ݺߣ

ݺߣShare a Scribd company logo

Семинар по Federated Identity Management

Mikhail Vanin
Mikhail Vanin

Документ посвящен управлению федеративной идентификацией, включая администрирование пользователей в разных доменах, сквозной мониторинг и создание единого входа (SSO) для пользователей. Рассматриваются стандарты и механизмы для интеграции и аутентификации, а также потребности в системах идентификации, аутентификации и авторизации в различных контекстах, таких как социальные сети и корпоративные структуры. В документе представлены планы занятий и стратегии для обеспечения достоверной идентификации в киберпространстве.

Technology
1 of 44
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
Управление идентификационными данными Семинар 2 «Federated Identity Management» МГТУ им. Н.Э.Баумана, кафедра ИУ8, Ванин М.В.
Задачи Federated Identity Management • Администрирование пользователей в локальном домене с возможностью добора доп. информации об ИД из других доменов и передачи выбранной информации об ИД в другие домены. • Сквозной мониторинг и аудит всех этапов передачи информации об ИД: от субъекта до объекта, расположенных в разных доменах. • Единый вход (Single Sign-On, SSO) в системы предприятия для пользователей, работающих в разных доменах безопасности. • Аутентификация с использованием разных систем аутентификации. • Стандартные интерфейсы, позволяющие интегрировать функции по работе с ИД, реализованные в разных продуктах и на разных платформах.
План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
Потребности в FIM
План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
Стратегия США по достоверной идентификации в киберпространстве
Руководящие принципы • Обеспечение приватности и добровольность • Безопасность и устойчивость • Совместимость • Экономичность и простота в использовании
Экосистема идентификации физ. лица Поставщик и идентифик ации Проверенные идентификационные данные организаци и системы / устройств а Субъект ы Поставщик и атрибутов – метка доверия Проверенные атрибуты Доверяющи е стороны (поставщик и услуг)
Экосистема идентификации Поставщики Поставщики идентификации идентификации Доверяющие стороны Доверяющие стороны Доверяющие Доверяющие стороны стороны Поставщики Поставщики идентификации идентификации Поставщики атрибутов Поставщики атрибутов Поставщики Поставщики идентификации идентификации Поставщики атрибутов Поставщики атрибутов Центры аккредитации Центры аккредитации Контур доверия Контур доверия Центры аккредитации Центры аккредитации Контур доверия Контур доверия Другие контура Другие контура доверия доверия Основа экосистемы идентификации Роли // Роли обязанности обязанности Модели Модели рисков рисков Механизмы Механизмы отчетности отчетности Политики Политики Процессы Процессы Стандарты Стандарты
План занятия • Потребности в FIM • Экосистема идентификации США • Идентификация, аутентификация, авторизация • Социальные сети и FIM • Корпоративный и ведомственный FIM • Достоверная идентификация в РФ
Отношения доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
Система доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
Домен доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
Пространство доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
Семинар по Federated Identity Management
ЯЯ – МГТУ им. Баумана. Буду – МГТУ им. Баумана. Буду предоставлять данные оо предоставлять данные том, что запрошенное лицо том, что запрошенное лицо является студентом МГТУ: является студентом МГТУ: http://bmstu.ru/RS/AP/... http://bmstu.ru/RS/AP/... Экосистема идентификации Поставщик Поставщик атрибутов 11 атрибутов Инфраструктура … Поставщик Поставщик атрибутов N атрибутов N Поставщик услуги Клиент поставщиков атрибутов Пользователь 1. Поставщики атрибутов регистрируются в инфраструктуре Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система ЯЯ – Федеральная – Федеральная нотариальная палата. Буду нотариальная палата. Буду предоставлять данные оо предоставлять данные том, что запрошенное лицо том, что запрошенное лицо является нотариусом: является нотариусом: http://fciit.ru/RS/AP/... http://fciit.ru/RS/AP/... ЯЯ – Пенсионный Фонд. Буду – Пенсионный Фонд. Буду предоставлять данные оо предоставлять данные возрасте граждан РФ, группе возрасте граждан РФ, группе инвалидности … инвалидности … Мой сервис доступен по Мой сервис доступен по адресу: адресу: http://pfrf.ru/RS/AP/... http://pfrf.ru/RS/AP/... Ведутся данные о: 1.семантике атрибута 2.идентификаторе атрибута 3.уровне доступа 4.уровне достоверности 5.организациипоставщике 6.URI системы поставщика Не ведутся данные о: 1.значении атрибута
Экосистема идентификации Мне нужно подтверждение, что пользователь старше 18. Какой поставщик атрибутов может предоставить мне достоверный атрибут? Поставщик услуги Поставщик Поставщик атрибутов 11 атрибутов Инфраструктура … Поставщик Поставщик атрибутов N атрибутов N Клиент поставщиков атрибутов Пользователь 1. Поставщики атрибутов регистрируются в инфраструктуре Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система 2. Пользователь обращается за услугой. ИС нужны атрибуты пользователя, и она ищет подходящих поставщиков в экосистеме Подтвердить, что возраст старше 18 может поставщик AP1 (адрес сервиса …) и поставщик AP13 (адрес сервиса …). Для доступа нужна авторизация по уровню LEVEL 1 или выше.
Экосистема идентификации 3. ИС запрашивает атрибут у выбранного поставщика Поставщик Поставщик атрибутов 11 атрибутов … Поставщик Поставщик атрибутов N атрибутов N Поставщик услуги Клиент поставщиков атрибутов Пользователь Инфраструктура Атрибут «пользователь старше 18» = ИСТИНА. 1. Поставщики атрибутов Заверяю в инфраструктуре регистрируютсяответ своей квалифицированной электронной подписью. Срок гарантии достоверности – 1 год. Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система 2. Пользователь обращается за услугой. ИС нужны атрибуты пользователя, и она ищет подходящих поставщиков в экосистеме Вот выданное мне пользователем разрешение на доступ к его ПДн уровня LEVEL1 (в т.ч. проверка возраста). Подтверди, что возраст пользователя старше 18.
Семинар по Federated Identity Management
Экосистема идентификации 2. Система запрашивает onlineидентификацию пользователя 1. Пользователь запрашивает услугу 5. Поставщик идентификации проверяет действительность учётной записи, сообщает ИС результат идентификации и идентификационные данные пользователя Инфраструктура Поставщик услуги Клиент поставщика идентификации Пользователь Информационная система Поставщик идентификации БД учётных БД учётных записей записей 3. Поставщик идентификации запрашивает аутентификацию пользователя 4. Пользователь проходит аутентификацию
Семинар по Federated Identity Management
4. Служба авторизации выпускает маркер доступа, который затем используется для доступа к поставщику атрибутов Экосистема идентификации Поставщик Поставщик атрибутов N атрибутов N 1. Пользователь запрашивает услугу 5. Поставщик атрибутов проверяет маркер (что выпущен службой авторизации) и что записанных в нем полномочий достаточно для доступа. Затем исполняет запрос. Инфраструктура Поставщик услуги Клиент поставщиков атрибутов 2. ИС запрашивает маркер доступа к определенным данным о пользователе Пользователь Информационная система Служба авторизации 3. Служба авторизации запрашивает идентификацию пользователя и разрешение пользователя на доступ (если ранее не было создано правило доступа). Поставщик идентификации
План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
Семинар по Federated Identity Management
OpenID поставщики идентификации
OpenID поставщики услуг
OpenID поставщики услуг
OpenID поставщики услуг
Пример идентификации по OpenID
Пример идентификации по OpenID
Пример идентификации по OpenID
Пример идентификации по OpenID
Семинар по Federated Identity Management
Пример – Facebook https://developers.facebook.com/docs/facebook-login/access-tokens/
Пример – Google https://developers.google.com/accounts/docs/OAuth2
План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
Опять вспомним о решаемой проблеме
Примеры корпоративных решений проблемы
Но это не работает в FIM
Примеры решений для FIM
IDaaS
Federated SSO WS-Federation
Federated provisioning
План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
Ad

Recommended

Презентация Алексея Сабанова, Аладдин Р.Д
Презентация Алексея Сабанова, Аладдин Р.Д
Банковское обозрение
Вебинар по СТО БР ИББС 18.11.14
Вебинар по СТО БР ИББС 18.11.14
DialogueScience
Решения отDell Softwareдля управления доступом, контроля информационных по...
Решения отDell Softwareдля управления доступом, контроля информационных по...
Aflex Distribution
о неудачах майкрософт и не только 2
о неудачах майкрософт и не только 2
Artur Orujaliev
The top 5 hearing aid myths exposed
The top 5 hearing aid myths exposed
Lifestyle Hearing
Развитие удаленных каналов обслуживания в крупном универсальном банке
Развитие удаленных каналов обслуживания в крупном универсальном банке
КРОК
Введение в системы управления идентификационными данными и доступом (IAM)
Введение в системы управления идентификационными данными и доступом (IAM)
КРОК
Семинар по IdM
Семинар по IdM
Mikhail Vanin
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Victor Gridnev
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
Expolink
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
Expolink
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Aleksey Lukatskiy
закон и облака
закон и облака
Expolink
Cloud and Russian regulation
Cloud and Russian regulation
Cisco Russia
Исследование защищенности ИС
Исследование защищенности ИС
Alexey Kachalin
Концепция трансляции доверия к идентификации в банковском сообществе
Концепция трансляции доверия к идентификации в банковском сообществе
SelectedPresentations
Концептуальные основы трансляции доверия
Концептуальные основы трансляции доверия
mir4sveta
ИБ Стратегия обороны Серия №9
ИБ Стратегия обороны Серия №9
Компания УЦСБ
ISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
Alexey Yankovski
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
Daria Kovalenko
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
SSO & MFA
SSO & MFA
Artur Basak
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
NAUMEN. Информационные системы управления растущим бизнесом
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...
Dell_Russia
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
Цифровые технологии
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнеса
Mikhail Emeliyannikov
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
Blitz Smart Card Plugin
Blitz Smart Card Plugin
Mikhail Vanin

More Related Content

Similar to Семинар по Federated Identity Management (20)

Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Victor Gridnev
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
Expolink
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
Expolink
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Aleksey Lukatskiy
закон и облака
закон и облака
Expolink
Cloud and Russian regulation
Cloud and Russian regulation
Cisco Russia
Исследование защищенности ИС
Исследование защищенности ИС
Alexey Kachalin
Концепция трансляции доверия к идентификации в банковском сообществе
Концепция трансляции доверия к идентификации в банковском сообществе
SelectedPresentations
Концептуальные основы трансляции доверия
Концептуальные основы трансляции доверия
mir4sveta
ИБ Стратегия обороны Серия №9
ИБ Стратегия обороны Серия №9
Компания УЦСБ
ISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
Alexey Yankovski
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
Daria Kovalenko
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
SSO & MFA
SSO & MFA
Artur Basak
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
NAUMEN. Информационные системы управления растущим бизнесом
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...
Dell_Russia
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
Цифровые технологии
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнеса
Mikhail Emeliyannikov
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Аладдин "Проблемы идентификации и аутентификации при построении электронного ...
Victor Gridnev
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
вдали от фронтов большой кибервойны. концепция и средства «гражданской оборон...
Expolink
концепция и средства «гражданской обороны» корпоративной сети
концепция и средства «гражданской обороны» корпоративной сети
Expolink
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
Aleksey Lukatskiy
закон и облака
закон и облака
Expolink
Cloud and Russian regulation
Cloud and Russian regulation
Cisco Russia
Исследование защищенности ИС
Исследование защищенности ИС
Alexey Kachalin
Концепция трансляции доверия к идентификации в банковском сообществе
Концепция трансляции доверия к идентификации в банковском сообществе
SelectedPresentations
Концептуальные основы трансляции доверия
Концептуальные основы трансляции доверия
mir4sveta
ИБ Стратегия обороны Серия №9
ИБ Стратегия обороны Серия №9
Компания УЦСБ
ISACA Cyber Security Law Draft
ISACA Cyber Security Law Draft
IsacaKyiv
Isaca cybers security_law_v12_vv
Isaca cybers security_law_v12_vv
Alexey Yankovski
Продуктовая линейка компании «Код Безопасности»
Продуктовая линейка компании «Код Безопасности»
LETA IT-company
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
Daria Kovalenko
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Приведение ЦОДов в соответствие требованиям ИБ, как средство повышения привле...
Konstantin Feoktistov
SSO & MFA
SSO & MFA
Artur Basak
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
NAUMEN. Информационные системы управления растущим бизнесом
Создание эффективной и многомерной модели управления идентификацией, доступом...
Создание эффективной и многомерной модели управления идентификацией, доступом...
Dell_Russia
Некоторые проблемы обеспечения юридической силы электронному документу
Некоторые проблемы обеспечения юридической силы электронному документу
Цифровые технологии
Емельянников_Безопасность электронного бизнеса
Емельянников_Безопасность электронного бизнеса
Mikhail Emeliyannikov

More from Mikhail Vanin (11)

Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
Blitz Smart Card Plugin
Blitz Smart Card Plugin
Mikhail Vanin
Blitz Identity Provider
Blitz Identity Provider
Mikhail Vanin
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
ТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угроз
Mikhail Vanin
тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системах
Mikhail Vanin
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
Mikhail Vanin
Cloud Access Management
Cloud Access Management
Mikhail Vanin
ФГИС ЕСИА
ФГИС ЕСИА
Mikhail Vanin
Database security
Database security
Mikhail Vanin
Cloud security
Cloud security
Mikhail Vanin
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Идентификация и аутентификация - встроенные функции безопасности или задачи с...
Mikhail Vanin
Blitz Smart Card Plugin
Blitz Smart Card Plugin
Mikhail Vanin
Blitz Identity Provider
Blitz Identity Provider
Mikhail Vanin
ТОИБАС. Семинар 2. Идентификация и аутентификация
ТОИБАС. Семинар 2. Идентификация и аутентификация
Mikhail Vanin
ТОИБАС. Семинар 1. Моделирование угроз
ТОИБАС. Семинар 1. Моделирование угроз
Mikhail Vanin
тезисы к докладу по электронной аутентификации в государственных системах
тезисы к докладу по электронной аутентификации в государственных системах
Mikhail Vanin
Электронная аутентификация в государственных системах
Электронная аутентификация в государственных системах
Mikhail Vanin
Cloud Access Management
Cloud Access Management
Mikhail Vanin
ФГИС ЕСИА
ФГИС ЕСИА
Mikhail Vanin
Database security
Database security
Mikhail Vanin
Cloud security
Cloud security
Mikhail Vanin
Ad

Семинар по Federated Identity Management

  • 1. Управление идентификационными данными Семинар 2 «Federated Identity Management» МГТУ им. Н.Э.Баумана, кафедра ИУ8, Ванин М.В.
  • 2. Задачи Federated Identity Management • Администрирование пользователей в локальном домене с возможностью добора доп. информации об ИД из других доменов и передачи выбранной информации об ИД в другие домены. • Сквозной мониторинг и аудит всех этапов передачи информации об ИД: от субъекта до объекта, расположенных в разных доменах. • Единый вход (Single Sign-On, SSO) в системы предприятия для пользователей, работающих в разных доменах безопасности. • Аутентификация с использованием разных систем аутентификации. • Стандартные интерфейсы, позволяющие интегрировать функции по работе с ИД, реализованные в разных продуктах и на разных платформах.
  • 3. План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
  • 5. План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
  • 6. Стратегия США по достоверной идентификации в киберпространстве
  • 7. Руководящие принципы • Обеспечение приватности и добровольность • Безопасность и устойчивость • Совместимость • Экономичность и простота в использовании
  • 8. Экосистема идентификации физ. лица Поставщик и идентифик ации Проверенные идентификационные данные организаци и системы / устройств а Субъект ы Поставщик и атрибутов – метка доверия Проверенные атрибуты Доверяющи е стороны (поставщик и услуг)
  • 9. Экосистема идентификации Поставщики Поставщики идентификации идентификации Доверяющие стороны Доверяющие стороны Доверяющие Доверяющие стороны стороны Поставщики Поставщики идентификации идентификации Поставщики атрибутов Поставщики атрибутов Поставщики Поставщики идентификации идентификации Поставщики атрибутов Поставщики атрибутов Центры аккредитации Центры аккредитации Контур доверия Контур доверия Центры аккредитации Центры аккредитации Контур доверия Контур доверия Другие контура Другие контура доверия доверия Основа экосистемы идентификации Роли // Роли обязанности обязанности Модели Модели рисков рисков Механизмы Механизмы отчетности отчетности Политики Политики Процессы Процессы Стандарты Стандарты
  • 10. План занятия • Потребности в FIM • Экосистема идентификации США • Идентификация, аутентификация, авторизация • Социальные сети и FIM • Корпоративный и ведомственный FIM • Достоверная идентификация в РФ
  • 11. Отношения доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
  • 12. Система доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
  • 13. Домен доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
  • 14. Пространство доверия © Слайд из презентации Алексея Сабанова, компания Аладдин Р.Д.
  • 16. ЯЯ – МГТУ им. Баумана. Буду – МГТУ им. Баумана. Буду предоставлять данные оо предоставлять данные том, что запрошенное лицо том, что запрошенное лицо является студентом МГТУ: является студентом МГТУ: http://bmstu.ru/RS/AP/... http://bmstu.ru/RS/AP/... Экосистема идентификации Поставщик Поставщик атрибутов 11 атрибутов Инфраструктура … Поставщик Поставщик атрибутов N атрибутов N Поставщик услуги Клиент поставщиков атрибутов Пользователь 1. Поставщики атрибутов регистрируются в инфраструктуре Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система ЯЯ – Федеральная – Федеральная нотариальная палата. Буду нотариальная палата. Буду предоставлять данные оо предоставлять данные том, что запрошенное лицо том, что запрошенное лицо является нотариусом: является нотариусом: http://fciit.ru/RS/AP/... http://fciit.ru/RS/AP/... ЯЯ – Пенсионный Фонд. Буду – Пенсионный Фонд. Буду предоставлять данные оо предоставлять данные возрасте граждан РФ, группе возрасте граждан РФ, группе инвалидности … инвалидности … Мой сервис доступен по Мой сервис доступен по адресу: адресу: http://pfrf.ru/RS/AP/... http://pfrf.ru/RS/AP/... Ведутся данные о: 1.семантике атрибута 2.идентификаторе атрибута 3.уровне доступа 4.уровне достоверности 5.организациипоставщике 6.URI системы поставщика Не ведутся данные о: 1.значении атрибута
  • 17. Экосистема идентификации Мне нужно подтверждение, что пользователь старше 18. Какой поставщик атрибутов может предоставить мне достоверный атрибут? Поставщик услуги Поставщик Поставщик атрибутов 11 атрибутов Инфраструктура … Поставщик Поставщик атрибутов N атрибутов N Клиент поставщиков атрибутов Пользователь 1. Поставщики атрибутов регистрируются в инфраструктуре Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система 2. Пользователь обращается за услугой. ИС нужны атрибуты пользователя, и она ищет подходящих поставщиков в экосистеме Подтвердить, что возраст старше 18 может поставщик AP1 (адрес сервиса …) и поставщик AP13 (адрес сервиса …). Для доступа нужна авторизация по уровню LEVEL 1 или выше.
  • 18. Экосистема идентификации 3. ИС запрашивает атрибут у выбранного поставщика Поставщик Поставщик атрибутов 11 атрибутов … Поставщик Поставщик атрибутов N атрибутов N Поставщик услуги Клиент поставщиков атрибутов Пользователь Инфраструктура Атрибут «пользователь старше 18» = ИСТИНА. 1. Поставщики атрибутов Заверяю в инфраструктуре регистрируютсяответ своей квалифицированной электронной подписью. Срок гарантии достоверности – 1 год. Служба Служба обнаружения обнаружения поставщиков поставщиков атрибутов атрибутов Информационная система 2. Пользователь обращается за услугой. ИС нужны атрибуты пользователя, и она ищет подходящих поставщиков в экосистеме Вот выданное мне пользователем разрешение на доступ к его ПДн уровня LEVEL1 (в т.ч. проверка возраста). Подтверди, что возраст пользователя старше 18.
  • 20. Экосистема идентификации 2. Система запрашивает onlineидентификацию пользователя 1. Пользователь запрашивает услугу 5. Поставщик идентификации проверяет действительность учётной записи, сообщает ИС результат идентификации и идентификационные данные пользователя Инфраструктура Поставщик услуги Клиент поставщика идентификации Пользователь Информационная система Поставщик идентификации БД учётных БД учётных записей записей 3. Поставщик идентификации запрашивает аутентификацию пользователя 4. Пользователь проходит аутентификацию
  • 22. 4. Служба авторизации выпускает маркер доступа, который затем используется для доступа к поставщику атрибутов Экосистема идентификации Поставщик Поставщик атрибутов N атрибутов N 1. Пользователь запрашивает услугу 5. Поставщик атрибутов проверяет маркер (что выпущен службой авторизации) и что записанных в нем полномочий достаточно для доступа. Затем исполняет запрос. Инфраструктура Поставщик услуги Клиент поставщиков атрибутов 2. ИС запрашивает маркер доступа к определенным данным о пользователе Пользователь Информационная система Служба авторизации 3. Служба авторизации запрашивает идентификацию пользователя и разрешение пользователя на доступ (если ранее не было создано правило доступа). Поставщик идентификации
  • 23. План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
  • 36. План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
  • 37. Опять вспомним о решаемой проблеме
  • 39. Но это не работает в FIM
  • 41. IDaaS
  • 44. План занятия • • • • • • Потребности в FIM Экосистема идентификации США Идентификация, аутентификация, авторизация Социальные сети и FIM Корпоративный и ведомственный FIM Достоверная идентификация в РФ
About
© 2025 ݺߣ