A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade.

PublicouIasmin Constancio Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade."— Transcrição da apresentação:

1 SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade de atualização ● Senhas fracas

2 SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha

3 SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha e autorizações Pede autorizações Informa autorizações

4 SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha Pede autorizações Informa autorizações Base de autorizações

5 SINGLE SIGNON SERVIÇO DE DIRETÓRIO ● Banco de dados ● Otimizado para leitura ● Hierárquico ● Árvore ● Sub-árvore ● X500

6 SINGLE SIGNON LDAP - Lighweight Directory Access Protocol

7 SINGLE SIGNON LDAP - Lighweight Directory Access Protocol Livres: ● OpenLdap ● JavaLdap C omerciais : ● Computer Associates eTrust ● Novell NDS eDirectory ● Netscape Directory Server ● Ex Innosoft Directory Services ● Microsoft Active Directory ● Sun ONE Directory Server ● Oracle Internet Directory ● CP[tm] Directory Server de Critical Path ● VDE Directory Server Express de OctetString ● Ophelion de Syntegra (orienté ISP et opérateurs télécom) ● Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra ● IBM Directory Server

8 SINGLE SIGNON LDAP - Lighweight Directory Access Protocol ● Identificação/autenticação ● Autorização ● Livro de endereços ● Dns ● Outros

9 SINGLE SIGNON LDAP - Lighweight Directory Access Protocol ● Classes de objetos ● Atributos obrigatórios ● Atributos opcionais ● Esquema ● Classes de objetos e atributos para uma aplicação

10 SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

11 SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

12 SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

13 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO - ESQUEMA GERAL

14 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 5 2 3 4 2' ADMINISTRAÇÃO DE USUÁRIOS

15 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 5 2 3 4 2' 6 REPLICAÇÃO LDAP - SÍNCRONA

16 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER REPLICAÇÃO KERBEROS - ASSÍNCRONA

17 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 2 3 4 AUTENTICAÇÃO DE USUÁRIO LOCAL EM LINUX

18 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 2 3 6 4 5 AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM LINUX

19 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 6 2 5 4 3 AUTENTICAÇÃO DE USUÁRIO LOCAL EM WINDOWS

20 KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER 1 8 2 3 4 7 5 6 AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM WINDOWS

21 SINGLE SIGNON DESAFIOS ● Unificação das bases ● Adoção de serviços kerberizados ● Kerberização de aplicativos ● Administração

Carregar ppt "SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade."

Apresentações semelhantes

Nova Plataforma BVS New VHL Platform

Nova Plataforma BVS New VHL Platform
ACTIVE DIRECTORY José Carlos Serufo Filho ( 05/07/2004.

ACTIVE DIRECTORY José Carlos Serufo Filho ( 05/07/2004.
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Administração de sistemas operacionais

Administração de sistemas operacionais
Entendendo Diretivas de Grupo Parte 2

Entendendo Diretivas de Grupo Parte 2
Curso: Banco de Dados I Análise de Sistemas PUC Campinas

Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Curso Técnico de Informática

Curso Técnico de Informática
Introdução aos Serviços Web

Introdução aos Serviços Web
Integrantes: Jorge Brasil - 026129 Danilo Huberto - 026145 José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq - 24242424.

Integrantes: Jorge Brasil Danilo Huberto José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo

Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e segurança de redes Chapter 14

Criptografia e segurança de redes Chapter 14
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.

Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
Sacando Dinheiro Com Software Livre: Caso Banrisul

Sacando Dinheiro Com Software Livre: Caso Banrisul
Mecanismos de segurança

Mecanismos de segurança
Controlador de Domínio Primary Domain Controller

Controlador de Domínio Primary Domain Controller
TELEPROCESSAMENTO E REDES

TELEPROCESSAMENTO E REDES
Gerencia de Redes Redes de Computadores II

Gerencia de Redes Redes de Computadores II
Serviços de servidor Servidor de Domínio  controla contas e usuários

Serviços de servidor Servidor de Domínio  controla contas e usuários
Aula 9 - Camada de aplicação

Aula 9 - Camada de aplicação

Apresentações semelhantes

Anúncios Google