
Komponenten
Principal (User)
Identity Provider (IdP)
Service Provider ...
Mehrwert
Nutzer
Einmaliges Einloggen an verschiedenen Services
IT-Abteilung
Einsparung in der Passwortverwaltung
Zugangsma...
Authentifizierung mit SAML
univent.internSP
univent.saasserv.ice
SP
wiki.univent.intern
IdP
1.
2.
3.
4.
Authentifizierung mit SAML
univent.internSP
univent.saasserv.ice
SP
wiki.univent.intern
IdP
4.
1.
2.
3.
Artefakte in SAML
univent.intern
SP
univent.saasserv.ice
SP
wiki.univent.intern
IdP
AssertionConsumerService Link SingleLo...
Authentifizierung mit SAML
3. GET an IdP mit
samlp:AuthnRequest
univent.intern
SP
univent.saasserv.ice
SP
wiki.univent.int...
Benutzerverwaltung
Benutzer: Anlegen, Editieren, Löschen
Just-in-Time Provisioning for SAML
UCS Account Management
SAML Services ...
Migrationsszenarien
Migrationsszenario 1 – Anbindung eines neuen Service
Ausgangspunkt:
Service kann Just-in-Time Provisioning
Migrationsschri...
Migrationsszenario 2 – Anbindung eines bestehen
Service
Ausgangspunkt:
Teilweise bestehen Benutzer bereits
Es gibt keine B...
Welche Fragen sind zu klären bei einer SAML-
Einführung
Kann der anzubindende Service SAML 2.0?
Wie sieht die Benutzersync...
Zusammenfassung
SAML …
… ist hervorragend für hybride IT-Landschaften geeignet.
… erfordert weiterhin eine Benutzerverwalt...
Vielen Dank für Ihre Aufmerksamkeit!
Kontakt
Michel Smidt
Univention GmbH
smidt@univention.de
www.univention.de
SAML in UCS 4.1
SaaS wird in 77% aller Unternehmen verwendet ([1] S.12)
Top Hemmnise vor Cloud: Sicherheit, Datenschutz, K...
SAML vs. OpenID vs. OAuth
SAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention Apps
SAML: Single Sign-On in Univention Management Console und Univention Apps
Nächste SlideShare
Wird geladen in …5
×

SAML: Single Sign-On in Univention Management Console und Univention Apps

1.447 Aufrufe

Veröffentlicht am

SAML: Single Sign-On in Univention Management Console und Univention Apps

Veröffentlicht in: Software
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

SAML: Single Sign-On in Univention Management Console und Univention Apps

  1. 1. SAML: Single-Sign-On in der UMC und weiteren Apps Einführung in die Security Assertion Markup Language (SAML) und dessen technische Integration in den Univention Corporate Server (UCS) und die Univention Management Console (UMC) Michel Smidt Univention GmbH smidt@univention.de
  2. 2. Einführung in SAML Förderierter Identitäts Standard Komponenten Principal (User) Identity Provider (IdP) Service Provider (SP) Attribute basierte Autorisierung (Web) Single-Sign-On
  3. 3. Mehrwert Nutzer Einmaliges Einloggen an verschiedenen Services IT-Abteilung Einsparung in der Passwortverwaltung Zugangsmanagement (Authorisierung) in der UMC Sicherheitsgewinn Sichere Anbindung interner und externer Services (SaaS, PaaS) Identity service (IdP) nur im internen Netz zugänglich Hochverfügbarkeit (UCS only)
  4. 4. Authentifizierung mit SAML univent.internSP univent.saasserv.ice SP wiki.univent.intern IdP 1. 2. 3. 4.
  5. 5. Authentifizierung mit SAML univent.internSP univent.saasserv.ice SP wiki.univent.intern IdP 4. 1. 2. 3.
  6. 6. Artefakte in SAML univent.intern SP univent.saasserv.ice SP wiki.univent.intern IdP AssertionConsumerService Link SingleLogoutService Link SingleSignOnService Link SingleLogoutService Link
  7. 7. Authentifizierung mit SAML 3. GET an IdP mit samlp:AuthnRequest univent.intern SP univent.saasserv.ice SP wiki.univent.intern 1./8. wiki.univent.intern/login 2. Redirect to IdP mit samlp:AuthnRequest IdP 4. Authentifizierung 5. XHTML Form samlp:response 6. POST an SP 7. Redirect wiki.univent.intern/login
  8. 8. Benutzerverwaltung Benutzer: Anlegen, Editieren, Löschen Just-in-Time Provisioning for SAML UCS Account Management
  9. 9. SAML Services ...
  10. 10. Migrationsszenarien
  11. 11. Migrationsszenario 1 – Anbindung eines neuen Service Ausgangspunkt: Service kann Just-in-Time Provisioning Migrationsschritte Konfiguration Univention Management Console Konfiguration Service
  12. 12. Migrationsszenario 2 – Anbindung eines bestehen Service Ausgangspunkt: Teilweise bestehen Benutzer bereits Es gibt keine Benutzersynchronisation Migrationsschritte Konfiguration Univention Management Console Weiteres LDAP-Attribute als NameID Konfiguration Service
  13. 13. Welche Fragen sind zu klären bei einer SAML- Einführung Kann der anzubindende Service SAML 2.0? Wie sieht die Benutzersynchronisation aus? Kann der anzubindende Service Just-in-Time Provisioning? Wie werden Benutzer gelöscht? Wie kann eine anderweitige Provisionierung durchgeführt werden? Welche Rollen soll es im anzubindenden Service geben? Gibt es viele verschiedene Rollen von Benutzern? Gibt es eine Standardrolle für Benutzer?
  14. 14. Zusammenfassung SAML … … ist hervorragend für hybride IT-Landschaften geeignet. … erfordert weiterhin eine Benutzerverwaltung. … erhöht die Sicherheit. … funktioniert Out-of-the-Box in UCS 4.1.
  15. 15. Vielen Dank für Ihre Aufmerksamkeit! Kontakt Michel Smidt Univention GmbH smidt@univention.de www.univention.de
  16. 16. SAML in UCS 4.1 SaaS wird in 77% aller Unternehmen verwendet ([1] S.12) Top Hemmnise vor Cloud: Sicherheit, Datenschutz, Kompetenz ([1] S.35) UCS 4.1 wird Hybrid Hybrides Identity Management Out-of-the-Box Hybrides Services Management Out-of-the-Box [1] 5th annual North Bridge Future of Cloud Computing Survey
  17. 17. SAML vs. OpenID vs. OAuth

×