Active Directory Federation Services 2.0. Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.

Samankaltaiset tiedostot
LAURA TM -rekrytointijärjestelmän tietoturva. Markku Ekblom Teknologiajohtaja Uranus Oy

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

AMOlla tiedot lähelle

Terveydenhuollon Atk-päivät 2009

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Federoidun identiteetinhallinnan

Digitalisaatio oppimisen maailmassa. Tommi Lehmusto Digital Advisor Microsoft Services

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Miten voin selvittää säästömahdollisuuteni ja pääsen hyötymään niistä?

TIETOJÄRJESTELMIEN AMMATILLISET ERIKOISTUMISOPINNOT (30 op)

Kokemuksia kertakirjautumisesta kuinka Valvira-kortista tehdään haluttu

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

- ADFS 2.0 ja SharePoint 2010

Directory Information Tree

TKK: Shibboleth toteutuksia ja projekteja. Markus Melin

Pekka Hagström, Panorama Partners Oy

Julkishallinnon yhteinen SAML 2.0-profiili

Uloskirjautuminen Shibbolethissa

Valtiokonttorin palvelut ja Virtu. Jouko Junttila projektipäällikkö Hallinnon ohjaus Valtiokonttori

Sonera Hosted Mail -palvelun käyttöohje

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

IT Service Desk palvelun käyttöönotto palvelukeskuksissa

Federoidun identiteetinhallinnan periaatteet

Konesali ilman rajoja Kongressi A

Oulun Tietotekniikka liikelaitoksen esittely

CSC - Tieteen tietotekniikan keskus

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

ACCOUNTOR ICT Digitaalinen työympäristö Markkinatutkimus joulukuu 2018

Päätelaitepalvelu VALTTI valtionhallinnon henkilöstön käyttöön

Aditro Tikon ostolaskujen käsittely versio 6.2.0

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Antti Ylä-Jarkko. Miten oppijan palveluita rakennetaan

Käyttöönotto-ohje. DNA Sähköposti

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

TeliaSonera Identity and Access Management

Työpöytävirtualisointi

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Potilastiedot ja tietoturvallisuus Käyttäjähallinta ja tietoturva kertakirjautumisella

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.3.0

Office ohjelmiston asennusohje

Oskarin avulla kaupungin karttapalvelut kuntoon

Visma Liikkuvan työn ratkaisut Päivitysohje. Pääkäyttäjän opas

Yleistä tietoa Windows tehtävästä

Tikon Ostolaskujenkäsittely versio SP1

Suorin reitti Virtu-palveluihin

IT-ERP Tietohallinnon toiminnanohjausratkaisuna. ja ITIL palveluiden kehittämisessä

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta

Potilastiedon migraatio. Pekka Kuosmanen

Terveydenhuollon ATK päivät TURKU

Moderni käyttäjähallinta oppilaitosympäristössä. Korkeakoulujen IT-päivät Petri Karppinen

SOA & Ajax Sanahelinää vai toimivaa käytäntöä sähköisessä asioinnissa? Fenix hankejohtaja Harri Juuti Projektipäällikkö Teemu Karvonen

-Yhdistetty viestintä osana uutta tehokkuutta. Petri Palmén Järjestelmäarkkitehti

Tietoturvakonsulttina työskentely KPMG:llä


Ajankohtaista Virtu-palvelussa

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

-versiot) Mozilla Firefox Safari Chrome. selaimista. Windows. Windows. Vista. Windows

Tietoturvan haasteet grideille

Salcom Group Oy - osaavimmat ratkaisut IT-infran hallintaan

Aditro Tikon ostolaskujen käsittely versio SP1

IBM BusinessConnect A new era of thinking. A new era of thinking. Metsä Group. Mobiiliarkkitehtuuri. Ari Linja IBM Corporation

Ajankohtaista Hakassa

Kaikki analogiset järjestelmät digitaalisiksi ja verkkokäyttöisiksi - jo tänään Kustannustekkuutta ja joustavuutta työskentelyyn

TeliaSonera. Marko Koukka. IT viikon seminaari Identiteetin hallinta palveluna, Sonera Secure IDM

Työasemien hallinta Microsoft System Center Configuration Manager Jarno Mäki Head of Training Operations M.Eng, MCT, MCSE:Security, MCTS

OP-POHJOLAN WEB SERVICES YHTEYDEN KÄYTTÖÖNOTTO

Sähköinen järjestelmä Ympäristönsuojelu- ja vesitalouslupiin, valvontaan ja raportointiin

Turvallinen etäkäyttö Aaltoyliopistossa

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Visma Avendon asennusohje

Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

Identiteettipohjaiset verkkoja tietoturvapalvelut

OUGF syysseminaari Back to Basics

VMwaren keskitetty työasemaratkaisu

Asuinkerrostalon liikkumisesteettömyyden arviointityökalu.

PERUSKORJAUSHANKKEEN KÄYTTÖÖNOTTO JA TAKUU

Palvelun Asettaminen Virtuun

Valtion konesali- ja kapasiteettipalvelut

A-LINK IPC2. Pan-Tilt MPEG4/MJPEG Verkkokamera. Pika-asennusohje

Sairaanhoitopiirien ja suurten kaupunkien ajankohtaisia digitalisaatio- ja tietojärjestelmäkehittämishankkeita koskeva johtajatapaaminen 22.3.

Microsoft Online Portal. Järjestelmänvalvojan perusopas

Mikä on Discovery Service?

Kansallisen audiovisuaalisen instituutin käyttäjähallinnon kuvaus

HAKEMISTOPALVELU JA KÄYTTÄJÄHALLINTA

Hyödynnä DPS- ja SA-setelit Azure hybridipilvi-palveluiden suunnittelussa ja testauksessa!

Tunnistus ja roolipohjainen käyttöoikeuksien hallinta. Inspire-verkoston Yhteistyö-ryhmä

Visman SEPA-ratkaisu Yleiskuvaus käyttöönotosta ja ohjeista. Käyttöönotto-opas

Jouko Nielsen. Ubuntu Linux

Näin me sen teimme, Reumasäätiön sairaalan järjestelmäuudistus TOIMI-hanke

Pauli Pesonen. Pääroolit. Järjestelmäasiantuntija, Senior. Ansioluettelo Päivitetty 1 / 2008

Federointi kertakirjautumisen mahdollistajana Mika Seitsonen ja Ahti Haukilehto, senior-konsultit Soveltosta

J2EE vs..net Olli Sakari

Exchange sähköpostitilin luominen Microsoft Outlook 2003: een

Osaa käyttää työvälineohjelmia, tekstinkäsittelyä taulukkolaskentaa ja esitysgrafiikkaa monipuolisesti asiakasviestintään.

Consti yhtiöt. kaikki korjausrakentamisen constit

Transkriptio:

Active Directory Federation Services 2.0 Panorama Partners Oy Lari Savolainen, vanhempi konsultti Haka- ja Virtu-käyttäjien kokoontuminen, 3.2.2010

Panorama Partners Oy Yritys Perustettu 2003 27 työntekijää Sitoutumaton, vahva käytännön kokemus useista hankkeista sekä tärkeimmistä IdM-teknologioista Liiketoiminta-alueena käyttäjähallinnan (IAM/IdM) asiantuntijapalvelut Hanketta valmistelevat asiantuntijapalvelut (konsultointipalvelut) Hankkeen aikaiset asiantuntijapalvelut (konsultointipalvelut, järjestelmätoimitukset) Hankkeen jälkeiset asiantuntijapalvelut (ylläpitopalvelut, integraatiopalvelut, konsultointipalvelut) Hanke- ja projektipalvelut Kokemusta yli 30 eri asiakkaan IAM/IdM hankkeista ja eri teknologioista Mm. Aluehallinnon uudistamishanke (ALKU), Arek, Helsingin ja Uudenmaan sairaanhoitopiiri (HUS), Pohjois-Pohjanmaan sairaanhoitopiiri (PPSHP), epohjois-suomi (eps), Suomen Asiakastieto, Tapiola-ryhmä, Tiehallinto / Liikennevirasto, Vaisala, VR-konserni, Wärtsilä jne. Mm. BMC, IBM, Microsoft, Novell, Oracle, Passlogix, RM5, SAP Kumppaneina Integraattorit sekä johtavat IAM/IdM teknologiayritykset Valtionhallinnon puitesopimustoimittaja (Hansel) kumppaniemme Netum Oy:n, HM&V Research Oy/ HMV PublicPartnerin kautta

Teknologian / ratkaisun valintakriteerejä Hyväkin tuote voi osoittautua vääräksi ratkaisuksi Halpa taas kalliiksi Kokonaisuus ratkaisee! Tarve Oma osaaminen Sopimukset Olemassa olevat lisenssit Kumppanuudet Palvelun kriittisyys Budjetti Tulevaisuuden suunnitelmat Käyttäjämäärät Nykyinen infra Tehdyt päätökset Aikataulu 3

Microsoft Active Directory Federation Services 2.0 AD FS 2 on yksi Windows-palvelimen palveluista samoin kuin AD-hakemistopalvelu, WWW-palvelu, levypalvelut tai tulostinpalvelu Ominaisuuksia SAML 2.0 tuki Vikasietoisuus Federoitu SharePoint-kirjautuminen Lisensointi Kuuluu Windows Server peruspalveluihin -> Ei erillistä lisenssiä SQL Server lisenssi isompiin ympäristöihin Julkaisuajankohta H1/2010 4

Kokemuksia Panorama testasi AD FS 2.0 Beta 1 versiota ensimmäisen kerran keväällä 2009 CSC:n Haka-testiverkkoa vasten AD FS -asennus tehty helpoksi Haka-testipalvelimen määrittely onnistui AD FS:ssa ohjatun toiminnon avulla AD FS IdP:n liittäminen Haka-luottamusverkostoon Samoin kuin Shibbolethilla Luottamusverkon ylläpitäjille ilmoitettiin palvelimen nimi, käytetyt varmenteet, osoitteet yms. 5

Testiympäristö 6

Huomioita Asetusten määrittely tapahtuu valikoiden kautta. Hallintaan voidaan käyttää myös PowerShell-komentoja. Lähetettävät tiedot Oletuksena lähteenä Active Directory Myös LDAP ja SQL Tiedot voidaan koostaa useasta lähteestä Käyttäjän tunnistaminen Web-sivu, jolla kysytään tunnus ja salasana Kertakirjautuminen (SSO) työasemaan kirjautuneen käyttäjän tiedoilla Muita vaihtoehtoja esimerkiksi Kerberos tai SAML IdP 7

Kokemuksia Entä, jos omassa AD:ssa on myös muita kuin organisaation omia käyttäjätunnuksia? Pääsyn rajaaminen Haka / Virtu verkkoon omasta AD:sta Onnistuu helposti mm. ADryhmien tai attribuuttien perusteella Monimutkaisempien sääntöjen rakentamiseen Claim rule language 8

Laajennettavuus Jos tunnistuspalvelu ei toimi, silloin eivät toimi sen takana olevat sovelluksetkaan. AD FS Proxy Server Tietoturvan parantamiseksi verkon rajalle voidaan asentaa Proxy-palvelin Välittää viestit sisäverkossa sijaitsevalle AD FS palvelimelle AD FS palvelinfarmi Skaalautuvuus tuotteen tasolla Vikasietoisuuden ja suorituskyvyn parantaminen palvelinten määrää kasvattamalla 9

Summa summarum Yleisesti ottaen AD FS täyttää Virtu tai Haka luottamusverkoston vaatimukset. Kokonaisuus ratkaisee onko Active Directory Federation Services oikea työkalu. Puolesta Organisaatiossa on jo Microsoft-osaamista ja -infrastruktuuria Windows Server -lisenssejä käytettävissä Organisaatiossa ei aiempaa panostusta AM-tuotteisiin Käyttäjätiedot ovat AD:ssa ajan tasalla Käytössä on SharePoint-sivustoja MS-koulutusta ja koulutettuja osaajia löytyy markkinoilta Vastaan Käytössä on jo jokin SAML 2.0 Access Management -tuote Vahvempi Open Source kuin Microsoft osaaminen 10

Panorama Partnersin palvelut IAM/IdM hankkeen eri vaiheissa Ennen toimitusta Esi- ja valmiuskartoitukset Tavoitteet ja vaatimukset Prosessi- ja järjestelmäkartoitukset Arkkitehtuurit Roolitukset Toimituksen aikana Projektointi Toteutus Auditointi Toimituksen jälkeen Tekninen stabilointi Ylläpidon organisointi Järjestelmän jatkokehitys Käytön laajentaminen Soveltaminen muuttuviin liiketoiminnan tarpeisiin 11

Lisätietoja Kysyvä ei tieltä eksy! Microsoftin AD FS -sivuilta http://www.microsoft.com/windowsserver2008/en/us/ad-fs.aspx Panorama Partnersilta http:// 12

Kiitos! Lari Savolainen lari.savolainen@panoramapartners.fi 13

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute