SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade.

Slides:



Advertisements
Apresentações semelhantes
Nova Plataforma BVS New VHL Platform
Advertisements

ACTIVE DIRECTORY José Carlos Serufo Filho ( 05/07/2004.
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Administração de sistemas operacionais
Entendendo Diretivas de Grupo Parte 2
Curso: Banco de Dados I Análise de Sistemas PUC Campinas
Curso Técnico de Informática
Introdução aos Serviços Web
Integrantes: Jorge Brasil Danilo Huberto José Leonardo - asdfasd Felipe Dantas - dfasdfasd Thiago Nseioq
Integrantes: Danilo Huberto Felipe Dantas Jorge Brasil José Leonardo
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Criptografia e segurança de redes Chapter 14
Arquitetura. Transferência de Arquivos – FTP Transferência de arquivos em sistemas remotos Utiliza o protocolo FTP sobre uma conexão TCP Estabelece conexão.
Sacando Dinheiro Com Software Livre: Caso Banrisul
Mecanismos de segurança
Controlador de Domínio Primary Domain Controller
TELEPROCESSAMENTO E REDES
Gerencia de Redes Redes de Computadores II
Serviços de servidor Servidor de Domínio  controla contas e usuários
Aula 9 - Camada de aplicação
KERBEROS Trabalho de Redes de Computadores I Autores:
Características Técnicas e Operacionais
Mudanças Vitais para a Segurança da Informação
Servidores de uma Rede Prof. Wladimir da Costa
389 Directory Service Active Directory
Server-2003 Administração de Sistema Operacional de Rede Windows
Termo da Microsoft para designar um conjunto de serviços de directórios do Windows Server. Conceito utilizado a partir da versão do Windows Server 2000.
Coluna Oracle iMasters nº 11 Instalação Oracle EE 8i Por Ricardo Batalhone Filho Consultor da Silicon Networks Colunista Oracle.
Sistemas Operacionais de Redes de Computadores
Conhecendo os Sistemas Operacionais
1 Soluções Symark e a HIPAA. 2 Legislação HIPAA “Health Information Portability and Accountability Act” -Lei introduzida em Objetivos Primários:
FTIN Formação Técnica em Informática
Active Directory: Conceitos e Prática
Consultoria de TI Wellington Rogati.
– Gerenciando e Mantendo o Microsoft Windows Server 2003 Frank S. Fernandes Bastos Instrutor.: Frank S. Fernandes Bastos
SGBD Distribuído Lílian Simão Oliveira.
Introdução Identificação x Autenticação; Identificação não requer autenticação; Autenticação requer identificação; Usar hash para senhas. Ex. SHA-2;
Sistemas de Informação: Estrutura básica dos Sistemas Empresariais.
Prof.°: João Henrique Disciplina: SOR II
Administração de Servidores de Rede Prof. Jeison Cabral.
FTIN Formação Técnica em Informática Módulo Sistema Proprietário Windows AULA 03 Prof. André Lucio.
Camada de Transporte: protocolo UDP
TCp/Ip O TCP/IP (também chamado de pilha de protocolos TCP/IP) é um conjunto de protocolos de comunicação entre computadores em rede. Seu nome vem de.
Visão Geral da Tecnologia de Segurança AAA. Segurança de Acesso à rede com AAA A Arquitetura de Segurança AAA: Authentication, Authorization, Accounting.
ICORI Instalação e configuração de computadores em redes locais e Internet Pedro Amaro –
Windows Server Versões Sistema de Arquivos Características Domínio
Active Directory Services Serviço de Diretório Ativo
LDAP+SSO SUPORTE TÉCNICO. COMPARTILHAMENTO DE ARQUIVOS ● Arquivos locais o Sistemas Operacional o HDs, DVD, PenDrive, SSD...
Apresentador Cargo. Tecnologias de Classe Corporativa Experiência Administrativa Sob Medida Local de Trabalho Remoto da Web Potencializa Investimentos.
Redes de Computadores I Prof. Mateus Raeder Universidade do Vale do Rio dos Sinos - São Leopoldo -
Protocolos de comunicação
Microsoft Students to Business
Active Directory Profa. Priscila Facciolli Sistemas Operacionais.
Projeto de Banco de Dados
TREINAMENTO TÉCNICO.
E SCRITORIO DE DESENVOLVIMENTO WEB Projeto Interdisciplinar Jonathan / Leandro Pelotas
Escola de Engenharia de Piracicaba Administração Sistema de Comunicação de Dados Aula 1 – Introdução Alberto Martins Júnior Flávio I. Callegari.
Samba Server Sambando os arquivos na rede para compartilhar pastas e documentos. Hoje como PDC.
SERVIDORES E SERVIÇOS Leandro Escobar 2009 SERVIDORES E SERVIÇOS.
Protocolos de comunicação
Diretivas de Grupo – GPO Windows 2008 Server
Sistemas Operacionais Sistemas de Arquivos Prof. José Queiroz - ZEQUE.
Autenticação por Mediação Baseado em criptografia por chave secreta Servidor central trata essas chaves, gerando um ticket de acesso que outras aplicações.
Sistemas Operacionais de Redes Windows – Active Directory IGOR ALVES.
Sistemas Operacionais de Redes DNS
Samba Introdução Fundamentos para criação de um domínio e serviços Windows em um servidor Linux.
Sistemas Operacionais de Redes Windows – Instalação e administração do Active Directory IGOR ALVES.
Novell Netware Histórico Principais Características Novas Tecnologias Mercado.
Integração Linux x Windows Claudio Cavalcante. Principais integrações  Autenticar um usuário linux no Active Directory.  Autenticar um usuário Windows.
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador II 1º Seminário Servidores Windows e.
Transcrição da apresentação:

SINGLE SIGNON SITUAÇÃO ATUAL ● Várias bases ● Nome ● Senha ● Autorização ● Mais de uma identificação ● Vários métodos ● Falta padronização ● Dificuldade de atualização ● Senhas fracas

SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha

SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha e autorizações Pede autorizações Informa autorizações

SINGLE SIGNON IDENTIFICAÇÃO/AUTENTICAÇÃO Cliente Nome e senha Autentica Base de senha Pede autorizações Informa autorizações Base de autorizações

SINGLE SIGNON SERVIÇO DE DIRETÓRIO ● Banco de dados ● Otimizado para leitura ● Hierárquico ● Árvore ● Sub-árvore ● X500

SINGLE SIGNON LDAP - Lighweight Directory Access Protocol

SINGLE SIGNON LDAP - Lighweight Directory Access Protocol Livres: ● OpenLdap ● JavaLdap C omerciais : ● Computer Associates eTrust ● Novell NDS eDirectory ● Netscape Directory Server ● Ex Innosoft Directory Services ● Microsoft Active Directory ● Sun ONE Directory Server ● Oracle Internet Directory ● CP[tm] Directory Server de Critical Path ● VDE Directory Server Express de OctetString ● Ophelion de Syntegra (orienté ISP et opérateurs télécom) ● Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra ● IBM Directory Server

SINGLE SIGNON LDAP - Lighweight Directory Access Protocol ● Identificação/autenticação ● Autorização ● Livro de endereços ● Dns ● Outros

SINGLE SIGNON LDAP - Lighweight Directory Access Protocol ● Classes de objetos ● Atributos obrigatórios ● Atributos opcionais ● Esquema ● Classes de objetos e atributos para uma aplicação

SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

SINGLE SIGNON KERBEROS - Protocolo de autenticação em rede

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO - ESQUEMA GERAL

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER ' ADMINISTRAÇÃO DE USUÁRIOS

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER ' 6 REPLICAÇÃO LDAP - SÍNCRONA

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER REPLICAÇÃO KERBEROS - ASSÍNCRONA

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO DE USUÁRIO LOCAL EM LINUX

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM LINUX

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO DE USUÁRIO LOCAL EM WINDOWS

KDC FILHO MASTER KDC PAI APLICAÇÃO Adm. Usuário LDAP MASTER CLIENTE ADM USUÁRIO KDC FILHO SLAVE LDAP SLAVE (sub-arvore escola) Autent. Linux Global Autent. Linux Local PDC SAMBA Autent. Windows Local Autent. Windows Global KDC FILHO MASTER KDC FILHO MASTER KDC FILHO MASTER AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM WINDOWS

SINGLE SIGNON DESAFIOS ● Unificação das bases ● Adoção de serviços kerberizados ● Kerberização de aplicativos ● Administração

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.