Identity Management w Red Hat Enterprise Portal Platform
Związany z projektem GateIn (wcześniej JBoss Portal) od 2006r. Obecnie pełni rolę GateIn Portal Project Lead (razem z Julien Viet z exo) Odpowiedzialny za większość kodu związanego z szeroko pojętym Identity Management w Red Hat Enteprise Portal Platform Reprezentuje firmę Red Hat w Expert Group JSR 351 (Java Identity API) 2
Agenda Jaką role pełni zarządzanie tożsamością w portalu Integracja z infrastrukturą firmy LDAP SSO 3
Zarządzanie Tożsamością (IDM) w portalu 4
Do czego jest potrzebne? 5
IDM w portalu Bezpieczeństwo Ograniczanie dostępu do treści Zarządzanie użytkownikami oraz grupami Audyt Profile użytkowników Kto jest managerem tego użytkownika? 6
IDM w portalu Personalizacja Unique experience Właściwa strona startowa Dopasowanie treści na stronach Dopasowanie struktury nawigacji w portalu Personal Dashboard (igoogle, MyYahoo...) Lokalizacja, Tematy, Skóry Ustawienia Aplikacji 7
IDM w portalu Single Sign On (SSO) Dostęp do portalu bez dodatkowego uwierzytelnienia Dostęp do usług poprzez portal przy użyciu tej samej tożsamości 8
Przykład 9
IDM w portalu Komunikacja Intranet social (corporate facebook) Activity Stream, komentarze i wątki OpenSocial wspiera profile użytkownika Dzielenie się treścią Społeczności Workflow Stare ale wciąż... Forum Wiki 10
IDM w portalu 11
IDM w portalu 12
IDM w portalu 13
IDM w portalu Użytkownicy Wraz z profilem Grupy Struktura drzewiasta Role (Membership / Membership Type) Wiążące użytkownika i grupę. 14
Przechowywanie informacji 15
Gdzie portal trzyma dane Relacyjna baza danych (RDBMS) Java Content Repository (JCR) LDAP Inne Implementacje własne poprzez zdefiniowane API/SPI 16
Wpierane RDBMS MySQL 5.0 i 5.1 Oracle 11g, 11g RAC, 10g MS SQL Server 2005, 2008 PostgreSQL 8.2.4, 8.3.7 IBM DB2 9.7 Sybase 15.0.3 17
Wspierane serwery LDAP OpenDS OpenLDAP Red Hat Identity Server Microsoft Active Directory 18
Infrastruktura 19
Jaka obietnica związana jest z technologią portali?... 20
Portal to integracja... 21
integracja z infrastrukturą twojej firmy... 22
a nie na odwrót ;) 23
Baza grup oraz użytkowników 24
Wieża Babel w typowej firmie... Większość wewnętrznych systemów zawiera własną bazę danych użytkowników 200 systemów == 200 baz danych... Integracja portalu z każdym nie zadziała... Konieczne jest scentralizowane zarządzanie tożsamością przed wdrażaniem portalu. 25
LDAP 26
Aktualna infrastruktura IDM w firmie Brak... Wdrożenie portalu może być dobrym początkiem LDAP świetnie! Tak.. Microsoft Active Directory to też LDAP. Każda domena Windows z niego korzysta... ;) Rozwiązania autorskie... Integracja wymaga pewnego nakładu pracy ale jest w pełni możliwa 27
LDAP - wyzwania Nie jest w stanie przechowywać wszystkich informacji wymaganych przez portal Profil użytkownika ograniczony schemat LDAP IT nie pozwoli na ingerencję w zawartość serwera LDAP Część informacji portalu przechowywana w bazie Rożny sposób mapowania relacji w serwerze LDAP przez organizacje Portal nie jest w stanie odwzorować lub zmapować wszystkich typów relacji. 28
LDAP Przykładowe konfiguracje 29
Kilka serwerów LDAP LDAP Klienci LDAP Pracownicy LDAP Dostawcy 30
Własne rozwiązania IDM 31
Własne rozwiązanie IDM Możliwe do zaimplementowania IDM Wymaga pewnego nakładu pracy Implementacja API/SPI Uwierzytelnienie Oparte o standardy JAAS / LoginModule Bezpieczeństwo Interfejs UserACL 32
SSO 33
Web SSO SSO Server LDAP CRM Web App Portal 34
Wspierane rozwiązania SSO CAS JOSSO OpenSSO Inny Poprzez implementacje SPI 35
Desktop SSO Transparent authentication CRM Web App Portal 36
Desktop SSO Projekt JBoss Negotiation Zarówno Windows jak i Linux Oparty o Kerberos standard SPNEGO 37
Federation / SAML 38
Federation / SAML ACME VENDOR PARTNER 39
Federation / SAML Brak oficjalnego wsparcia w EPP 5.2 Dostępne w GateIn możliwe do zintegrowania w EPP 40
Inne 41
Inne standardy Wspierane częściowo, w wersji społecznościowej lub w trakcie prac OAuth OpenID 42