Standardiserad behörighetskontroll för SOA – en kurs i XACML 11 mars

23 January, 2008 - 00:00

Nya standarder är på väg att äntligen skapa kostnadseffektiva säkerhetslösningar i företagen. Välkommen på en endagskurs där vi presenterar det senaste inom detta område!Den 11 mars ordnar SICS och Axiomatics tillsammans en kurs i modeller och standarder för behörighetskontroll. Kursen vänder sig till IT-ansvariga och IT-säkerhetspersonal i organisationer som planerar att införa SOA-baserade säkerhetslösningar.Tid: 11 mars, 2008, kl. 9.00-16.00Plats: SICS, Electrum, Isafjordsgatan 22, KistaInbjudan som PDF

Många organisationer tittar på nya lösningar baserad på Service Oriented Architecture (SOA). Tanken med SOA är att skapa en gemensam standardiserad arkitektur för att snabbare koppla samman olika applikationer. Men som alltid spökar säkerhetsaspekterna.Standardiseringsorganet OASIS har i flera år arbetat med ett antal standarder för att skapa samverkan och för att kunna dela säkerhetsinformation mellan applikationer. Två av dessa standarder är Security Assertion Mark-up Language (SAML) och eXtensible Access Control Mark-up Language (XACML), båda centrala för att bemästra säkerheten i SOA.Nu anordnar SICS och Axiomatics en kurs i modeller och standarder för behörighetskontroll. Kursen kommer att presentera grundläggande modeller för behörighetskontroll. XACML standarden presenteras grundligt och SAML standarden presenteras i relation till XACML. Vi kommer också att titta på exempel på hur dessa standarder kan användas.Kursen ges av SICS och Axiomatics experter på behörighetskontroll, se nedan.

Program

9.00-12.00

Under förmiddagen ges en översiktlig beskrivning av problemområdet och de lösningar som finns.Modeller för autentisering och behörighetskontrollTeoretiska modeller för behörighetskontroll, inklusive rollbaserad och attributbaserad behörighetskontroll.SAML och XACML – en översiktVi presenterar SAML- och XACML-standarder. Vad de gör och inte gör.Exempel på SAML och XACML i SOAEtt praktiskt exempel på hur dessa standarder kan användas i en SOA-arkitektur.

13.00-16.00

Under eftermiddagen ges en mer teknisk beskrivning av standarderna SAML och XACML. För att kunna tillgodogöra sig den krävs en god uppfattning av säkerhetslösningar och översiktlig kunskap om XML.XACML 2.0 i detaljVi presenterar vad XACML 2.0 har för funktioner och hur de kan användas. Vi diskuterar även bristerna i denna version av standarden.XACML 3.0 i detaljVi presenterar funktioner i den kommande versionen av XACML och dess delegeringsmekanism som kan användas för att skapa och delegera behörigheter för att administrera behörigheter.SAML 2.0, en kompletterande byggstenVi presenterar SAML:s funktioner och hur denna standard kan användas för single sign on (SSO) och federated identity. Vi visar hur SAML och XACML kompletterar varandra.

Kursledare

Erik Rissanen, MScErik är teknisk chef på Axiomatics där han leder utvecklingen med produkten Delegent Authorisation Server (Marknadens första XACML 3.0 produkt). Erik har flera års erfarenhet som forskare och teknisk utvecklare av lösningar för behörighetskontroll. Erik är medlem i XACMLs internationella tekniska kommitté och själv ansvarig utgivare av specifikationen av den senaste versionen av standarden XACML 3.0.Babak Sadighi, PhDBabak leder Security, Policy and Trust-gruppen på SICS och är VD på Axiomatics AB. Babak har i flera år forskat och lett forskningsprojekt inom modeller för behörighetskontroll och behörighetsadministration.Ludwig Seitz, PhDLudwig är medlem i Security, Policy and Trust-gruppen på SICS. Ludwig har i flera år forskat inom modeller för behörighetskontroll för Grid Computing. Ludwig har utvecklat SICSacml som är en programvara med öppen källkod för XACML 3.0 standarden och Assertion Server som är ett verktyg med öppen källkod för att tillhandahålla och hantera användarattribut med hjälp av SAML certifikat.

Kursavgifter

4 200:- heldag inkl lunch2 500:- halvdag inkl lunchPriserna exkl. momsAnmäl dig här senast den 29 februari.Anmälan är bindande.Välkommen!