Föderiertes Identitäts-Management und Shibboleth

Größe: px
Ab Seite anzeigen:

Download "Föderiertes Identitäts-Management und Shibboleth"

Transkript

1 Professioneller IT-Betrieb Föderiertes Identitäts-Management und Shibboleth Dez Dr. Ralf Ebner,

2 2 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

3 Lokale Authentisierung 3 Anwendung/Dienst/Server hält eigene lokale Benutzerdatenbasis aus Benutzersicht: viele Kennungen, viele Passwörter, für jede Anwendung, jede Ressource aus Admin-Sicht: aufwändige und redundante (!) Benutzerverwaltung Users Users Users Users Users : Mailserver Webserver PC Biblio-Portal

4 Authentifizierungsserver 4 Directory- oder Kerberos- Server halten Benutzername/Passwort zentral Jedoch weiterhin Probleme: Nicht alle Dienste können LDAP / Kerberos Benutzerdatenpflege im zentralen Auth-Server? Löschung alter Kennungen? Weitergehendes Identitäten - Management notwendig Auth- Server Users Users : Mailserver Webserver PC Biblio-Portal

5 Identitätsmanagement (IDM) 5 Zentrale Verwaltung mit: zentrale Benutzer- /Personen-Datenbank, Meta-Directory o.ä. zusätzliche User-Provisionierung über Konnektoren Benutzerverwaltungs- Frontends evtl. Bezug von Personendaten aus verlässlichen Quellen Studenten- Verwaltung Auth- Server Meta- Directory Personal- Verwaltung Users Users Mailserver Webserver PC Biblio/Ausleihe : Partner- Hochschule

6 6 Identitätsmanagement - Herausforderungen Datenquellen? Inhalte im Detail? Aktualität, Datenqualität? Dubletten? VIPs? Deprovisionierung? Datenschutz? Autorisierungsinformation? (Rollen, Gruppen, Quotas) Logging, Audit, Support Erfolg von IDM- Projekten nicht selbstverständlich Implementierungsaufwand: Konnektoren, Anbindung, Verwaltungs-GUIs, Initial-/ Check-/Korrektur- Programme Kontinuierlicher Pflegeaufwand Kontinuierlicher Weiterentwicklungsbedarf Realität: IDM(-Einführung) ist immer ein Großprojekt: LRZ-SIM: IntegraTUM:

7 7 Komplexe IDM-Realität Beispiel LRZ-SIM: Konnektoren LDAP-Anbindungen Komplexität Anbindung TUM, LMU Skalierbarkeit? aus: LRZ-Jahresbericht 2011

8 8 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

9 Bedarf an hochschulübergreifendem IDM 9 Gemeinsame Studiengänge E-Learning Hochschul-Bibliotheken Software-Distribution Forschungsprojekte und Industriekooperationen Grid-Computing Videokonferenzen Datenspeicher/-transfer

10 10 Authentisierung an anderen Einrichtungen? Bekannte Probleme für den Benutzer: mühsame Registrierung bei jedem Dienst wieder viele Kennungen, viele Passwörter, unterschiedliche Login-Vorgänge Verschärfte Probleme für Dienstbetreiber: veraltete, unzuverlässige Benutzerdaten weitere Öffnung des Dienstes größere Sicherheitsrisiken noch mehr Benutzerdaten- Pflegeaufwand Universität 1 Bibliothek Hochschule 2 AN Authentisierung AN AZ AN AZ AN AZ AN AZ AN AZ AN AZ AN AZ AZ Uni-Portal E-Learning Wiki,Teams,Blog Online-Publ. : E-Learning Video-Konf. Forschungs-DB Autorisierung

11 Ziel: Föderiertes Identitätsmanagement: AAI 11 Was muss eine Authentisierungsund Autorisierungs-Infrastruktur (AAI) bieten/leisten? Benutzer ist nur bei seiner Heimatorganisation registriert Identity Provider (IdP) Authentisierung: Die Dienste (Service Provider, SP) fordern über AAI die Authentisierung eines Benutzers bei seinem Heimat-IdP an. Autorisierung: Dienstbetreiber gewährt Zutritt auf Basis von Authentisierungs-Bestätigung zusätzlich übermittelten Informationen (Attributen) Universität A Bibliothek Universität B IdP AN AAI AZ AZ AZ AZ AZ AZ AZ Uni-Portal E-Learning Wiki,Teams,Blog Online-Publ. : E-Learning Video-Konf. Forschungs-DB AN Authentisierung AZ Autorisierung

12 12 FIM/AAI-Basis und Standard: SAML Security Assertion Markup Language Protokoll zum Nachrichtenaustausch SAML-Assertions: Authentication Assertions: Login- Ticket Attribute Assertions: Benutzerdaten-Transfer Authorization Assertions: Delegierte Administration SAML-Protokoll: Request-Response Interaktion IdP SP, Nachrichtenverarbeitung SAML-Bindings Einbindung in Transportprotokoll z.b. für SOAP/HTTPS SAML-Profiles Interaktion für Use Cases: Single Sign-on (SSO), Artifact Resolution, IdP Discovery, Name Identifier Mgmt, Single Log-out, standardisiert durch OASIS, aktuelle Version 2.0 in vielen kommerziellen FIM- Lösungen implementiert (z.b. Liberty Alliance, WS-Federation) Open-Source-Implementierungen, z.b. OpenSAML, simplesamlphp

13 13 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

14 Bildung einer AAI-Föderation 14 Dienstbetreiber (Service Provider, SP) muss Benutzer nicht verwalten aber: Dienstbetreiber muss Heimatorganisation (IdP) vertrauen Lösung: Föderation von IdPs und Dienstbetreibern (SPs) organisatorisch/rechtlich Verträge technisch Metadaten mit CA- und Server-Zertifikaten, Dienstbeschreibung und Infos zu Protokoll-Details SP IdP SP SP SP IdP SP SP SP SP IdP SP SP IdP SP SP

15 DFN-AAI: Vereinbarungen der Föderation 15 https://www.aai.dfn.de/der-dienst/ Verlässlichkeitsklassen (Basic, Advanced): Aktualität der Benutzerdaten (3 Monate vs. 2 Wochen) Identitätsnachweis (elektronisch vs. persönlich/ausweis) Vereinbarungen über Attribute: eduperson (internet2.org): *PrincipalID, *Org, *Affiliation, *Entitlement SCHAC (SCHema for ACademia terena.org) weitere Studiengangsinfo (international) dfneduperson Studiengangsinformation (Deutschland)

16 DFN-AAI: Authentifizierungs- und Autorisierungs-Infrastruktur 16 DFN-Verein übernimmt zentrale FIM-Aufgaben Richtlinien Vertragsgestaltung Mitgliederverwaltung Metadatenverwaltung Info-Portal (www.aai.dfn.de) Dokumentation Testumgebung (Test-IdP, -SP) Schulungen IdP-Hosting Metadaten (z.b. Klasse Advanced) CA CACA CA IdP IdPIdP IdP IdPIdP SP SPSP SP SPSP SP SPSP

17 17 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

18 AAI-Login: Ablauf aus Benutzersicht 18 Weiterleitung auf Login-Seite des Heimat-IdP

19 AAI-Login: WAYF und SSO 19 Service Provider (SP) Where are you from (WAYF) Identity Provider (IdP) Single Sing-on

20 20 AAI-Login: Informationelle Selbstbestimmung 1. Gesetzliche Auflagen 2. Föderationsweite Vorgaben 3. Default-Freigaben des Identity Providers 4. Benutzergesteuerte Datenfreigabe durch Aushändigung einer Visitenkarte an den SP

21 21 Zusammenfassung Föderiertes Identitätsmanagement / AAI Kennungen einer Institution (Identity Provider) für Nutzung von Diensten anderer Institutionen (Service Provider) Voraussetzung: Institutionen vertrauen sich gegenseitig schließen sich in Föderationen zusammen schließen Vertrag über Föderations-Mitgliedschaft ab Authentifizierung erfolgt immer bei der Heimat -Institution Authentifizierungsanfragen, -bestätigungen und Attributübermittlung für Autorisierung über ein sicheres, standardisiertes Protokoll (SAML) Jede Institution entscheidet über Freigabe bei Bedarf (Login) welche persönlichen Daten (Attribute) für welche Nutzer an welche Dienste/Dienstleister welcher Institution Datenschutz und Selbstbestimmung durch Freigabe des Benutzers

22 22 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

23 23 Open-Source-Software von internet2.edu basiert auf / beinhaltet OpenSAML-Implementierung Standard im Hochschul- und Forschungsumfeld (DFN-AAI) Bestandteile: Identity-Provider (IdP) für die Heimateinrichtung Service-Provider (SP) für den Dienstanbieter Lokalisierungsdienst (Discovery-Service, WAYF)

24 24 Einrichten eines Identity Providers: Installation Apache Tomcat Shibboleth-Installation Shibboleth-Basiskonfig Zugriff LDAP/SQL Basisattribute Darstellung: JSP uapprove Test über Test-SP des DFN über eigenen SP IdP Software Stack Copyright SWITCH 2012

25 IdP-Konfiguration: Attribute-Resolver 25 Beispiel LRZ-IdP, Berechung für Attribut edupersonaffiliation <resolver:attributedefinition id="edupersonaffiliation" xsi:type="script" xmlns="urn:mace:shibboleth:2.0:resolver:ad"> <resolver:dependency ref="sn" /> <resolver:dependency ref="mwnlrzraumnummer" /> <resolver:attributeencoder xsi:type="saml1string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder name="urn:mace:dir:attribute-def:edupersonaffiliation" /> <resolver:attributeencoder xsi:type="saml2string" xmlns="urn:mace:shibboleth:2.0:attribute:encoder name="urn:oid: " friendlyname="edupersonaffiliation" /> <Script> <![CDATA[ importpackage(packages.edu.internet2.middleware.shibboleth.common.attribute.provider); // Create attribute to be returned from definition edupersonaffiliation = new BasicAttribute("eduPersonAffiliation"); // LRZ staff only if (typeof mwnlrzraumnummer!= "undefined" && mwnlrzraumnummer!= null && mwnlrzraumnummer.getvalues().size() > 0) { edupersonaffiliation.getvalues().add("employee"); edupersonaffiliation.getvalues().add("staff"); edupersonaffiliation.getvalues().add("member"); } // Short lived credentials for non-functional accounts else if (typeof sn!= "undefined" && sn!= null && sn.getvalues().size() > 0) { value = sn.getvalues().get(0); if (! value.equals("funktionskennung")) { edupersonaffiliation.getvalues().add("affiliate"); } } ]]></Script> </resolver:attributedefinition> Quellattribute (LDAP) Attribut, wie es der IdP ausliefert ECMAScript: Berechnung von Attributwerten, wenn nicht Attribute nicht schon 1:1 in der Quelle vorhanden.

26 IdP-Konfiguration: Attribute-Filter 26 Beispiel LRZ-IdP: Welcher SP darf welche Attribute bekommen? Default Attribute Release Policy: Attribute, die alle SPs bekommen <!-- Default ARP --> <AttributeFilterPolicy id="defaultarp"> <PolicyRequirementRule xsi:type="basic:any" /> <AttributeRule attributeid="transientid"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="edupersontargetedid"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="edupersonaffiliation"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="edupersonscopedaffiliation"><permitvaluerule xsi:type="basic:any" /> </AttributeRule> </AttributeFilterPolicy> <!-- DFN SLCS - Short Lived Credential Service for GridShib et al. --> <AttributeFilterPolicy id="dfn-slcs"> <PolicyRequirementRule xsi:type="basic:attributerequesterstring" value="https://slcs.pca.dfn.de/shibboleth" /> <AttributeRule attributeid="edupersonprincipalname"> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <AttributeRule attributeid="givenname"> <AttributeRule attributeid="sn"> <AttributeRule attributeid="mail"> </AttributeFilterPolicy> Attributname Entity-ID des Service Providers (Datenabnehmer) Attributwerte (hier einfach alle vorhandenen) <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <PermitValueRule xsi:type="basic:any" /> </AttributeRule> <PermitValueRule xsi:type="basic:any" /> </AttributeRule>

27 Identity Provider: Add-ons 27 Ausfallsicherheit: 2 Server mit memcache oder terracotta und/oder VM Monitoring: Nagios Cacti eigene Skripte, z.b. Logfile-Überwachung Restart

28 28 Service-Provider: Webdienste shibbolisieren Zugriffs-Kontrolle mit Apache Access (vhosts.conf,.htaccess) # Force user to authenticate on protected-directory <Location /protected-directory> AuthType Shibboleth ShibRequestSetting requiresession true ShibRequireAll On Require affiliation student Require homeorganization ~ ^tum.de$ ^lmu.de$ </Location> oder mit XML Access (shibboleth2.xml) <AccessControl xmlns="urn:mace:shibboleth:target:config:1.0"> <AND> <Rule require="affiliation">student</rule> <OR> <Rule require="homeorganization">lmu.de</rule> <Rule require="homeorganization">tum.de</rule> </OR> <NOT> <Rule require="homeorganization">uni.sy</rule> </NOT> </AND> </AccessControl> N.B. Die Haupt-Programmierarbeit ist intern in der Anwendung notwendig (Zugriff auf Frontend/Backend, Rollen-, Rechte-Umsetzung, lokale DB )

29 LRZ als AAI-Dienstleister 29 LRZ als Identity-Provider TUM + LMU haben Verträge über Aufnahme in die DFN-AAI-Föderation selbst abgeschlossen. https://www.aai.dfn.de/der-dienst/ Den technische Betrieb der IdPs für TUM, LMU und für das LRZ selbst leistet (derzeit) das LRZ. Konfigurationsänderungen am TUM- und LMU-IdP werden, soweit personenbezogene Daten betroffen, vor Durchführung von den Verantwortlichen an TUM und LMU genehmigt, insbesondere: Welche Daten erhält welcher SP? Welche SPs werden in die lokale Föderation aufgenommen? LRZ als Service-Provider: Moodle (E-Learning), Typo3 LRZ-Web/Datenbank-Gruppe

30 30 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement (IDM) Wie geht noch mehr? Einrichtungsübergreifendes Identitätsmanagement, Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Wie wird es organisiert? Föderationen, DFN-AAI Wie schaut s für den Benutzer aus? Live-Demo / Screenshots Wie wird s gebaut? Technische Umsetzung mit Shibboleth Was bringt s? Chancen, Risiken und Perspektiven

31 31 FIM/AAI: Chancen und Risiken für Dienstbetreiber Shibboleth nur für Web- Anwendungen Heutzutage haben aber die meisten wichtigen Anwendungen ein Web- Frontend! Anwendung muss shibbolisiert sein Eigenanpassung aufwändig! neue Technik und Protokolle Einarbeitungsaufwand komplexes Change Mgmt organisationsübergreifend! langwierige Abstimmungen über Benutzerdaten keine aufwändige User-Provisionierung in Zielsysteme/Dienste Datenschutz Verfahrensbeschreibungen einfacher und transparenter technische Unterstützung DFN Metadaten-Generierung Testumgebung IdP-Hosting organisatorische Unterstützung DFN Vertragsgestaltung Verlässlichkeitsklassen

32 FIM/AAI: Chancen und Risiken für Nutzer 32 Nur eine Kennung, ein Passwort (fast) keine vergessenen Passwörter, Passwort-Zettel größerer Schaden, wenn gestohlen Single-Sign-on (Komfort) Achtung offene Browser / Sitzungen! Datenschutz: Digital ID Card explizite Benutzerzustimmung vor Datenpreisgabe evtl. verwirrend, überfordernd

33 FIM/AAI: Sicherheitsaspekte 33 Passwörter und im Allgemeinen auch die lokale Kennung gehen nicht an Dienstbetreiber Zwang zu HTTPS + SAML Benutzerdaten brauchen nicht auf Vorrat zu anderen Institutionen provisioniert werden Benutzer entscheidet in jedem Einzelfall / Dienst über Weitergabe seiner Daten Single-Logout nicht oder nur rudimentär Weiterer Zugriff auf vormals abgeschottete Dienste oder Datenbestände Restrisiko bei Cookies (evtl. persistente Sessions), offene Webbrowser in öffentlichen PC-Pools Ungelöste Datenschutzfragen: Profilbildung durch Identity Provider Keine Kontrolle der Zweckbindung beim Service Provider

34 FIM/AAI: Perspektiven 34 Voraussetzung: lokales IDM-System mindestens LDAP oder Datenbank aktive Account-Pflege AAI/Shibboleth-Server vergleichsweise wenig Aufwand Shibbolisierung auch nur lokal genutzter Portale und Webdienste auf AAI = ein Ausweg aus dem Henne-Ei-Problem (IdP SP) Meta-Föderationen über Deutschland hinaus (edugain) wäre sehr nützlich im Hochschul-/Forschungsumfeld (Bologna, vhb, Kooperationen, Veröffentlichungen, ) Abstimmung über Attribute, Verlässlichkeit noch schwieriger kleinster gemeinsamer Nenner

35 FIM/AAI Zusammenfassung 35 Voraussetzung lokales IDM (LDAP, Datenbank) Umsetzung: Shibboleth und DFN-AAI Identity Provider und Service Provider Bildung von Föderationen, Vertrauensstellungen Herausforderungen: Meta-Föderationen (edugain) Ständige Weiterentwicklung Vielen Dank für die Aufmerksamkeit!

Identity Management im Münchner Wissenschaftsnetz

Identity Management im Münchner Wissenschaftsnetz Professioneller IT-Betrieb in mittleren und großen Umgebungen Identity Management im Münchner Wissenschaftsnetz 7.12.2011 Dr. Ralf Ebner ebner@lrz.de Leibniz-Rechenzentrum Überblick Identity Management:

Mehr

Identity Management im Münchner Wissenschaftsnetz

Identity Management im Münchner Wissenschaftsnetz Professioneller IT-Betrieb in mittleren und großen Umgebungen Identity Management im Münchner Wissenschaftsnetz 9.12.2010 Dr. Ralf Ebner ebner@lrz.de Leibniz-Rechenzentrum Überblick Identity Management:

Mehr

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum

Mehr

Identity Management im Münchner Wissenschafts-Netz RBP-Begleitseminar, 05. November 2009

Identity Management im Münchner Wissenschafts-Netz RBP-Begleitseminar, 05. November 2009 Identity Management im Münchner Wissenschafts-Netz RBP-Begleitseminar, 05. November 2009 Dr. Wolfgang Hommel, Leibniz-Rechenzentrum hommel@lrz.de Übersicht Identity Management: Grundlagen und Architekturen

Mehr

Ein technischer Überblick

Ein technischer Überblick Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Federated Identity Management Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Überblick Die treibende Kraft hinter Identity Management Unternehmensweites Identity & Access Management Die Motivation für Identity

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)

Mehr

Aktuelle Entwicklungen zu GridShib

Aktuelle Entwicklungen zu GridShib Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11. Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Shibboleth föderiertes Identitätsmanagement

Shibboleth föderiertes Identitätsmanagement Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft

Mehr

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation

Mehr

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Authentifizierung und Autorisierung mit Shibboleth

Authentifizierung und Autorisierung mit Shibboleth Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Shibboleth: Grundlagen

Shibboleth: Grundlagen Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische

Mehr

Anwendungen schützen mit dem Shibboleth Service Provider

Anwendungen schützen mit dem Shibboleth Service Provider Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in

Mehr

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung

Mehr

Anbindung des IdP an IdM Systeme

Anbindung des IdP an IdM Systeme Anbindung des IdP an IdM Systeme 13.11.2008, 7. Shibboleth Workshop Franck Borel, Übersicht Vorraussetzungen Betriebsumfeld Architektur des IdP Standardanbindungen Eigene Anbindung ArpViewer (uapprove)

Mehr

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,

Mehr

Neuerungen bei Shibboleth 2

Neuerungen bei Shibboleth 2 Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda

Mehr

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling Identity Management Nutzen Konzepte Standards Dr. Oliver Stiemerling ecambria systems GmbH Hospeltstr. 35a 50825 Köln Tel.: 0221 595527-0 Fax.: 0221 595527-5 os@ecambria-systems.com http://www.ecambria-systems.com

Mehr

Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen

Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?

Mehr

Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken

Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 27.3.2007, D-Grid

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

- Identity Management -

- Identity Management - CampusSource Workshop 2007 - Identity Management - Überblick und Entwicklungsstand Open Source Komponenten Dipl.-Wirt.Inform. Frank Lützenkirchen Universitätsbibliothek Duisburg-Essen luetzenkirchen@ub.uni-duisburg-essen.de

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

Who are you? Where are you from?

Who are you? Where are you from? Who are you? Where are you from? Identitätsmanagement, Authentifizierung, Autorisierung mit Shibboleth und Single SignOn Ato Ruppert, Universitätsbibliothek Freiburg AKMB Tagung Kunst- und Museumsbibliotheken

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Shibboleth 2 und Interoperabilität

Shibboleth 2 und Interoperabilität Shibboleth 2 und Interoperabilität Herbsttreffen 2009 des ZKI-Arbeitskreises Verzeichnisdienste, Dresden 5. Oktober 2009 Peter Gietz DAASI International GmbH peter.gietz@daasi.de DAASI International mehr

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Ein Überblick Michael Jäger 15. Juni 2010 1 / 55 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien Föderative Identitätsverwaltung SSO und SOA 2 Identitätsverwaltungssysteme Überblick

Mehr

INTEGRATION VON SHIBBOLETH VIRTUELLEN HOCHSCHULE BAYERN IM VERBUND DER. Ver. 1.6, 19.04.2012 (jeweils aktuelle Fassung unter: http://www.vhb.

INTEGRATION VON SHIBBOLETH VIRTUELLEN HOCHSCHULE BAYERN IM VERBUND DER. Ver. 1.6, 19.04.2012 (jeweils aktuelle Fassung unter: http://www.vhb. INTEGRATION VON SHIBBOLETH IM VERBUND DER VIRTUELLEN HOCHSCHULE BAYERN Ver. 1.6, 19.04.2012 (jeweils aktuelle Fassung unter: http://www.vhb.org/aai) Virtuelle Hochschule Bayern Dipl.-Inf. Alexander Hummel

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

Identity Management Einführung in die Diskussion

Identity Management Einführung in die Diskussion Identity Management Einführung in die Diskussion Hans Pfeiffenberger Alfred Wegener Institut, Bremerhaven 1 Agenda Begriffe (Damit wir alle über dasselbe sprechen) Motivation, strategische Ziele Integrierte

Mehr

Autorisierungsattribute in einer Shibboleth- Föderation

Autorisierungsattribute in einer Shibboleth- Föderation Autorisierungsattribute in einer Shibboleth- Föderation Peter Gietz, DAASI International GmbH peter.gietz@daasi.de DFN-Shibboleth-Workshop, Berlin, 28. Februar 2007 1 (c) Februar 2007 DAASI International

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Authentication as a Service (AaaS)

Authentication as a Service (AaaS) Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud

Mehr

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International

Mehr

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI in der Praxis Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft

Mehr

SimpleSAMLphp als Identity Provider in der DFN-AAI

SimpleSAMLphp als Identity Provider in der DFN-AAI Das Regionale RechenZentrum Erlangen (RRZE) SimpleSAMLphp als Identity Provider in der DFN-AAI F. Tröger Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die

Mehr

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen H. Stenzel CampusSource & ITMC TU Dortmund 12.4.2011 IdM tut Not Benutzer eines Systems oder einer Anwendung sind zu identifizieren

Mehr

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Transaktionskosten senken mit dem Wirtschaftsportalverbund Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?

Mehr

Authentifizierungs- und Autorisierungs-Infrastruktur (AAI)

Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Referat im Rahmen des elearningforums an der Zürcher Hochschule Winterthur, 6. Januar 2005 Ueli Kienholz, 2005 SWITCH SWITCH?

Mehr

Abschluss-Workshop Projekt SaxIS

Abschluss-Workshop Projekt SaxIS Abschluss-Workshop Projekt SaxIS Gemeinsame Autorisierungsschnittstelle für f Nutzer an sächsischen s Universitäten ten und Fachhochschulen Chemnitz, 15.Dezember 2006 1 9:30 Begrüßung - Hr. Dr. Kluge (TU

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

Iden%ty Management im Münchner Wissenscha4snetz. Aktueller Stand und Ergebnisse des DFG- geförderten Projekts IntegraTUM

Iden%ty Management im Münchner Wissenscha4snetz. Aktueller Stand und Ergebnisse des DFG- geförderten Projekts IntegraTUM Iden%ty Management im Münchner Wissenscha4snetz Aktueller Stand und Ergebnisse des DFG- geförderten Projekts IntegraTUM ZKI Arbeitskreis Verzeichnisdienste HerbsLagung 2009 TU Dresden Dr. Wolfgang Hommel,

Mehr

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick Dr. Joachim Gerber INFORA-Kompetenzteam Informationssicherheit & Id-Management München, 14.06.2010 Agenda 1. Identität Begriff

Mehr

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG 1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.

Mehr

Identity Web Services leicht gemacht

Identity Web Services leicht gemacht Identity Web Services leicht gemacht am Beispiel der TUMonline-IntegraTUM-Rückkopplung ZKI AK Verzeichnisdienste Dr. Ralf Ebner ebner@lrz.de Agenda IDM im Münchener Wissenschaftsnetz Identity-Services

Mehr

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto

Mehr

Shibboleth Auto Login Modul für die Portalsoftware Liferay

Shibboleth Auto Login Modul für die Portalsoftware Liferay Shibboleth Auto Login Modul für die Portalsoftware Liferay Projekt Nutzung von kurzlebigen Zertifikaten in Portalbasierten Grids Förderkennzeichen 01IG09003 Service Grids für Forschung und Entwicklung

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Sync & Share in Bayern

Sync & Share in Bayern Agenda Begrüßung Sync&Share: Möglichkeiten und Grenzen Vorstellung der Lösungen für Hochschulen Gegenüberstellung der Lösungen Vorgehensweise zur Nutzung für die Hochschulen Fragen und Antworten Sync&Share

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10. mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese

Mehr

Office 365 Active Directory Federation Services Shibboleth

Office 365 Active Directory Federation Services Shibboleth Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)

Mehr

IT-Sicherheit Anwendungssicherheit: AuthN/AuthZ in der Cloud

IT-Sicherheit Anwendungssicherheit: AuthN/AuthZ in der Cloud Karl Martin Kern IT-Sicherheit Anwendungssicherheit: AuthN/AuthZ in der Cloud http://www.xkcd.com/908/ Überblick Was ist das Problem? Anforderungen an IdM in verteilten Systemen Gebräuchliche Protokolle

Mehr

Sichere Authentifizierung SSO, Password Management, Biometrie. 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de

Sichere Authentifizierung SSO, Password Management, Biometrie. 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de Sichere Authentifizierung SSO, Password Management, Biometrie 21.06.2007 Dr. Horst Walther, KCP hw@kuppingercole.de Single Sign-On, Password Management, Biometrie Single Sign-On: Anmeldung an mehreren

Mehr

Shibboleth LDAP Backend

Shibboleth LDAP Backend Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove

Mehr

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH

Single-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH Single-Sign-On mit Java und Kerberos Michael Wiesner, SOFTCON IT-Service GmbH Über mich Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON Projekte: Enterprise Software, Webportale, Sicherheitslösungen,...

Mehr

Identitätschaos Ist mein digitales Ich im Internet sicher und beherrschbar?

Identitätschaos Ist mein digitales Ich im Internet sicher und beherrschbar? Lehrstuhl Dr. Max für Mustermann Wirtschaftsinformatik I - Informationssysteme Referat Kommunikation & Marketing Verwaltung Identitätschaos Ist mein digitales Ich im Internet sicher und beherrschbar? Prof.

Mehr

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen Herzlichen Dank! Projektleitung S.A.F.E.: Meinhard Wöhrmann (meinhard.woehrmann@olg-duesseldorf.nrw.de)

Mehr

Hochschulübergreifend integriertes Identitäts-Management am Beispiel des Münchner Wissenschaftsnetzes

Hochschulübergreifend integriertes Identitäts-Management am Beispiel des Münchner Wissenschaftsnetzes Hochschulübergreifend integriertes Identitäts-Management am Beispiel des Münchner Wissenschaftsnetzes Latifa Boursas, Silvia Knittl, Daniel Pluta Technische Universität München Ralf Ebner, Wolfgang Hommel

Mehr

Mobile ID für sichere Authentisierung im e-government

Mobile ID für sichere Authentisierung im e-government Mobile ID für sichere Authentisierung im e-government Patrick Graber Senior Security Consultant, dipl. El.-Ing. ETH Swisscom (Schweiz) AG Grossunternehmen Agenda 2 Einführung in Mobile ID Mobile ID für

Mehr

Identity-Management flexible und sichere Berechtigungsverwaltung

Identity-Management flexible und sichere Berechtigungsverwaltung Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen

Mehr

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login... Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration

Mehr

Version 4.1. licensemanager. What's New

Version 4.1. licensemanager. What's New Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.

Mehr

Single Sign-On Step 1

Single Sign-On Step 1 Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,

Mehr

Test Authentifizierung und Autorisierung

Test Authentifizierung und Autorisierung D-Grid Integrationsprojekt 2 (DGI-2) Fachgebiet 3.2 AAI/VO Test Authentifizierung und Autorisierung auf Basis von SLC Version 1.0, 17. Oktober 2008 Autoren Benjamin Henne (RRZN, Leibniz Universität Hannover)

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr