Безопасная аутентификация в публичном облаке Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО КРИПТО-ПРО.

Презентация:



Advertisements
Похожие презентации
Единая система идентификации и аутентификации (ЕСИА) – новый вид услуг инфраструктуры электронного правительства Круглый стол: «Госуслуги: аспекты информационной.
Advertisements

«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
ПРИВЯЗКА ЛИЧНОГО КАБИНЕТА НА ПОРТАЛЕ УСЛУГ К ПОДТВЕРЖДЕННОЙ ЕДИНОЙ УЧЕТНОЙ ЗАПИСИ ЕСИА.
МИНКОМСВЯЗЬ РОССИИ 10 февраля 2012 года г. Екатеринбург Организация технологической платформы для перехода на межведомственное и межуровневое взаимодействие.
УФК по Оренбургской области Основные положения Федерального закона от 18 июля 2011 г. 223-ФЗ «О закупках товаров, работ, услуг.
Практика построения и эксплуатации защищенной среды передачи данных Плетнёв Павел Валерьевич Барнаул 2014.
ХОД ИСПОЛНЕНИЯ МЕРОПРИЯТИЙ ПО ПЕРЕХОДУ ИСПОЛНИТЕЛЬНЫХ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ КЕМЕРОВСКОЙ ОБЛАСТИ И ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ НА МЕЖВЕДОМСТВЕННОЕ.
Реализация электронных сервисов, применения электронной подписи, идентификации и авторизации участников межведомственного взаимодействия.
Проект Постановления Правительства области «О региональной системе межведомственного электронного взаимодействия Ярославской области и внесении изменений.
КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Вопросы использования ключей в системах юридически значимого электронного документооборота.
«Региональная информатизация: тренды, вызовы, перспективы» заместитель руководителя Смирнов Алексей Владимирович Департамента информатизации и связи Республики.
МИНКОМСВЯЗЬ РОССИИ IV Всероссийский форум «Электронное правительство – современный механизм управления регионом» 17 ноября 2011 года г. Тюмень О реализации.
Нормативно-правовые требования при организации межведомственного взаимодействия Ульяновск
27 июня 2014 года Электронные услуги в Приморском крае: Инфраструктура и технологии Щуров Алексей Анатольевич Директор департамента информатизации и телекоммуникаций.
Недельский Максим Владимирович заведующий сектором информатизации МУ «Управление образования» 8(34936)51751 Использование Сетевого.
Регистрация в единой системе идентификации и аутентификации (ЕСИА) Заместитель директора департамента информатизации и связи Ярославской области Наталья.
«МФЦ 3.0 – новые возможности «одного окна». Актуальные задачи МФЦ Основные задачи Указа Президента РФ 601 от «Об основных направлениях совершенствования.
Формирование инфраструктуры электронного правительства. Сервисная модель Единого оператора.
Об итогах объединения в единую службу каталогов структур органов исполнительной власти Ярославской области Директор департамента информатизации и связи.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Транксрипт:

Безопасная аутентификация в публичном облаке Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО КРИПТО-ПРО

Где хранить учетные данные?

Своя база identity 'й логин/пароль - безопасность + $$$ на IdM + $$$ на eSSO Итого:

Claims-Based AuthN Делегирование аутентификации Запрос утверждений Получение утверждений Предоставление утверждений

Примеры из online жизни

Протоколы

OAuth 2.0

Поставщики Federated Identity Bandit/Higgins

Подробнее о... Bandit/Higgins

Microsoft AD Federation Services 2.0 Windows Identity Foundation КриптоПро CSP КриптоПро.NET Итого: ГОСТ

Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS Итого: ГОСТ

Аутентификация в Office 365 Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Windows Azure Active Directory Предоставление утверждений и получение доступа Запрос утверждений Перенаправление на IdP Предоставление и получение утверждений

Аутентификация в Azure Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Windows Azure Active Directory Предоставление утверждений и получение доступа Запрос утверждений Перенаправление на IdP Предоставление и получение утверждений

Получение гос. услуг в эл. форме Постановление Правительства РФ от 28 ноября 2011 г. 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»»

Аутентификация в ЕСИА ЕСИА ИС (web- портал) НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС …Хочу войти в личный кабинет

Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web- портал) НTTPs GET SAML/НTTPs Redirect 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Нужно авторизо- ваться…

Аутентификация в ЕСИА ЕСИА ИС (web- портал) SAML/НTTPs Redirect НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Ввожу логин и пароль

Аутентификация в ЕСИА ЕСИА ИС (web- портал) НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС SAML/НTTPs РОST

Подводя итоги

КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) (495) СПАСИБО ЗА ВНИМАНИЕ!