Haka MFA Workshop - Training
CSC's trainings and events have moved
Find our upcoming trainings and events at www.csc.fi.
This site is an archive version and is no longer updated.
Date: | 21.01.2017 9:15 - 21.01.2017 15:30 |
Location details: | Tapahtuma järjestetään CSC:n koulutustiloissa osoitteessa Keilaranta 14, Espoo. Paikalle pääsee parhaiten julkisilla kulkuneuvoilla. Lisätietoa tästä. |
Language: | finnish-language |
lecturers: |
Kari Laalo Janne Lauros Arto Tuoni |
Price: |
|
Käytännön asiat: event-support@csc.fi
Kohti vahvempaa tunnistamista -työpajassa harjoitellaan vahvemman tunnistusmenetelmän käyttöönottoa Hakaan liitetyssä palvelussa (SP) tai tunnistupalvelimella (IdP). Hakan jäsenorganisaatioiden lisäksi työpajaan voi osallistua organisaatiot, joilla on tarve vahvemmalle tunnistamiselle Hakaan liitettävässä palvelussa.
Työpajan toteutuminen
Työpajan toteutuminen edellyttää vähintään 10 osallistujaa. Työpajaan otetaan enintään 22 osallistujaa, jotka työskentelevät 2 hengen ryhmissä. Työpajaan voi osallistua enintään 2 henkilöä / organisaatio.
Työpajan tavoite
Osallistujalla on työpajan jälkeen valmius liittää Hakan vahvemman tunnistamisen väline (MFA-proxy) ylläpitämäänsä SAML-palveluun (Haka SP) tai organisaationsa tunnistamispalveluun (Haka-IdP).
Esitietovaatimus
Osallistuja on merkitty Hakan resurssirekisterissä Haka SP:n tai IdP:n tekniseksi kontaktihenkilöksi tai hän pystyy osoittamaan vastaavat tiedot ja valmiudet. Työpajassa konfiguroidaan SSH-yhteydellä Linux-käyttöjärjestelmässä toimivaa Shibboleth SP ja IdP -instanssia, jotka osallistuja kytkee keskitettyyn vahvemman tunnistamisen välineeseen (MFA-proxyyn).
Vahvemman tunnistamisen välineellä (MFA-proxy) käytetään aikaperusteista kertakäyttösalasanaa (TOTP), jonka tuottamista varten osallistujalla on henkilökohtaisessa mobiililaitteessaan kertakäyttösalasanan tuottamiseen kykenevä sovellus (esim. Google Authenticator). Osallistuja on perehtynyt ja aiemmin käyttänyt aikaperusteisiin kertakäyttösalasanoihin perustuvaa monivaiheista tunnistamista (TOTP, esim. pilvipalvelussa).
Osallistumismuoto
Työpajakokonaisuuteen voi osallistua vain paikan päällä. Teoriaosuudet voi kuunnella verkkolähetyksenä, joihin osallistuminen ei edellytä ilmoittautumista. Verkkohuoneen linkki julkaistaan Haka-wikin blogissa ja Hakafederation Twitter-syötteessä.
09:00-09:15 | Aamukahvi |
09:15-09:30 | Järjestäytyminen (Kari Laalo) Jakaudutaan 2 hengen ryhmiin ja tutustutaan työskentely-ympäristöön. Jaetaan ryhmille virtuaalipalvelimet ja muodostetaan niihin konsoliyhteys koulutusluokan työasemalta. Myös oman kannettavan tietokoneen käyttäminen on mahdollista edellyttäen, että käyttäjä liittää sen luokan langattomaan eduRoam verkkoon. |
09:30-10:15 | Käyttötapaus 1 (Arto Tuomi) Ensimmäisessä käyttötapauksessa palvelut, jotka haluavat vahvemman tunnistuksen, ohjaavat tunnistustapahtumat Haka MFA:lle. |
10:30-11:30 | SP:n konfiguroiminen (Kari Laalo) Liitetään osallistujan virtuaalikoneen Shibboleth SP MFA-proxyyn. |
11:30-12:15 | Omakustanteinen lounas |
12:30-13:15 | Käyttötapaus 2 (Arto Tuomi) Toisessa käyttötapauksessa kaikki tunnistustapahtumat menevät organisaation IdP:n kautta. IdP on konfiguroitu käyttämään vahvempiin tunnistusvälineisiin MFA-proxyn rajapintaa. |
13:30-15:30 | IdP:n konfiguroiminen (Janne Lauros) Liitetään osallistujan virtuaalikoneen Shibboleth IdP käyttämään MFA-proxya vahventamaan autentikaatiota. |