Manament prstupov tretch strn Pohad centrlnej architektry IIS

Manažment prístupov tretích strán Pohľad centrálnej architektúry IIS VS

Úrovne manažovania prístupu • Sieťové obmedzenie prístupu • • registrovaná IP SSL certifikát VPN IPSec • Prístup ku službám • identifikácia • autentifikačné tokeny • iné • Prístup k údajom

Najprv trochu „pojmológie“ • identifikácia • preukázanie identifikačných znakov/atribútov • • • meno/heslo e. ID. . . • autentifikácia • potvrdenie správneho preukázania identifikačných znakov • autentifikačný token • • SAML OAuth • autorizácia pre úkon v mene používateľa • potvrdenie o vôli používateľa používať danú aplikáciu na prístup ku konkrétnej službe • audience uri • scopes • autorizácia pre prístup overenej aplikácie (REST) • • secret application signature (certifikát) • autorizácia pre prístup ku službe • potvrdenie (centrálneho) systému o sade oprávnení pre prístup ku konkrétnej službe • zoznam identít • roly (role)

Nosné systémy pre manažment prístupu k službám MV SR ÚPVII/NASES API GW (MUK-P) Register splnomocnení - kontrola autentifikácie - autorizácia na základe povolených scopes, roles, identities, čerpania SLA - manažment životného cyklu splnomocnení ISVS k ISVS n ISVS z CAMP - manažment registrovaných aplikácií - manažment scopes - manažment nastavovania autorizácie pre poskytované služby - manažment SLA pre konzument aj poskytovateľov EKR e. Desk Modernizácia ÚPVS IAM ÚPVS - centrálna autentifikácia - evidencia rolí pre identity - evidencia vybraných zastupovaní UIR ÚPVS - centrálny manažment rolí USR ÚPVS CSRÚ MOÚ - nastavovanie splnomocnení - zobrazovanie splnomocnení - poskytovanie splnomocnení CIP

Príklad: prístup ku schránke (full future)