aosi sustav - [email protected]
TRANSCRIPT
![Page 1: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/1.jpg)
Aplikacija za održavanje sadržaja imenika
(AOSI)Denis Stančer, SRCEDenis Stančer, SRCE
1. AAI@EduHr seminar
svibanj 2005.Osijek, Rijeka, Split, Zagreb
![Page 2: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/2.jpg)
tema: 2/20
Sadržaj
Uporaba imenikaNovi način uporabe imenikaAOSI sustavPristup sustavuFunkcije i format podatakaProširenje sustava
![Page 3: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/3.jpg)
tema: 3/20
Uporaba imenikaImeniku se pristupa neposredno LDAP protokolomSamo administrator LDAP servisa (najčešće sistemac) može mijenjati DRUGIM korisnicima atribute
Ustanova
Aplikacija
Imenik
![Page 4: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/4.jpg)
tema: 4/20
Uporaba imenika (2)
Aplikacija 2(Perl)
Za promjenu atributa drugim korisnicima svaka aplikacija treba administratorsku zaporkuNesigurno!!!Komunikacija od aplikacije do imenika nije zaštićenaNesigurno!!!!!!
Ustanova
Aplikacija 1(PHP)
Imenik
![Page 5: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/5.jpg)
tema: 5/20
Novi način uporabe imenikaImeniku se pristupa posredno preko AOSI web servisaSvako povezivanje je autenticirano (tj. potrebni su korisnička oznaka i zaporka)Administratori imenika se autenticiraju svojim korisničkim oznakama i zaporkama (tj. ne “dijeli se” administratorska
AOSI-WS
Ustanova
Aplikacija
Imenik
zaporka)
![Page 6: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/6.jpg)
tema: 6/20
Novi način uporabe imenika (2)
AOSI-WS
Aplikacija(Perl)
SSLSSL
Administrator imenika više ne mora biti administrator LDAP servisaKomunikacija od aplikacije do web servisa je zaštićena (SSL)
Ustanova
Aplikacija(PHP)
Imenik
![Page 7: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/7.jpg)
tema: 7/20
AOSI sustav
Imenik
AOSI-WS
Shema (XML)
Šifrarnici (XML)
Opis podataka (XML)
Korisnički pristup
Administratorskipristup
Ustanova AAI@EduHr
AOSI (PHP)
![Page 8: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/8.jpg)
tema: 8/20
AOSI sustav (2)
Imenik
AOSI-WS
Shema (XML)
Šifrarnici (XML)
Opis podataka (XML)
ISVUISSPAOSI
Ustanova AAI@EduHr
![Page 9: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/9.jpg)
tema: 9/20
Administratorski pristupSvaka ustanova mora imenovati barem jednu osobu za održavanje sadržaja imenikaTe osobe imaju administratorski pristup LDAP imeniku ustanove što znači da mogu:
dobiti popis svih korisnika u LDAP imenikudobiti sve podatke o pojedinom korisnikudodati novog korisnika u LDAP imenikobrisati korisnika iz LDAP imenikamijenjati podatke o pojedinom korisniku u LDAP imeniku
![Page 10: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/10.jpg)
tema: 10/20
Korisnički pristupKorisnici mogu:
dobiti sve podatke u LDAP imeniku o sebi dobiti samo javne podatke iz LDAP imenika o pojedinom korisnikumijenjati podatke o sebi u LDAP imeniku
![Page 11: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/11.jpg)
tema: 11/20
Administratorske funkcijeldapSearch(user, password, base, filter, attribute) ldapList(user, password, base, filter, attribute, from, size) ldapBinSearch(user, password, base, filter, attribute, md5)ldapBind(user, password, base)ldapUserExists(user, password, base, uid)ldapAddUser(user, password, base, xml)ldapDeleteUser(user, password, base, dn)ldapAddAttribute(user, password, base, xml)ldapDeleteAttribute(user, password, base, xml)ldapModifyAttribute(user, password, base, xml)
![Page 12: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/12.jpg)
tema: 12/20
Korisničke funkcijeuserSearch(user, password, base, filter, attribute)userBinSearch(user, password, base, filter, attribute, md5)userAddAttribute(user, password, base, xml)userDeleteAttribute(user, password, base, xml)userModifyAttribute(user, password, base, xml)
![Page 13: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/13.jpg)
tema: 13/20
Format podataka<?xml version="1.0" encoding="UTF-8"?><!ELEMENT ldap (entry)*><!ELEMENT entry (attribute)*><!ATTLIST entry
dn CDATA #REQUIREDnum CDATA #IMPLIED
><!ELEMENT attribute (singlevalue|multivalue)*><!ATTLIST attribute
ldapname CDATA #REQUIRED><!ELEMENT singlevalue (#PCDATA)><!ELEMENT multivalue (value)+><!ELEMENT value (#PCDATA)>
![Page 14: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/14.jpg)
tema: 14/20
Format podataka (2)<ldap>
<entry dn="uid=utest,dc=srce,dc=hr"><attribute ldapname="sn">
<multivalue><value>UTest</value><value>UTest 2</value>
</multivalue></attribute><attribute ldapname="uid">
<singlevalue>utest</singlevalue></attribute>
</ldap>
![Page 15: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/15.jpg)
tema: 15/20
Proširenje sustavaUstanova A
Aplikacija
AAI@EduHr
Središnji WS
Ustanova B
AOSI
Imenik
Popisustanova
user@ustanova
![Page 16: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/16.jpg)
tema: 16/20
Proširenje sustava (2)Aplikacija mora “poznavati” infrastrukturuAplikacija mora “znati” gdje se nalazi pojedini imenik
Ustanova N
AOSI
Ustanova 3
AOSI
Ustanova 2
AOSI Ustanova A
Aplikacija
Ustanova 1
AOSI
![Page 17: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/17.jpg)
tema: 17/20
Proširenje sustava (3)
Ustanova N
AOSI
Ustanova 2
AOSI
Ustanova 3
AOSI
AAI@EduHr
SredišnjiWS
Ustanova A
Aplikacija
Ustanova 1
AOSIAplikacija mora “znati” samo adresu središnjeg servisaSredišnji servis “zna” gdje se nalazi odgovarajući imenik
![Page 18: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/18.jpg)
tema: 18/20
Prednosti za autore aplikacijaAplikacije imaju središnje mjesto na kojem:
autenticiraju korisnikedohvaćaju atribute potrebne za autorizaciju
Autori aplikacija ne trebaju poznavati infrastrukturu (tj. gdje se nalazi imenik za određenu osobu)Pristup aplikacijama za sve osobe koje su u AAI sustavu (a dozvoljavaju čitanje potrebnih atributa!)
![Page 19: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/19.jpg)
tema: 19/20
Prednosti za ustanovePristup imeniku je dozvoljen samo s određenih mjesta:
iz unutarnje mreže ustanoveiz određene točke u AAI@EduHr sustava (središnji WS)
Ustanova vjeruje samo određenim točkama – veća sigurnostKorisnici u ustanovi mogu (potencijalno) koristiti sve aplikacije koje su u sustavu
![Page 20: AOSI sustav - [email protected]](https://reader043.vdocuments.pub/reader043/viewer/2022021212/62065b388c2f7b173006fb0a/html5/page/20.jpg)