IBM Connections med sikker, moderne sky-autentisering

Runar Brastad Senior konsulent/Tech Lead

@rbrastad

Tech-teamet Robert Farstad

Senior konsulent

@robertfarstad

Eric Askman Senior konsulent

@kilotins


Denne presentasjonen er ment for dere Tech folka som allerede kan en del om IBM Connections.

Dette kommer vi ikke til å snakke om:

◘  Hva er IBM Connections ◘  Hva mulighetene applikasjonene i Connections gir deg ◘  Hvordan alt er linket sammen ◘  Hvordan bruke Connections...


Denne sesjonen handler om å gi deg et alternativ til standard autentiseringen i IBM Connections.

Integrering med en skybasert brukerkatalog hvor ◘  alle dine brukere er lagret trygt. ◘  alle passordene er lagret trygt. ◘  synkronisering av brukerinformasjonen inn i Connections


◘  Gir deg et fullstendig "on-prem" miljø. Lokalisert i skyen i Norge. ◘  Auth0 som autentiseringsløsning hvis man ønsker. ◘  Ingen datalekkasje mellom kunder. Hver kunde sitt miljø. ◘  Gir deg integrasjonsmuligheter til interne systemer ved bruk av VPN. ◘  Tilpasses slik du ønsker. Dvs. tekst, farger, logo, innloggingssider,

feilsider, eget domene... ◘  IBM Docs, Kudos, Chat, CCM er også tilgjengelig... ◘  Leveres på 1 dag. ◘  Proaktiv overvåkning. ◘  Backup ivaretatt. ◘  IT Driftssjef får en god natts søvn

"Din Connections i Skya"


IBM HTTP Server

IBM WAS

Tivoli Directory Server

Tivoli Directory Integrator

DB2

Software

RHEL

WIN (IBM DOCS)

OS


"Standard software som kommer med IBM Connections"

"For forbrukere forsikrer Auth0 sin teknologi at deres identitet vil være beskyttet når de logger seg inn. For utviklere, er det en enkel og rask måte å autentisere brukere og forsikre seg om at websider og mobile

applikasjoner er sikre"

For utviklere så er det så enkelt som å skrive noen få linjer med kode med en link til Auth0 plattformen. Til sammenligning så bruker utviklere normalt hundrevis av timer på å bygge en tilpasset

sikkerhetsrutine, eller at de leier inn sikkerhetseksperter.

USA Today, September 30, 2014


Demo av løsning for Auth0 pålogging i IBM Connections.

+


Innlogging og autentisering skjer fra:

Nettleser, iPhones, iPads, iOS, Android, Outlook, Office, IBM

Notes...

Teknisk så foregår denne på forskjellige måter.


•  Innlogging via nettleser •  TAI: WebSphere Trust

Association Interceptors •  Mekaniske hvor WAS

tillater eksterne komponenter til å autentisere brukere

•  Vi utviklet vår egen TAI

Auth0 flyt

§  Innlogging via Mobil app og Desktop Plugin

Auth0 flyt

TDS / PTA / TDI Tivoli Directory server ◘  LDAP server for IBM Connections ◘  Standard oppsett mellom Websphere og TDS ◘  Import av brukerne via TDI/SDI til TDS.

◘  Fra SQL base ◘  Fra annen LDAP kilde (Domino, AD...) ◘  Fra Auth0 ◘  Importerer bare de mest vesentlige feltene

eks: Navn, epost, mobil, stilling, firma


TDS / PTA / TDI Tivoli Directory server ◘  Passordfeltet i TDS er blankt!!

◘  PTA blir trigget

◘  Hva er PTA? ◘  Pass Through Authentication ◘  PTA konfigureres til å søke i

annen LDAP kilde ◘  Passordet hentes derfra ◘  Vår PTA kilde er TDI / SDI


TDS / PTA / TDI Hva er TDI/SDI?

◘  Tivoli Directory Integrator / Security Directory Integrator ◘  Datamanipuleringsverktøy, uante muligheter. ◘  Benyttes til flytting, konsolidering, manipulering av data. ◘  Benyttes i Connections for profildataimport.


TDS / PTA / TDI TDI - Satt opp som LDAP server.

◘  Simulerer LDAP server ◘  Får forsøkt brukernavn og passord fra TDS PTA

◘ Passordsjekk mot Websphere Auth0login app ◘ WAS app --> REST oppslag mot Auth0 ◘ Får returkode OK eller NOT_OK ◘ TDI mottar samme kode fra WAS appen. ◘ TDS PTA mottar samme kode fra TDI

◘  TDI har flere instanser - Takler stor load


TDS / PTA / TDI TDI som LDAP server


Enkel kode - Ekstremt kraftig!!

TDS / PTA / TDI IBM Connections med sikker, moderne sky-autentisering

Takk for oss

www.item.no @itemtwitt

IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016

Technology

Transcript of IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016