SINGLE SIGNON
SITUAÇÃO ATUAL
Várias bases
● Nome
● Senha
● Autorização
● Mais de uma identificação
● Vários métodos
● Falta padronização
● Dificuldade de atualização
● Senhas fracas
●
SINGLE SIGNON
IDENTIFICAÇÃO/AUTENTICAÇÃO
Nome e senha
Autentica
Cliente
Base de senha
SINGLE SIGNON
IDENTIFICAÇÃO/AUTENTICAÇÃO
Nome e senha
Autentica
Cliente
Pede autorizações
Informa autorizações
Base de senha
e autorizações
SINGLE SIGNON
IDENTIFICAÇÃO/AUTENTICAÇÃO
Nome e senha
Autentica
Cliente
Base de senha
Pede autorizações
Informa autorizações
Base de autorizações
SINGLE SIGNON
SERVIÇO DE DIRETÓRIO
Banco de dados
● Otimizado para leitura
● Hierárquico
●Árvore
●Sub-árvore
● X500
●
SINGLE SIGNON
LDAP - Lighweight Directory Access Protocol
SINGLE SIGNON
LDAP - Lighweight Directory Access Protocol
Livres:
● OpenLdap
● JavaLdap
Comerciais:
●
●
●
●
●
●
●
●
●
●
●
●
Computer Associates eTrust
Novell NDS eDirectory
Netscape Directory Server
Ex Innosoft Directory Services
Microsoft Active Directory
Sun ONE Directory Server
Oracle Internet Directory
CP[tm] Directory Server de Critical Path
VDE Directory Server Express de OctetString
Ophelion de Syntegra (orienté ISP et opérateurs télécom)
Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra
IBM Directory Server
SINGLE SIGNON
LDAP - Lighweight Directory Access Protocol
Identificação/autenticação
● Autorização
● Livro de endereços
● Dns
● Outros
●
SINGLE SIGNON
LDAP - Lighweight Directory Access Protocol
●
●
Classes de objetos
●Atributos obrigatórios
●Atributos opcionais
Esquema
●Classes de objetos e atributos para uma aplicação
SINGLE SIGNON
KERBEROS - Protocolo de autenticação em rede
SINGLE SIGNON
KERBEROS - Protocolo de autenticação em rede
SINGLE SIGNON
KERBEROS - Protocolo de autenticação em rede
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
KDC PAI
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Local
Autent.
Linux
Global
Autent.
Windows
Local
LDAP
MASTER
PDC
SAMBA
Autent.
Windows
Global
AUTENTICAÇÃO - ESQUEMA GERAL
1
5
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
2'
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
2
KDC PAI
3
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Local
Autent.
Linux
Global
4
Autent.
Windows
Local
LDAP
MASTER
PDC
SAMBA
Autent.
Windows
Global
ADMINISTRAÇÃO DE USUÁRIOS
1
5
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
2'
6
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
2
KDC PAI
3
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Local
Autent.
Linux
Global
4
Autent.
Windows
Local
LDAP
MASTER
PDC
SAMBA
Autent.
Windows
Global
REPLICAÇÃO LDAP - SÍNCRONA
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
KDC PAI
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Local
Autent.
Linux
Global
Autent.
Windows
Local
LDAP
MASTER
PDC
SAMBA
Autent.
Windows
Global
REPLICAÇÃO KERBEROS - ASSÍNCRONA
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
2
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
KDC PAI
3
LDAP
SLAVE
(sub-arvore escola)
1
4
Autent.
Linux
Local
Autent.
Linux
Global
Autent.
Windows
Local
LDAP
MASTER
PDC
SAMBA
Autent.
Windows
Global
AUTENTICAÇÃO DE USUÁRIO LOCAL EM LINUX
CLIENTE
ADM
USUÁRIO
APLICAÇÃO
Adm. Usuário
KDC
FILHO
SLAVE
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
1
KDC PAI
4
2
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Local
Autent.
Linux
Global
5
LDAP
MASTER
3
6
Autent.
Windows
Local
PDC
SAMBA
Autent.
Windows
Global
AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM LINUX
APLICAÇÃO
Adm. Usuário
CLIENTE
ADM
USUÁRIO
KDC
FILHO
SLAVE
3
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
KDC PAI
4
LDAP
SLAVE
(sub-arvore escola)
Autent.
Linux
Global
5
2
1
6
LDAP
MASTER
Autent.
Linux
Local
Autent.
Windows
Local
PDC
SAMBA
Autent.
Windows
Global
AUTENTICAÇÃO DE USUÁRIO LOCAL EM WINDOWS
CLIENTE
ADM
USUÁRIO
APLICAÇÃO
Adm. Usuário
KDC
FILHO
SLAVE
KDCFILHO
FILHO
KDC
FILHO
KDC
KDC
FILHO
MASTER
MASTER
MASTER
MASTER
LDAP
SLAVE
(sub-arvore escola)
KDC PAI
5
LDAP
MASTER
Autent.
Linux
Global
Autent.
Linux
Local
3 2
6
Autent.
Windows
Local
4
7
PDC
SAMBA
8
1
Autent.
Windows
Global
AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM WINDOWS
SINGLE SIGNON
DESAFIOS
Unificação das bases
● Adoção de serviços kerberizados
● Kerberização de aplicativos
● Administração
●
Download
  1. No category

SINGLE SIGNON SITUAÇÃO ATUAL Várias bases Nome Senha

Apresentação PCM

Apresentação PCM

ppt MasterPages 2

ppt MasterPages 2

Descrição da pilha

Descrição da pilha

Site Master File

Site Master File

Módulo 4.1 - Evol Histórica, Conceitos e Objetivos da AE

Módulo 4.1 - Evol Histórica, Conceitos e Objetivos da AE

Sistema Operativo Linux (Apresentação)

Sistema Operativo Linux (Apresentação)

Slave - CAMPUS VIRTUAL UTU

Slave - CAMPUS VIRTUAL UTU

FLEXIBILIDADE

FLEXIBILIDADE

Introdução Informática

Introdução Informática

Manual passo-a-passo de instalação de um sistema

Manual passo-a-passo de instalação de um sistema

GT Diretórios

GT Diretórios

SCRUM para Gerência de Projetos 2012

SCRUM para Gerência de Projetos 2012

Aula04 - Planejamento e controle

Aula04 - Planejamento e controle

grupo 6 - plc - Faculdade de Engenharia

grupo 6 - plc - Faculdade de Engenharia

grupo matec

grupo matec