IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
-
Upload
robert-farstad -
Category
Technology
-
view
249 -
download
0
Transcript of IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016
IBM Connections med sikker, moderne sky-autentisering
Runar Brastad Senior konsulent/Tech Lead
@rbrastad
Tech-teamet Robert Farstad
Senior konsulent
@robertfarstad
Eric Askman Senior konsulent
@kilotins
IBM Connections med sikker, moderne sky-autentisering
Denne presentasjonen er ment for dere Tech folka som allerede kan en del om IBM Connections.
Dette kommer vi ikke til å snakke om:
◘ Hva er IBM Connections ◘ Hva mulighetene applikasjonene i Connections gir deg ◘ Hvordan alt er linket sammen ◘ Hvordan bruke Connections...
IBM Connections med sikker, moderne sky-autentisering
Denne sesjonen handler om å gi deg et alternativ til standard autentiseringen i IBM Connections.
Integrering med en skybasert brukerkatalog hvor ◘ alle dine brukere er lagret trygt. ◘ alle passordene er lagret trygt. ◘ synkronisering av brukerinformasjonen inn i Connections
IBM Connections med sikker, moderne sky-autentisering
◘ Gir deg et fullstendig "on-prem" miljø. Lokalisert i skyen i Norge. ◘ Auth0 som autentiseringsløsning hvis man ønsker. ◘ Ingen datalekkasje mellom kunder. Hver kunde sitt miljø. ◘ Gir deg integrasjonsmuligheter til interne systemer ved bruk av VPN. ◘ Tilpasses slik du ønsker. Dvs. tekst, farger, logo, innloggingssider,
feilsider, eget domene... ◘ IBM Docs, Kudos, Chat, CCM er også tilgjengelig... ◘ Leveres på 1 dag. ◘ Proaktiv overvåkning. ◘ Backup ivaretatt. ◘ IT Driftssjef får en god natts søvn
"Din Connections i Skya"
IBM Connections med sikker, moderne sky-autentisering
IBM HTTP Server
IBM WAS
Tivoli Directory Server
Tivoli Directory Integrator
DB2
Software
RHEL
WIN (IBM DOCS)
OS
IBM Connections med sikker, moderne sky-autentisering
"Standard software som kommer med IBM Connections"
"For forbrukere forsikrer Auth0 sin teknologi at deres identitet vil være beskyttet når de logger seg inn. For utviklere, er det en enkel og rask måte å autentisere brukere og forsikre seg om at websider og mobile
applikasjoner er sikre"
For utviklere så er det så enkelt som å skrive noen få linjer med kode med en link til Auth0 plattformen. Til sammenligning så bruker utviklere normalt hundrevis av timer på å bygge en tilpasset
sikkerhetsrutine, eller at de leier inn sikkerhetseksperter.
USA Today, September 30, 2014
IBM Connections med sikker, moderne sky-autentisering
Demo av løsning for Auth0 pålogging i IBM Connections.
+
IBM Connections med sikker, moderne sky-autentisering
Innlogging og autentisering skjer fra:
Nettleser, iPhones, iPads, iOS, Android, Outlook, Office, IBM
Notes...
Teknisk så foregår denne på forskjellige måter.
IBM Connections med sikker, moderne sky-autentisering
• Innlogging via nettleser • TAI: WebSphere Trust
Association Interceptors • Mekaniske hvor WAS
tillater eksterne komponenter til å autentisere brukere
• Vi utviklet vår egen TAI
Auth0 flyt
§ Innlogging via Mobil app og Desktop Plugin
Auth0 flyt
TDS / PTA / TDI Tivoli Directory server ◘ LDAP server for IBM Connections ◘ Standard oppsett mellom Websphere og TDS ◘ Import av brukerne via TDI/SDI til TDS.
◘ Fra SQL base ◘ Fra annen LDAP kilde (Domino, AD...) ◘ Fra Auth0 ◘ Importerer bare de mest vesentlige feltene
eks: Navn, epost, mobil, stilling, firma
IBM Connections med sikker, moderne sky-autentisering
TDS / PTA / TDI Tivoli Directory server ◘ Passordfeltet i TDS er blankt!!
◘ PTA blir trigget
◘ Hva er PTA? ◘ Pass Through Authentication ◘ PTA konfigureres til å søke i
annen LDAP kilde ◘ Passordet hentes derfra ◘ Vår PTA kilde er TDI / SDI
IBM Connections med sikker, moderne sky-autentisering
TDS / PTA / TDI Hva er TDI/SDI?
◘ Tivoli Directory Integrator / Security Directory Integrator ◘ Datamanipuleringsverktøy, uante muligheter. ◘ Benyttes til flytting, konsolidering, manipulering av data. ◘ Benyttes i Connections for profildataimport.
IBM Connections med sikker, moderne sky-autentisering
TDS / PTA / TDI TDI - Satt opp som LDAP server.
◘ Simulerer LDAP server ◘ Får forsøkt brukernavn og passord fra TDS PTA
◘ Passordsjekk mot Websphere Auth0login app ◘ WAS app --> REST oppslag mot Auth0 ◘ Får returkode OK eller NOT_OK ◘ TDI mottar samme kode fra WAS appen. ◘ TDS PTA mottar samme kode fra TDI
◘ TDI har flere instanser - Takler stor load
IBM Connections med sikker, moderne sky-autentisering
TDS / PTA / TDI TDI som LDAP server
IBM Connections med sikker, moderne sky-autentisering
Enkel kode - Ekstremt kraftig!!
TDS / PTA / TDI IBM Connections med sikker, moderne sky-autentisering
Takk for oss
www.item.no @itemtwitt