single signon
DESCRIPTION
SINGLE SIGNON. SITUAÇÃO ATUAL. Várias bases Nome Senha Autorização Mais de uma identificação Vários métodos Falta padronização Dificuldade de atualização Senhas fracas. SINGLE SIGNON. IDENTIFICAÇÃO/AUTENTICAÇÃO. Nome e senha. Cliente. Base de senha. Autentica. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/1.jpg)
SINGLE SIGNONSITUAÇÃO ATUAL
● Várias bases● Nome● Senha● Autorização
● Mais de uma identificação● Vários métodos● Falta padronização● Dificuldade de atualização● Senhas fracas
![Page 2: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/2.jpg)
SINGLE SIGNONIDENTIFICAÇÃO/AUTENTICAÇÃO
Cliente
Nome e senha
Autentica Base de senha
![Page 3: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/3.jpg)
SINGLE SIGNONIDENTIFICAÇÃO/AUTENTICAÇÃO
Cliente
Nome e senha
AutenticaBase de senhae autorizações
Pede autorizações
Informa autorizações
![Page 4: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/4.jpg)
SINGLE SIGNONIDENTIFICAÇÃO/AUTENTICAÇÃO
Cliente
Nome e senha
Autentica Base de senha
Pede autorizações
Informa autorizações
Base de autorizações
![Page 5: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/5.jpg)
SINGLE SIGNONSERVIÇO DE DIRETÓRIO
● Banco de dados● Otimizado para leitura● Hierárquico
●Árvore ●Sub-árvore
● X500
![Page 6: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/6.jpg)
SINGLE SIGNONLDAP - Lighweight Directory Access Protocol
![Page 7: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/7.jpg)
SINGLE SIGNONLDAP - Lighweight Directory Access Protocol
Livres:● OpenLdap● JavaLdap
Comerciais:● Computer Associates eTrust● Novell NDS eDirectory● Netscape Directory Server● Ex Innosoft Directory Services● Microsoft Active Directory● Sun ONE Directory Server● Oracle Internet Directory● CP[tm] Directory Server de Critical Path● VDE Directory Server Express de OctetString● Ophelion de Syntegra (orienté ISP et opérateurs télécom)● Global Directory Meta Edition, annuaire X500 et LDAP v3 de Syntegra● IBM Directory Server
![Page 8: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/8.jpg)
SINGLE SIGNONLDAP - Lighweight Directory Access Protocol
● Identificação/autenticação● Autorização● Livro de endereços● Dns● Outros
![Page 9: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/9.jpg)
SINGLE SIGNONLDAP - Lighweight Directory Access Protocol
● Classes de objetos●Atributos obrigatórios●Atributos opcionais
●Esquema●Classes de objetos e atributos para uma aplicação
![Page 10: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/10.jpg)
SINGLE SIGNONKERBEROS - Protocolo de autenticação em rede
![Page 11: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/11.jpg)
SINGLE SIGNONKERBEROS - Protocolo de autenticação em rede
![Page 12: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/12.jpg)
SINGLE SIGNONKERBEROS - Protocolo de autenticação em rede
![Page 13: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/13.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
AUTENTICAÇÃO - ESQUEMA GERAL
![Page 14: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/14.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
15
2
3 4
2'
ADMINISTRAÇÃO DE USUÁRIOS
![Page 15: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/15.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
15
2
3 4
2' 6
REPLICAÇÃO LDAP - SÍNCRONA
![Page 16: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/16.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
REPLICAÇÃO KERBEROS - ASSÍNCRONA
![Page 17: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/17.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
1
2 3
4
AUTENTICAÇÃO DE USUÁRIO LOCAL EM LINUX
![Page 18: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/18.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER 1 2
36
4 5
AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM LINUX
![Page 19: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/19.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
1
6
25
43
AUTENTICAÇÃO DE USUÁRIO LOCAL EM WINDOWS
![Page 20: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/20.jpg)
KDC FILHOMASTER
KDC PAI
APLICAÇÃOAdm. Usuário
LDAPMASTER
CLIENTEADMUSUÁRIO
KDCFILHOSLAVE
LDAPSLAVE(sub-arvore escola)
Autent.Linux Global
Autent.Linux Local
PDCSAMBA
Autent.Windows Local
Autent.Windows Global
KDC FILHOMASTERKDC FILHOMASTERKDC FILHOMASTER
18
23
4
7
5 6
AUTENTICAÇÃO DE USUÁRIO NÃO LOCAL EM WINDOWS
![Page 21: SINGLE SIGNON](https://reader036.vdocument.in/reader036/viewer/2022062422/568135f8550346895d9d6a43/html5/thumbnails/21.jpg)
SINGLE SIGNONDESAFIOS
● Unificação das bases● Adoção de serviços kerberizados● Kerberização de aplicativos● Administração