Central Authen:ca:on Service



Documenti analoghi
Single Sign On sul web

Identity Access Management nel web 2.0

Breve introduzione curata da Alessandro Benedetti. Struts2-Introduzione e breve guida

Sommario. Introduzione Architettura Client-Server. Server Web Browser Web. Architettura a Due Livelli Architettura a Tre Livelli

Questo breve manuale ha l intento di mostrare come integrare il tuo sito Joomla con la tua piattaforma E- Learning Docebo.

L architettura MVC (Model- View-Controller) Introduzione

Tracciabilità degli utenti in applicazioni multipiattaforma

Programmazione server-side: Java Servlet

Protocolli e architetture per WIS

Offerta per fornitura soluzione di strong authentication

Protocolli di autenticazione ione per la connessione alle reti sociali. Le tecnologie del Web 2.0

Concetti base. Impianti Informatici. Web application

TeamPortal. Servizi integrati con ambienti Gestionali

InitZero s.r.l. Via P. Calamandrei, Arezzo

1 JSPDynPage, componenti portale e Java Server Pages

Messa in esercizio, assistenza e aggiornamento di una Piattaform Open Source Liferay plug-in per ARPA

L'infrastruttura tecnologica Oracle Workflow alla base del progetto di Valutazione di Impatto Ambientale

Application Server per sviluppare applicazioni Java Enterprise

SITI-Reports. Progetto SITI. Manuale Utente. SITI-Reports. ABACO S.r.l.

Firewall applicativo per la protezione di portali intranet/extranet

Come funziona il WWW. Architettura client-server. Web: client-server. Il protocollo

L evoluzione delle Applicazioni Distribuite

PMF Integration Tools

WEBCONFERENCE Platform

Guida all Installazione del ProxyFatturaPA

Web Application Libro Firme Autorizzate

Customer Relationship Management. Open Source::

AD HOC OFFICE. La suite per l Office Automation di Ad Hoc REVOLUTION. Ad Hoc ENTERPRISE

Guida alla configurazione

Corso di Informatica Modulo T3 B2 - Database in rete

Dynamic DNS e Accesso Remoto

Creazione di una Azure Web App

E-Post Office Manuale utente

<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti

MetaMAG METAMAG 1 IL PRODOTTO

GammaApp. & Euro09 Evolution

DOCFINDERWEB SERVICE E CLIENT

Architetture Web: un ripasso

Introduzione a XAMPP. Andrea Atzeni (shocked@polito.it) Marco Vallini (marco.vallini@polito.it) Politecnico di Torino Dip. Automatica e Informatica

Network Services Location Manager. Guida per amministratori di rete

Manuale di Integrazione IdM-RAS

System & Network Integrator. Rap 3 : suite di Identity & Access Management

Cosa è Tower. Sistema di autenticazione per il controllo degli accessi a reti wireless. struttura scalabile. permette la nomadicità degli utenti

INTEGRATA OTTIMIZZAZIONE DEI PROCESSI AZIENDALI

Framework di sicurezza della piattaforma OCP (Identity & Access Management)

TeamPortal. Infrastruttura

Software Servizi Web UOGA

Sommario. Introduzione L ambiente di lavoro Configurazioni generali e la struttura di Joomla La struttura di Joomla...

Gaia Corbetta Convegno 3E - ATI/ANIMP 11 luglio 2013, Milano

Manuale Utente Amministrazione Trasparente GA

Applicazioni web. Sommario. Parte 6 Servlet Java. Applicazioni web - Servlet. Alberto Ferrari 1. Servlet Introduzione alle API ed esempi

Integrazione CRM- Remedy e CTI

PROGETTO Backup Consolidation

A2A technical presentation

Campi di accesso. I Miei Corsi. Con o senza SSO

Software MarkVision per la gestione della stampante

COME UTILIZZARE L ACCESSO ALLA TELEASSISTENZA CON ACCOUNT MOBILE

Java Enterprise Edi.on. Gabriele Tolomei DAIS Università Ca Foscari Venezia

Office e Applicativi sw

Meccanismi di autenticazione sicura. Paolo Amendola GARR-CERT

NEXT-GEN USG: Filtri Web

Amministrazione Patrimonio Fondi

JAVA SERVLET: I filtri

Guida ai requisiti di accesso e alla modalità operativa del sistema E.Civis ASP

Tomcat & Servlet. Contenuti. Programmazione in Ambienti Distribuiti. Tomcat Applicazioni Web. Servlet JSP Uso delle sessioni

Simulazione. Emanuele Maltempi. Direzione Mercati Sistemi IT. Milano, 20 settembre 2011

Oggetto: MASTER DI ALTA FORMAZIONE PROFESSIONALE IN PROGRAMMATORE JAVA PARTECIPAZIONE GRATUITA

Wildix Kite. Guida Rapida

MANUALE UTENTE FORMULA PEC

GUIDA DI ACCESSO ALLA PIATTAFORMA ED AI SERVIZI ON-LINE DELL UFFICIO WEB CALL CENTER

Titolo Perché scegliere Alfresco. Titolo1 ECM Alfresco

Sessioni Applicative in Http. Tito Flagella

Il Protocollo HTTP e la programmazione di estensioni Web

ESEMPI INTEGRAZIONE PRODOTTI

2.5. L'indirizzo IP identifica il computer di origine, il numero di porta invece identifica il processo di origine.

Integrazione di Sistemi Informativi Sanitari attraverso l uso di Middleware Web Services

MIXER: gestione trasmissioni DJ: governance di MIXER

PRACTICAL DEVELOPMENT OF A WEB SERVICE

Le presenti note vengono rilasciate per presentare le principali novità della release 2010 Sp1 di Contact Pro.

Panoramica sulla tecnologia

Da Settembre 2010 Oggi. Go Project srl via Alessandria 88, Roma. Inail Istituto Nazionale Infortuni sul Lavoro

MANUALE DI UTILIZZO: INTRANET PROVINCIA DI POTENZA

Software di gestione della stampante

Applicazione: Servizio periferico per l'invio telematico delle domande di nulla osta al lavoro

Guida alla configurazione

Manuale LiveBox WEB ADMIN.

lem logic enterprise manager

Corso di Laurea in Informatica Reti e Sicurezza Informatica

Introduzione ad Architetture Orientate ai Servizi e Web Service

Transcript:

Central Authen:ca:on Service 9 maggio 2009 proprietà riservata ws webscience srl 2008 1

Introduzione CAS: Central Authen:ca:on Service Sistema di auten:cazione centralizzato per l'implementazione del Single Sign On. Applicazione Web eseguibile in un servlet container come Tomcat U:lizzo di protocolli e std (HTTP, HTTPS, XML etc ScriPo interamente in Java Ul:ma versione 3.3.2 Final Implementa 3 protocolli proprietari: CAS1,2,3 2

Vantaggi Implementazione del SSO Una sola login: tramite lo stesso browser è possibile andare ad accere ad applciazione Web chje richiedono auten:cazione senza la necessità di fornire ogni volta le proprie credenziali Un solo punto di verifica delle credenziali, le applicazioni integrate NON vedono le credenziali L'u:lizzo di CAS "forza" l'utlizzo di una base di uten: comune. Meno effort nella scripura delle applicazioni (??!?) 3

ArchitePura Browser HTTPS Uso di 30X Redirection HTTP Uso di 30X Redirection Applicazione Web HTTPS CAS1,2,3 protocol CAS Servizio di archiviazione delle credenziali 4

Processo di auten:cazione Processo di auten:cazione 1. Request di una pagina di una applicazione. L applicazione vede che l utente non è localmente auten:cato. 2. L applicazione comanda un redirect verso CAS alla pagina con la form di login. L utente fornisce le credenziali. 3. CAS verifica le credenziali su LDAP. LDAP conferma le credenziali fornite. CAS comanda redirect sulla pagina inizialmente richieste al pto 1. 4. L applicazione vede che l utente non è auten:cato localmente ma esiste un token allegato alla request. 5. L applicazione verifica su CAS il token. CAS conferma. 6. L applicazione auten:ca localmente l utente e (non esistendo l utente nella base da: locale) chiede i da: dell utente a LDAP Browser 1: req (/home) / 4:redirect (/home)[token] Web applica:ons Web App 1 Wep App 2 5: check (token) 6: getuser 2: redirect (/login) CAS 3: check (login) LDAP 5

Integrazione CAS client: Cas Ifying Applica:ons (1) Filtro e mapping della nel web.xml della web app Java: Servlet CAS Filter URL della pagina di login del server CAS URL del servizio di backend per la verifica server 2 server URL della web app integrata 6

Integrazione CAS client: Cas Ifying Applica:ons (2) Taglib per la login. Esiste anche il tag per la logout Java: JSP + CAS Tag Library Casclient.jar installato in /WEB INF/lib In tupe le JSP che si vuole proteggere Per accedere via session alle variabili ges:te dal CAS client 7

Integrazione CAS client: Cas Ifying Applica:ons (3) C#: CASP:.NET C# CAS ClientCase manutentuo dalla Western Reserve University..NET CAS Client scripo in C# che u:lizza il protocollo CAS 1 Coldfusion Perl: CAS protocol 2 client PHP Ruby on Rails Client Seraph: web applica:on security framework. Manutenu: da Atlassian per integrare i suoi prodop con SSO (Jira, Concluence etc) WebObject Client: app server e framework di sviluppo Java su Mac OS X Zope Client: CAS protocol 1 e 2 8

Integrazione CAS client: CAS ready products Alfresco: tramite un filtro Liferay: configurabile tramite UD si amministrazione uportal TikiWiki Mule Moodle Esempi di integrazione CAS Outlook Web Access Joomla Wordpress Sakai Tomcat manager 9

Configurazione e cutomizzazione server (1) Possibilità di: Personalizzare le pagine per login, logout e messaggi casconfirmview.jsp The Confirma:on screen a user will see when they have chosen "warn casgenericsuccess.jsp The screen users will see when they successfully authen:cate without coming from a service. casloginview.jsp The screen a user sees when they provide their creden:als or if there is an error processing their creden:als. caslogoutview.jsp The screen users see ater they have ended a CAS Single Sign On Session. 10

Configurazione e cutomizzazione server (2) Integrazione per la verifica delle credenziali con: LDAP JDBC openid Radius X509 Integrazione (per memorizzaione :cket) BerkelyDB JBoss Restlet ScriPura di un Authen:ca:on Handler Implementazione dell interfaccia: Aunteh:ca:onHandler boolean authen:cate(creden:als creden:als) throws Authen:ca:onExcep:on; boolean supports(creden:als creden:als); 11

Una soluzione Provincia di Perugia Portal & Intranet Portal pubblico Portale intranet Documents & record management URL: hpp://www.provincia.perugia.it/home DEMO Login sul portale pubblico 12

Riferimen: Jasig: hpp://www.ja sig.org/products/cas 13

2026 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back