Analiza zarządzania danymi osobowymi w formie elektronicznej

advertisement
Zarządzanie tożsamością
Promotor:
Prof. dr hab. Zbigniew Kotulski
17 kwietnia 2007
Dominik Zasiewski
Konspekt prezentacji
I.
II.
III.
IV.
Cele systemów zarządzania tożsamością
Podział systemów zarządzania tożsamością
Systemy oparte o federacje tożsamości
Systemy scentralizowane wokół użytkowników
Zarządzanie tożsamością
I. Cele systemów zarządzania
tożsamością
Nowa funkcjonalność






SSO (Single Sign On), współdzielenie informacji
Bezpieczeństwo
Współpraca z różnymi standardami
Skalowalność i elastyczność
Ochrona prywatności
Zarządzanie tożsamością
I. Wytyczne do oceny systemów
zarządzania tożsamością
Zarządzanie tożsamością
II. Podział systemów zarządzania
tożsamością
Single - domain


Np.. systemy działające w obrębie jednej korporacji
Cross - domain


Np.. systemy (platformy) działające w Internecie, lub
pomiędzy różnymi korporacjami
Zarządzanie tożsamością
II. Podział systemów zarządzania
tożsamością – Single domain
Systemy: Kerberos, Active Directory (protokół
LDAP)
Funkcjonalność: SSO
Wady:






brak skalowalności,
brak zgodności pomiędzy różnymi systemami
brak prywatności (chociaż to nie jest w zasadzie
wymogiem systemów z tej kategorii)
Zarządzanie tożsamością
II. Podział systemów zarządzania
tożsamością – Cross domain
Dostępne technologie:





Systemy oparte o standardy organizacji Liberty
Alliance – koncepcja Federacji (SAML)
Microsoft CardSpace (InfoCards)
OASIS
Yadis / OpenID
Zarządzanie tożsamością
III. Federacja tożsamości
Pojęcia związane z federacją tożsamości

Federacja


Circle of Trust (Kółka zaufania)
Elementy kółka:



IdP (Identity Provider) – dostawca tożsamości
SP (Service Provider) lub Relying Party - usługodawca
Pseudonimy (asercje SAML)


Różne identyfikatory tej samej tożsamości u dostawców
tożsamości
Zarządzanie tożsamością
III. Kółka zaufania – federacja tożsamości
Kalendarz
Profil w pracy
SP
SP
IdP
Serwis
kadrowy
SP Menadżer
projektu
Pogoda
SP
Kowalski
SP SP
SP
Poczta
SP
Agregator
IdP
SP
Profil domowy
Zarządzanie tożsamością
SP
Bank
Operator
kom.
III. Globalne kółko zaufania według
Nokia oraz SUN
Zarządzanie tożsamością
III. Cykl federacji
Proces
rejestracji
użytkowników
Wymiana
informacji
(Idp – SP)
Poza specyfikacją
Federacja
Rejestracja
pseudonimów
SSO
Jednokrotne
wylogowanie się
Zakończenie
federacji
Liberty Alliance Projekt
(www.projectliberty.org)
III. Przebieg procedury łączenia kont, oraz federacji tożsamości w kółku zaufania
według Liberty Alliance
Internauta
(IdP)
Serwis SP
1)
Internauta loguje się do
dostawcy
tożsamości
uwierzytelnienie
Użytkownik sygnalizuje
chęć federacji
tożsamości
IdP zapisuje swoją wizytówkę –
ciasteczko stronie
2)
Internauta loguje się
do serwisu
uwierzytelnienie
Czy chcesz łączyć to konto w ramach federacji?
Tak
Żądanie potwierdzenie statusu uwierzytelnienia
uwierzytelnienie
Przekierowanie do SP
Serwis wykrywa
wizytówkę
IdP ciasteczko
Serwis przekierowuje
Internautę do
IdP
IdP generuje asercję
SAML
potwierdzając
ą tożsamość
Internauty
Asercja SAML
SOAP
Strona serwisu. start pracy
Zarządzanie tożsamością
Przetwarzanie
otrzymanej
asercji.
Uzgadnianie
pseudonimó
w z IdP
III. Łączenie kont w relacjach IdP – SP
konto SP1
pickwick@sp1
Łączenie kont
konto IDP
dominik@idp
Alias: dTvIiR
Domain: IDP.com
Name:mr3tTJ
Łączenie kont
Alias: mr3tTJ
Domain: SP1.com
Name: dTvIiR
konto SP2
domino@sp2
Alias: xyrVdS
Domain: SP2.com
Name: pfk9uz
Łączenie kont
Alias: pfk9uz
Domain: SP2.com
Name: xyrVdS
Zarządzanie tożsamością
III. Microsoft CardSpace (InfoCards)
Standardowy wygląd interfejsu do wyboru kart
reprezentujących tożsamość
Możliwość generowania identyfikatorów
tożsamości
Wsparcie wielu standardów, w szczególności
Liberty Alliance




Technologia docelowo ma być obojętna na metody
uwierzytelniania preferowane przez różne serwisy
Zarządzanie tożsamością
III. Microsoft CardSpace (InfoCards)
Źródło: http://msdn2.microsoft.com/en-us/library/aa480189.aspx
Zarządzanie tożsamością
III. Yadis / OpenID
Umożliwia SSO,




ale nie gwarantuje innych funkcjonalności (np.. z
dystrybucją parametrów tożsamości: preferencji etc.)
Logowanie przy pomocy adresu URL będącego
identyfikatorem tożsamości
Integracja z Firefox’em v.3 i Windows Vista.
Zarządzanie tożsamością
III. Wady systemów wymagających
interakcji IdP przy każdej transakcji
uwierzytelnienia
wąskie gardło architektury (wydajność)
wrażliwość na ataki DoS (blokady dostępu)
naruszenie zasad ochrony prywatności




IdP jest świadomy, kto i kiedy korzysta z jakich
serwisów
Zarządzanie tożsamością
IV. Systemy scentralizowane wokół
użytkowników


Systemy oparte o dodód posiadania –
„Proof of possesion”
Credentica’s U-Prove
Zarządzanie tożsamością
IV. Credentica’s U-Prove (Faza
incjacji)
Użytkownik uzyskuje listę tokenów podpisanych
przez IdP, każdy do innego serwisu w ramach
federacji





IdP nie zna identyfikatorów w tokenach, które podpisuje
Tokeny zawierają ukryty, unikalny identyfikator
tożsamości, który nigdy nie zostaje odkryty
Tokeny mogą posiadać dodatkowe informacje o
tożsamości
Tokenami zarządza aplikacja kliencka (np.. Smart
Card)
Zarządzanie tożsamością
IV. Credentica’s U-Prove (Faza incjacji)
Źródło: „Secure User Identification Without Privacy Erosion”, Stefan Brands
Zarządzanie tożsamością
IV. Credentica’s U-Prove
(Uwierzytelnienie)
Proces inicjacji w serwisie – połączenie tokena z
kontem użytkownika


Kolejne logowania




Tokeny to losowe numery (zapobiega to ew. śledzeniu,
nie da się ich także łączyć ze sobą – pomiędzy różnymi
serwisami)
Okazanie tokena
Wygenerowanie dowodu posiadania klucza prywatnego
ukrytego w tokenie
SSO – poprzez jednokrotne uwierzytelnienie na
karcie (aplikacji zarządzającej)
Zarządzanie tożsamością
IV. Credentica’s U-Prove
(Współdzielenie informacji)
Źródło: „Secure User Identification Without Privacy Erosion”, Stefan Brands
Zarządzanie tożsamością
Pytania
Zarządzanie tożsamością
Download