SlideShare uma empresa Scribd logo

Systém pro řízení přístupu ke službám

CESNET
CESNET

Prezentace z Velkého semináře o komplexu služeb e-infrastruktury CESNET

1 de 14
Baixar para ler offline
Systém pro řízení přístupu ke službám Michal Procházka Služby e-infrastruktury CESNET 24.10.2013
O čem to celé bude? • O systému pro správu uživatelů, skupin a řízení přístupu na služby • O jeho využití jako služby pro Vaše potřeby 24.10.2013 Služby e-infrastruktury CESNET
Motivace • V rámci e-Infrastruktury CESNET je mnoho služeb určených pro koncové uživatele • Služby vyžadují prokázání identity uživatele (autentizaci) • Uživatel chce přistupovat ke službám komfortně – Analogie Google účtu 24.10.2013 Služby e-infrastruktury CESNET
Co k tomu potřebujeme? • Jednotnou identitu uživatele • Správa uživatelských údajů na jednom místě • Rozhraní pro konfiguraci kdo kam může • Evidenci služeb 24.10.2013 Služby e-infrastruktury CESNET
Jak to dělá CESNET? • Přístup k MetaCentru a CESNET DÚ je řízen centrálně – Vytváření uživatelských účtů – Řízení mailing listů – Přístup k licencím software – Řízení kvót na uložištích • Jednotný účet uživatele v e-Infrastruktuře s definovaným životním cyklem 24.10.2013 Služby e-infrastruktury CESNET
Služby e-Infrastruktury Datová uložiště CERTS 24.10.2013 Anti-SPAM Služby e-infrastruktury CESNET SIP IP Tel.
• Systém pro správu uživatelů a skupin – Organizování uživatelů do nezávislých celků • Virtuální organizace = skupina uživatelů se správci a definovanými pravidly pro členství – Delegování správy skupin na odpovědné osoby • Systém pro řízení přístupu ke službám – Evidence služeb – Řízení která skupina může na kterou službu a za jakých podmínek 24.10.2013 Služby e-infrastruktury CESNET
Delegování odpovědnosti • Správci služeb definují kterým VO bude služba dostupná a za jakých podmínek • Správce VO řídí členství ve VO • Správce VO určuje, kdo z členů VO může danou službu využívat a nebo toto právo deleguje 24.10.2013 Služby e-infrastruktury CESNET
Konfigurace přístupu na služby • Exportuje seznam povolených členů na službu – Přímo konfiguruje služby – Vystavuje v požadovaném formátu • Správce služby má plnou kontrolu nad procesem konfigurace 24.10.2013 Služby e-infrastruktury CESNET
A co s tím? • Oddělení správy služeb od správy uživatelů služeb • Odstranění administrativních a technických překážek při registraci uživatele k službě • SaaS – minimalizace nákladů na správu 24.10.2013 Služby e-infrastruktury CESNET
Příklad z praxe • Chceme pro členy projektu přístup na wiki, interní webové stránky projektu a mailing list • Členové projektu jsou z různých organizací (akademických i komerčních) • Předpokládá se fluktuace členů • Nechceme dedikovat administrátora na řešení tohoto problému 24.10.2013 Služby e-infrastruktury CESNET
Příklad z praxe • Přístup členů přes eduID.cz/Hostel • Členství a přístup na služby spravuje manažer projektu (nikoliv administrátor služeb) • Podpora delegace pravomocí manažerem na členy projektu • Vývojový tým Peruna je řízen tímto způsobem 24.10.2013 Služby e-infrastruktury CESNET
Závěrem • Pro zájemce uspořádáme detailní prezentaci • Pomůžeme s testováním využití Peruna na Vaši instituci • V současné době systém Perun spravuje cca 2500 uživatelů a 1600 strojů 24.10.2013 Služby e-infrastruktury CESNET
http://perun.cesnet.cz perun@cesnet.cz Michal Procházka 24.10.2013 Služby e-infrastruktury CESNET

Recomendados

PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETuCESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíCESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2CESNET
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresCESNET
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksCESNET
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíCESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podporaCESNET
 

Recomendados

PKI služby CESNETu
PKI služby CESNETuPKI služby CESNETu
PKI služby CESNETuCESNET
 
Prostředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeProstředky spolupráce v reálném čase
Prostředky spolupráce v reálném časeCESNET
 
Základní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíZákladní funkce MetaCentra a jejich využití
Základní funkce MetaCentra a jejich využitíCESNET
 
Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2Bezpečnost sítě CESNET2
Bezpečnost sítě CESNET2CESNET
 
Fibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresFibre footprint-for-research-infrastructures
Fibre footprint-for-research-infrastructuresCESNET
 
Strategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksStrategy and innovation_in_cef_networks
Strategy and innovation_in_cef_networksCESNET
 
SABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíSABU: Sdílení a analýza bezpečnostních událostí
SABU: Sdílení a analýza bezpečnostních událostíCESNET
 
Uživatelská péče a podpora
Uživatelská péče a podporaUživatelská péče a podpora
Uživatelská péče a podporaCESNET
 
Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratořCESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2CESNET
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 

Mais conteúdo relacionado

Mais de CESNET

Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETCESNET
 
Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNSCESNET
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůCESNET
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z WardenuCESNET
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyCESNET
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratořCESNET
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware HoudinyCESNET
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 openingCESNET
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksCESNET
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progressCESNET
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...CESNET
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratořCESNET
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyCESNET
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2CESNET
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNETCESNET
 

Mais de CESNET (17)

Bezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNETBezpečnost síťové části e-Infrastruktury CESNET
Bezpečnost síťové části e-Infrastruktury CESNET
 
Útoky na DNS
Útoky na DNSÚtoky na DNS
Útoky na DNS
 
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojůMentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
Mentat a Warden: Sběr a zpracování dat z bezpečnostních nástrojů
 
Analýza dat z Wardenu
Analýza dat z WardenuAnalýza dat z Wardenu
Analýza dat z Wardenu
 
PRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými IncidentyPRedikce a Ochrana před Kybernetickými Incidenty
PRedikce a Ochrana před Kybernetickými Incidenty
 
FLAB: Forenzní laboratoř
FLAB: Forenzní laboratořFLAB: Forenzní laboratoř
FLAB: Forenzní laboratoř
 
Malware Houdiny
Malware HoudinyMalware Houdiny
Malware Houdiny
 
Cef 2014 opening
Cef 2014 openingCef 2014 opening
Cef 2014 opening
 
Fibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networksFibre spectrum sharing_for_rd_networks
Fibre spectrum sharing_for_rd_networks
 
A little talk_about_sane_progress
A little talk_about_sane_progressA little talk_about_sane_progress
A little talk_about_sane_progress
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
 
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
Živé přenosy videa na konference, semináře, kulturní představení, apod. v tuz...
 
Forenzní laboratoř
Forenzní laboratořForenzní laboratoř
Forenzní laboratoř
 
Antispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické poštyAntispam Gateway – pračka elektronické pošty
Antispam Gateway – pračka elektronické pošty
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2Komunikační infrastruktura - síť CESNET2
Komunikační infrastruktura - síť CESNET2
 
Služby e-infrastruktury CESNET
Služby e-infrastruktury CESNETSlužby e-infrastruktury CESNET
Služby e-infrastruktury CESNET
 

Systém pro řízení přístupu ke službám

  • 1. Systém pro řízení přístupu ke službám Michal Procházka Služby e-infrastruktury CESNET 24.10.2013
  • 2. O čem to celé bude? • O systému pro správu uživatelů, skupin a řízení přístupu na služby • O jeho využití jako služby pro Vaše potřeby 24.10.2013 Služby e-infrastruktury CESNET
  • 3. Motivace • V rámci e-Infrastruktury CESNET je mnoho služeb určených pro koncové uživatele • Služby vyžadují prokázání identity uživatele (autentizaci) • Uživatel chce přistupovat ke službám komfortně – Analogie Google účtu 24.10.2013 Služby e-infrastruktury CESNET
  • 4. Co k tomu potřebujeme? • Jednotnou identitu uživatele • Správa uživatelských údajů na jednom místě • Rozhraní pro konfiguraci kdo kam může • Evidenci služeb 24.10.2013 Služby e-infrastruktury CESNET
  • 5. Jak to dělá CESNET? • Přístup k MetaCentru a CESNET DÚ je řízen centrálně – Vytváření uživatelských účtů – Řízení mailing listů – Přístup k licencím software – Řízení kvót na uložištích • Jednotný účet uživatele v e-Infrastruktuře s definovaným životním cyklem 24.10.2013 Služby e-infrastruktury CESNET
  • 7. • Systém pro správu uživatelů a skupin – Organizování uživatelů do nezávislých celků • Virtuální organizace = skupina uživatelů se správci a definovanými pravidly pro členství – Delegování správy skupin na odpovědné osoby • Systém pro řízení přístupu ke službám – Evidence služeb – Řízení která skupina může na kterou službu a za jakých podmínek 24.10.2013 Služby e-infrastruktury CESNET
  • 8. Delegování odpovědnosti • Správci služeb definují kterým VO bude služba dostupná a za jakých podmínek • Správce VO řídí členství ve VO • Správce VO určuje, kdo z členů VO může danou službu využívat a nebo toto právo deleguje 24.10.2013 Služby e-infrastruktury CESNET
  • 9. Konfigurace přístupu na služby • Exportuje seznam povolených členů na službu – Přímo konfiguruje služby – Vystavuje v požadovaném formátu • Správce služby má plnou kontrolu nad procesem konfigurace 24.10.2013 Služby e-infrastruktury CESNET
  • 10. A co s tím? • Oddělení správy služeb od správy uživatelů služeb • Odstranění administrativních a technických překážek při registraci uživatele k službě • SaaS – minimalizace nákladů na správu 24.10.2013 Služby e-infrastruktury CESNET
  • 11. Příklad z praxe • Chceme pro členy projektu přístup na wiki, interní webové stránky projektu a mailing list • Členové projektu jsou z různých organizací (akademických i komerčních) • Předpokládá se fluktuace členů • Nechceme dedikovat administrátora na řešení tohoto problému 24.10.2013 Služby e-infrastruktury CESNET
  • 12. Příklad z praxe • Přístup členů přes eduID.cz/Hostel • Členství a přístup na služby spravuje manažer projektu (nikoliv administrátor služeb) • Podpora delegace pravomocí manažerem na členy projektu • Vývojový tým Peruna je řízen tímto způsobem 24.10.2013 Služby e-infrastruktury CESNET
  • 13. Závěrem • Pro zájemce uspořádáme detailní prezentaci • Pomůžeme s testováním využití Peruna na Vaši instituci • V současné době systém Perun spravuje cca 2500 uživatelů a 1600 strojů 24.10.2013 Služby e-infrastruktury CESNET