Login Login
MORE

WIDGETS

Widgets

Wanted articles
Who is online?
Article tools

Seminarium PIONIER.Id

Z MAN-HA wiki

Powrót do PIONIER.Id

Czas i miejsce seminarium: 28/29.10.2014;  UMK Toruń

Miejsce, dojazd, hotele, rozkład dni

O czym będziemy mówić i kto powinien wziąć udział?

Celem seminarium jest przekazanie skondensowanej informacji, która ma ułatwić przystąpienie do Federacji. Proces przystąpienia to zarówno kwestie techniczne, jak i formalne. Często, za sprawy formalne odpowiedzialne są inne osoby niż za sprawy techniczne, ale doświadczenie pokazuje, że to właśnie administratorzy techniczni muszą mieć wiedzę z obu obszarów i to oni będą tą wiedzą wspomagać osoby odpowiedzialne za załatwienie formalności. Z tego powodu Seminarium adresujemy przede wszystkim do nich, tzn do administratorów.

Partnerzy projektu MAN-HA są zobowiązani do wdrożenia mechanizmów federacyjnych, dlatego obecność ich reprezentantów jest niezbędna, zapraszamy jednak również administratorów instytucji nauki, które chciałyby do Federacji PIONIER.Id dołączyć już niedługo.

Programiści/wdrożeniowcy usług korzystających z logowania federacyjnego mogą skorzystać poszerzając wiedzę na temat ogólnego kontekstu, zasad organizacyjnych Federacji oraz aspektów będących konsekwencją tworzenia szerszych struktur, czyli konfederacji.

Program

11:30 Przywitanie; Agenda

  1. 11:35 Projekt MAN-HA - wprowadzenie (T. Wolniewicz) (Prezentacja)
  2. 12:00 Logowanie Federacyjne (M. Górecka-Wolniewicz)(Prezentacja)
    1. zasady działania - demo
    2. szczegółowy przebieg logowania - wymiana komunikatów SAML
    3. strony komunikacji
    4. bezpieczeństwo komunikacji
    5. wylogowanie - dlaczego to jest takie skomplikowane
    6. metadane i ich znaczenie (Prezentacja)
  3. 13:00 Federacja - czemu służy (T. Wolniewicz) (Prezentacja)
    1. Zadania Federacji
    2. Modele federacji

13:30 Obiad



  1. 14:15 Oprogramowanie (M. Górecka-Wolniewicz)
  1. Shibboleth, simpleSAMLphp, OpenSAML - wady i zalety
  2. Instalacja Identity Providera
    1. Shibboleth (Prezentacja)
    2. SimpleSAMLphp (Prezentacja, Prezentacja - metarefresh)
    3. simpleSAMLphp - własna baza dla IdP w 15 minut (D.Janny) (Prezentacja)
    4. atrybuty, tworzenie, mapowanie itd.
    5. zgoda użytkownika (Consent)
    6. generowanie i rejestracja metadanych
  3. Instalacja SP
    1. simpleSAMLphp (Prezentacja)
    2. Shibboleth (Prezentacja)
    3. proste API z użyciem SSP
    4. generowanie i rejestracja metadanych
  4. Identyfikator pseudoanonimowy (Prezentacja)
  5. Discovery Service i korzystanie z zewnętrznej usługi WAYF (Prezentacja)


ok 17:00 koniec pierwszego dnia


    1. 9:30 Czego oczekujemy od partnerów MAN-HA + dyskusja (T. Wolniewicz) (Prezentacja)


    1. 9:45 PIONIER.Id (T. Wolniewicz) (Prezentacja)
      1. regulamin
      2. proces przystąpienia
      3. wymagania formalno/techniczne
      4. przykładowe dokumenty
      5. dane osobowe
      6. odpowiedzialność
      7. rola MAN-ów w PIONIER.Id


    1. 10:10 Usługi w PIONIER.Id (Prezentacja TW)
      1. usługodawcy zewnętrzni
      2. usługi PIONIER-a
      3. Office365 w ujęcie federacyjnym (Prezentacja)
      4. portal MAN-HA


11:15 Przerwa kawowa


    1. 11:35 Usługi w PIONIER.Id (c.d)
      1. Usługi tworzone przez ICM


    1. 11:55 Współpraca międzynarodowa i konfederacje na przykładzie eduGAIN (T. Wolniewicz) (Prezentacja)
      1. grupa współpracy międzynarodowej - REFEDS
      2. czym się różni konfederacja od federacji
      3. eduGAIN
      4. korzystanie z usług dostarczanych przez konfederację
      5. problem z zaufaniem - kategorie obiektów


Dyskusja



13:00 Obiad