Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid)
|
|
|
- Claudia Schuler
- vor 5 Jahren
- Abrufe
Transkript
1 Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid) Siegfried Makedanz Jörg Matthes Hans Pfeiffenberger Computer Center Alfred-Wegener-Institut siegfried.makedanz [at] awi.de D-Grid IVOM Workshop, Hannover, 19. Februar 2008
2 Motivation Lösung des AAI- und VO-Problems für ein Portal-basiertes Grid Grid-Zugang nur über das Web-Portal Praktische Umsetzung für das C3-Grid Collaborative Climate Community Data and Processing Grid Community der Klima- und Erdsystemforscher 1. D-Grid Call Siegfried Makedanz 19. Februar 2008 Folie 2
3 Anforderungen Community Komplexität des Grid-Zugangs für den Nutzer mindern Shibboleth als Access AAI Einfacher Web-basierter Zugang Kein globusrun-ws für den Nutzer Weitgehend transparente AuthN- und AuthZ- Vorgänge Login mit Username und Passwort üblich Resource Provider: Individuelle Unterscheidung der Nutzer Feingranulare Autorisierung Zugriffsrechte für Daten Siegfried Makedanz 19. Februar 2008 Folie 3
4 Werkzeuge/Software Grid Middleware: Globus TK 4 AAI: Shibboleth (DFN-AAI) Secure Assertion Markup Language (SAML) Portal: GridSphere mit Shibboleth Plugin Unterstützung durch DGI2 GridShib SAML Tools - Einsatz am Portal GridShib for GT - bei den Resource Providern Siegfried Makedanz 19. Februar 2008 Folie 4
5 Herausforderungen Shibboleth bis zum Portal X.509 PKI im Grid Plus SAML Assertions für AuthZ In Portal-basierten Grids agiert der Nutzer nicht direkt mit der Grid Middleware direkt mit dem VO System Es müssen sichere und vertrauenswürdige Wege gefunden werden, um Nutzer-Credentials und - Attribute in das Grid zu bringen Siegfried Makedanz 19. Februar 2008 Folie 5
6 Neuland IVOM-Ansätze basieren auf Software, die tlw. noch in Entwicklung ist GridShib CA (v0.5.0 am ) Gridshib for GT (v0.6.0 Alpha am ) VOMS SAML Service (Final Release Ende Februar 2008) Shibboleth-Plugin für GridSphere Traue keiner Roadmap Auch nicht der eigenen Siegfried Makedanz 19. Februar 2008 Folie 6
7 VO Management Derzeit sind Shibboleth-basierte VO Management-Systeme nicht produktionsreif myvocs (UAB, USA) IAMSuite (MAMS, AUS) VOMS SAML Service Siegfried Makedanz 19. Februar 2008 Folie 7
8 Lösungsansätze für Grid-Portale Community Account Model (TeraGrid) AuthN/AuthZ am Portal AuthZ wird in Community Credential eingebettet Mapping auf einen Community Account im Grid Keine Akzeptanz bei C3 Resource Providers SLC per Portal Delegation Portal bezieht SLC im Namen des Nutzers von Online CA Erhebliche Sicherheitsbedenken SLC Nutzer bezieht SLC direkt von Online CA Aber: Wie kommt das SLC dann ins Portal? Siegfried Makedanz 19. Februar 2008 Folie 8
9 SLCs für Portal-Nutzer Neuer Lösungsansatz Ablauf Shibboleth-Login am Portal Portal verweist an Online CA Nutzer bezieht SLC von Online CA Portal bezieht Proxy-Zertifikat vom Nutzer Browser-Erweiterung notwendig, um Proxy Zertifikat beim Nutzer zu erstellen DFN-PCA hat Unterstützung zugesagt Siegfried Makedanz 19. Februar 2008 Folie 9
10 Portal-basiertes Grid 1. Schritt: Authentifizierung Siegfried Makedanz 19. Februar 2008 Folie 10
11 Portal-basiertes Grid 2. Schritt: plus SAML-AuthZ Integration von SAML VOMS als VO Attribute Authority Portal: VO-Attribute werden in SLC Cred. eingebettet Auswertung Campus- und VO-Attribute durch GridShib for GT Siegfried Makedanz 19. Februar 2008 Folie 11
12 Zusammenfassung Community-Anforderungen sind weitgehend erfüllbar Ausnahme: Mehrere Schritte bei Nutzer-Login Realisierung feingranulare AuthZ dauert länger 1. Schritt (AuthN) GSI-kompatibel Einsatz vertrauter Verfahren bei RPs (gridmap) 2. Schritt (AuthZ) GSI-kompatibel Gleitender Übergang zu SAML Lösung passt in die D-Grid Infrastruktur Siegfried Makedanz 19. Februar 2008 Folie 12
13 Offene Punkte - Ausblick Kurz-, Mittel-, Langfristig Browser-Erweiterung für Portal-Nutzer (Proxy-Zertifikate) Nested SAML Assertions in GridShib Internationale, föderationsübergreifende AA-Infrastruktur für Shibboleth Community-Anforderung: Internationale Zusammenarbeit, IPCC (UN-Klimarat) GÉANT JRA5, TERENA TF-EMC 2 arbeiten an einer Lösung (edugain) DFN beteiligt, Grid-Tauglichkeit noch unklar Siegfried Makedanz 19. Februar 2008 Folie 13
14 Ende Danke für Ihre Aufmerksamkeit! Siegfried Makedanz 19. Februar 2008 Folie 14
Shibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
Virtuelle Organisationen und Geschäftsprozesse im Grid
Virtuelle Organisationen und Geschäftsprozesse im Grid Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut für Polar- und Meeresforschung in der Helmholtz-Gemeinschaft, Bremerhaven
Wo stehen wir: AAI, VO, Sonderinvestitionen
Wo stehen wir: AAI, VO, Sonderinvestitionen Stefan Piger, Christian Grimm RRZN, Leibniz Universität Hannover DGI FG3-4, in Abstimmung mit FG1-10 und FG2-3 Stefan Piger 27.03.07 Agenda Überblick Sonderinvestitionen
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
Betrachtungen zur akademischen Sicherheitsinfrastruktur im D-Grid
Betrachtungen zur akademischen Sicherheitsinfrastruktur im D-Grid Harry Enke Bernadette Fritzsch Christian Grimme Frank Schlünzen 1 Einführung Verschiedene Projekte aus dem akademischen Bereich in D-Grid
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
Aktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
Raoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
Test Authentifizierung und Autorisierung
D-Grid Integrationsprojekt 2 (DGI-2) Fachgebiet 3.2 AAI/VO Test Authentifizierung und Autorisierung auf Basis von SLC Version 1.0, 17. Oktober 2008 Autoren Benjamin Henne (RRZN, Leibniz Universität Hannover)
Einführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
Intra- und Inter-Föderation mit der DFN-AAI
Intra- und Inter-Föderation mit der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI Arbeitskreis Verzeichnisdienste Frühjahrstreffen 5./6. März 2013, Rostock Die Föderation DFN-AAI (Quelle: http://www.switch.ch/aai/about/federation/)
AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008
AAI in TextGrid Peter Gietz, Martin Haase, Markus Widmer IVOM-Workshop Hannover, 19. 2. 2008 Agenda Anforderungen von TextGrid Architektur AAI TextGrid und IVOM Peter Gietz 19. Februar 2008 Folie 2 Motivation
Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2
Sicherheit: Ergebnisse aus D-Grid 1 und Ausblick auf D-Grid 2 DGI-2 FG3 Sicherheit 3. Security Workshop Göttingen 1.-2. April 2008 Marcus Pattloch, DFN-Verein Sicherheit im D-Grid (1) Notwendiger Service
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
Einfache Nutzung von D-Grid Zertifikaten
Einfache Nutzung von D-Grid Zertifikaten Jürgen Falkner, Fraunhofer IAO Projekt Gap-SLC 5. D-Grid Security Workshop, Göttingen J. Falkner & Team PKeasy (1) D-Grid Security Workshop 29.09.2010 Motivation
Dezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
Abschlussvortrag zur Bachelorarbeit. Konzeption und Aufbau eines Grid Testlabors am Beispiel des Globus Toolkit 4
Abschlussvortrag zur Bachelorarbeit Konzeption und Aufbau eines Grid Testlabors am Beispiel des Globus Toolkit 4 Halit Alagöz Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze H. Alagöz
Deutsches Forschungsnetz
Deutsches Forschungsnetz Neues aus der DFN-Cloud Michael Röder Berlin, 22. März 2017 66. Betriebstagung DFN-Workshop: Montag, 20. März 2017 10:00 16:00 Uhr Inhalte stehen in Kürze zur Verfügung Botschaft:
Stand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
Tagesordnung für den 2. D-Grid Security Workshop
Dienstag, 27. März 2007 (Moderation 1. Tag: Grimm) ab 13:00 Kaffee Tagesordnung für den 2. D-Grid Security Workshop 27.-28. März 2007, Göttingen 14:00-14:30 V11: Begrüßung, Darstellung der Ziele des Workshops
DFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin
DFN-AAI und DFN-Cloud Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin DFN-AAI Steffen Hofmann, ZEDAT der FU Berlin Folien überwiegend von Wolfgang Pempe, DFN, AAI Inhalt Motivation
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
Seminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
Task 3: Deliverable D3
BMBF-Projekt Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids (GapSLC) Förderkennzeichen 01IG09003 Service Grids für Forschung und Entwicklung des Bundesministeriums für Bildung und Forschung
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
Identity Management Einführung in die Diskussion
Identity Management Einführung in die Diskussion Hans Pfeiffenberger Alfred Wegener Institut, Bremerhaven 1 Agenda Begriffe (Damit wir alle über dasselbe sprechen) Motivation, strategische Ziele Integrierte
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit. 07.06.2002 Grid Systeme 1
Grid-Systeme Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit 07.06.2002 Grid Systeme 1 Gliederung Vorstellung verschiedener Plattformen Globus
VRE: Management und Virtuelle Organisationen
VRE: Management und Virtuelle Organisationen Virtuelle Forschungsumgebungen aufbauen mit DGrid Virtual Research Environment (VRE) II Anliegen: - Gemeinsames Forschungsvorhaben - Gemeinsame Datensammlungen
Federated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
Grid-Computing am LRZ 1. Schritt: GSI-SSH
Grid-Computing am LRZ 1. Schritt: GSI-SSH Dr. Helmut Heller und das Grid-Team Verteilte Ressourcen Leibniz-Rechenzentrum der Bayerischen Akademie der Wissenschaften 14.1.2010 1 Überblick Vorteile von Grid
(c) 2014, Peter Sturm, Universität Trier
Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten
Identity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning
DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning DFN-Betriebstagung, AAI-Forum 21.10.08 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de 0-1 Agenda Motivation und Voraussetzungen
Informationen zur DFN-PKI
Informationen zur DFN-PKI Der DFN-Verein organisiert mit dem Dienst DFN-PKI eine Public Key Infrastruktur, um digitale Zertifikate auszustellen, zu verteilen und zu prüfen. Dabei liegt der Schwerpunkt
Shibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
Authentication as a Service (AaaS)
Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud
Die neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
Alternative Logins für Eduroam - Rollout als föderierter Dienst. Gerätemanager. Axel Taraschewski IT Center der RWTH Aachen
Alternative Logins für Eduroam - Rollout als föderierter Dienst Gerätemanager Axel Taraschewski IT Center der RWTH Aachen 68. DFN-Betriebstagung Berlin-Zehlendorf Hintergründe: Warum? Gerätemanager eduroam-zugangsdaten
Zusammenfassender Abschlussbericht Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids (GapSLC)
Zusammenfassender Abschlussbericht Nutzung von kurzlebigen Zertifikaten in portalbasierten Grids (GapSLC) Förderkennzeichen 01IG09003 A-D B. Fritzsch, J. Falkner, P. Gietz, S. Pinkernell, M. Haase, F.
Ein OpenID-Provider mit Proxy-Funktionalität für den npa
Ein OpenID-Provider mit Proxy-Funktionalität für den npa D-A-CH Security 2010 Sebastian Feld, Norbert Pohlmann [feld pohlmann] @ internet - sicherheit. de Institut für Internet-Sicherheit if(is) Fachhochschule
Access Gateway 2.0. Gateway Lösung zur Nutzung von HIN Identitäten. Oktober 2016 Aaron Akeret
Access Gateway 2.0 Gateway Lösung zur Nutzung von HIN Identitäten Oktober 2016 Aaron Akeret HIN Plattform Health Info Net AG 2016 IAM Experten Forum 2 HIN als IDP 18 000 Identitäten IDP gemäss EPDG Vorbereitung
!"#$"%&'()*$+()',!-+.'/',
Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!
Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf.
Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf. Stefan Wild Identity Bridging Michel Rienäcker Forschungsseminar Data & Webengineering
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen 66. DFN-Betriebstagung, AAI-Forum, 21.03.2017 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Ausgangssituation 2. Anpassungen
SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN
Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S
RBAC mit OpenLDAP: OpenRBAC
RBAC mit OpenLDAP: OpenRBAC Treffen des ZKI-AK Verzeichnisdienste, Duisburg, 4.-5.10.2010 Peter Gietz, Markus Widmer, DAASI International GmbH Peter.gietz@daasi.de 1 (c) Oktober 2010 DAASI International
Design von Dateninfrastrukturen
Design von Dateninfrastrukturen das FENIX-Konzept Daniel Mallmann Forschungszentrum Jülich GmbH Jülich Supercomputing Centre Das Human Brain Project Amunts et al., The Human Brain Project: Towards a European
Neues zu den Verlässlichkeitsklassen in der DFN-AAI
Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin Verlässlichkeitsklassen Was bisher geschah... 61.
Technologie Herbst Workshop 2012 28.11.2012
Technologie Herbst Workshop 2012 Heimon Hinze hhinze@netik.de 03.12.2012 Dr. Netik & Partner GmbH 1 - Netscaler Release V10 ist Major Update - über 100 Erweiterungen - Schauen wir sie uns der Reihe nach
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
Ebenen einer Sicherheitsarchitektur am Beispiel der Teleradiologie
Ebenen einer Sicherheitsarchitektur am Beispiel der Teleradiologie E. Pelikan Universitätsklinikum Freiburg Sicherheitskonzepte in der vernetzten medizinischen Forschung TMF Workshop am 11. Dezember 2006
SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de
SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI
Karlsruhe Institute of Technology Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH)
Combining Cloud and Grid with a User Interface Jie Tao Karlsruhe Institute of Technology jie.tao@kit.edu Die Kooperation von Outline Motivation The g-eclipse Project Extending gg-eclipse for a Cloud Framework
Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR)
Zwischenergebnisbericht für die AG DV Pro NRW Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR) Motivation Vorausgegangen: wechselseitige Bibliotheksnutzung der Studierenden wird von
Ein technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS
1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de
SAML Create and Exchange Security Information in Grids
SAML Create and Exchange Security Information in Grids Morris Riedel, Forschungszentrum Juelich (FZJ), Juelich Supercomputing Centre (JSC), Germany OMII Europe Leader Infrastructure Integration Task OMII
Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
Identity Propagation in Oracle Fusion Middleware
Identity Propagation in Oracle Fusion Middleware Klaus Scherbach Principle Sales Consultant BU Identity Management 1 The following is intended to outline our general product direction. It is intended for
Humboldt-Universität zu Berlin Wintersemester 2012/2013. OpenID
SE Electronic Identity Humboldt-Universität zu Berlin Wintersemester 2012/2013 OpenID Gliederung Überblick Funktionsweise im Detail Bewertung Ausblick 2 Überblick offenes Single-Sign-On -Protokoll heute
Mar$n Nussbaumer, KIT Mannheim, 7. Mai 2013
Födera)ves Iden)tätsmanagement nicht- webbasierter e Mar$n Nussbaumer, KIT Mannheim, 7. Mai 2013 Vision Mo-va-on: Beobachtbarer Trend zu verteilten en zunehmende Spezialisierung von IT- en: inspiriert
Grundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
Einsat z von Port al Delegat ion und SAML Assert ions bei der Aut hent ifizierung und Aut orisierung
Einsat z von Port al Delegat ion und SAML Assert ions bei der Aut hent ifizierung und Aut orisierung Projekt Nutzung von kurzlebigen Zertifikaten in Portalbasierten Grids Förderkennzeichen 01IG09003 Service
bwgrid heute ein Überblick Sven Hermann (KIT)
bwgrid heute ein Überblick Sven Hermann (KIT) Übersicht bwgrid...... Partner... Infrastruktur... aus Nutzersicht Webseite, Nutzergruppen, Publikationen, bwgrid-vo, Nutzerportal... als Projekt BSCW, Erfolge
Benutzerauthentifizierung über MOA-ID und eidas- Infrastruktur
Dokumentation Benutzerauthentifizierung über MOA-ID und eidas- Infrastruktur Informationen für Service Provider zur MOA-ID-Release v3.4.0 Version 1.1, 31.07.2018 Thomas Lenz thomas.lenz@egiz.gv.at Thomas
Identity Propagation in Fusion Middleware
Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity
Web Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
SOA secure Sicherheitsaspekte Serviceorientierter Architekturen
CM Network e.v. 7. Symposium: IT-Sicherheit SOA secure Sicherheitsaspekte Serviceorientierter Architekturen Dipl.-Wirtsch.-Inf. Stefan Krecher stefan@krecher.com Übersicht Service Orientierte Architekturen
Infoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek
Infoveranstaltung 1 Verstehen, was Shibboleth ist und was es leistet Identity Management Shibboleth Föderation 2 On the Internet, nobody knows you re a dog Text Peter Steiner, The New Yorker, 5 July 1993
Einführung in Globus 5 Professioneller IT-Betrieb in mittleren und großen Umgebungen
1 Einführung in Globus 5 Professioneller IT-Betrieb in mittleren und großen Umgebungen Florian Zrenner (LRZ) zrenner@lrz.de Übersicht 2 Authentifizierung und Autorisierung - Grid Security Infrastructure
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 23.06.2009, Shibboleth Workshop für die Wür:embergischen Landesbibliotheken, Stu:gart Franck Borel, Übersicht Einführung in Shibboleth
Modulempfehlungen über Vorgänger- und Nachfolgemodule. Patrick Bittner tubit IT Service Center INFORMATIK 2015 Workshop: Hochschule 2025
Modulempfehlungen über Vorgänger- und Nachfolgemodule Patrick Bittner tubit IT Service Center INFORMATIK 2015 Workshop: Hochschule 2025 Motivation Studierende wählen Module Welche Module könnten mich interessieren?
API-Gateway bringt Ordnung in Microservices-Wildwuchs. Frank Pientka, Dortmund
API-Gateway bringt Ordnung in Microservices-Wildwuchs Frank Pientka, Dortmund Warum sind Verbindungen wichtig? 3 Agenda APIs regieren die Welt Schnittstellenprobleme Microservices und Qualitätsmerkmale
Ende des DGI-2-Projektes Zukunft der zentralen Grid-Dienste Wilhelm Bühler
Ende des DGI-2-Projektes Zukunft der zentralen Grid-Dienste Wilhelm Bühler (wilhelm.buehler@kit.edu) Datum 5. November 2012 Version 1.0 Status Referenz Public http://dgi-2.d-grid.de/ + http://www.ngi-de.eu/
OpenID Connect Kurzer Überblick, Vergleich mit SAML2
OpenID Connect Kurzer Überblick, Vergleich mit SAML2 Wolfgang Pempe, DFN-Verein pempe@dfn.de 63. DFN-Betriebstagung, 27./28. Oktober 2015, Berlin Überblick OpenID Connect (OIC) A simple identity layer
Verteilte Web-Anwendungen mit Ruby. Ruben Schempp Anwendungen
Verteilte Web-Anwendungen mit Ruby Ruben Schempp Anwendungen 1 Gliederung Motivation Verteilte Web-Anwendungen Definition Beispiele Gemeinsamkeiten Szenario Ausrichtung Anforderungen Abgrenzungen Technologien
Portal Generation 0: Spezifikation und Dokumentation
Collaborative Climate Community Data and Processing Grid (C3-Grid) Portal Generation 0: Spezifikation und Dokumentation Arbeitspaket: AP1 - Nutzerschnittstelle Autoren: B. Fritsch, B. Bräuer Version: Generation
Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443
Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443
Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
Shibboleth / Dynamisches Berechtigungsmanagement mit OPAL. Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund
Shibboleth / Dynamisches Berechtigungsmanagement mit OPAL Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund Die Herausforderung. 1 zentrale Webanwendung 11 Hochschulen
Implementierung von PVP 2.0 für neue Wege im Federated Identity Management
Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH
Identity for Everything
Identity for Everything Mit unserer PKI & IAM Erfahrung und Technologie können Sie große Mengen an hoch skalierbaren Identity Management Lösungen für die Milliarden von Geräten, Menschen und Dingen im
Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
für E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
HostAP WPA Workshop. 27. Dezember 2004 Jan Fiegert, <jan.fiegert@gmx.de>
HostAP WPA Workshop 27. Dezember 2004 Jan Fiegert, Einleitung / Motivation 802.11 ist eine Gruppe von Standards zu Funkvernetzung. 802.11b beinhaltet ein RC4 basiertes Verfahren zur
Neues aus der DFN-PKI. Jürgen Brauckmann
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen Root-Integration Umbenennung von Einrichtungen Ergänzung der Policy MD5/CCC 50. Betriebstagung des DFN-Vereins
Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
Neuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
Sebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
Mailverschlüsselung Anleitung Secure Webmail
Mailverschlüsselung Anleitung Secure Webmail Wir machen den Weg frei Mit Secure Webmail wird der Inhalt von vertraulichen Daten verschlüsselt und verhindert, dass Unbefugte Einblick nehmen können. Die
ReKliEs-De Abschlussworkshop. Datensuche und Datendownload
ReKliEs-De Abschlussworkshop Datensuche und Datendownload Datensuche und Datendownload ESGF (Earth System Grid Federation) Weltweit vernetztes Datenportal WDCC (World Data Centre of Climate) Langzeitarchiv