CSC Koulutukset ja tapahtumat ovat muuttaneet

Löydät tulevat koulutukset ja tapahtumat osoitteesta www.csc.fi/asiakaskoulutus.

Tämä sivusto on arkistoversio eikä sitä enää päivitetä
 

Siirry CSC:n koulutuskalenteriin
null Haka MFA Workshop
Haka MFA Workshop
Päiväys: 21.01.2017 9:15 - 21.01.2017 15:30
Location details: Tapahtuma järjestetään CSC:n koulutustiloissa osoitteessa Keilaranta 14, Espoo. Paikalle pääsee parhaiten julkisilla kulkuneuvoilla. Lisätietoa tästä.
Kieli: finnish-language
lecturers: Kari Laalo
Janne Lauros
Arto Tuoni
Hinta:
  • Maksuton Hakan jäsen- ja kumppaniorganisaatioille; 0 for-finnish-academics
  • 1120 for-others
registration-closed
Paikat täytetään pääsääntöisesti ilmoittautumisjärjestyksessä. Järjestäjä voi myöntää poikkeuksia esitietovaatimusten perusteella. Osallistumisen voi peruuttaa maksutta 5 arkipäivää ennen tapahtumaa. Myöhemmistä peruutuksista ja saapumatta jäämisistä laskutetaan koko kurssimaksu (hinta muille).
Lisätietoja
Sisältö: haka@csc.fi
Käytännön asiat: event-support@csc.fi

Kohti vahvempaa tunnistamista -työpajassa harjoitellaan vahvemman tunnistusmenetelmän käyttöönottoa Hakaan liitetyssä palvelussa (SP) tai tunnistupalvelimella (IdP). Hakan jäsenorganisaatioiden lisäksi työpajaan voi osallistua organisaatiot, joilla on tarve vahvemmalle tunnistamiselle Hakaan liitettävässä palvelussa. 

Työpajan toteutuminen

Työpajan toteutuminen edellyttää vähintään 10 osallistujaa. Työpajaan otetaan enintään 22 osallistujaa, jotka työskentelevät 2 hengen ryhmissä. Työpajaan voi osallistua enintään 2 henkilöä / organisaatio.

Työpajan tavoite

Osallistujalla on työpajan jälkeen valmius liittää Hakan vahvemman tunnistamisen väline (MFA-proxy) ylläpitämäänsä SAML-palveluun (Haka SP) tai organisaationsa tunnistamispalveluun (Haka-IdP).

Esitietovaatimus

Osallistuja on merkitty Hakan resurssirekisterissä Haka SP:n tai IdP:n tekniseksi kontaktihenkilöksi tai hän pystyy osoittamaan vastaavat tiedot ja valmiudet. Työpajassa konfiguroidaan SSH-yhteydellä Linux-käyttöjärjestelmässä toimivaa Shibboleth SP ja IdP -instanssia, jotka osallistuja kytkee keskitettyyn vahvemman tunnistamisen välineeseen (MFA-proxyyn).

Vahvemman tunnistamisen välineellä (MFA-proxy) käytetään aikaperusteista kertakäyttösalasanaa (TOTP), jonka tuottamista varten osallistujalla on henkilökohtaisessa mobiililaitteessaan kertakäyttösalasanan tuottamiseen kykenevä sovellus (esim. Google Authenticator). Osallistuja on perehtynyt ja aiemmin käyttänyt aikaperusteisiin kertakäyttösalasanoihin perustuvaa monivaiheista tunnistamista (TOTP, esim. pilvipalvelussa).

Osallistumismuoto

Työpajakokonaisuuteen voi osallistua vain paikan päällä. Teoriaosuudet voi kuunnella verkkolähetyksenä, joihin osallistuminen ei edellytä ilmoittautumista. Verkkohuoneen linkki julkaistaan Haka-wikin blogissa ja Hakafederation Twitter-syötteessä.

Program
09:00-09:15 Aamukahvi
09:15-09:30 Järjestäytyminen (Kari Laalo)
Jakaudutaan 2 hengen ryhmiin ja tutustutaan työskentely-ympäristöön. Jaetaan ryhmille virtuaalipalvelimet ja muodostetaan niihin konsoliyhteys koulutusluokan työasemalta. Myös oman kannettavan tietokoneen käyttäminen on mahdollista edellyttäen, että käyttäjä liittää sen luokan langattomaan eduRoam verkkoon.
09:30-10:15 Käyttötapaus 1 (Arto Tuomi)
Ensimmäisessä käyttötapauksessa palvelut, jotka haluavat vahvemman tunnistuksen, ohjaavat tunnistustapahtumat Haka MFA:lle.
10:30-11:30 SP:n konfiguroiminen (Kari Laalo)
Liitetään osallistujan virtuaalikoneen Shibboleth SP MFA-proxyyn.
11:30-12:15 Omakustanteinen lounas
12:30-13:15 Käyttötapaus 2 (Arto Tuomi)
Toisessa käyttötapauksessa kaikki tunnistustapahtumat menevät organisaation IdP:n kautta. IdP on konfiguroitu käyttämään vahvempiin tunnistusvälineisiin MFA-proxyn rajapintaa.
13:30-15:30 IdP:n konfiguroiminen (Janne Lauros)
Liitetään osallistujan virtuaalikoneen Shibboleth IdP käyttämään MFA-proxya vahventamaan autentikaatiota.