SINGLE SIGNON SITUAÇÃO ATUAL Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade de atualização ● Senhas fracas ● SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Nome e senha Autentica Cliente Base de senha SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Nome e senha Autentica Cliente Pede autorizações Informa autorizações Base de senha e autorizações SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Nome e senha Autentica Cliente Base de senha Pede autorizações Informa autorizações Base de autorizações SINGLE SIGNON SERVIÇO DE DIRETÓRIO Banco de dados ● Otimizado para leitura ● Hierárquico ●Árvore ●Sub-árvore ● X500 ● SINGLE SIGNON LDAP - Lighweight Directory Access Protocol SINGLE SIGNON LDAP - Lighweight Directory Access Protocol Livres: ● OpenLdap ● JavaLdap Comerciais: ● ● ● ● ● ● ● ● ● ● ● ● Computer Associates eTrust Novell NDS eDirectory Netscape Directory Server Ex Innosoft Directory Services Microsoft Active Directory Sun ONE Directory Server Oracle Internet Directory CP[tm] Directory Server de Critical Path VDE Directory Server Express de OctetString Ophelion de Syntegra (orienté ISP et opérateurs télécom) Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra IBM Directory Server SINGLE SIGNON LDAP - Lighweight Directory Access Protocol Identificação/autenticação ● Autorização ● Livro de endereços ● Dns ● Outros ● SINGLE SIGNON LDAP - Lighweight Directory Access Protocol ● ● Classes de objetos ●Atributos obrigatórios ●Atributos opcionais Esquema ●Classes de objetos e atributos para uma aplicação SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER KDC PAI LDAP SLAVE (sub-arvore escola) Autent. Linux Local Autent. Linux Global Autent. Windows Local LDAP MASTER PDC SAMBA Autent. Windows Global AUTENTICAÇÃO - ESQUEMA GERAL 1 5 APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE 2' KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER 2 KDC PAI 3 LDAP SLAVE (sub-arvore escola) Autent. Linux Local Autent. Linux Global 4 Autent. Windows Local LDAP MASTER PDC SAMBA Autent. Windows Global ADMINISTRAÇÃO DE USUÁRIOS 1 5 APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE 2' 6 KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER 2 KDC PAI 3 LDAP SLAVE (sub-arvore escola) Autent. Linux Local Autent. Linux Global 4 Autent. Windows Local LDAP MASTER PDC SAMBA Autent. Windows Global REPLICAÇÃO LDAP - SÍNCRONA APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER KDC PAI LDAP SLAVE (sub-arvore escola) Autent. Linux Local Autent. Linux Global Autent. Windows Local LDAP MASTER PDC SAMBA Autent. Windows Global REPLICAÇÃO KERBEROS - ASSÍNCRONA APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE 2 KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER KDC PAI 3 LDAP SLAVE (sub-arvore escola) 1 4 Autent. Linux Local Autent. Linux Global Autent. Windows Local LDAP MASTER PDC SAMBA Autent. Windows Global AUTENTICAÇÃO DE USUÁRIO LOCAL EM LINUX CLIENTE ADM USUÁRIO APLICAÇÃO Adm. Usuário KDC FILHO SLAVE KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER 1 KDC PAI 4 2 LDAP SLAVE (sub-arvore escola) Autent. Linux Local Autent. Linux Global 5 LDAP MASTER 3 6 Autent. Windows Local PDC SAMBA Autent. Windows Global AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM LINUX APLICAÇÃO Adm. Usuário CLIENTE ADM USUÁRIO KDC FILHO SLAVE 3 KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER KDC PAI 4 LDAP SLAVE (sub-arvore escola) Autent. Linux Global 5 2 1 6 LDAP MASTER Autent. Linux Local Autent. Windows Local PDC SAMBA Autent. Windows Global AUTENTICAÇÃO DE USUÁRIO LOCAL EM WINDOWS CLIENTE ADM USUÁRIO APLICAÇÃO Adm. Usuário KDC FILHO SLAVE KDCFILHO FILHO KDC FILHO KDC KDC FILHO MASTER MASTER MASTER MASTER LDAP SLAVE (sub-arvore escola) KDC PAI 5 LDAP MASTER Autent. Linux Global Autent. Linux Local 3 2 6 Autent. Windows Local 4 7 PDC SAMBA 8 1 Autent. Windows Global AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM WINDOWS SINGLE SIGNON DESAFIOS Unificação das bases ● Adoção de serviços kerberizados ● Kerberização de aplicativos ● Administração ●
Download
