Manažment prístupov tretích strán

Prezentácia na tému: "Manažment prístupov tretích strán"— Prepis prezentácie:

1 Manažment prístupov tretích strán
Pohľad centrálnej architektúry IIS VS

2 Úrovne manažovania prístupu
Sieťové obmedzenie prístupu registrovaná IP SSL certifikát VPN IPSec Prístup ku službám identifikácia autentifikačné tokeny iné Prístup k údajom

3 Najprv trochu „pojmológie“
identifikácia preukázanie identifikačných znakov/atribútov meno/heslo eID ... autentifikácia potvrdenie správneho preukázania identifikačných znakov autentifikačný token SAML OAuth autorizácia autorizácia pre úkon v mene používateľa potvrdenie o vôli používateľa používať danú aplikáciu na prístup ku konkrétnej službe audience uri scopes autorizácia pre prístup overenej aplikácie (REST) secret application signature (certifikát) autorizácia pre prístup ku službe potvrdenie (centrálneho) systému o sade oprávnení pre prístup ku konkrétnej službe zoznam identít roly (role)

4 Nosné systémy pre manažment prístupu k službám
MV SR ÚPVII/NASES Register splnomocnení manažment životného cyklu splnomocnení API GW (MUK-P) kontrola autentifikácie autorizácia na základe povolených scopes, roles, identities, čerpania SLA CAMP manažment registrovaných aplikácií manažment scopes manažment nastavovania autorizácie pre poskytované služby manažment SLA pre konzument aj poskytovateľov IAM ÚPVS centrálna autentifikácia evidencia rolí pre identity evidencia vybraných zastupovaní Modernizácia ÚPVS centrálny manažment rolí MOÚ nastavovanie splnomocnení zobrazovanie splnomocnení poskytovanie splnomocnení ISVS k ISVS n ISVS z EKR eDesk UIR ÚPVS USR ÚPVS CSRÚ CIP

5 Príklad: prístup ku schránke (full future)