OpenAM 
Fast Single Sign On
Boss
Desenvolva um aplicativo ! 
Qual tipo de aplicativo ? 
● Um grande portal 
● Um micro blog 
● Uma Rede Social corporativa ...
Qual abragência ? 
● Cloud (SaaS) 
● Onpremise (Local) 
● Hibrida (Local e Cloud)
Quais as features da aplicação ? 
● Colaborativo 
● Multi tenancy 
● Multi usuário 
● Multi plataforma
Na boa véio, você precisa 
de uma aplicação WEB
Então vamos nessa
As perguntas padrões 
● Qual a linguagem vou utilizar ? 
● Qual framework vai ser melhor para utilizar ? 
● Qual banco de ...
Ops, esqueceu do Controle de Acesso 
● Quem são os nossos usuários? 
● O que eles podem fazer? 
● Como podemos gerenciar i...
Temos usuários para todos os lados
Dificuldades do modelo tradicional 
● Eu tenho uma credencial, por que não posso sempre utilizá-la ? 
● Preciso logar toda...
Seus problemas acabaram
Single Sign On 
● Uma Credencial 
● Múltiplas portas
SSO prover autenticação (AuthN) 
Porque o que importa é a identidade e não o seu método de implementação
Mas e o controle de Acesso ? 
( AuthZ )
O controle de Acesso no modelo tradicional 
● Muito complexo 
● Especifico por domínio 
● Dependente de muitas condições 
...
SSO prover Controle de Acesso (AuthZ) 
● Define quem pode ou não acessar tal recurso 
● Suporta Multi usuário / Grupos 
● ...
Resumindo
O que meu app precisa saber ? 
● Quem é o utilizador? 
● Ele é mesmo quem diz ser ? 
● Pode este utilizador acessar este r...
Ou seja ... 
● É usuário X ? 
● É usuário X autorizado a acessar o recurso R? 
● É usuário X autorizado a executar a opera...
Agora que sei o que preciso para 
cuidar do Acesso/Autorização 
os apresento
OpenAM (O Segurança Chefe) 
Framework para Gerenciamento de 
Autenticação
História do OpenAM
Arquitetura do ambiente
O que ele suporta ?
Como funciona ?
Autenticando
Autenticando - Zoom Level 1
Exemplo de Rest e Openam 
Requisição 
curl –request POST 
–header “X-OpenAM-Username: demo” –header “X-OpenAM-Password: 
c...
Agora que eu já estou dentro do balada 
Vou dá um “migué” para entrar na àrea 
VIP e pegar geral
Autorização
Rest and Resource Autorization 
Requisição 
curl --header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4yHM-NN9OJL...
Rest and Logout Example 
Requisição 
curl --request POST  
--header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4...
Mas como gerencio as permissões de 
terceiros ?
Federation
IDP/SP 
Identity Provider 
Service Provider
Circulo de confiança (Circle of Trust)
Protocolos Suportados
Os beneficios da Federação 
● Habilita o Single Sign On e o Single logout entre os parceiros que 
participam da relação de...
Outras Ferramentas da Suíte
Links 
OpemAM Docummentation 
http://openam.forgerock.org/docs.html
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
OpenAM - Fast SSO
Próximos SlideShares
Carregando em…5
×

OpenAM - Fast SSO

909 visualizações

Publicada em

Introdução a ferramenta de Single Sign On OpenAM da ForgeRock, O OpenAM é um framework de gerenciamento de autenticação (AtuhN / AuthZ) para sua aplicação.

Publicada em: Tecnologia
2 comentários
1 gostou
Estatísticas
Notas
Sem downloads
Visualizações
Visualizações totais
909
No SlideShare
0
A partir de incorporações
0
Número de incorporações
59
Ações
Compartilhamentos
0
Downloads
8
Comentários
2
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

OpenAM - Fast SSO

  1. 1. OpenAM Fast Single Sign On
  2. 2. Boss
  3. 3. Desenvolva um aplicativo ! Qual tipo de aplicativo ? ● Um grande portal ● Um micro blog ● Uma Rede Social corporativa ● Uma Intranet/Extranet ● Todos estes citados
  4. 4. Qual abragência ? ● Cloud (SaaS) ● Onpremise (Local) ● Hibrida (Local e Cloud)
  5. 5. Quais as features da aplicação ? ● Colaborativo ● Multi tenancy ● Multi usuário ● Multi plataforma
  6. 6. Na boa véio, você precisa de uma aplicação WEB
  7. 7. Então vamos nessa
  8. 8. As perguntas padrões ● Qual a linguagem vou utilizar ? ● Qual framework vai ser melhor para utilizar ? ● Qual banco de dados ?
  9. 9. Ops, esqueceu do Controle de Acesso ● Quem são os nossos usuários? ● O que eles podem fazer? ● Como podemos gerenciar isso?
  10. 10. Temos usuários para todos os lados
  11. 11. Dificuldades do modelo tradicional ● Eu tenho uma credencial, por que não posso sempre utilizá-la ? ● Preciso logar toda vez que mudo de aplicação ? ● Não aguento mais guardar tantas senhas ! ● Tenho que ligar novamente para o suporte ! ● Remova o acesso do colaborador X de todos os 48 sistemas, inclusive dos sistemas de terceiros !
  12. 12. Seus problemas acabaram
  13. 13. Single Sign On ● Uma Credencial ● Múltiplas portas
  14. 14. SSO prover autenticação (AuthN) Porque o que importa é a identidade e não o seu método de implementação
  15. 15. Mas e o controle de Acesso ? ( AuthZ )
  16. 16. O controle de Acesso no modelo tradicional ● Muito complexo ● Especifico por domínio ● Dependente de muitas condições ● De difícil alteração/manutenção quando são várias aplicações
  17. 17. SSO prover Controle de Acesso (AuthZ) ● Define quem pode ou não acessar tal recurso ● Suporta Multi usuário / Grupos ● Permissões/privilégios desacoplados ou acoplados a aplicação
  18. 18. Resumindo
  19. 19. O que meu app precisa saber ? ● Quem é o utilizador? ● Ele é mesmo quem diz ser ? ● Pode este utilizador acessar este recurso com estas determinadas condições ?
  20. 20. Ou seja ... ● É usuário X ? ● É usuário X autorizado a acessar o recurso R? ● É usuário X autorizado a executar a operação P? ● É usuário X autorizado a executar a operação P no recurso R?
  21. 21. Agora que sei o que preciso para cuidar do Acesso/Autorização os apresento
  22. 22. OpenAM (O Segurança Chefe) Framework para Gerenciamento de Autenticação
  23. 23. História do OpenAM
  24. 24. Arquitetura do ambiente
  25. 25. O que ele suporta ?
  26. 26. Como funciona ?
  27. 27. Autenticando
  28. 28. Autenticando - Zoom Level 1
  29. 29. Exemplo de Rest e Openam Requisição curl –request POST –header “X-OpenAM-Username: demo” –header “X-OpenAM-Password: changeit” –header “Content-Type: application/json” –data “{}” https://openam.example.com:8443/openam/json/authenticate Response { “tokenId”: “AQIC5w…NTcy*”, “successUrl”: “/openam/console” }
  30. 30. Agora que eu já estou dentro do balada Vou dá um “migué” para entrar na àrea VIP e pegar geral
  31. 31. Autorização
  32. 32. Rest and Resource Autorization Requisição curl --header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4yHM-NN9OJL5zqEU.* AAJTSQACMDEAAlNLABQtMjU0NTQwOTU4Mjg0MTA2MDYyOA..*" http://openam.example.com:8080/openam/json/users/demo?_prettyPrint=true&_fields=realm,uid,sn,c n,inetuserstatus Response { "realm" : "/", "uid" : [ "demo" ], "sn" : [ "demo" ], "cn" : [ "demo" ], "inetuserstatus" : [ "Active" ] }
  33. 33. Rest and Logout Example Requisição curl --request POST --header "iPlanetDirectoryPro: AQIC5wM2LY4SfcwyCO2rILBLpB93G7k4yHM-NN9OJL5zqEU.* AAJTSQACMDEAAlNLABQtMjU0NTQwOTU4Mjg0MTA2MDYyOA..*" http://openam.example.com:8080/openam/json/sessions?_action=logout Response {"result":"Successfully logged out"}
  34. 34. Mas como gerencio as permissões de terceiros ?
  35. 35. Federation
  36. 36. IDP/SP Identity Provider Service Provider
  37. 37. Circulo de confiança (Circle of Trust)
  38. 38. Protocolos Suportados
  39. 39. Os beneficios da Federação ● Habilita o Single Sign On e o Single logout entre os parceiros que participam da relação de confiança ● Federation permite rápida integração entre Sistemas heterogêneos ● Federation permite um compartilhamento básico de identidades ● Ajuda a manter o controle centralizado ● Fedlet para legados ou aplicativos fechados
  40. 40. Outras Ferramentas da Suíte
  41. 41. Links OpemAM Docummentation http://openam.forgerock.org/docs.html

×