OpenAM - Fast SSO

856 visualizações

Publicada em

Introdução a ferramenta de Single Sign On OpenAM da ForgeRock, O OpenAM é um framework de gerenciamento de autenticação (AtuhN / AuthZ) para sua aplicação.

Publicada em: Tecnologia
2 comentários
1 gostou
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
856
No SlideShare
0
A partir de incorporações
0
Número de incorporações
59
Ações
Compartilhamentos
0
Downloads
8
Comentários
2
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

OpenAM - Fast SSO

  1. 1. OpenAM Fast Single Sign On
  2. 2. Boss
  3. 3. Desenvolva um aplicativo ! Qual tipo de aplicativo ? ● Um grande portal ● Um micro blog ● Uma Rede Social corporativa ● Uma Intranet/Extranet ● Todos estes citados
  4. 4. Qual abragência ? ● Cloud (SaaS) ● Onpremise (Local) ● Hibrida (Local e Cloud)
  5. 5. Quais as features da aplicação ? ● Colaborativo ● Multi tenancy ● Multi usuário ● Multi plataforma
  6. 6. Na boa véio, você precisa de uma aplicação WEB
  7. 7. Então vamos nessa
  8. 8. As perguntas padrões ● Qual a linguagem vou utilizar ? ● Qual framework vai ser melhor para utilizar ? ● Qual banco de dados ?
  9. 9. Ops, esqueceu do Controle de Acesso ● Quem são os nossos usuários? ● O que eles podem fazer? ● Como podemos gerenciar isso?
  10. 10. Temos usuários para todos os lados
  11. 11. Dificuldades do modelo tradicional ● Eu tenho uma credencial, por que não posso sempre utilizá-la ? ● Preciso logar toda vez que mudo de aplicação ? ● Não aguento mais guardar tantas senhas ! ● Tenho que ligar novamente para o suporte ! ● Remova o acesso do colaborador X de todos os 48 sistemas, inclusive dos sistemas de terceiros !
  12. 12. Seus problemas acabaram
  13. 13. Single Sign On ● Uma Credencial ● Múltiplas portas
  14. 14. SSO prover autenticação (AuthN) Porque o que importa é a identidade e não o seu método de implementação
  15. 15. Mas e o controle de Acesso ? ( AuthZ )
  16. 16. O controle de Acesso no modelo tradicional ● Muito complexo ● Especifico por domínio ● Dependente de muitas condições ● De difícil alteração/manutenção quando são várias aplicações
  17. 17. SSO prover Controle de Acesso (AuthZ) ● Define quem pode ou não acessar tal recurso ● Suporta Multi usuário / Grupos ● Permissões/privilégios desacoplados ou acoplados a aplicação
  18. 18. Resumindo
  19. 19. O que meu app precisa saber ? ● Quem é o utilizador? ● Ele é mesmo quem diz ser ? ● Pode este utilizador acessar este recurso com estas determinadas condições ?
  20. 20. Ou seja ... ● É usuário X ? ● É usuário X autorizado a acessar o recurso R? ● É usuário X autorizado a executar a operação P? ● É usuário X autorizado a executar a operação P no recurso R?
  21. 21. Agora que sei o que preciso para cuidar do Acesso/Autorização os apresento
  22. 22. OpenAM (O Segurança Chefe) Framework para Gerenciamento de Autenticação
  23. 23. História do OpenAM
  24. 24. Arquitetura do ambiente
  25. 25. O que ele suporta ?
  26. 26. Como funciona ?
  27. 27. Autenticando
  28. 28. Autenticando - Zoom Level 1
  29. 29. Exemplo de Rest e Openam Requisição curl –request POST –header “X-OpenAM-Username: demo” –header “X-OpenAM-Password: changeit” –header “Content-Type: application/json” –data “{}” https://openam.example.com:8443/openam/json/authenticate Response { “tokenId”: “AQIC5w…NTcy*”, “successUrl”: “/openam/console” }
  30. 30. Agora que eu já estou dentro do balada Vou dá um “migué” para entrar na àrea VIP e pegar geral
  31. 31. Autorização
  32. 32. Rest and Resource Autorization Requisição curl --header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4yHM-NN9OJL5zqEU.* AAJTSQACMDEAAlNLABQtMjU0NTQwOTU4Mjg0MTA2MDYyOA..*" http://openam.example.com:8080/openam/json/users/demo?_prettyPrint=true&_fields=realm,uid,sn,c n,inetuserstatus Response { "realm" : "/", "uid" : [ "demo" ], "sn" : [ "demo" ], "cn" : [ "demo" ], "inetuserstatus" : [ "Active" ] }
  33. 33. Rest and Logout Example Requisição curl --request POST --header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4yHM-NN9OJL5zqEU.* AAJTSQACMDEAAlNLABQtMjU0NTQwOTU4Mjg0MTA2MDYyOA..*" http://openam.example.com:8080/openam/json/sessions?_action=logout Response {"result":"Successfully logged out"}
  34. 34. Mas como gerencio as permissões de terceiros ?
  35. 35. Federation
  36. 36. IDP/SP Identity Provider Service Provider
  37. 37. Circulo de confiança (Circle of Trust)
  38. 38. Protocolos Suportados
  39. 39. Os beneficios da Federação ● Habilita o Single Sign On e o Single logout entre os parceiros que participam da relação de confiança ● Federation permite rápida integração entre Sistemas heterogêneos ● Federation permite um compartilhamento básico de identidades ● Ajuda a manter o controle centralizado ● Fedlet para legados ou aplicativos fechados
  40. 40. Outras Ferramentas da Suíte
  41. 41. Links OpemAM Docummentation http://openam.forgerock.org/docs.html

×