Безопасная аутентификация в публичном облаке Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО КРИПТО-ПРО. - презентация

1 Безопасная аутентификация в публичном облаке Алексей Голдбергс Microsoft MVP Enterprise Security Заместитель технического директора ООО КРИПТО-ПРО

2 Где хранить учетные данные?

3 Своя база identity 'й логин/пароль - безопасность + $$$ на IdM + $$$ на eSSO Итого:

4 Claims-Based AuthN Делегирование аутентификации Запрос утверждений Получение утверждений Предоставление утверждений

5 Примеры из online жизни

6 Протоколы

7 OAuth 2.0

8 Поставщики Federated Identity Bandit/Higgins

9 Подробнее о... Bandit/Higgins

10 Microsoft AD Federation Services 2.0 Windows Identity Foundation КриптоПро CSP КриптоПро.NET Итого: ГОСТ

11 Bandit / Higgins Bandit IdP Higgins STS КриптоПро JCP КриптоПро JTLS Итого: ГОСТ

12 Аутентификация в Office 365 Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Windows Azure Active Directory Предоставление утверждений и получение доступа Запрос утверждений Перенаправление на IdP Предоставление и получение утверждений

13 Аутентификация в Azure Aутентификация и получение утверждений Запрос на доступ Перенаправление на Azure AD за утверждениями Windows Azure Active Directory Предоставление утверждений и получение доступа Запрос утверждений Перенаправление на IdP Предоставление и получение утверждений

14 Получение гос. услуг в эл. форме Постановление Правительства РФ от 28 ноября 2011 г. 977 «О федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»»

15 Аутентификация в ЕСИА ЕСИА ИС (web- портал) НTTPs GET 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС …Хочу войти в личный кабинет

16 Аутентификация в ЕСИА …Хочу войти в личный кабинет ЕСИА ИС (web- портал) НTTPs GET SAML/НTTPs Redirect 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Нужно авторизо- ваться…

17 Аутентификация в ЕСИА ЕСИА ИС (web- портал) SAML/НTTPs Redirect НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС Ввожу логин и пароль

18 Аутентификация в ЕСИА ЕСИА ИС (web- портал) НTTPs POST 1. Пользователь обращается к защищённому ресурсу ИС 2. ИС перенаправляет пользователя в ЕСИА 3. Пользователь проходит аутентификацию в ЕСИА 4. ЕСИА передаёт в ИС утверждения о пользователе и перенаправляет пользователя в ИС SAML/НTTPs РОST

19 Подводя итоги

20 КРИПТО-ПРО – ключевое слово в защите информации Тел./факс: +7 (495) (495) СПАСИБО ЗА ВНИМАНИЕ!