arbejdsgruppemøde 2 - sikkerhed...demo system test mod demo-system test mod demo-system title...
TRANSCRIPT
![Page 1: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/1.jpg)
IDENTITY PROVIDERKlar til produktion
![Page 2: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/2.jpg)
Baggrund
• De 98 kommuner i Danmark har nu etableret en lokal Identity
Provider, og aftestet installation mod Støttesystemernes test-
miljø.
• I forbindelse med at BBR går live, skal alle kommunerne
tilslutte deres Identity Provider til Støttesystemernes
produktionsmiljø.
• KOMBIT migrerer tilslutningerne fra testmiljøet, så opgaven
med at tilslutte sig produktionsmiljøet blot er en lokal
konfigurationsopgave i de enkelte kommuners Identity
Providere
![Page 3: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/3.jpg)
OBS!!
• Hvis en kommune har valgt at tilslutte en test-Identity
Provider til Støttesystemernes test-miljø, og de ikke ønsker at
genbruge denne tilslutning i Produktion, så skal dette meldes
til KOMBIT.
• Kommunen melder dette i en mail til [email protected] inden
d. 16. januar
• For de kommuner der ønsker at tilslutte en ny Identity
Provider til produktion, skal de gennemføre den samme
tilslutning i produktion som blev gennemført i test-miljøet
![Page 4: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/4.jpg)
MIGRERINGS-SCNEARIET
LOKALE TILPASNINGER
![Page 5: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/5.jpg)
KOMBIT flytter tilslutningen
KOMBIT bestiller en flytning af den eksisterende tilslutning hos
KMD, og klarmelder når tilslutningen er foretaget i produktion.
Herefter skal kommunen tilpasse opsætningen i deres lokale
Identity Provider.
![Page 6: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/6.jpg)
Lokale tilpasninger
Da kommunen tilsluttede sig til test-miljøet, blev støttesystemerne
opsat som en Service Provider (også kaldet Relying Party).
Denne opsætning i kommunens Identity Provider skal gennemføres én
gang til, denne gang for støttesystemernes produktionsmiljø.
Metadata til produktionsmiljøet kan hentes her
https://adgangsstyring.stoettesystemerne.dk/runtime/saml2auth/metadata.idp
Typisk er registrering af metadata en del af oprettelses-processen når
man opretter en ny Service Provider i sit Identity Provider produkt,
nogle produkt-specifikke screenshots vises på næste slides.
![Page 7: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/7.jpg)
Registrering af metadata i Identity Provider(Safewhere Identify)
![Page 8: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/8.jpg)
Registrering af metadata i kommunal Identity Provider (Safewhere Identify)
![Page 9: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/9.jpg)
Registrering af metadata i Identity Provider(AD FS 3.0)
![Page 10: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/10.jpg)
Registrering af metadata i kommunal Identity Provider(AD FS 3.0)
![Page 11: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/11.jpg)
Registrering af metadata i Identity Provider(OpenAM)
![Page 12: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/12.jpg)
Registrering af metadata i Identity Provider(OpenAM)
![Page 13: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/13.jpg)
NY TILSLUTNING
KOMMUNER DER IKKE ØNSKER AT GENBRUGE
TILSLUTNINGEN FRA TEST-MILJØET
![Page 14: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/14.jpg)
Registring af ny Identity Provider i produktion
For kommuner der ikke ønsker at genbruge deres eksisterende
tilslutning fra test-miljøet, skal der bestilles en ny tilslutning.
Dette kræver at metadata udtrækkes fra den nye Identity
Provider, og sendes til KMD, der behandler bestillingen.
Til formålet skal den samme word-blanket anvendes, som blev
udfyldt ved bestillingen i test-miljøet.
Den samme lokale konfiguration som er nævnt tidligere, skal
også udføres ved ny-tilslutning.
![Page 15: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/15.jpg)
Udtræk metadata fra Identity Provider
Metadata fra kommunens egen IdP kan downloades fra den
server hvor IdP’en er installeret
Safewhere Identify
https://<server>/runtime/saml2/metadata.idp
AD FS
https://<server>/FederationMetadata/2007-06/FederationMetadata.xml
OpenAM
https://<server>/openam/saml2/jsp/exportmetadata.jsp?entityid=<??>
![Page 16: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/16.jpg)
Udtræk metadata fra Identity Provider
![Page 17: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/17.jpg)
Word blanketten udfyldes
![Page 18: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/18.jpg)
Sådan er proceduren….
1. Download blanketI skal udfylde en anmodning om føderationsaftale til det eksterne testmiljø
– hent den på http://www.kombit.dk/sts-implementering
2. Udfyld blanket
3. Send blanketten til KOMBIT- Send den til [email protected]
4. Tilslutningen gennemføres- KOMBIT orienterer jer om at aftalen er oprettet
![Page 19: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/19.jpg)
AFPRØVNING I PRODUKTION
![Page 20: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/20.jpg)
Test mod demo-system
I produktionsmiljøet stiller KOMBIT et demo system til rådighed,
hvor man kan foretage et login.
Systemet har ingen anden funktionalitet end login.
Efter succesfuld login, vises et skærmbillede der viser det token
som demo systemet har modtaget.
Demo System
https://demo-brugervendtsystem.kombit.dk/prod
![Page 21: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/21.jpg)
Test mod demo-system
![Page 22: Arbejdsgruppemøde 2 - sikkerhed...Demo System Test mod demo-system Test mod demo-system Title Arbejdsgruppemøde 2 - sikkerhed Author Lise Steensgaard Created Date 1/10/2017 4:10:53](https://reader035.vdocuments.pub/reader035/viewer/2022081407/5f259d9ff750976b883007b3/html5/thumbnails/22.jpg)
Test mod demo-system