Authentifizierung und Autorisierung in Kubernetes
|
|
- Johannes Roth
- vor 5 Jahren
- Abrufe
Transkript
1 Authentifizierung und Autorisierung in Kubernetes Frühjahrsfachgespräch GUUG März 2018 Michael Steinfurth Linux / Unix Consultant & Trainer B1 Systems GmbH steinfurth@b1-systems.de
2 Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen national & international tätig ca. 100 Mitarbeiter unabhängig von Soft- und Hardware-Herstellern Leistungsangebot: Beratung & Consulting Support Entwicklung Training Betrieb Lösungen Büros in Rockolding, Köln, Berlin & Dresden B1 Systems GmbH Auth in k8s 2/31
3 Schwerpunkte B1 Systems GmbH Auth in k8s 3/31
4 Einführung B1 Systems GmbH Auth in k8s 4/31
5 Übersicht Aufbau Kubernetes Framework zum Verwalten von Containern auf mehreren Knoten hochverfügbare Applikationen in Containern Rolling Updates Kontrolle über Schnittstellen der Applikationen nach außen Lastverteilung mit automatische Skalierung B1 Systems GmbH Auth in k8s 5/31
6 Architektur Kubernetes B1 Systems GmbH Auth in k8s 6/31
7 Zugriff API B1 Systems GmbH Auth in k8s 7/31
8 Anforderungen im Unternehmen B1 Systems GmbH Auth in k8s 8/31
9 Authentifizierungsvorgaben Typische Vorgaben in größeren Unternehmen: Anbindung an LDAP/AD Anbindung an ID-Services Anbindung an Cloud B1 Systems GmbH Auth in k8s 9/31
10 Nutzer Administratoren (Verwaltung) Entwickler (Appl. Container debuggen) Interne Abteilungen (z.b. Steuerung der Repliken) Externe Nutzer (Unternehmen tritt als Betreiber auf) B1 Systems GmbH Auth in k8s 10/31
11 Direktes Beispiel Unternehmen mit mehreren Abteilungen Verantwortlicher Admin für den Kubernetes-Cluster Abteilungen mit eigenen Admins/Entwicklern B1 Systems GmbH Auth in k8s 11/31
12 Authentifizierung B1 Systems GmbH Auth in k8s 12/31
13 Zugriff API B1 Systems GmbH Auth in k8s 13/31
14 API-Kommunikationen Nutzer kubelet, kubeproxy controller-manager, scheduler, cloud-controller B1 Systems GmbH Auth in k8s 14/31
15 Authentifizierungsmethoden verschiedene Auth.-Methoden (mehrere konfigurierbar) Zertifikate Bearer Tokens Authenticating Proxy http auth Spezial Service Accounts zusätzliche Attribute mitgeführt Nutzername, UID, Gruppen, extra Felder nicht genutzt von Authentifizierung Authorisierungssystem verarbeitet sie B1 Systems GmbH Auth in k8s 15/31
16 Zertifikate Zertifikate geprüft gegen eine mehre CA keine Revocation Liste Nutzer und Gruppe /CN=bob/O=admin-namespace --client-ca-file= Option für api-server B1 Systems GmbH Auth in k8s 16/31
17 Token-, Passwort-Datei Tokens oder statische Passwörter kommen aus Datei Datei und Tokens können nur durch Neustart geändert werden token,nutzername,uid,"group1,group2,group3" passwort,nutzername,uid,"group1,group2,group3" Startparameter: --token-auth-file=/pfadzudatei --basic-auth-file=/pfadzudatei B1 Systems GmbH Auth in k8s 17/31
18 OpenID openid als Erweiterung von OAuth2 vereinf. Ablauf 1 Einloggen beim OpenID-Anbieter 2 Rückgabe eines access_token, id_token and refresh_token 3 kubectl nutzt die Tokens zum Authentifizerung und zur Aktualisierung des Tokens selbst 4 API Server prüft die Gültigkeit mit dem Zertifikat vom OpenID-Anbieter Kubernetes API Server greift auf die Schnittstelle des OpenID-Anbieters zu --oidc-parameter B1 Systems GmbH Auth in k8s 18/31
19 Service Accounts automatische Zugänge für Anwendungen Service Accounts werden in pods eingehängt Zugriff aus dem Pod heraus auf API zugreifen Anwendungsfall: Ingress-Controller B1 Systems GmbH Auth in k8s 19/31
20 Keystone Openstack Authentifizierer keine Gruppen Status experimental --experimental-keystone-url= --experimental-keystone-ca-file=/etc/kubernetes/auth/ca.pem B1 Systems GmbH Auth in k8s 20/31
21 Was fehlt? kein natives AD / LDAP Lösung über Extra-Dienst OpenID wie Dex B1 Systems GmbH Auth in k8s 21/31
22 Autorisierung B1 Systems GmbH Auth in k8s 22/31
23 Zugriff API B1 Systems GmbH Auth in k8s 23/31
24 Autorisierungskonzept 1/2 direkt nach der gültigen(!) Authentifizierung setzt die Autorisierung ein Attribute (z.b. Nutzer, Gruppe, Ressource, Namespace) der Anfrage werden verarbeitet alle Attribute durch Richtlinien müssen erlaubt sein für ein positives Ergebnis B1 Systems GmbH Auth in k8s 24/31
25 Autorisierungskonzept 2/2 Autorisierung wird durch mehrere Module angeboten mehrere Module können gleichzeitig konfiguriert sein werden sequentiell abgearbeitet Zustimmung oder Ablehnung wird direkt umgesetzt RBAC, ABAC, Webhook, NodeAuthorization B1 Systems GmbH Auth in k8s 25/31
26 Einführung RBAC Role-Based Access Control erlaubt Admins dynamische Veränderungen zur Laufzeit Role und ClusterRole RoleBinding und ClusterRoleBinding B1 Systems GmbH Auth in k8s 26/31
27 (Cluster-)Rollen bestehen aus Regeln, die Permissions beinhalten nur Erlaubt-Regeln, keine Verboten-Regeln Role gilt innerhalb eines Namespaces ClusterRole gilt clusterweit (z.b. Nodes-Ressource, all-namespaces) B1 Systems GmbH Auth in k8s 27/31
28 ClusterRole View apiversion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: view rules: - apigroups: - "" resources: - configmaps - persistentvolumeclaims - pods - services verbs: - get - list - watch B1 Systems GmbH Auth in k8s 28/31
29 (Cluster-)RoleBinding Zuordnung der Role zu einem Nutzer oder einer Gruppe Gültigkeitsbestimmung RoleBinding pro Namespace ClusterRoleBinding clusterweit einmalig definierte ClusterRole kann an unterschiedliche Namespaces gebunden werden (RoleBinding) B1 Systems GmbH Auth in k8s 29/31
30 Beispiel Umsetzung Unternehmen mit mehreren Abteilungen Verantwortlicher Admin für den Kubernetes-Cluster Abteilungen mit eigenen Admins/Entwicklern B1 Systems GmbH Auth in k8s 30/31
31 Vielen Dank für Ihre Aufmerksamkeit! Bei weiteren Fragen wenden Sie sich bitte an oder +49 (0)
Container-Orchestrierung in der Cloud für Profis
Container-Orchestrierung in der Cloud für Profis IT Tage 2018, Frankfurt am Main 12. Dezember 2018 Michel Raabe Cloud Solution Architect B1 Systems GmbH raabe@b1-systems.de Vorstellung B1 Systems gegründet
MehrKlein, aber oho Continuous Delivery von Micro Applications mit Jenkins, Docker & Kubernetes bei Apollo
Klein, aber oho Continuous Delivery von Micro Applications mit Jenkins, Docker & Kubernetes bei Apollo ContainerConf 2016 15. November 2016 Ulrich Häberlein Teamleitung Backend-Management Apollo-Optik
MehrSystemmanagement mit Puppet und Foreman
Systemmanagement mit Puppet und Foreman CeBIT 2016 17. März 2016 Mattias Giese System Management & Monitoring Architect B1 Systems GmbH giese@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,
MehrMariaDB und Galera. Chemnitzer Linux-Tage März Ralf Lang Linux Consultant & Developer B1 Systems GmbH
MariaDB und Galera Chemnitzer Linux-Tage 2019 16. März 2019 Ralf Lang Linux Consultant & Developer B1 Systems GmbH lang@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source-Themen
MehrSSSD Zentrale User- und Gruppeninformationen
SSSD Zentrale User- und Gruppeninformationen OpenRheinRuhr 2018 3. November 2018 Michael Wandel Linux Consultant & Trainer B1 Systems GmbH wandel@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär
Mehrconsulting Ventum Consulting Hadoop im Unternehmenseinsatz, aber sicher Nürnberg, November 2015 Results, no excuses.
Ventum Consulting Hadoop im Unternehmenseinsatz, aber sicher Nürnberg, November 2015 Results, no excuses. Agenda A B C D Ventum Consulting 5 Säulen der Sicherheit Frameworks Fazit Ventum Consulting Grown
MehrEntwicklung einer REST-API zur Erstellung und Konfiguration von Microsoft Teams. Jan Kruse, utilitas GmbH
Entwicklung einer REST-API zur Erstellung und Konfiguration von Microsoft Teams Jan Kruse, utilitas GmbH 15.01.2018 Gliederung Einleitung Motivation Ziele Grundlagen ASP.Net Web API REST-API Microsoft
MehrOpenStack bei der SAP SE
OpenStack bei der SAP SE Integration bestehender Dienste in OpenStack dank Workflow Engine und angepasstem Webinterface 23. Juni 2015 Christian Wolter Linux Consultant B1 Systems GmbH wolter@b1-systems.de
MehrPLOSSYS 5 PUBLIC CLOUD INFRASTRUKTUR
Mehr als Drucken in der Cloud PLOSSYS 5 PUBLIC CLOUD INFRASTRUKTUR Thomas Tikwinski Michael Scherer INHALT Cloud wo geht die Reise hin? Drucken in der Public Cloud Betrieb in der Public Cloud Sine Qua
MehrOpenStack in der Praxis
OpenStack in der Praxis B1 Systems GmbH http://www.b1-systems.de c B1 Systems GmbH 2004 2012 Chapter -1, Slide 1 OpenStack in der Praxis Agenda c B1 Systems GmbH 2004 2012 Chapter 0, Slide 1 Agenda Cloud-Definition
MehrOAuth 2.0. Ralf Hoffmann 03 /
OAuth 2.0 Ralf Hoffmann 03 / 2017 ralf.hoffmann@gmx.de Früher User / Pass User / Pass Client Server Alles aus einer Hand Früher / Heute Sind meine Credentials hier sicher??? User / Pass User / Pass Kann
MehrStand und Planungen im Bereich der Schnittstellen in der VZG
Stand und Planungen im Bereich der Schnittstellen in der VZG Jakob Voß 28. August 2013, 17. Verbundkonferenz des GBV Schnittstellen Allgemein Patrons Account Information API (PAIA) Strategie und Planungen
MehrPut your Kubernetes into Jail
Put your Kubernetes into Jail Deployment and Operations on AWS China Timo Heinrichs, Arnold Bechtoldt 17.04.2018 Timo Heinrichs Cloud Platform Engineer Arnold Bechtoldt Systems Engineer Rahmenbedingungen
Mehrowncloud Unternehmensdaten sicher in eigener Hand
owncloud Unternehmensdaten sicher in eigener Hand CeBIT 2014 12. März 2014 Christian Schneemann System Management & Monitoring Architect schneemann@b1-systems.de - Linux/Open Source Consulting, Training,
Mehrdatenlink-schnittstelle Version 1.0
www.datenlink.info datenlink-schnittstelle Version 1.0 Inhalt 1 Allgemeines 2 1.1 Datenaustausch... 2 1.2 Zugriffstypen... 2 2 Format der Rückgabewerte 3 2.1 HTTP-Statuscodes... 3 2.2 Rückgabewerte...
MehrDie Cloud im Griff mit Consul
.consulting.solutions.partnership Die Cloud im Griff mit Consul GUUG Frühjahrsfachgespräch 26. Februar 2016 Die Cloud im Griff mit Consul 1 2 3 4 5 6 Cloud Setup und Herausforderungen Einstieg in Consul
MehrAutomatisierte Serververwaltung mit Hilfe von Puppet
Automatisierte Serververwaltung mit Hilfe von Puppet Linuxinformationstage Oldenburg Rene Laakmann 1 Fahrplan Vorstellung bytemine Configuration Management Nodes Definition Rezepte
MehrZwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung Impulsvortrag im Rahmen des ZKI Arbeitskreises Verzeichnisdienste 14./15. März 2016 in Marburg Kurzüberblick Token-Typen I Algorithmen HOTP (HMAC-based One Time Password,
MehrDocusnap X Docusnap Web Version 2.0. Docusnap Web installieren und anpassen
Docusnap X Docusnap Web Version 2.0 Docusnap Web installieren und anpassen TITEL Docusnap X Docusnap Web Version 2.0 AUTOR Docusnap Consulting DATUM 12.06.2018 HOW-TO 2.0 gültig ab 12.06.2018 SPRACHE Deutsch
MehrIdentity & Access Management in Extranet Portal Projekten
Identity & Access Management in Extranet Portal Projekten November 2007 Kontakt: Udo Hochstein CGI GROUP INC. All rights reserved _experience the commitment TM Agenda Einleitung Referenzszenario Referenzarchitektur
MehrEntwicklungstand der GUI
1/13 Entwicklungstand der GUI Dietrich Vogel dvogel@physik.uni-wuppertal.de 7. Juli 2004 2/13 Inhalt 1.Konzept 2.Entwicklungsstand 3.Bestehende Probleme 4.Weitere Entwicklungsstrategie 5.Fragen, Diskussion
MehrAusrollen von Multi-Tier-Applikationen mit Docker
Ausrollen von Multi-Tier-Applikationen mit Docker CommitterConf 2015, Essen 10. November 2015 Mattias Giese System Management & Monitoring Architect B1 Systems GmbH giese@b1-systems.de B1 Systems GmbH
MehrWas ist neu in ConSol CM?
Was ist neu in ConSol CM? Neue Funktionen und Verbesserungen in Version 6.11.1.1 Februar 2018, Produktmanagement ConSol CM Liebe ConSol-Kunden, liebe ConSol CM-Kunden, wir möchten Ihnen an dieser Stelle
MehrDeploying Solaris 11 with. Thorsten Schlump T-Systems International GmbH
Deploying Solaris 11 with OpenStack and LDAP based Puppet Thorsten Schlump T-Systems International GmbH INHALTSVERZEICHNIS TOC 1. Einleitung 2. Puppet mit LDAP 3. Installation OpenStack mit Puppet 4. Netzwerk
MehrOffice 365 User Integration
Office 365 User Integration Sie verwenden an Ihrer Schule Office 365 und möchten die bestehenden SchülerInnen mit Ihrer Lernplattform verknüpfen? Die Office 365 Accounts können für die Anmeldung auf Ihrer
MehrWildFly Application Server Administration
WildFly Application Server Administration Seminarunterlage Version: 1.04 Version 1.04 vom 18. Januar 2017 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrMigration einer bestehenden Umgebung in eine private Cloud mit OpenStack
Migration einer bestehenden Umgebung in eine private Cloud mit OpenStack CeBIT 2014 14. März 2014 André Nähring Cloud Computing Solution Architect naehring@b1-systems.de - Linux/Open Source Consulting,
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrBenutzer und Rechte Teil 1
Benutzer und Rechte Teil 1 Linux-Kurs der Unix-AG Zinching Dang 09. Januar 2018 Übersicht Benutzer und Gruppen Benutzerinformationen auslesen Benutzer wechseln Befehle & Optionen Zusammenfassung & Ausblick
MehrSecurity Management mit verinice - Admin-Handbuch
Security Management mit verinice - Admin-Handbuch Inhaltsverzeichnis 1. Security Management mit verinice... 3 1.1. Installation... 4 1.2. Konfiguration... 6 1.3. Benutzung... 15 Seite 2 von 17 1. Security
MehrAnschluss an CMS-Dienste
IT-Workshop des CMS am 20.04.2015 Anschluss an CMS-Dienste Winfried Naumann, ZE CMS Agenda Bestandsaufnahme: Installationen + Anforderungen der Einrichtungen Dienste des CMS und deren Anforderungen Technische
MehrJNDI und JAAS am Beispiel des Moduls directoryservices. Adapter für Authentifizierungs- und Verzeichnisdienste der Fiducia
JNDI und JAAS am Beispiel des Moduls directoryservices Adapter für Authentifizierungs- und Verzeichnisdienste der Fiducia Ziel dieses Vortrags Kurzbeschreibung der Verzeichnisdienste, die die Fiducia betreibt
MehrLDAP-Server ganz einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg
LDAP-Server ganz einfach mit Oracle Virtual Directory DOAG 2017 - Konferenz Nürnberg 21.-23.11.2017 IT.SERVICES der RUB Hans-Ulrich.Beres@ruhr-uni-bochum.de Agenda Ausgangslage und Anforderungen Lösung
MehrMobile UI für ios und Android. SIMATIC WinCC Open Architecture
Mobile UI für ios und Android SIMATIC WinCC Open Architecture siemens.de/wincc-open-architecture Inhaltsverzeichnis Merkmale Vorteile Funktionen Architektur Konfigurationen Security Empfehlungen & Voraussetzungen
MehrSystemmanagement mit Puppet und Foreman
Foreman CLT 2014 16. März 2014 Mattias Giese Solution Architect for Systemsmanagement and Monitoring giese@b1-systems.de - Linux/Open Source Consulting, Training, Support & Development Agenda Vorstellung
MehrIdentity for Everything
Identity for Everything Mit unserer PKI & IAM Erfahrung und Technologie können Sie große Mengen an hoch skalierbaren Identity Management Lösungen für die Milliarden von Geräten, Menschen und Dingen im
MehrPlatform as a Service (PaaS) & Containerization
Platform as a Service (PaaS) & Containerization Open Source Roundtable Bundesverwaltung; Bern, 23. Juni 2016 André Kunz Chief Communications Officer Peter Mumenthaler Head of System Engineering 1. Puzzle
MehrP2P Kameras M-Sight und VMS Lite
Einrichten P2P Kameras M-Sight und VMS Lite Vertrieb in der Schweiz: www.securitycams.ch P2P Ein Peer-to-Peer (P2P) Netzwerk ist eine Art von dezentraler und verteilter Netzwerk- Architektur, in der einzelne
MehrCeph. Distributed Storage Julian mino Klinck GPN15-05.06.2015
Distributed Storage Julian mino Klinck GPN15-05.06.2015 Julian mino! Interessen: Netzwerke # Karlsruhe Hardware $ gpn15@lab10.de Cocktails " twitter.com/julianklinck Hacking Musik- und Lichttechnik 2 Julian
MehrVon der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg
Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory DOAG 2014 - Konferenz Nürnberg 18.-20.11.2014 Rechenzentrum der RUB Hans-Ulrich.Beres@rub.de Suvad.Sahovic@oracle.com
MehrOEM 12c Cloud Control - mal ohne "Superuser für Alle"
OEM 12c Cloud Control - mal ohne "Superuser für Alle" Schlüsselworte Thomas Enders und Stefan Waldschmitt Selbständige Berater Region Frankfurt Oracle Enterprise Manager Cloud Control 12c, Security, Rechtekonzept,
MehrVAADIN, SPRING BOOT & REST
VAADIN, SPRING BOOT & REST Ein Einstieg für Domino Entwickler Stephan Kopp 1 STEPHAN KOPP Software & Solutions Development Tel.: +49 6182 7869420 Mobil: +49 173 3089806 E-Mail: stephan.kopp@axians.de 2
MehrAFS / OpenAFS. Bastian Steinert. Robert Schuppenies. Präsentiert von. Und
AFS / OpenAFS Präsentiert von Bastian Steinert Und obert Schuppenies Agenda AFS Verteilte Dateisysteme, allg. Aufbau Sicherheit und Zugriffsrechte Installation Demo Vergleich zu anderen DFs Diskussion
MehrContainerplattform. Lego für DevOps. Dr. Jonas Trüstedt
Containerplattform Lego für DevOps Dr. Jonas Trüstedt 19.10.2017 Idee von Containern Virtualisierung in Containern: Minimalisierung der Abhängigkeiten Mit Host geteilter Kernel Wenig Overhead 1 Container
MehrPrivate IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de
Private IaaS Cloud mit OpenStack Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open Source Themen national
Mehr<Insert Picture Here> BI Publisher Berichte in eigene Anwendungen integrieren
BI Publisher Berichte in eigene Anwendungen integrieren Jürgen Menge Oracle Deutschland GmbH Oracle BI Publisher Moderne Lösung zur Entwicklung, Erzeugung und Verteilung von Berichten
Mehr3 Ein Kubernetes-Cluster deployen
29 Nachdem Sie nun erfolgreich einen Anwendungs-Container gebaut haben, wollen Sie doch bestimmt lernen, wie Sie ihn in ein vollständig zuverlässiges, skalierbares verteiltes System deployen können. Natürlich
MehrGRAU DataSpace 2.0 Enterprise Fileshare & Sync in der Hybrid Cloud YOUR DATA. YOUR CONTROL
GRAU DataSpace 2.0 Enterprise Fileshare & Sync in der Hybrid Cloud YOUR DATA. YOUR CONTROL 3. April 2014 Die Herausforderung... Sicherer Zugriff auf Unternehmensdaten: über Mobile Geräte (Smart-Phones/Tablets/Notebooks)
MehrOpenStack und Heat Standardisierte Test- und Entwicklungsumgebungen
OpenStack und Heat Standardisierte Test- und Entwicklungsumgebungen ix OpenStack Konferenz 2015 15. April 2015 Thomas Kärgel Linux Consultant & Developer B1 Systems GmbH kaergel@b1-systems.de B1 Systems
MehrSAML2 und OAuth in der Cloud
SAML2 und OAuth in der Cloud Ulf Lämmerhirt, Matthias Fuchs V1 12.11.2017 Agenda SAML2 und OAuth in der Cloud 1. Übersicht SAML2 vs. OAuth 2 2. User Integration / Federation 3. SAML2 Konfiguration a. In-House
MehrAG PORTAL / 5. JULI 2016 HDS II. Neuerungen - Änderungen - Anpassungen. Sebastian Böttger. HeBIS-Verbundzentrale Vermittlungs- und Recherchelösungen
AG PORTAL / 5. JULI 2016 HDS II Neuerungen - Änderungen - Anpassungen Sebastian Böttger HeBIS-Verbundzentrale Vermittlungs- und Recherchelösungen 1 2 1. Aufbau Vergleich VuFind 1 VuFind 3 Aufbau HDS
MehrDAS IDENTITY MANAGEMENT DER ZUKUNFT
DAS IDENTITY MANAGEMENT DER ZUKUNFT SICHERER UND EINFACHER ZUGRIFF FÜR JEDEN, VON ÜBERALL, ZU JEDER ANWENDUNG --- JÜRGEN SCHMITT --- Wie angreifbar sind wir? Möglichkeiten der Angreifer Zeit bis zur Entdeckung
MehrDevOps und Red Hat Openshift Eine Traumkombination SEVEN PRINCIPLES AG
DevOps und Red Hat Openshift Eine Traumkombination SEVEN PRINCIPLES AG 1 $ whoami Jochen Schneider 1997-2000: Software Entwickler Trescom 2000-2011: Network Designer/Technical Architect Telefónica Deutschland
MehrVon der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg
Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory DOAG 2016 - Konferenz Nürnberg 15.-17.11.2016 IT.SERVICES der RUB Hans-Ulrich.Beres@ruhr-uni-bochum.de Suvad.Sahovic@oracle.com
MehrIT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS
IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS
MehrEinheitliche Lizenzierung
2017-10-17 WIBU-SYSTEMS AG 2017 - Einheitliche Lizenzierung für Cloud und On-Premise-Anwendungen 1 Einheitliche Lizenzierung für Cloud und On-Premise- Anwendungen Jörg Jans Professional Services joerg.jans@wibu.com
Mehrquickterm Systemvoraussetzungen Dokumentversion 1.0
quickterm 5.6.6 Systemvoraussetzungen Inhaltsverzeichnis Inhaltsverzeichnis 1 Systemvoraussetzungen quickterm Server... 3 2 Systemvoraussetzungen quickterm Client... 5 3 Systemvoraussetzungen quickterm
MehrHA-API der Oracle Clusterware 10gR2
HA-API der Oracle Clusterware 10gR2 Tilo Henke Senior Berater Oracle Consulting Berlin DOAG Regionaltreffen Berlin-Brandenburg März 2006 Cluster unabhängige Server kooperieren wie ein Einzelsystem besteht
MehrBrownbag Zieht den Helm auf
Brownbag Zieht den Helm auf Helm The Kubernetes Package Manager Karlsruhe, 30.5.2017 Ablauf Kurz Kubernetes Warum wird Helm benötigt? Was ist Helm? Was sind Helm Charts? Demo 2 Kubernetes Allgemein Tool
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrData Management mit UNICORE 6
Data Management mit UNICORE 6 Thomas Soddemann Überblick DFG Position zur Datenhaltung DataFinder und WebDAV Unicore6 DataFinder Anbindung Weitergehendes Q&A Sicherung guter wissenschaftlicher Praxis und
MehrWesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter
Wesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter Der Client PBX und App Platform Verschiedene zentrale Apps Installation V13, der Client myapps V13 Under the Hood die Technik
MehrHandbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von s
IT-Dienstleistungszentrum des Freistaats Bayern Handbuch für Nutzer von Zertifikaten der Zertifizierungsstellen (CAs) des Bayerischen Behördennetzes (BYBN) zur Sicherung von E-Mails Konfiguration der Arbeitsumgebung
MehrSDN mit OpenStack Neutron & Arista EOS
EOS CeBIT 2014 10. März 2014 Christian Berendt Cloud Computing Solution Architect berendt@b1-systems.de Manfred Felsberg Regional Sales Manager Arista Networks mfelsberg@aristanetworks.com - Linux/Open
MehrWebLogic goes Security
! Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Frankfurt am Main, 12.05..2015 OPITZ CONSULTING GmbH 2015 Seite 1 Agenda 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3.
MehrDynamische Änderung von Ressourcen in OpenStack
Dynamische Änderung von Ressourcen in OpenStack CLOUDZONE 05. Februar 2014 Christian Berendt Cloud Computing Solution Architect berendt@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär Linux/Open
MehrOffice 365 User Integration
Office 365 User Integration lernplattform schule.at - Office 365 User Integration Sie verwenden an Ihrer Schule Office 365 und möchten die bestehenden SchülerInnen mit Ihrer Lernplattform verknüpfen? Die
MehrHeadSetup Pro Manager
Technisches FAQ-Blatt HeadSetup Pro Manager Hosting, Sicherheit, Datenspeicherung und Geschäftskontinuität HeadSetup Pro Manager Cloud End-User HeadSetup Pro IT Admin Vorstellung Der Sennheiser HeadSetup
MehrIBM VERSE & SMARTCLOUD NOTES in der Praxis
IBM VERSE & SMARTCLOUD NOTES in der Praxis STEPHAN KOPP Fritz & Macziol Group Dabei seit Notes 4.5 Admin & Entwickler http://stephankopp.net @KoppStephan skopp@fum.de AGENDA IBM Verse Hybrid Cloud IBM
MehrDigitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5
Digitale Identitiäten bei der Schweizerischen Post Im Wandel der Zeit B. Fiedler, PF56 G. Manetsch, IT5 Digitale Identitäten Agenda Identitäten der Post Interne Identitäten Durchgängigkeit und SSO externe
MehrAnwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006
Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum HIS / SAP Hochschuladministration
MehrGRAU DataSpace 2.0 Die sichere Fileshare & Sync Lösung für Unternehmen und Organisationen YOUR DATA. YOUR CONTROL
GRAU DataSpace 2.0 Die sichere Fileshare & Sync Lösung für Unternehmen und Organisationen YOUR DATA. YOUR CONTROL 20. Mar 2014 im Überblick Basiert auf robustem DMS/ECM-Kern (agorum core) Zahlreiche offene
MehrMagento plenty Schnittstelle. Schnittstelle zwischen Magento und plenty
Schnittstelle zwischen Magento und plenty Inhaltsverzeichnis 1 Kurzbeschreibung...3 2 Integration...4 3 Möglichkeiten...5 3.1 Artikel...5 3.2 Aufträge...5 3.3 Kunden...5 4 Interne Funktionsweise...6 4.1
MehrNagVis: Aktuelle Entwicklungen
NagVis: Aktuelle Entwicklungen Nagios Workshop 2010, Nürnberg Lars Michelsen Powered by Agenda Was interessiert euch? Kurzeinführung in NagVis Neuerungen in NagVis 1.5 Enterprise
MehrBtfs das Dateisystem der Zukunft?
Btfs das Dateisystem der Zukunft? FrOSCon 2015, Sankt Augustin 22. August 2015 Florian Winkler Linux Consultant & Trainer B1 Systems GmbH winkler@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting,
MehrBedienungsanleitung Gebührendaten
Bedienungsanleitung Gebührendaten 1 Inhaltsverzeichnis 1 Vorwort 4 2 Einführung 5 3 Webadministration 5 4 Hauptseite 6 4.1 Gespräche 6 4.2 Dashboard 6 4.3 Schnelle Erstellung 7 4.4 Passwort ändern 7 5
MehrShibboleth & OAuth2 für die Autorisierung von Apps
Shibboleth & OAuth2 für die Autorisierung von Apps Als Infrasturktur für die RWTHApp Marius Politze Bernd Decker IT Center der RWTH Aachen University Übersicht OAuth2 zur Autorisierung an der RWTH Aachen
Mehr- Architektur & Integration - Security in ADF Anwendungen (Essentials)
- Architektur & Integration - Security in ADF Anwendungen (Essentials) Markus Lohn Head of Technology Consulting, esentri AG E-Mail: markus.lohn@esentri.com +++ Bi%e wählen Sie sich in die Telefonkonferenz
Mehri-net HelpDesk Erste Schritte
1 Erste Schritte... 2 1.1 Wie geht es nach dem i-net HelpDesk Setup weiter?... 2 1.2 Desktop- oder Web-Client?... 2 1.3 Starten des Programms... 2 1.4 Anmelden (Einloggen) ist zwingend notwendig... 3 1.5
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
Mehr2012 Quest Software Inc. All rights reserved.
Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen
Mehr!"#$"%&'()*$+()',!-+.'/',
Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!
MehrModernisierung des Kundenportals PRIMAS online
Testo industrial services GmbH Modernisierung des Kundenportals PRIMAS online 2015 Testo industrial services GmbH Testo Industrial Services GmbH, Modernisierung des Kundenportals PRIMAS online Agenda Einsatz
Mehr1 Guido Röwekamp arvato Systems GmbH 21. Juni ATICS Tage 2015
1 Guido Röwekamp arvato Systems GmbH 21. Juni 2015 ATICS Tage 2015 Herausforderung Release-Wechsel Migration oder Upgrade? Rahmenbedingungen für einen Release-Wechsel Maximale Downtime: 2 Stunden Fall
MehrOSIAM. Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2
OSIAM Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2 Agenda 1. Sichere Identitätsverwaltung Unser Anspruch OAuth2 SCIMv2 2. OSIAM Wann und Warum? Wo? 2 Unser Anspruch Die Nutzung moderner
MehrRESTful API Grundlagen mit PHP und Payrexx
RESTful API Grundlagen mit PHP und Payrexx Autor: Michael Räss, michael.raess@payrexx.com Stand: 21.11.2017 Payrexx AG Ziele Begriffe und Definition verstehen Prinzipien / Funktionsweise kennenlernen Grundlagen
MehrZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg
Übersicht Stand: 10.04.2010 1. Moodle bei BelWü (Simulation in der VmWare Schulungsumgebung)... 2 1.1 VmWare Umgebung mit ASG... 2 1.2 VmWare Umgebung mit ASG und Moodle PC... 2 1.3 Anmerkungen zu der
MehrSMARTentry Notification
Vario IT-Solutions GmbH SMARTentry Notification Dokumentation 08.04.2016 Installation und Einrichtung von SMARTentry Notification für bestehende und neue SALTO Installationen mit SHIP Schnittstelle. Inhaltsverzeichnis
MehrPlug & Play Benutzerverwaltung mit JBoss Keycloak
.consulting.solutions.partnership Plug & Play Benutzerverwaltung mit JBoss Keycloak Alexander Schwartz, Principal IT Consultant Entwicklertag Frankfurt, 10.03.2016 Plug & Play Benutzerverwaltung mit JBoss
MehrB1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
OpenStack Icehouse IBM GPFS Expert Workshop 7. Mai 2014 Ralph Dehner Geschäftsführer B1 Systems GmbH dehner@b1-systems.de B1 Systems GmbH - Linux/Open Source Consulting, Training, Support & Development
MehrXML Publisher die universelle Lösung für Geschäftsdokumente
XML Publisher die universelle Lösung für Geschäftsdokumente Jürgen Menge TSBU Middleware ORACLE Deutschland GmbH Moderne Lösung zur Entwicklung, Erzeugung und Verteilung von Geschäftsdokumenten (Output
MehrCloud Computing mit OpenStack
Cloud Computing mit OpenStack B1 Systems GmbH http://www.b1-systems.de Cloud Computing Cloud Computing Servicemodelle Software as a Service (SaaS) Platform as a Service (PaaS) Infrastructure as a Service
Mehr