![Page 1: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/1.jpg)
IBM Connections med sikker, moderne sky-autentisering
![Page 2: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/2.jpg)
Runar Brastad Senior konsulent/Tech Lead
@rbrastad
Tech-teamet Robert Farstad
Senior konsulent
@robertfarstad
Eric Askman Senior konsulent
@kilotins
IBM Connections med sikker, moderne sky-autentisering
![Page 3: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/3.jpg)
Denne presentasjonen er ment for dere Tech folka som allerede kan en del om IBM Connections.
Dette kommer vi ikke til å snakke om:
◘ Hva er IBM Connections ◘ Hva mulighetene applikasjonene i Connections gir deg ◘ Hvordan alt er linket sammen ◘ Hvordan bruke Connections...
IBM Connections med sikker, moderne sky-autentisering
![Page 4: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/4.jpg)
Denne sesjonen handler om å gi deg et alternativ til standard autentiseringen i IBM Connections.
Integrering med en skybasert brukerkatalog hvor ◘ alle dine brukere er lagret trygt. ◘ alle passordene er lagret trygt. ◘ synkronisering av brukerinformasjonen inn i Connections
IBM Connections med sikker, moderne sky-autentisering
![Page 5: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/5.jpg)
◘ Gir deg et fullstendig "on-prem" miljø. Lokalisert i skyen i Norge. ◘ Auth0 som autentiseringsløsning hvis man ønsker. ◘ Ingen datalekkasje mellom kunder. Hver kunde sitt miljø. ◘ Gir deg integrasjonsmuligheter til interne systemer ved bruk av VPN. ◘ Tilpasses slik du ønsker. Dvs. tekst, farger, logo, innloggingssider,
feilsider, eget domene... ◘ IBM Docs, Kudos, Chat, CCM er også tilgjengelig... ◘ Leveres på 1 dag. ◘ Proaktiv overvåkning. ◘ Backup ivaretatt. ◘ IT Driftssjef får en god natts søvn
"Din Connections i Skya"
IBM Connections med sikker, moderne sky-autentisering
![Page 6: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/6.jpg)
IBM HTTP Server
IBM WAS
Tivoli Directory Server
Tivoli Directory Integrator
DB2
Software
RHEL
WIN (IBM DOCS)
OS
IBM Connections med sikker, moderne sky-autentisering
"Standard software som kommer med IBM Connections"
![Page 7: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/7.jpg)
![Page 8: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/8.jpg)
"For forbrukere forsikrer Auth0 sin teknologi at deres identitet vil være beskyttet når de logger seg inn. For utviklere, er det en enkel og rask måte å autentisere brukere og forsikre seg om at websider og mobile
applikasjoner er sikre"
For utviklere så er det så enkelt som å skrive noen få linjer med kode med en link til Auth0 plattformen. Til sammenligning så bruker utviklere normalt hundrevis av timer på å bygge en tilpasset
sikkerhetsrutine, eller at de leier inn sikkerhetseksperter.
USA Today, September 30, 2014
IBM Connections med sikker, moderne sky-autentisering
![Page 9: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/9.jpg)
Demo av løsning for Auth0 pålogging i IBM Connections.
+
IBM Connections med sikker, moderne sky-autentisering
![Page 10: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/10.jpg)
Innlogging og autentisering skjer fra:
Nettleser, iPhones, iPads, iOS, Android, Outlook, Office, IBM
Notes...
Teknisk så foregår denne på forskjellige måter.
IBM Connections med sikker, moderne sky-autentisering
![Page 11: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/11.jpg)
• Innlogging via nettleser • TAI: WebSphere Trust
Association Interceptors • Mekaniske hvor WAS
tillater eksterne komponenter til å autentisere brukere
• Vi utviklet vår egen TAI
Auth0 flyt
![Page 12: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/12.jpg)
§ Innlogging via Mobil app og Desktop Plugin
Auth0 flyt
![Page 13: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/13.jpg)
TDS / PTA / TDI Tivoli Directory server ◘ LDAP server for IBM Connections ◘ Standard oppsett mellom Websphere og TDS ◘ Import av brukerne via TDI/SDI til TDS.
◘ Fra SQL base ◘ Fra annen LDAP kilde (Domino, AD...) ◘ Fra Auth0 ◘ Importerer bare de mest vesentlige feltene
eks: Navn, epost, mobil, stilling, firma
IBM Connections med sikker, moderne sky-autentisering
![Page 14: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/14.jpg)
TDS / PTA / TDI Tivoli Directory server ◘ Passordfeltet i TDS er blankt!!
◘ PTA blir trigget
◘ Hva er PTA? ◘ Pass Through Authentication ◘ PTA konfigureres til å søke i
annen LDAP kilde ◘ Passordet hentes derfra ◘ Vår PTA kilde er TDI / SDI
IBM Connections med sikker, moderne sky-autentisering
![Page 15: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/15.jpg)
TDS / PTA / TDI Hva er TDI/SDI?
◘ Tivoli Directory Integrator / Security Directory Integrator ◘ Datamanipuleringsverktøy, uante muligheter. ◘ Benyttes til flytting, konsolidering, manipulering av data. ◘ Benyttes i Connections for profildataimport.
IBM Connections med sikker, moderne sky-autentisering
![Page 16: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/16.jpg)
TDS / PTA / TDI TDI - Satt opp som LDAP server.
◘ Simulerer LDAP server ◘ Får forsøkt brukernavn og passord fra TDS PTA
◘ Passordsjekk mot Websphere Auth0login app ◘ WAS app --> REST oppslag mot Auth0 ◘ Får returkode OK eller NOT_OK ◘ TDI mottar samme kode fra WAS appen. ◘ TDS PTA mottar samme kode fra TDI
◘ TDI har flere instanser - Takler stor load
IBM Connections med sikker, moderne sky-autentisering
![Page 17: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/17.jpg)
TDS / PTA / TDI TDI som LDAP server
IBM Connections med sikker, moderne sky-autentisering
Enkel kode - Ekstremt kraftig!!
![Page 18: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/18.jpg)
TDS / PTA / TDI IBM Connections med sikker, moderne sky-autentisering
![Page 19: IBM Connections med sikker, moderne sky-autentisering - isbg vårseminar 2016](https://reader031.vdocuments.site/reader031/viewer/2022030318/5a6d98557f8b9ac2418b6d43/html5/thumbnails/19.jpg)
Takk for oss
www.item.no @itemtwitt