Seminarium: Systemy Rozproszone
16. grudnia 2004, godzina 12:15, sala 3120
Michał Ślizak <m.slizak@students.mimuw.edu.pl>

A-Select - nowy system Single Sign-On

Większość dostepnych w Internecie usług, począwszy od kont pocztowych i grup dyskusyjnych, a skończywszy na rozbudowanych portalach WWW, wymaga od użytkownika jakiejś formy autentykacji. Rosnąca ilość serwisów z których każdy z nas korzysta na co dzień sprawia, że jesteśmy zmuszani do zapamiętywania nowych haseł. Niektórzy użytkownicy radzą sobie z tym problemem, wpisując we wszystkich serwisach te same dane. Jest to zjawisko niebezpieczne, gdyż zdobycie hasła z jednego serwisu (np. z powodu niedostatecznych zabezpieczeń serwera) umożliwia atakującemu dostęp do wszystkich serwisów na których korzystamy z tego samego hasła.

Rozwiązaniem proponowanym przez systemy Single Sign-On jest scentralizowanie procesu weryfikacji hasła. W tej architekturze autentykacją i (opcjonalnie) autoryzacją zajmują się oddzielne serwery, a poszczególne aplikacje nigdy nie mają dostępu do naszych poufnych danych.

W swojej prezentacji zamierzam przedstawić nowy system Single Sign-On, zwany A-Select. Skupię się na zaprezentowaniu cech, które odróżniają go od innych systemów tego typu, przedstawieniu zalet i wad systemu, oraz kwestiach wydajnościowych.

• Czym jest Single Sign-On?
• Zalety i wady architektury Single Sign-On
• A-Select:
  • Architektura i wysokopoziomowy opis działania
  • Wspólpraca z usługami wspierającymi (ang. 'backend services')
  • A-Select na żywo (dzięki uprzejmości portalu Demo Alfa & Ariss)
  • Analiza wydajności i skalowalności
• Podobne systemy - Microsoft Passport, Novell SecureLogin, Java Open Single Sign-On, Pubcookie, Central Authentication Service (na przykładzie Uniwersytetu w Yale), Kerberos
• Wnioski

Serdecznie zapraszam!
Michał Ślizak