Post on 06-Apr-2015
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Security in Collaborative Networks
ITS2006 Berufspraktikum
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Projekt: Ziele
• Erstellung Ablaufdiagramme• Verbindung von Zugangssystemen• Erleichterung der Benutzerverwaltung
• Programmierung Zusatzmodul• Einbindung in Twiki.cern.ch
Praktikumspräsentation- 2
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Projekt: Twiki Zugang
• Benutzername: Mailadressen Mapping• alex.bernegger@cern.ch -> Main.AlexBernegger
• Einstellungssetting in Topics • Zugangsbeschränkung:
» Set ALLOWTOPICVIEW» Set DENYTOPICVIEW» Set ALLOWTOPICCHANGE» Set DENYTOPICCHANGE
• + TWiki Benutzername• Set ALLOWTOPICVIEW = Main.AlexanderBernegger
Praktikumspräsentation- 3
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Projekt: SSO & ADFS
• SSO: Einmalige Authentifizierung– Alle CERN Plattformen– Twiki-Login
• ADFS: webgestützte Authentifizierung– Enthält globale Benutzerinformationen– Vor / Nachnahme
• ADFS Groups– Personen, - u. Abteilungsspezifisch– Zb. CERN Users, IT-DEP, Austrians@cern,...
Praktikumspräsentation- 4
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Projekt: Twiki & ADFS
• Ziel: Benutzerberechtigung durch ADFS Gruppen– CMS Experiment: ~10.000 aktive User
• Programmierung Perl Modul „ADFSUserMapping“– Environment variables– Filtern der Gruppen-Informationen– Abgleich der ADFS Gruppen mit Topicsettings
• Set ALLOWTOPICVIEW = IT-DEP-DES
• Einbindung in laufendes TWiki nach Tests
Praktikumspräsentation- 5
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Zusatz: Programmcode
Praktikumspräsentation- 6
CERN IT Department
CH-1211 Genève 23
Switzerlandwww.cern.ch/
it
Fortführungen
• ADFS Abgleich auch mit Vor / Nachname• Twiki-Userlists: hoher Verwaltungsaufwand
– Wechselnde Email-Adressen
• Hybridlösung aus ADFS & Userlists– „Lightweight Users“
Praktikumspräsentation- 7
Presentation title - 8
Herzlichen Dank für Ihre
Aufmerksamkeit