La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

IdP Shibboleth RP Sharepoint, OWA,.Net Jean Marie THIA.

Présentations similaires


Présentation au sujet: "IdP Shibboleth RP Sharepoint, OWA,.Net Jean Marie THIA."— Transcription de la présentation:

1 IdP Shibboleth RP Sharepoint, OWA,.Net Jean Marie THIA

2

3 Journée Fédération – 24 janvier 2011 As an application designer or developer, imagine a world where you don't have to worry about authentication. Imagine instead that all requests to your application already include the information you need to make access control decisions and to personalize the application for the user. Preface of : A guide to claims-based Identity and Access Control (http://msdn.microsoft.com/en-us/library/ff359103(lightweight).aspx)http://msdn.microsoft.com/en-us/library/ff359103(lightweight).aspx

4 Journée Fédération – 24 janvier 2011 Agenda Intégration sans revendications ADFS v1x shib4Net / shib4moss Les revendications Revendication (Claim) WIF / STS / ADFS Interopérabilité ADFS WIF Conclusion Questions

5 Intégration sans claims

6 Journée Fédération – 24 janvier 2011 ADFS v1 Patch nécessaire pour IdP 1.3 Patch non préconisé par la fédération. Ne pas utiliser

7 Journée Fédération – 24 janvier 2011 shib4net / shib4moss Couche de mapping entre SP et.Net SP shibboleth pour IIS Sourcesup.cru.fr/shib4net

8 Journée Fédération – 24 janvier 2011 Shib4net - expérience Non utilisé à lUPMC Des questions de la part de Novell et SWITCH Projet dutilisation pour EDUGAIN Création de lutilisateur dans MOSS Creation de lutilisateur dans AD

9 Windows Identity Foundation aka WIF

10 Journée Fédération – 24 janvier 2011 Revendication Un ensemble dinformations Dans un jeton de sécurité Signé par un émetteur Léquivalent des attributs Shibboleth Web App/Service UPN : Roles : GivenName : LastName : isOver21 : thia PM, developper, sysAdmin Jean Marie Thia True

11 Journée Fédération – 24 janvier 2011 Revendications : modèle objet Toutes les propriétés sont transmises sous forme de chaîne de caratctères Le type de la valeur est défini par la proprité ValueType Microsoft.IdentityModel.ClaimValueTypes est une énumération de ces valeurs (date, datetime, boolean, integer, etc.) public class Claim { // some members omitted for brevity public virtual string ClaimType { get; } public virtual string Value { get; } public virtual string ValueType { get; } public virtual IDictionnary Properties; public virtual string Issuer { get; } public virtual string OriginalIssuer { get; } public virtual string IClaimIdentity Subject { get; } }

12 Journée Fédération – 24 janvier 2011 ADFS A Secure Token Service for AD Handles authentication, Extracts, transforms claims With rule and policy engine Based on WIF

13 Journée Fédération – 24 janvier 2011 ADFS : Architecture Configuration Database Account & Attribute Stores

14 Interopérabilité avec claims

15 Journée Fédération – 24 janvier 2011 ADFS v2 Compatible SAML 2 Adaptateur de protocole pour WIF Protocole SAML 2.0 IdP / SP Lite GSA 1.5 Indispensable avec Shibboleth 2 Interopérabilité : Sun, Oracle, CA, Novell, Ping Identity

16 Journée Fédération – 24 janvier 2011 ADFS v2 - Guides Sharepoint 2010 Federated Collaboration with Shibboleth 2.0 and SharePoint 2010 Technologies guides%28WS.10%29.aspx Outlook Web Access 2010 Exposing OWA 2010 with AD FS 2.0 to other organizations In Common AD FS 2.0 Step-by-Step Guide: Federation with Shibboleth 2 and the InCommon Federation

17 Journée Fédération – 24 janvier 2011.Net IsInRole fonctionne toujours Un mapping à déclarer dans web.config Compatibilité avec lexistant

18 Journée Fédération – 24 janvier 2011.Net : Revendication IClaimsIdentity id =((IClaimsPrincipal)Thread.CurrentPrincipal).Identities[0]; // you can use a simple foreach loop to find a claim... string users = null; foreach (Claim c in id.Claims) { if (c.ClaimType == System.IdentityModel.Claims.ClaimTypes. ) { Users = c.Value; break; } // you can also use LINQ to find a claim string usersFirstName = (from c in id.Claims where c.ClaimType == System.IdentityModel.Claims.ClaimTypes.GivenName select c).First().Value;

19 Journée Fédération – 24 janvier 2011 WIF : What is it ? A framework for identity aware applications A unified programming model for ASP.NET and WCF A shield for the underlying protocol and cryptography

20 Journée Fédération – 24 janvier 2011 WIF : Authorization WIF can model the authorization data like A ressource the subject wants to access The actions the suject wants to realize on the ressource This is an AuthorizationContext This policy can be stored in the stored in the applications web.config file. It can be consume by the ClaimsAuthorizationManager class, a WIF extension point. Hook for authorization logic Define your CheckAccess implementation [ClaimsPrincipalPermission(SecurityAction.Demand, Resource = "Directory", Operation = "Browse")] private bytes[] GetVideoFile(string path) {}

21 Journée Fédération – 24 janvier 2011 Conclusion Plus décueil technique solution mature WIF non SAML 2 Guides dinteropérabilité Principale difficulté Les autorisations

22 Journée Fédération – 24 janvier 2011 Quelques liens Patterns & Practices : A guide to claims-based to Identity and Access Control us/library/ff aspx MSDN WIF : IdM : Technet Microsoft connect https://connect.microsoft.com/site642 Blogs Geneva team - Dominick Baier - Vittorio Bertocci -

23 Journée Fédération – 24 janvier 2011 Contributions Cas4net http module for ASP.NET IIS7 http module for CAS Shib4net

24 Questions ?

25 Merci de votre attention


Télécharger ppt "IdP Shibboleth RP Sharepoint, OWA,.Net Jean Marie THIA."

Présentations similaires


Annonces Google