Haka MFA-työpaja

Samankaltaiset tiedostot
eidas, kansallinen sähköisen tunnistamisen luottamusverkosto ja tunnistusmenetelmien varmuustasot Riitta Partala, Väestörekisterikeskus

1 Virtu IdP- palvelimen testiohjeet

Julkishallinnon tunnistuksen ohjauspalvelun kehityshanke mitä PoC-vaihe on opettanut? Manne Miettinen, Henri Mikkonen ja Arto Tuomi

Palvelun rekisteröinti Virtu - luottamusverkostoon / testipalveluun

Haka-käyttäjien kokoontuminen Arto Tuomi CSC Tieteen tietotekniikan keskus

Kansallinen palveluarkkitehtuuri TUNNISTUSPALVELU INFO

Suomi.fi-tunnistus ja eidas

Palvelukuvaus 1 (10) Handelsbankenin tunnistuspalvelun palvelukuvaus

Suomi.fi-tunnistaminen

Helsingi yliopiston kevytkäyttäjähallintosovelluksen rajapintakuvaus

Mikä on Discovery Service?

Mobiilivarmenteen käyttö Helsingin yliopistossa. Ville Tenhunen, Juha Ojaluoma

- ADFS 2.0 ja SharePoint 2010

POP PANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Kansallinen ORCiD yhdistämispalvelu

HY:n ehdotus käyttäjähallintotuotteesta

Verkostojen identiteetinhallinta. Haka-seminaari Kehityspäällikkö Sami Saarikoski Opetus- ja kulttuuriministeriö.

Palvelun Asettaminen Virtuun

Avointen oppimateriaalien käytön edistäminen

Kemikaalitieto yhdestä palvelusta

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Haka mobiilitunnistuspilotti

Oskarin avulla kaupungin karttapalvelut kuntoon

Virkamiehen tunnistamisen luottamusverkosto Virtu vapauttaa salasanaviidakosta Kotiviraston näkökulma

Service Provider. Shibboleth-asennuskoulutus Timo Mustonen. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Federoidun identiteetinhallinnan

HY:n alustava ehdotus käyttäjähallintotuotteesta

OMA SÄÄSTÖPANKIN TUNNISTUSPALVELUN PALVELUKUVAUS

Palveluportaali Aila

GEANT-tietosuojakäytäntö Data Protection Code of Conduct

Telia Tunnistus - Palvelukuvaus

Federoinnin vaikeat käyttötapaukset palveluntarjoajille (SP)

Kansalaisten asiointitili

Uloskirjautuminen Shibbolethissa

Palvelukuvaus Omakannan Omatietovaranto

Suomi.fi-palvelut ja kirjastot. Matti Sarmela

Millainen projekti Suomi.fi on? Projektinhallintapäivä 2017, Tampere

Muutokset suoran sanoma-asioinnin webservicepalvelun

Suomi.fi-jatkokehityshankkeen terveiset. Jari Manninen

Soten valinnanvapauden tuottajan vertailu ja valinta Suomi.fi -palvelussa. Helsinki UM Pressiaula

Käyttöönottosuunnitelma Virtu-kotiorganisaatiolle

Opintopolun uudistuksia

Suomi.fi-info

Suomalaisen julkishallinnon Vetuma-palvelu Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5

DIGITAALINEN TRAFI. Kirsi Pulkamo, Liikenteen tieto Heidi Rantanen, Tietohallintopalvelut. Vastuullinen liikenne. Rohkeasti yhdessä.

Valppaan asennus- ja käyttöohje

Suomi.fi-tunnistus

HY:n ehdotus käyttäjähallintotuotteesta

OPI-Maksut - Käyttötapaukset

HY:n alustava ehdotus käyttäjähallintotuotteesta

KOTA-seminaari, Helsinki 2018 VIRTA-OTP Tiedonkeruut Tavoiteajassa tutkinnon suorittaneet

IDP:n asennus Shibboleth asennuskoulutus Janne Lauros. CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Katso-palvelussa ajankohtaista Reetta Järvinen, Verohallinto, Tietohallinto

Suomi.fi Viestit. SFTP API Viranomaisille. Versio 1.0 / Hyväksytty. Väestörekisterikeskus

JulkICTLab pilottiehdotus: Vahvan mobiiliautentikoinnin mahdollistaminen Haka-luottamusverkostossa LUOTTAMUKSELLINEN

Suomalaisen julkishallinnon. Vetuma-palvelu. Vetuma-palvelun SAML-kutsurajapinnan metadata-tiedosto Versio: 3.5.2

LUOTTAMUSVERKOSTON PALVELUKUVAUS. 22 May 2019

Suomi.fi-palvelutietovaranto

T Johdatus käyttäjäkeskeiseen tuotekehitykseen Kertausluento

SÄHKÖISEN TUNNISTAMISEN PALVELU KANSALLISESSA PALVELUARKKITEHTUURISSA

Suomi.fi-palvelutietovaranto

Ajankohtaista Tunnistamisesta ja Katsopalvelusta. Verohallinnon ja ohjelmistotalojen yhteistyöpäivä

Lausunto. Eläketurvakeskus pitää esitystä muilta osin tarpeellisena, mutta tukipalvelujen muuttamista maksullisiksi Eläketurvakeskus ei kannata.

Suomi.fi-tunnistaminen Julkishallinto, valtion ja kuntien yhtiöt Versio 2.0, JTO142

VALTIONEUVOSTON ASETUS VAHVAN SÄHKÖISEN TUNNISTUSPALVELUN TARJOAJI- EN LUOTTAMUSVERKOSTOSTA

Kemikaalitieto yhdestä palvelusta

CRS ja DAC2 Tekniset asiat. Verohallinto

Datahub seurantaryhmän kokous

Julkishallinnon yhteinen SAML 2.0-profiili

FAIRDATA-PALVELUKOKONAISUUS Anssi Kainulainen. CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus

HY:n alustava ehdotus käyttäjähallintotuotteesta

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

Helsingi yliopiston kevytkäyttäjähallintosovellus ATIK projektille

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Mitä eidas-asetus pitää sisällään ja mitä ei. Anne Lohtander

Netvisor tuntikirjausliittymä

Tunnistusmääräyksen 72A Tupas-muutos. 2. kuulemistilaisuus

Ohjelmistokehitys Skype-klinikka

Virtu-skeema. Sisältö. Virtu-luottamusverkoston yhteiset attribuutit ja attribuuttien muodostamisen ohjeistus

Fairdata-palvelut. Säilytä, kuvaile, hae, pitkäaikaissäilytä

FAIRDATA-PALVELUT. CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus. Anssi Kainulainen / CSC

Asennusopas. Huomautus. Observit RSS

käyttöönotto työpaikkaohjaajalle

Viestintäviraston tulkintamuistio kertakirjautumisesta ja eräistä muista kysymyksistä vahvassa sähköisessä tunnistamisessa

Suomalaisen julkishallinnon Vetuma-palvelu SAML-kutsurajapinnan käyttötapaukset Versio: 3.4

Kansallisen palveluarkkitehtuurin toteuttamisohjelma. ODA-KaPA-toteutushanke Loppuraportti VM/1149/ /2017

IdP SaaS Palveluna Miksi sitä tarvitaan? Mikä se on? Kenelle se on tarkoitettu? 2009 Tieto Corporation 2/5/2010

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

Viestintäviraston tulkintamuistio vahvan ja heikon tunnistuspalvelun

Federoidun identiteetinhallinnan periaatteet

Toiminnallinen kuvaus

Haka-palveluiden valvonta ja tilastointi AAIEye -työkalun avulla. Mika Suvanto, CSC

SmartShip Connect Lite lisäosa WooCommerce alustalle (c) Webbisivut.org

Yhteinen kansallinen koodistopalvelu ( Suomi.fi koodistopalvelu )

Kansallinen palveluarkkitehtuuriohjelma

Luottamusverkosto. Shibboleth-asennuskoulutus CSC Tieteen tietotekniikan keskus Oy CSC IT Center for Science Ltd.

Sosiaalinen media Facebook, Twitter, Nimenhuuto

HY:n kevytkäyttäjähallintosovellus ATIK-projektille

SilvaToiminta Versio 1.0. SilvaToiminta. Pikaohje Versio Oy Silvadata Ab Pikaohje 1

Kansalliskirjaston digitaaliset lehtiaineistot vuoteen 2010 asti tutkimus-ja opetuskäyttöön yliopistoille ja korkeakouluille.

Transkriptio:

Haka MFA-työpaja 20.1.2016 Yleisesittely ja SP-konfigurointi CSC Suomalainen tutkimuksen, koulutuksen, kulttuurin ja julkishallinnon ICT-osaamiskeskus

Tilaisuuden tarkoitus Esitellään ensimmäinen versio Haka MFA:sta Näytetään esimerkkiasennukset niin SP:lle kuin IdP:lle Keskustellaan MFA:nominaisuuksista Otetaan vastaan kommentteja, kritiikkiä, toiveita ja ennen kaikkea ilmoittautumisiapilottitestaukseen 2

Valmistelut Kokonaisuuden käyttötapaukset ohttps://wiki.eduuni.fi/pages/viewpage.action?pageid=29753927 Tarkastetaan valmistelut ohttps://wiki.eduuni.fi/display/cschaka/esitiedot SP-osio ohjeet ohttps://wiki.eduuni.fi/display/cschaka/sp+konfigurointi IdP-osion ohjeet ohttps://wiki.eduuni.fi/display/cschaka/idp+konfigurointi 3

Service Provider käyttöönotot Haka MFA:n kanssa 1. Käyttötapauksen läpikäynti 2. Service Providerissa tehtävät toimenpiteet a. Luottosuhteen muodostaminen b. Tunnistusvälineen pyytäminen 3. Kokonaisuuden testaaminen 4

Käyttötapaus Palvelun omistaja kaipaa vahvempaa tunnistusta Tehdään riippumatta käyttäjien organisaatiosta okäyttäjät voivat olla eri organisaatioista Käyttäjä vastaa tunnistusvälineestään Haka yhteensopiva elisp:nei tarvitse tehdä suuria muutoksia palveluunsa 5

Viestit 1. Autentikointipyyntö 2. Autentikointipyyntö 3. Tunnistusvastaus 4. Vahvempi tunnistus (+ rekisteröinti tarvittaessa 5. Tunnistusvastaus 6

Luottosuhteen muodostaminen Haka MFA on SP:lle kuten mikä tahansa muukin IdP otavoitteena, että MFA on aikanaan Haka-metadatassa kuten muutkin IdP:t opilotointi hoidetaan kahdenvälisilläsopimuksilla onykyisen Haka-sopimuksenmukaan Haka-jäsen saa tuodan yhden IdP:n Hakaan MFA noudattaa Hakan SAML2-profiilia oautentikointimenetelmän pyytäminen poikkeaa totutusta Hakasta oattribuuttien käsittelyssä tarkennuksia esim. eppn:n osalta 7

Tunnistusmenetelmän pyytäminen SAML2 SP voi pyytää tiettyä tunnistusmenetelmää autentikointipyynnössään Tunnistusmenetelmä esitetään RequestedAuthnContext elementin sisällä SAML2 määrityksissä suuri joukko valmiita arvoja, mutta myös omia voi käyttää omfa:lle määritelläänoma(t) arvonsa ojos MFA:lta ei pyydetä tunnistusmenetelmänä, se ei suorita vahvennusta MFA:n tunnistusmenetelmät käytössä vain jos tunnistukset ohjataan MFA:lle omfa huolehtii DS-palveluunohjaamisesta 8

Tunnistusmenetelmän pyyntöviesti 9

Tunnistusmenetelmän pyytäminen IdP palauttaa käytetyn tunnistusmenetelmästä tiedon tunnistusvastauksessa ojos mitään ei ole pyydetty, tarjoaa IdP jotain tunnistusmenetelmää käyttäjälle opyynnöllä, IdP tekee pyydetyn tunnistuksen ja palauttaa vastauksessa tiedon käytetystä menetelmästä 10

Tehtäviä työpajaan 1. Muodostetaan SP:lta luottosuhden MFA:lle 2. Pyydetään vahvempaa tunnistusmenetelmää 3. Käyttöliittymän sopeuttaminenhaluttuun toimintaan 4. Tarkastetaan viestienliikkuminenja sisältö 11

Tunnetut puutteet MFA ei vielä noudata kaikkia SAML2 IdP Proxy toiminnallisuuden vaatimuksia oesim. eppn-scope asia vielä kesken Ulkoasu on kehityksen alla Tunnistusvälineinä vain TOTP Viilausta siellä, täällä ja tuolla 12

Promiseware MFA voisi toimia oprotokollamuuntimena Hakaan: OpenID Connect palvelut voisivat tulla Hakaan oproxyna palveluille, jotka tukevat vain yhtä IdP:ia okeskitettynä suomi.fi tunnistuksen rajapintana Hakaan o Suomi.fi tunnistus + Hakasta käyttäjäattribuutit o Pelkkä suomi.fi -rajapinta oidp:na organisaatiolle hakemiston liittämisellä MFA:iin 13

Seuraavaksi Koulutuksessa käytettävä mfapilot.funet.fi julkaistaan vapaaseen käyttöön lähitulevaisuudessa Aloitetaan tuotannon valmistelut otarkka aikataulu riippuu ensimmäisistä liittyjistä (haluttu käyttötapaus, tunnistusväline jne.) 14

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute