Spezifikation. Berner Fachhochschule. Bachelor Thesis, HS Betreuerin: Dr. Annett Laube-Rosenpflanzer. Experte: Dr.

Größe: px
Ab Seite anzeigen:

Download "Spezifikation. Berner Fachhochschule. Bachelor Thesis, HS 2011. Betreuerin: Dr. Annett Laube-Rosenpflanzer. Experte: Dr."

Transkript

1 Spezifikation Berner Fachhochschule Bachelor Thesis, HS 2011 Betreuerin: Dr. Annett Laube-Rosenpflanzer Experte: Dr. Andreas Spichiger Ruth Imwinkelried, David Ehrler Freitag, 20. Januar 2012

2 Inhaltsverzeichnis 1 Zweck des Dokuments Ausgangslage Ist-Zustand Soll-Zustand Use Cases Szenarien für den myidp Dienst Use Case: Szenario 1 - Umzug mit myidp Use Case: Szenario 2 - Buch- Shop mit myidp Szenarien für einen CAS Use Case Szenario 1 - Semesterbestätigung mit myidp Use Case: Szenario 2 - Zeugnisausgabe mit myidp Use Case: myidp Webanwendung Spezifikation Datenfluss Sequenzdiagramme Fehlerfälle Benutzer registrieren Status Aktivitätsdiagramme Claim Attributtyp GUI Mockups Attributtypen Singlevalue-Attributtypen Multivalue-Attributtypen Entity Relationship Model Realisation Prototyp Komponenten und Funktionsweise Verwendete Zertifikate Verwendete Technologien Verwendete SAML 2.0 Assertions Komponenten und Funktionsweise myidp Webapp Authentifizierung bei einem Identity Provider (IdP) Claim Inbox empfängt Claim von Claim Provider Eingebauter Claim Provider sendet Claim an Claim Inbox...59 Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 2 von 89

3 5.5.4 Daten verwalten via myidp API Komponenten und Funktionsweise myidp Service Request Handler empfängt Claim Request vom Service Provider Claims abfragen via myidp API Response Builder versendet Claim an Service Provider Komponenten und Funktionsweise myidp API Entitites Repositories Services Komponenten und Funktionsweise myidp Client Authentifizierung bei einem Identity Provider (IdP) Claim Provider versendet Claim an die myidp Webapp Service Provider fragt Claim vom myidp Service ab Zukünftige Erweiterungen Generische Erweiterung der Attributtypen mit XML-Schemas (XSDs) Erweiterung Variante Attributprovider mit Qualitätsmodell Realisation der Variante Claim Proxy Anhang Weitere Attributtypen Singlevalue-Attributtypen Weitere Multivalue-Attributtypen Glossar Quellenverzeichnis Abbildungsverzeichnis Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 3 von 89

4 1 Zweck des Dokuments Dieses Dokument dient zur Spezifizierung der Machbarkeit des Projektes myidp. In einem Projekt der Berner Fachhochschule zwischen der Wirtschaftsinformatik und der Informatik werden die dazu nötigen Details abgeklärt. In diesem Dokument wird die technische Machbarkeit untersucht. Der myidp Dienst wird in die bestehende SuisseID Infrastruktur integriert und dient zum Verwalten von Daten für die es keine zuständige Stellen und damit keinen CAS (Claim Assertion Service) gibt. Beispiele dafür sind Adressen, Telefonnummern, adressen, Fahrzeugangaben, etc. Der myidp Dienst könnte jedoch durchaus auch für CAS-Attributtypen eingesetzt werden, sofern der CAS als zu wenig vertrauenswürdig eingestuft wird. 2 Ausgangslage gslage Seit Mai 2010 ist die SuisseID für natürliche Personen erhältlich. Die SuisseID ist der erste standardisierte elektronische Identitätsnachweis der Schweiz, mit dem sowohl eine rechtsgültige elektronische Signatur wie auch eine sichere Authentifizierung möglich sind. (1) Weitere Information dazu sind unter ersichtlich. Im Bereich E-Governement und generell bei Webanwendungen hat sich schnell herausgestellt, dass die redundante Eingabe der Daten in verschiedene Systeme für den Benutzer eine Erschwernis darstellt. Es wäre praktischer, wenn der Benutzer eine persönliche Ablage hätte, in der er seine signierten Daten aufbewahren und diese ganz nach seinem Belieben hinzufügen und löschen könnte. So wünscht sich z.b. buch.ch, der erste Buch- Shop mit SuisseID-Unterstützung eine einfachere Anmeldung für seinen Kunden und beschreibt dies folgendermassen: Interesse besteht insbesondere an Zusatzinformationen, die in einem ergänzenden Verzeichnis zur SuisseID hinterlegt werden. Zu diesen gewünschten Zusatzinformationen gehört die Adresse eines SuisseID-Inhabers. Mit einem Adressverzeichnis könnte Neukunden die Registrierung bei einem Shop erleichtert werden. Aber auch die bestehenden Adressen könnten einfacher aktuell gehalten werden, z.b. nach einem Umzug. (2) Im E-Governement-Kontext werden Daten wie eine Adresse oft mehrmals nachgeprüft. Durch eine Signierung dieser Daten und Abspeicherung im myidp Dienst, könnten Transaktionen vereinfacht und somit Kosten eingespart werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 4 von 89

5 2.1 Ist-Zustand Folgende Grafik bietet einen Überblick über die bestehende SuisseID Infrastruktur. Der geplante myidp Dienst gehört in den Bereich Directory & Assertion-Services. Abbildung 1 - SuisseID Infrastruktur Nachfolgend die Beschreibung der vier Kernkomponenten der SuisseID Infrastruktur. Core Infrastructure Client/User Applications Directory irectory- & Assertion-Services Die Certificate Authority (CA) mit dem Core Identity Provider (IdP) / Claim Assertion Service (CAS). Ausserdem gehört dazu die Certificate Owner Database, in der die Certificate Owner gespeichert sind. Der User als Inhaber des Zertifikates (Certificate Owner). Er hat als einziger Zugriff auf die Daten vom IdP/CAS. Service Providers (SP), die Authentifizierung oder Daten (Assertions) vom IdP/CAS anfordern. Die Datenübertragung findet im SAML 2.0 Format statt. Die SuisseID Infrastruktur erlaubt die Einbindung weiterer IdP und CAS, die die Abfrage nach bestätigten oder beglaubigten Informationen in Bezug auf den SuisseID-User erlauben. Weitere zentrale Komponenten der SuisseID Infrastruktur sind der Identity Provider (IdP) und der Claim Assertion Service (CAS). Identity Provider (id id) Claim Assertion Service (CAS) Erlaubt den Zugriff auf die Daten nur nach einer Authentifizierung durch das dazugehörige SuisseID- Authentisierungszertifikat. Der SuisseID-Inhaber wird über die Bereitstellung der Daten informiert und muss das Weitergeben, zum Beispiel an einen Service Provider (SP), explizit bestätigen. Zur Authentifizierung wird das Identification and Authentification Certificate (IAC) benötigt. Mit Hilfe eines CAS (Bestätigungsdienst) können weitere bestätigte oder beglaubigte Daten in Bezug auf den SuisseID Benutzer angefragt werden. Ein CAS kann nur zusammen mit Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 5 von 89

6 einem Identity Provider (IdP) laufen, ein Stand-Alone Betrieb ist nicht möglich. IdP und CAS werden häufig zu einem so genannten extended IdP kombiniert. Die folgenden Eigenschaften des Ausweisdokumentes werden von der SuisseID Infrastruktur bereitgestellt und signiert: Name (Vor- und Nachname) Geburtsdatum Heimat- oder Geburtsort Geschlecht Nationalität Identifikationsnummer Identifikationstyp Ausstellende Stelle Identifikation Ausstellungsdatum Identifikation Gültig bis (optional) Eine Behauptung wie z.b. Benutzer X hat das Geburtsdatum XX.XX.XXXX wird Claim genannt. Die Claims in der SuisseID Umgebung haben jeweils eine bestimmte Qualität. Ein Claim kann folgendermassen beschrieben werden: A claim represents a fact about something or somebody. Better. A claim is a statement that a certain fact applies to something or somebody. As such, it is subject to verification. In other words, you can accept or reject the claim based on your beliefs, knowledge of the situation, and so on. Classical examples of claims about people are Bob was born in 1956, Bob is a Belgian citizen, Bob belongs to the Managers user group at Contoso.com, Bob has green eyes, Bob can buy $5000 worth of merchandise, Bob is really the one who received this ticket from the TGS. Claims about things are no different: Contoso s public key is Fx0Ex0, Contoso has its main office in Las Vegas, and so on. (3) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 6 von 89

7 An mehreren Webanwendungen (z.b. buch.ch, Einwohnerkontrollen, etc.) können sich Kunden bereits mit der SuisseID anmelden. Ein solcher Anmeldeprozess sieht im Moment folgendermassen aus: (4) Abbildung 2 - Prozessdiagram diagramm: Anmeldung mit SuisseID Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 7 von 89

8 2.2 Soll-Zustand Abbildung 3 - SuisseID Infrastruktur mit myidp Die Funktionsweise des myidp Dienstes kann mit der eines CAS (Bestätigungsdienst) verglichen werden. Ein solcher CAS kann Eigenschaften etwa Befähigungen, Zulassungen, Berechtigungen, sowie Mitgliedschaften und sonstige Attributtypen aus Quellen ausserhalb der SuisseID Infrastruktur zur Verfügung stellen und signieren. Meist dienen elektronische Verzeichnisse wie z.b. Berufsregister (Bestätigung der beruflichen Qualifikation) oder Verbandsverzeichnisse (Bestätigung der Mitgliedschaft) als Datenquelle. Damit die Bestätigungsdienste funktionieren, muss der myidp Dienst in die bestehende Suisse ID Infrastruktur integriert werden. Zur Vermittlung zwischen der bestehenden SuisseID Infrastruktur und dem myidp -Dienst werden die Funktionalitäten des bestehenden Suisse ID SDKs verwendet. Das SuisseID SDK wird wo nötig für den myidp Dienst erweitert. Jeder SuisseID Inhaber hat dabei nur Zugriff auf seine persönlichen Daten. Im Unterschied zum SuisseID idp und gewöhnlichen CAS bietet der myidp Dienst nicht nur die Leseberechtigung für die abgelegten Claims an, sondern den vollen Funktionsumfang zum Verwalten der Daten, also das Hinzufügen und Löschen von Claims. Der myidp Dienst richtet sich in erster Linie an Attributtypen, für die es keine Zertifizierungsstelle gibt und ergänzt somit die CAS Zertifizierungsstellen. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 8 von 89

9 Nachfolgend ist ersichtlich wie eine Anfrage an den myidp Dienst funktionieren könnte. (5) Abbildung 4 - SuisseID kombiniert mit myidp 1. Der Benutzer meldet sich mit Hilfe der SuisseID bei der Anwendung an und authentifiziert sich dabei beim SuisseID IdP. Nachdem der Benutzer seinen SuisseID PIN eingegeben hat, kann er authentifiziert mit der Anwendung kommunizieren. 2. Die Anwendung stellt fest, dass ihr notwendige Angaben fehlen und antwortet mit einer Profildaten-Bestätigungsanforderung. 3. Je nach Art der Bestätigungsanforderung wird die Anforderung von der erweiterten SuisseID Infrastruktur an den SuisseID IdP (3a), einen CAS (Bestätigungsdienst) oder den myidp Dienst (3) weitergeleitet. 4. Der SuisseID IdP und der myidp Dienst, authentifizieren den Inhaber der SuisseID durch sein Authentisierungszertifikat. Dank Identity Federation muss der PIN nicht nochmals eingegeben werden. 5. Der SuisseID IdP oder der myidp Dienst erstellt die gewünschte Profildatenbestätigung (z.b. Wohnadresse). Der Zertifikatsinhaber kann noch Einfluss nehmen er bestätigt die Angaben und sendet sie als Assertion an die Anwendung zurück (Schritt 6). Identity Federation: Die Identity Federation ermöglicht es Unternehmen und Organisationen, vertrauenswürdige Identitäten anderer Organisationen, wie zum Beispiel von Partnern oder Zulieferern, zu akzeptieren. Das Ziel von Federation ist es, Informationen von Identitäten über Unternehmensgrenzen hinweg zu integrieren, um Geschäftsprozesse zu vereinfachen. (6) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 9 von 89

10 Die nachfolgende Grafik veranschaulicht wie Daten zuerst signiert werden und anschliessend als Assertions den Weg zum myidp Dienst finden. Als konkretes Beispiel wurde hier die Beschaffung und Zertifizierung von Informationen zwischen zwei unterschiedlichen Behörden ausgewählt. (5) Dieser Prozess wird im Use Case Szenario 1: Umzug mit myidp im Detail beschrieben. ❶ Erstmaliger Transaktion Formular mitliefern mit benötigten Personendaten ❷ Claim der geprüften Attribute mit einer bestimmten Qualität ❸ ❻ Qualitätsaufbau des Claims ❹ Weitere Transaktionen Claim mitliefern ❺ Erneutes signieren des geprüften Claims Abbildung 5 - Beschaffung von Claims 1. Der Benutzer füllt ein Formular aus, welches ihm von der Behörde A angezeigt wird. 2. Die Behörde A prüft die vom Benutzer eingegebenen Daten und erstellt nach deren Prüfung, einen Claim mit einer bestimmten Qualität. 3. Der geprüfte Claim wird an den myidp Dienst übergeben und dort gespeichert. 4. Der Benutzer leitet den Claim an eine weitere Behörde B weiter. 5. Die Behörde B signiert den erhaltenen Claim neu. 6. Der Claim erhält eine höhere Qualität im Qualitätsmodell. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 10 von 89

11 Nachfolgende Grafik veranschaulicht anhand eines Sequenzdiagrammes den SAML 2.0 Request auf den myidp Dienst mit HTTP Post Binding. Abbildung 6 - Sequenzdiagramm: Attribut Request mit HTTP Post BindB inding ing Grundsätzlich braucht es eine so genannte Trust-Relationship zwischen dem Service Provider und myidp. Diese Trust-Relationship wird dadurch umgesetzt, dass dem Service Provider das öffentliche myidp Signer Certificate (MSC) bekannt sein muss. Den bestehenden Webanwendungen mit SuisseID Unterstützung muss ausserdem folgendes hinzugefügt werden, damit diese mit dem myidp Dienst zusammenarbeiten können: Claim Provider (erweiterter Service Provider) Funktionalität zum Generieren und Versenden der Claims an den myidp Dienst im SAML 2.0 Format. Service Provider mit Trust-Relationship zum myidp um Claims vom myidp Dienst abzufragen und zu validieren. Zu einem späteren Zeitpunkt, falls der Claim Versand an den myidp Dienst ohne Benutzerinteraktion (z.b. zeitverzögert) ablaufen soll wird für die Signierung der Daten ein neuer SuisseID Typ maschinenverarbeitbar benötigt. SuisseIDs von diesem neuen Typ sind zwar immer noch persönlich, es muss jedoch nicht mehr manuell ein PIN eingegeben werden. Die Realisierung dieses neuen SuisseID Typs ist gemäss SuisseID in absehbarer Zeit geplant. Ausserdem wird für den zum Claim Provider erweiterten Service Provider ein weiteres so genanntes Claim Provider Signer Certificate (CPSC) benötigt. Nachfolgend eine Screen Visualisierung einer Webanwendung mit Anbindung an myidp Dienst mit von myidp Dienst übermittelten Claims vom Attributtyp Adresse und E- Mail. Vom Attributtyp sind zwei verschiedene Claims vorhanden, die nach ihrer Qualität sortiert sind. Optional wäre es hier noch möglich, die jeweilige Qualität des Claims einzublenden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 11 von 89

12 Abbildung 7 - Anmeldung wie gewohnt mit SuisseID Abbildung 8 - Zusätzliche Übermittlung der Daten aus myidp Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 12 von 89

13 Abbildung 9 - Die Erfolgreiche Anmeldung mit Daten aus dem myidp Dienst Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 13 von 89

14 Nachfolgend der geplante Prozess zur Abfrage eines Claims (z.b. Adresse) aus dem myidp Dienst: Abbildung 10 - Prozessdiagramm: sdiagramm: Abfragen eines myidp Claims Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 14 von 89

15 Nachfolgend der geplante Prozess zum Hinzufügen eines Claims (z.b. abzumeldende Adresse) in den myidp Dienst: Abbildung 11 - Prozessdiagramm: Hinzufügen eines myidp Claims Sobald ein Claim ausgestellt ist, entscheidet der Benutzer ob er den Claim in seinen persönlichen myidp Dienst aufnehmen oder ihn ablehnen möchte. Die Ausstellung eines Claims geschieht in einigen Fällen sofort, in anderen Fällen kann dies bis zu mehreren Tagen dauern. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 15 von 89

16 3 Use Cases 3.1 Szenarien für den myidp Dienst Anhand von zwei Beispielszenarien soll gezeigt werden, wie der myidp Dienst eingesetzt werden kann: Szenario 1: Umzug mit myidp Szenario 2: Buch- Shop mit myidp Bei den Attributen wird zwischen folgenden drei Qualitäten unterschieden: Qualität x y z Beschreibung Attribut ungeprüft Attribut geprüft Attribut mehrfach geprüft Das Qualitätsmodell muss noch im Detail definiert werden Use Case: Szenario 1 - Umzug mit myidp Nachfolgende Use Cases beschreiben einen Umzug von der Gemeinde A zur Gemeinde B mit Hilfe des myidp Dienstes. Der Einwohner kann sich nach wie vor ohne SuisseID / myidp ab- / anmelden, dieser Fall wird in den Use Cases nicht beschrieben. Einwohner abmelden Vorbedingung: In myidp existieren noch keine Adressen 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle A. 2. Der Einwohner gibt in einem Formular die zur Abmeldung nötigen Daten ein. Dazu trägt er manuell seine abzumeldende und neue Adresse ein. Er bestätigt seine Abmeldung. 3. Die abzumeldende Adresse wird von der Einwohnerkontrolle A mit der Qualität y als Claim z.b. abzumeldende Adresse signiert. 4. Die neue Adresse wird mit der Qualität x (signiert als ungeprüft) von der Einwohnerkontrolle als Claim z.b. anzumeldende Adresse signiert. 5. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die myidp Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert sowohl eine Adresse von Einwohnerkontrolle A als auch eine Adresse von Einwohnerkontrolle B 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle A. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 16 von 89

17 Einwohner anmelden 2. Dem Benutzer werden die für diesen Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse und anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Der Einwohner gibt in einem Formular weitere zur Abmeldung benötigte Daten ein. Er bestätigt seine Abmeldung. 4. Die abzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle A als Attribut z.b. abzumeldende Adresse signiert. 5. Die neue Adresse wird von der Einwohnerkontrolle A mit Qualität z als Attribut z.b. anzumeldende Adresse signiert. 6. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die myidp Claim Inbox geschickt. Vorbedingung: In myidp existieren noch keine Adressen 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle B. 2. Der Einwohner gibt in einem Formular die zur Anmeldung nötigen Daten ein. Dazu trägt er manuell seine anzumeldende und die alte Adresse ein. Er bestätigt seine Anmeldung. 3. Die anzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle B als Claim z.b. anzumeldende Adresse signiert. 4. Die alte Adresse wird mit der Qualität x (Signiert als ungeprüft ) von der Einwohnerkontrolle B als Claim z.b. abzumeldende Adresse signiert. 5. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions welche die Claims beinhalten über die SuisseID Infrastruktur an die Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert sowohl eine Adresse von Einwohnerkontrolle A als auch eine Adresse von Einwohnerkontrolle B 1. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung der Einwohnerkontrolle B. 2. Dem Benutzer werden die für diesen Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse und anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 17 von 89

18 Anmeldung weiterleiten Abmeldung weiterleiten 3. Der Einwohner gibt in einem Formular weitere zur Anmeldung nötigen Daten ein. Er bestätigt seine Abmeldung. 4. Die anzumeldende Adresse wird mit der Qualität y von der Einwohnerkontrolle B als Claim z.b. anzumeldende Adresse signiert. 5. Die alte Adresse wird mit der Qualität z von der Einwohnerkontrolle B als Claim z.b. abzumeldende Adresse signiert. 6. Die beiden Adressen werden anhand der entstandenen SAML 2.0 Assertions, welche die Claims enthalten, über die SuisseID Infrastruktur an die Claim Inbox geschickt. Dort wird die abzumeldende und die neue Adresse zum persönlichen myidp Dienst hinzugefügt. Vorbedingung: In myidp existiert eine Adresse von Einwohnerkontrolle A 1. Der Einwohner authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. Stadtwerke A). 2. Dem Einwohner werden die für den Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (anzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Die Qualität y wird für die anzumeldende Adresse gesetzt. Vorbedingung: In myidp existiert eine Adresse von Einwohnerkontrolle B 1. Der Einwohner authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. Stadtwerke B). 2. Dem Einwohner werden die für den Prozess verfügbaren Daten aus dem persönlichen myidp Dienst angezeigt (abzumeldende Adresse). Bestätigt er die Daten werden diese übernommen, ansonsten erhält er eine Eingabemaske. 3. Die Qualität y wird für die abzumeldende Adresse gesetzt. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 18 von 89

19 3.1.2 Use Case: Szenario 2 - Buch- Shop mit myidp Nachfolgende Use Cases beschreiben eine Buch-Bestellung in einem Onlineshop mit Hilfe des myidp Dienstes. Der Kunde kann sich nach wie vor ohne SuisseID / myidp beim Buch- Shop anmelden, dieser Fall wird nicht als Use Case beschrieben. Kunde registrieren Kunde authentifizieren Kundenprofil mit neuer SuisseID / myidp verknüpfen Kundenprofil nprofil löschen Vorbedin rbedingung: Die Adresse ist im persönlichen myidp Dienst vorhanden 1. Der Kunde wählt in der Buch- Shop Webanwendung Registrieren mit SuisseID 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde kriegt seinen im persönlichen myidp Dienst gespeicherten Adresse Claim an entsprechender Prozessstelle angezeigt. Bestätigt er diesen Claim werden die Daten übernommen (die Qualität wird auf y gesetzt), ansonsten erhält der Kunde eine herkömmliche Eingabemaske. 4. Im Buch- Shop wird basierend auf den übermittelten Daten ein neues Kundenkonto angelegt. 5. Das Benutzerkonto muss per bestätigt werden. Vorbedingung: Kunde ist im Buch- Shop registriert 1. Der Kunde wählt in der Buch- Shop Webanwendung Anmelden mit SuisseID 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde ist am Buch-Shop authentifiziert. Vorbedingung: Kunde ist im Buch- Shop angemeldet 1. Der Kunde wählt in der Buch- Shop Webanwendung Konto mit neuer SuisseID / myidp verknüpfen 2. Der Kunde authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des Buch- Shops. 3. Der Kunde kriegt seinen im persönlichen myidp Dienst gespeicherten Adresse Claim angezeigt. Bestätigt er diesen Claim werden die Daten übernommen (die Qualität wird auf y gesetzt), ansonsten erhält er eine Eingabemaske mit seiner ursprünglich im Shop eingetragenen Adresse. 4. Im Buch- Shop wird basierend auf den übermittelten Daten das Kundenkonto aktualisiert und mit der SuisseID verknüpft. Vorbedingung: Kunde ist im Buch- Shop angemeldet 1. Der Kunde wählt in der Buch- Shop Webanwendung Konto löschen Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 19 von 89

20 Bestellung zusammenstellen Bestellung abschliessen 2. Im Buch- Shop wird das Kundenkonto mit sämtlichen Daten inkl. Verknüpfung zu SuisseID und dem persönlichen myidp Dienst gelöscht. 1. Der Kunde fügt in der Buch- Shop Webanwendung beliebige Produkte in seinen Warenkorb ein. Beim Einfügen von Artikeln mit Altersbeschränkung wird anhand der SuisseID geprüft ob der Kunde die Vorgaben erfüllt. 2. Die gewählten Produkte werden inkl. Kalkulation des Gesamtpreises im Warenkorb angezeigt. 1. Der Kunde wählt in der Buch- Shop Webanwendung Zur Kasse, danach meldet der Kunde sich an, sofern er nicht bereits angemeldet ist. (Use case Kunde anmelden ). Hat er noch kein Konto, meldet er sich neu an (Use Case : Kunde registrieren ) 2. Der Kunde macht Angaben zum Versand. Dabei kriegt er für die Rechnungsadresse einen Adresse Claim aus dem persönlichen myidp Dienst angezeigt. Bestätigt er diesen Claim (wird die Qualität auf y gesetzt), ansonsten erhält er eine herkömmliche Eingabemaske. 3. Gleich verhält es sich mit der Lieferadresse 4. Der Kunde wählt die Bezahlungsart aus. 5. Nach abgeschlossener Bestellung erhält der Kunde eine Bestellbestätigung per , die er zu einem späteren Zeitpunkt wieder aufrufen kann. 3.2 Szenarien für einen CAS Die nachfolgenden zwei weiteren Szenarien, zeigen zwei typische Fälle, welche mit einem CAS umgesetzt werden würden. Szenario 1: Semesterbestätigung mit myidp Szenario2: Zeugnisausgabe myidp Use Case Szenario 1 - Semesterbestätigung mit myidp Nachfolgende Use Cases beschreiben die Ausgabe von Semesterbestätigungen an einer Fachhochschule mit Hilfe eines CAS. Die Gültigkeit der Semesterbestätigungs- Assertion entspricht der Dauer des Semesters. In den beiden nachfolgenden Szenarien wird davon ausgegangen, dass sowohl die Fachhochschule, wie deren Studenten über eine SuisseID verfügen. Bei den ersten zwei Use Cases wird mit der sogenannten Pure SAML Methode vorgegangen. Bei den nachfolgenden Use Cases Semesterbestätigung und Zeugnisausgabe, benötigt man die sogenannte Combined PDF with XML Methode. Laut der CAS-Spezifikation wird diese folgendermassen beschreiben: Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 20 von 89

21 Handling pure SAML assertions requires a deep understanding of the the SAML 2.0 protocol and data structure. In order for assertions to be comprehensible to the average user, they need to be explained in a human-readable fashion. As an example, take a medical prescription signed by John Doe, attended by an electronic assertion saying John Doe is a medical doctor. People wouldn't want to inspect a SAML 2.0 assertion to find out John Doe is a doctor, but rather rely on some verbal statement they can read. This is what the combined PDF with XML approach does. Along with the SAML 2.0 attribute assertion the XML, a PDF document is added revealing the semantics of the assertion in a comprehensible way. (7) Semesterbestätigung ausgeben Semesterbestätigung weiterleiten 1. Zu Beginn jedes neuen Semesters, erstellt die Fachhochschule von Ihr signierte Studienbestätigungen mit Gültigkeitsraum des aktuellen Semesters. 2. Die signierten Semesterbestätigungen sind über den CAS abrufbar. 3. Sobald eine neue Semesterbestätigung im CAS verfügbar ist, erhält der Benutzer über die im Studienregister eingetragene Adresse eine Notifikationsmail. Vorbedingung: In myidp existiert eine Semesterbestätigung der Fachhochschule 1. Der Student authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. eine weitere Fachhochschule). 2. Der Student wählt aus dem CAS seine aktuelle Semesterbestätigung aus und bestätigt die Weiterleitung Use Case: Szenario 2 - Zeugnisausgabe mit myidp Nachfolgende Use Cases beschreiben die Zeugnisausgabe an einer Fachhochschule. Zeugnis ausstellen Zeugnis weiterleiten 1. Nach der Auswertung der Prüfungen, erstellt die Fachhochschule von Ihr signierte Zeugnisse für sämtliche immatrikulierte Studenten. 2. Die signierten Zeugnisse sind über den CAS abrufbar. 3. Sobald ein neues Zeugnis im CAS vorhanden ist, erhält der Student eine Notifikationsmail. Vorbedingung: In myidp existiert ein Zeugnis von der Fachhochschule 1. Der Student authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung einer weiteren Instanz (z.b. eine weitere Fachhochschule). Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 21 von 89

22 2. Der Student wählt aus dem CAS sein gewünschtes Zeugnis aus und bestätigt die Weiterleitung. 3.3 Use Case: myidp Webanwendung Nachfolgende Use Cases beschreiben die Verwaltung der myidp Daten via myidp Webanwendung. Es geht darum, wie der Benutzer seine signierten Daten hinzufügen und löschen kann. Da der Benutzer sich unter einem Attribut eher etwas vorstellen kann, als unter einem Claim wird im Zusammenhang mit Benutzeroberflächen, immer von einem Attribut gesprochen. Benutzer registrieren Benutzer anmelden Benutzer mit neuer SuisseID verknüpfen Claims auflisten 1. Der Benutzer meldet sich an der Webanwendung seines myidp Dienstes an. 2. Der Benutzer authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses bei der Webanwendung des myidp. 3. Der Benutzer kriegt seine für den myidp Dienst relevanten SuisseID Daten (Name, Vorname, evtl. E- Mail) angezeigt und bestätigt seine Anmeldedaten. 4. Der Benutzer muss seine Rechnungsadresse und Adresse manuell in ein Formular eingeben und bestätigen. Diese Daten werden als Stammdaten in den persönlichen myidp Dienst aufgenommen. Zudem werden die Rechnungsadresse, so wie die Adresse automatisch als erster Claim in die Claim Inbox aufgenommen (Siehe Sequenzdiagramm: Benutzer registrieren ). 5. Im myidp wird basierend auf den übermittelten Daten ein neues Benutzerkonto angelegt. Vorbedingung: Benutzer ist im myidp registriert 1. Der Benutzer authentifiziert sich anhand des Standard SuisseID Authentifizierungs- Prozesses (beschrieben im Ist-Zustand). 2. Der Benutzer ist bei der myidp Webanwendung angemeldet und kann seine Daten verwalten. Vorbedingung: Benutzer ist im myidp registriert 1. Der Benutzer authentifiziert sich mit seiner neuen SuisseID anhand des Standard SuisseID Authentifizierungs- Prozesses (beschrieben im Ist- Zustand). 2. Der myidp Dienst verbindet automatisch die neue SuisseID auf die alte SuisseID des Benutzers. Dies ist möglich, da bei der neuen SuisseID das Zertifikat für dieselbe SuisseID Nummer verlängert wird. 3. Der Benutzer ist bei der myidp Webanwendung angemeldet und kann seine Daten verwalten. Vorbedingung: Benutzer ist im myidp angemeldet Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 22 von 89

23 Claim Detailansicht ansicht Claims löschen Claims aktivieren en/deaktivieren 1. Der Benutzer wählt in der myidp Webanwendung Attribute auflisten. 2. Dem Benutzer werden alle im persönlichen myidp Dienst erfassten Attribute aufgelistet. Es gibt eine Ansicht für die aktiven Attribute, so wie eine Ansicht für die historischen Attribute. Vorbedingung: Benutzer ist im myidp angemeldet 1. Der Benutzer wählt in der myidp Webanwendung Attributliste ein Attribut aus und klickt auf Anzeigen 2. Dem Benutzer wird die komplette Historie des gewählten Attributes angezeigt. Dazu gehören die Werte, die Aussteller, die Ausstelldaten und die Qualitäten (ähnlich des Version-Log in einer Versionskontrolle). Vorbedingung: Benutzer ist im myidp angemeldet 1. Der Benutzer wählt in der myidp Webanwendung Attributliste ein Attribut aus und klickt auf Löschen 2. Das gewählte Attribut, wird nach dem die Rückfrage bestätigt wurde, mitsamt seiner Historie permanent gelöscht. 1. Partner mit einer Trust Relationship können an eine Inbox Claims schicken. 2. Sobald ein Claim von einem Partner an die Inbox geschickt wird, erhält der Benutzer eine an die von ihm in den Stammdaten hinterlegte Adresse. 3. Nach dem Einloggen, sieht der Benutzer in seinem persönlichen myidp Dienst sämtliche neu eingetroffenen Claims in der so genannten Claim Inbox. 4. Er kann zwischen Annehmen und Ablehnen wählen. a) Wird der Claim aktiviert, so wird er in seine aktiven myidp Claims aufgenommen. b) Wird der Claim deaktiviert, wird der Claim als nicht akzeptiert in den historischen Claims archiviert. Der Claim kann aus den historischen Claims wieder aktiviert werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 23 von 89

24 4 Spezifikation Nachfolgend unser Lösungsansatz für den myidp Dienst. Zuerst wird mittels Sequenzdiagrammen der Datenfluss zwischen dem myidp Dienst und der bestehenden SuisseID Infrastruktur aufgezeigt. Anschliessend folgen ein Überblick über die verschiedenen Stati der Attributtypen und Claims sowie die GUI-Mockups. Zum Schluss folgen noch eine detaillierte Aufstellung der SAML 2.0 Attribute inkl. Datentypen und der Entwurf des Entity Relationship Model (ERM) zur Ablage der Daten. 4.1 Datenfluss Sequenzdiagramme Nachfolgendes Sequenzdiagramm zeigt die Abfrage eines Claims (z.b. Adresse) aus dem persönlichen myidp Dienst. Das Sequenzdiagramm könnte z.b. dem Use Case Szenario 2 Buch-Shop mit myidp (Kunde registrieren) entsprechen. Da es sich hier um einen reinen Lesezugriff handelt, ist der Datenfluss zwischen Service Provider und myidp Dienst identisch mit demjenigen zwischen Service Provider und einem Claim Assertion Service (CAS). Abbildung 12 - Sequenzdiagramm: Attribut aus myidp abfragen Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 24 von 89

25 Untenstehendes Sequenzdiagramm zeigt nochmals die Abfrage eines Claims aus dem persönlichen myidp Dienst. Im Gegensatz zum vorherigen Sequenzdiagramm ist hier jedoch der gewünschte Claim (z.b. Adresse) noch nicht im persönlichen myidp Dienst vorhanden. Der Benutzer muss die Adresse aus diesem Grund manuell in ein Formular eingeben. Anschliessend wird die Adresse vom Claim Provider als Claim an den myidp Dienst übertragen. Falls der Claim Provider eine gewisse Bearbeitungszeit benötigt, könnte diese Übertragung zu einem späteren Zeitpunkt zeitverzögert geschehen. Der beim myidp eingetroffene Claim kann in der Claim Inbox anschliessend vom Benutzer aktiviert oder deaktiviert werden. Optional erhält der Benutzer vom myidp Dienst eine Benachrichtigungsmail, sobald der übertragene Claim eingetroffen ist. Abbildung 13 - Sequenzdiagramm: Attribut ist im myidp nicht vorhanden Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 25 von 89

26 4.1.1 Fehlerfälle Im myidp Umfeld ist es möglich, dass Syntax- und / oder Semantikfehler auftreten. Nachfolgend eine Definition dieser beiden Fehlertypen: Syntaxfehler: nicht wohlgeformt. z.b. leerer Pflichtwert, etc. Semantikfehler: nicht gültig. z.b. inexistente Strasse, falsche Hausnummer, etc. Die beiden Fehlertypen können wie folgt auftreten: myidp zu Service Provider: Semantikfehler Claim Provider zu myidp: Syntaxfehler Der myidp Dienst verfügt über eine Syntaxprüfung, mit der alle eintreffenden Claims geprüft werden. Sofern ein Claim einen Syntaxfehler hat wird dieser nicht gespeichert und erscheint deshalb auch nicht in der Claim Inbox. Optional kann dem Claim Provider zudem eine Benachrichtigung gesendet werden, dass der von ihm versendete Claim syntaktisch nicht korrekt ist. Falls der Service Provider vom myidp Dienst einen Claim mit einem Semantikfehler bekommt, kann der Benutzer den Claim nicht verwenden und gibt seine Daten auf herkömmliche Weise ein. Abbildung 14 - Verhalten im Fehlerfall (Semantik- und Syntaxfehler) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 26 von 89

27 4.1.2 Benutzer registrieren Nachfolgendes Sequenzdiagramm zeigt den Use Case Benutzer registrieren des myidp Dienstes als Sequenzdiagramm. Die eingegebene Rechnungsadresse und wird automatisch als erster Claim in den myidp Dienst aufgenommen. In diesem speziellen Fall wird der myidp Dienst zu einem Claim Provider und sendet sich selber einen Claim an die Claim Inbox. Abbildung 15 - Sequenzdiagramm: Benutzer registrieren bei myidp Webanwendung Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 27 von 89

28 4.2 Status Aktivitätsdiagramme Im persönlichen myidp Dienst können zu einem Attributtyp mehrere Claims gehören. Der Benutzer kann sich mehrere Claims pro Attributtyp aktivieren so dass er z.b. später aus mehreren Adressen auswählen kann. Sowohl die Attributtypen, sowiedie Claims verfügen über mehrere Stati, die nachfolgend mit zwei Aktivitätsdiagrammen dargestellt sind Claim Nachdem ein Claim von einem Claim Provider verschickt wurde, trifft dieser in der Claim Inbox ein. Anschliessend kann der Anwender entscheiden, ob er den Claim aktivieren oder deaktivieren möchte. Der Attributtyp des Claims wird sobald ein neuer Claim eintrifft aktiviert oder reaktiviert. Existiert bereits ein aktiver Attributtyp und der Claim wird deaktiviert, bleibt der Attributtyp aktiv. Existiert ein deaktivierter Attributtyp und ein neuer Claim dieses Attributtyps wird angenommen, wird der Attributtyp automatisch reaktiviert. Möchte der Benutzer einen Claim aktivieren, dessen Attributtyp deaktiviert ist, muss zuerst der Attributtyp wieder aktiviert werden. Seinen finalen Status erreicht der Claim nach dem löschen, anschliessend ist er im System nicht mehr existent (Sein Attributtyp existiert jedoch weiter). Falls ein von extern eintreffender Claim beim Eintreffen eine abgelaufene Gültigkeit hat, oder einen unbekannten Attributtyp enthält, wird er nicht im in myidp gespeichert, sondern direkt gelöscht. Abbildung 16 - Aktivitätsdiagramm Claims Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 28 von 89

29 4.2.2 Attributtyp Ein Attributtyp kann entweder aktiviert oder deaktiviert sein. Wird ein Attributtyp deaktiviert, werden automatisch alle Claims des gewählten Attributtyps auf deaktiviert gesetzt. Im umgekehrten Fall, wenn ein Attributtyp reaktiviert wird, werden ebenfalls alle seine zugehörigen Claims aktiviert. Seinen finalen Status gelöscht erreicht der Attributtyp, wenn er vom myidp Dienst nicht mehr unterstützt wird. Ihn also der Datenbankadministrator vom System entfernt. Abbildung 17 - Aktivitätsdiagramm: Attributtyp Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 29 von 89

30 4.3 GUI Mockups Die GUI Mockups und deren Texte bleiben unverändert im Planungsteil. Im Realisationsteil werden Abbildungen der effektiven Implementierung gezeigt und deren Veränderung im Vergleich zu den ursprünglichen Mockups beschrieben. Das nachfolgende GUI Mockup stellt die Registrierung dar. Nachdem der Benutzer seine SuisseID Daten freigegeben hat (Analog der Abbildung 7 des Weinshops), sind im GUI Mockup seine SuisseID-Stammdaten ersichtlich. Es ist die Adresse und die Wohnadresse an zu geben. Abbildung 18 - GUI Mockup: Registration Gleich nach der Registrierung bei myidp und dem ersten Einloggen, sind die beiden Claims ( und Rechnungsadresse) in der Claim Inbox verfügbar und können als erste Claims im persönlichen MyIDP Dienst benutzt werden. Auf der rechten Seite sind auf allen GUI Mockups die Stammdaten des Benutzers ersichtlich. Mit Ausnahme der SuisseID-Daten können diese jederzeit bearbeitet werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 30 von 89

31 Abbildung 19 - GUI Mockup: Home Screen S - Aktive Attribute Im untenstehenden GUI Mockup sind die historischen Attributtypen ersichtlich. Darin sind die deaktivierten, so wie auch die ungültigen Attributtypen aufgelistet. Ungültige Attributtypen können lediglich gelöscht werden. Ein Attributtyp hat einen zweistufigen Löschprozess, es muss zuerst deaktiviert werden und kann erst anschliessend nachdem es in den historischen Attributtypen ist, komplett gelöscht werden. Abbildung 20 - GUI Mockup: Historische Attribute Als nächstes GUI Mockup folgt noch die detaillierte Attributtyp-Anzeige. In ihr wird angezeigt wie sich die unterschiedlichen Claims zu einem Attributtypen im Laufe der Zeit verändert haben. Es können mehrere Claims aktiv sein. Zudem findet hier zu einem späteren Zeitpunkt die Qualitätsberechnung hier statt. Ungültige Claims können nur gelöscht werden. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 31 von 89

32 Abbildung 21 - GUI Mockup: Attributtyp Anzeige Als letztes folgt noch die detaillierte Claim-Anzeige. In ihr ist ersichtlich wie oft und wo der Claim verwendet wurde. Ausserdem wird hier der komplette Wert dargestellt. Abbildung 22 - GUI Mockup: Claim Detailanzeige Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 32 von 89

33 4.4 Attributtypen typen In einer ersten Phase sind folgende Attributtypen für den myidp Dienst vorgesehen: Singlevalue-Attributtypen o Multivalue-Attributtypen o Adresse Bei der Definition der Werte innerhalb der in myidp verwendeten Attributtypen orientieren wir uns an folgenden Standards: ech (e-governement Standard Schweiz) o ech-0010 (Postadresse) o ech-0020 (Meldegründe) o ech-0113 (dieser Standard ist noch in Arbeit) STORK (Europäisches Integrationsprojekt für verschiedene idps) Active Directory, resp. LDAP (Verzeichnisdienst) Informationcard Claim Catalog SAML 2.0 (XML-Framework zum Austausch von Authentifizierungs- und Autorisierungsinformationen) Singlevalue-Attributtypen Die Werte innerhalb der nachfolgenden Singlevalue-Attributtypen könnten nach den erwähnten Standards folgendermassen abgelegt werden: ech-0113 STORK z.b. <md : Address> gemäss RFC 822, (4) S. 40 Active Directory Informationcard Claim Catalog gemäss RFC 822, (8) S. 27 Name : mail Datatype : String unicode Range : gemäss (9) xs:string (mail in inetorgperson) Preferred address for the To: field of to be sent to the subject, usually of the According to inetorgperson using RFC 1274: This attribute type specifies an electronic mailbox attribute following the syntax specified in RFC 822. Vorschlag SAML 2.o gemäss (10) <saml:attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:uri Name=http://www.myidp.ch/xmlns/schema/v1/ FriendlyName=" "> <saml:attributevalue xsi:type="xs: "> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 33 von 89

34 </saml:attributevalue> </saml:attribute> Vorschlag XSD gemäss (7) S. 9 <xs:complextype name=" "> <xs:sequence> <xs:element name=" " type="xs:string" minoccurs="1" maxoccurs="1"/> </xs:sequence> </xs:complextype> Multivalue-Attributtypen Die Werte innerhalb der nachfolgenden Multivalue-Attributtypen könnten nach den erwähnten Standards folgendermassen abgelegt werden: Adresse ech-0010 Zusatzzeile (optional) Strassenname Strassennummer Wohnungsnummer (optional) Postfach (optional) Postleitzahl Ort Bundesstaat Ländercode ech-0113 gemäss (11) ech-0010 S. 10 SEQUENCE { OBJECT IDENTIFIER postaladdress ( ) SEQUENCE { UTF8S ring 'Strassen ame 7' UTF8S ring '864 Jona' UTF8S ri g 'CH' } } } Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 34 von 89

35 gemäss (4) s.13 STORK Active Directory gemäss (8) S. 26 Name: street Datatype: String unicode Range: Name: postalcode Datatype: String unicode Range: 1-40 Name: postofficebox Datatype: String unicode Range: 1-40 Name: postaladdress Datatype: String unicode Range: gemäss (9) Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 35 von 89

36 Informationcard Claim Catalog xs :string (street in RFC 2256) Street address component of a subject's address information. According to RFC 2256: This attribute contains the physical address of the object to which the entry corresponds, such as an address for package delivery. Its content is arbitrary, but typically given as a PO Box number or apartment/house number followed by a street name, e.g. 303 Mulberry St. xs :string (postalcode in X.500) Postal code or zip code component of a subject's address information. According to X.500(2001): The postal code attribute type specifies the postal code of the named object. If this attribute value is present, it will be part of the object s postal address - zip code in USA, postal code for other countries. xs :string (l in RFC 2256) Locality component of a subjects address information. According to RFC 2256: This attribute contains the name of a locality, such as a city, county or other geographic region. e.g. Redmond. xs :string (c in RFC 2256) Country of a subject. According to RFC 2256: This attribute contains a two-letter ISO 3166 country code. Vorschlag SAML 2.o Vorschlag XSD gemäss (10) <saml:attribute NameF ormat="urn:oasis:names:tc:saml:2.0:attrname-format:uri Name=http://www.myidp.ch/xmlns/schema/v1/address FriendlyName="address"> <saml:attributeval ue xsi:type="xs:addressline1">bfh </saml:attributevalue> <saml:attributeval ue xsi:type="xs:addressline2"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:street">wankdorffeldstrasse </saml:attributevalue> <saml:attributeval ue xsi:type="xs:housenumber">10 2<saml:AttributeValue> <saml:attributeval ue xsi:type="xs:dwellingnumber"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:postofficeboxnumber"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:postofficeboxtext"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:locality"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:town">bern </saml:attributevalue> <saml:attributeval ue xsi:type="xs:swisszipcode">3012 </saml:attributevalue> <saml:attributeval ue xsi:type="xs:foreignzipcode"> </saml:attributevalue> <saml:attributeval ue xsi:type="xs:country"> </saml:attributevalue> </saml:attribute> gemäss (7) S. 9 <xs:complextype»name="address"> <xs:sequence> <xs:element name="addressline1" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="addressline2" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="street" type="xs:string" minoccurs="1" maxoccurs="1"/> <xs:element name="housenumber" type="xs:string" minoccurs="1" maxoccurs="1"/> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 36 von 89

37 <xs:element name="dwellingnumber" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name= "postofficeboxnumber" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name= "postofficeboxtext " type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="locality" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name=town" typp="xs:string" minoccurs="1" maxoccurs="1"/> <xs:element name="swisszipcode" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="foreignzipcode" type="xs:string" minoccurs="0" maxoccurs="1"/> <xs:element name="country" type="xs:string" minoccurs="1" maxoccurs="1"/> </xs:sequence > </xs:complextype> Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 37 von 89

38 4.5 Entity Relationship Model Nachfolgend der geplante Aufbau der myidp Datenbank veranschaulicht anhand eines Entity Relationship Models. Abbildung 23 - Entity Relationship Model: Datenbankaufbau myidp Als erstes werden beim Anmelden die Daten des Benutzers in die Tabellen User und Address eingetragen. Die Adresstabelle muss obwohl sie auch als Attributtyp existiert, hier physikalisch bestehen. Dies ist notwendig, weil der Benutzer im ersten Schritt bei dem er nach dem Registrieren die beiden Claims und Adresse (nach Standard ech-0010 umgesetzt) in der Claim Inbox hat, die Claims auch ablehnen könnte. Dazu wird in der Tabelle immer der entsprechende Claimstatus gespeichert. Zu einem Benutzer können ausserdem mehrere SuisseIDs gehören, deshalb wurden diese in eine separate Tabelle ausgelagert. In der Tabelle SuisseIdAttributetype stehen sämtliche Attributtypen die zum Benutzer gehören. Die Attributtypen sind in dieser Tabelle entweder aktiviert oder deaktiert. In der Tabelle Attributetype, sind alle Attributtypen enthalten die im System existierten. Bachelor Thesis - Ruth Imwinkelried, David Ehrler Seite 38 von 89

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Interface Spezifikation exotargets LS

Interface Spezifikation exotargets LS Interface Spezifikation exotargets LS Einführung Inhaltsverzeichnis Inhaltsverzeichnis Inhalt 1. Einführung 3 2. History 3 3. Online-Schnittstelle 3 4. Offline-Schnittstelle 6 5. Implementationshinweise

Mehr

Dokumentation Softwareprojekt AlumniDatenbank

Dokumentation Softwareprojekt AlumniDatenbank Dokumentation Softwareprojekt AlumniDatenbank an der Hochschule Anhalt (FH) Hochschule für angewandte Wissenschaften Fachbereich Informatik 13. Februar 2007 Betreuer (HS Anhalt): Prof. Dr. Detlef Klöditz

Mehr

1. Sept. 2010. Über Keyon

1. Sept. 2010. Über Keyon Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Benutzer- und Gruppenverwaltung, Registrierung

Benutzer- und Gruppenverwaltung, Registrierung OS Content Management mit Zope/Plone Benutzer- und Gruppenverwaltung, Registrierung in Plone 4.0 Jennifer Meyer, Christopher Oehmig Inhalt 1. Benutzer- und Gruppenverwaltung a. Allgemeine Arbeitsweise

Mehr

Online Bedienungsanleitung elektronisches Postfach

Online Bedienungsanleitung elektronisches Postfach Online Bedienungsanleitung elektronisches Postfach 1. elektronisches Postfach 1.1. Prüfung ob das Postfach bereits für Sie bereit steht. 1.2. Postfach aktivieren 1.3. Neue Mitteilungen/Nachrichten von

Mehr

FAQ zum Online Shop von F. + H. Engel AG

FAQ zum Online Shop von F. + H. Engel AG FAQ zum Online Shop von F. + H. Engel AG Profitieren Sie jetzt und bestellen Sie ab sofort im neuen Online Shop von F. + H. Engel AG. Der Online Shop von F. + H. Engel AG beinhaltet über 250 000 Artikeln.

Mehr

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1

Exercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1 Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All

Mehr

Treckerverein Monschauer Land e.v.

Treckerverein Monschauer Land e.v. Der Mitgliederbereich Der Mitgliederbereich (TV-MON Intern) ist ein Teil der Webseiten des Treckervereins, der nicht öffentlich und für jedermann zugängig ist. Dieser Bereich steht ausschließlich Mitgliedern

Mehr

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN

So bestelle ich bei Dentaler KURZANLEITUNG. In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN So bestelle ich bei Dentaler KURZANLEITUNG In 4 Schritten bestellt AUSFÜHRLICHE ANLEITUNG 1. SCHRITT - DEN WARENKORB FÜLLEN Einen Artikel in den Warenkorb legen Die Bestellmenge anpassen Artikel wieder

Mehr

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation

Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Digitale Signaturen für Ï Signaturzertifikate für geschützte email-kommunikation Ein Großteil der heutigen Kommunikation geschieht per email. Kaum ein anderes Medium ist schneller und effizienter. Allerdings

Mehr

Im folgenden zeigen wir Ihnen in wenigen Schritten, wie dies funktioniert.

Im folgenden zeigen wir Ihnen in wenigen Schritten, wie dies funktioniert. OPTICOM WEB.MAIL Sehr geehrte Kunden, damit Sie mit opticom, Ihrem Internet Service Provider, auch weiterhin in den Punkten Benutzerfreundlichkeit, Aktualität und Sicherheit auf dem neusten Stand sind,

Mehr

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013 MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»

Mehr

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG 1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.

Mehr

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit

SZENARIO BEISPIEL. Implementation von Swiss SafeLab M.ID mit Citrix. Redundanz und Skalierbarkeit SZENARIO BEISPIEL Implementation von Swiss SafeLab M.ID mit Citrix Redundanz und Skalierbarkeit Rahmeninformationen zum Fallbeispiel Das Nachfolgende Beispiel zeigt einen Aufbau von Swiss SafeLab M.ID

Mehr

MAILADMIN. Verwaltung Ihrer Emailkonten mit dem Online-Tool: INHALT. 1. Anmeldung. 2. Das MAILADMIN Menü. 3. Die Domain Einstellungen

MAILADMIN. Verwaltung Ihrer Emailkonten mit dem Online-Tool: INHALT. 1. Anmeldung. 2. Das MAILADMIN Menü. 3. Die Domain Einstellungen Verwaltung Ihrer Emailkonten mit dem Online-Tool: MAILADMIN INHALT 1. Anmeldung 2. Das MAILADMIN Menü 3. Die Domain Einstellungen 3.1 Catch-all adress: 3.2 Die Signature (Unterschrift): 4. Accounts (Postfächer

Mehr

Server Installation 1/6 20.10.04

Server Installation 1/6 20.10.04 Server Installation Netzwerkeinrichtung Nach der Installation müssen die Netzwerkeinstellungen vorgenommen werden. Hierzu wird eine feste IP- Adresse sowie der Servername eingetragen. Beispiel: IP-Adresse:

Mehr

Group and Session Management for Collaborative Applications

Group and Session Management for Collaborative Applications Diss. ETH No. 12075 Group and Session Management for Collaborative Applications A dissertation submitted to the SWISS FEDERAL INSTITUTE OF TECHNOLOGY ZÜRICH for the degree of Doctor of Technical Seiences

Mehr

FREESMS Modul. Bedienungsanleitung

FREESMS Modul. Bedienungsanleitung "! #%$%&('()+*-,+&(.()(&",+&('/*-* 021+3)(*54(6+*278)(9(:+;0-)(&# =@?BADCFEGHJI KMLONJP Q+?+R STQUQ=WV X"Y(ZJVO[O[J\]I=OH@=OR2?8Q^=OP _J=J` ab=op =5^ co`]d"voe]zjfo\>gihjjjkjvozoy(j ab=op =5^ S@Ald"VOe]ZJfO\>gihJjJkJVOZOY+hTj

Mehr

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14

Internet for Guests. Interfaces. 1.0.0 Deutsch. Interfaces Seite 1/14 Internet for Guests Interfaces 1.0.0 Deutsch Interfaces Seite 1/14 Inhalt 1. PMS... 3 1.1 Hinweise... 3 1.2 Konfiguration... 4 1.2.1 VIP/Mitgliedschaft: VIP Gast kostenloser Betrieb... 5 1.2.2 VIP/Mitgliedschaft:

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

E-Mail-Verschlüsselung mit Geschäftspartnern

E-Mail-Verschlüsselung mit Geschäftspartnern E-Mail-Verschlüsselung mit (Anleitung für Geschäftspartner) Datum: 15.07.2013 Dokumentenart: Anwenderbeschreibung Version: 3.2 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...

Mehr

Technische Beschreibung: EPOD Server

Technische Beschreibung: EPOD Server EPOD Encrypted Private Online Disc Technische Beschreibung: EPOD Server Fördergeber Förderprogramm Fördernehmer Projektleitung Projekt Metadaten Internet Foundation Austria netidee JKU Linz Institut für

Mehr

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern)

Top Tipp. Ref. 08.05.23 DE. Verwenden externer Dateiinhalte in Disclaimern. (sowie: Verwenden von Images in RTF Disclaimern) in Disclaimern (sowie: Verwenden von Images in RTF Disclaimern) Ref. 08.05.23 DE Exclaimer UK +44 (0) 845 050 2300 DE +49 2421 5919572 sales@exclaimer.de Das Problem Wir möchten in unseren Emails Werbung

Mehr

Anleitung zum Einrichten der OE9-YAHOO-Gruppe

Anleitung zum Einrichten der OE9-YAHOO-Gruppe Anleitung zum Einrichten der OE9-YAHOO-Gruppe Die Yahoo-Gruppen sind eine schöne Informationsquelle über verschiedene Bereiche. Es sind dort mehrere Gruppen für verschiedene Belange, auch für den Amateurfunk

Mehr

Kunderegistrierung am egeodata Austria Portal

Kunderegistrierung am egeodata Austria Portal Kunderegistrierung am egeodata Austria Portal Dieses Tutorial soll zeigen, wie sich ein neuer Kunde am egeodata Austria Portal registriert. Die Registrierung ist erforderlich, um fortgeschrittene oder

Mehr

Employment and Salary Verification in the Internet (PA-PA-US)

Employment and Salary Verification in the Internet (PA-PA-US) Employment and Salary Verification in the Internet (PA-PA-US) HELP.PYUS Release 4.6C Employment and Salary Verification in the Internet (PA-PA-US SAP AG Copyright Copyright 2001 SAP AG. Alle Rechte vorbehalten.

Mehr

XML Schema vs. Relax NG

XML Schema vs. Relax NG XML Schema vs. Relax NG p. 1/2 XML Schema vs. Relax NG Semistrukturierten Daten 1 Präsentation der Gruppe 2 XML Schema vs. Relax NG p. 2/2 Wozu XML Schema? W3C Empfehlung zur Definition von XML-Dokumentstrukturen

Mehr

AK Medientechnologien 08 App Deployment. Josef Kolbitsch josef.kolbitsch@tugraz.at http://businesssolutions.tugraz.at/

AK Medientechnologien 08 App Deployment. Josef Kolbitsch josef.kolbitsch@tugraz.at http://businesssolutions.tugraz.at/ AK Medientechnologien 08 App Deployment Josef Kolbitsch josef.kolbitsch@tugraz.at http://businesssolutions.tugraz.at/ Übersicht Allgemeines Personen (Zertifikate) Devices Apps Provisioning Profiles Deployment

Mehr

Man liest sich: POP3/IMAP

Man liest sich: POP3/IMAP Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und

Mehr

Erste Schritte mit LimeSurvey Pädagogische Hochschule Heidelberg

Erste Schritte mit LimeSurvey Pädagogische Hochschule Heidelberg 1 Dieses Script ist als Schnellstart gedacht, um das Prinzip von LimeSurvey zu verstehen. Zahlreiche Optionen stehen zur individuellen Erstellung von Umfragen zur Verfügung ein ausführliches Benutzerhandbuch

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Kosten... 6 Was kostet das Versenden eines Faxes... 6 Was kostet der Empfang eines Faxes... 6 Was kostet der Empfang einer Voice-Mail...

Kosten... 6 Was kostet das Versenden eines Faxes... 6 Was kostet der Empfang eines Faxes... 6 Was kostet der Empfang einer Voice-Mail... UMS Rufnummern und PIN... 2 Wie lautet die Rufnummer meiner Voice-Mailbox (Anrufbeantworter)... 2 Wie lautet die Rufnummer meiner Fax-Mailbox... 2 Welche Rufnummer wird beim Versenden von Faxen übermittelt...

Mehr

Methoden zur Benutzerüberprüfung im ELMS 1.1

Methoden zur Benutzerüberprüfung im ELMS 1.1 Methoden zur Benutzerüberprüfung im ELMS 1.1 2012-12-21 Kivuto Solutions Inc [VERTRAULICH] INHALTSVERZEICHNIS ÜBERSICHT...1 ÜBERPRÜFUNGSMETHODEN...2 Integrierte Benutzerüberprüfung (IUV)...2 Shibboleth

Mehr

On breaking SAML. Be Whoever You Want to Be. von David Foerster

On breaking SAML. Be Whoever You Want to Be. von David Foerster On breaking SAML Be Whoever You Want to Be von David Foerster Gliederung Übersicht & Motivation XML Signature Wrapping Attacks Vorstellung Gegenmaßnahmen Zusammenfassung 2 Übersicht & Motivation SAML Übersicht

Mehr

Beschreibung der Plattform

Beschreibung der Plattform Beschreibung der Plattform 1.Die Website www.handyhandy.at ist mit Absicht sehr schlicht gehalten um die Funktionalität der Plattform in den Vordergrund zu stellen. Hier sieht man die Startseite. Mit diesem

Mehr

Code signing mit startssl

Code signing mit startssl Code signing mit startssl Auf der Suche nach einem Anbieter, bei dem ich ein mit Windows 7 nutzbares und günstiges Zertikat erwerben kann bin ich über StartSSL gestolpert. Dort bekommt man ein class 2

Mehr

Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung Vereins- und Unternehmensverzeichnis

Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung Vereins- und Unternehmensverzeichnis format webagentur ag Stückirain 10 CH-3266 Wiler bei Seedorf Telefon: +41 32 391 90 40 Telefax: +41 32 391 90 95 info@format-ag.ch www.format-ag.ch Anleitung Registrierung Öffentlicher Benutzer und Bearbeitung

Mehr

Mail encryption Gateway

Mail encryption Gateway Mail encryption Gateway Anwenderdokumentation Copyright 06/2015 by arvato IT Support All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic

Mehr

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login... Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration

Mehr

Nutzer Handbuch Antispam - Tool

Nutzer Handbuch Antispam - Tool Nutzer Handbuch Antispam - Tool Copyright 08/2007 by All rights reserved. No part of this document may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying

Mehr

eid in der Schweiz Problem Lösung Zahllose eid/iam Lösungen SuisseID SuisseTrustIAM Einklinken in den europäischen Identitätsverbund

eid in der Schweiz Problem Lösung Zahllose eid/iam Lösungen SuisseID SuisseTrustIAM Einklinken in den europäischen Identitätsverbund STORK 2.0 1 eid in der Schweiz Problem Zahllose eid/iam Lösungen Lösung SuisseID SuisseTrustIAM Einklinken in den europäischen Identitätsverbund Europäische Vision (1) - Digital Single Market (DSM) - Abbau

Mehr

Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung)

Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung) Leitfaden Online Shopping 1. Gastgeberinnen-Portal und Online-Einladungen 2. Online Plus 3. Klassisches Online Shopping (Einzelbestellung) 1. Gastgeberinnen Portal und Online-Einladungen Sie als Gastgeberin

Mehr

Titelbild1 ANSYS. Customer Portal LogIn

Titelbild1 ANSYS. Customer Portal LogIn Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Teilnahme am Apple ios Developer Program

Teilnahme am Apple ios Developer Program Teilnahme am Apple ios Developer Program D-U-N-S-Nummer Für die Anmeldung als Firma brauchen Sie zunächst eine so genannte D-U-N-S-Nummer. Mehr Informationen zu dieser Nummer finden Sie unter http://de.wikipedia.org/wiki/d-u-n-s.

Mehr

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3

1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3 User Manual for Marketing Authorisation and Lifecycle Management of Medicines Inhalt: User Manual for Marketing Authorisation and Lifecycle Management of Medicines... 1 1. General information... 2 2. Login...

Mehr

Anleitung zur Jobsuche auf Jobagent

Anleitung zur Jobsuche auf Jobagent Anleitung zur Jobsuche auf Jobagent Inhalt Jobsuche Anleitung und Beispiele... 2 Registrierung bei Jobagent... 3 Anmeldung bei Jobagent... 5 Gutschein Code hinzufügen... 6 Suche nach offenen Arbeitsstellen...

Mehr

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT e-rechnung Mail Produktbeschreibung Version 3.0 Inhaltsverzeichnis 1.1 SMTP Schnittstelle:... 4 1.2 File Schnittstelle (FTP):... 6 1.3 Preis... 8 1. e-rechnung Mail e-rechnung Mail bietet Unternehmen eine

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

HTML-Emails im VM2000

HTML-Emails im VM2000 HTML-Emails im VM2000 (Erweiterung des bestehenden CRM-Modul) Für den VM2000 wurde ein Modul entwickelt, womit Emails im HTML-Format (HTML= Hypertext Markup Language) automatisch generiert und versendet

Mehr

BEZAHLEN ÜBER AMAZON FÜR SHOPWARE 4.0

BEZAHLEN ÜBER AMAZON FÜR SHOPWARE 4.0 BEZAHLEN ÜBER AMAZON FÜR SHOPWARE 4.0 best it Consulting GmbH & Co. KG Kolle Weide 3a 46342 Velen Deutschland phone: +49-2863-383627-0 fax: +49-2863-383627-27 mail: support@bestit-online.de web: www.bestit-online.de

Mehr

Schnittstellenbeschreibung

Schnittstellenbeschreibung Schnittstellenbeschreibung Inhalt: - Beschreibung - Vorbereitungen - Die Details - Die verschiedenen Nachrichtenarten - Nachrichtenarchiv - Rückgabewerte - Schnellübersicht und Preisliste Weltweite-SMS.de

Mehr

Frequently asked Questions for Kaercher Citrix (apps.kaercher.com)

Frequently asked Questions for Kaercher Citrix (apps.kaercher.com) Frequently asked Questions for Kaercher Citrix (apps.kaercher.com) Inhalt Content Citrix-Anmeldung Login to Citrix Was bedeutet PIN und Token (bei Anmeldungen aus dem Internet)? What does PIN and Token

Mehr

Anmeldung Application

Anmeldung Application Angaben zum Unternehmen Company Information Vollständiger Firmenname / des Design Büros / der Hochschule Entire company name / Design agency / University Homepage facebook Straße, Nr. oder Postfach* Street

Mehr

Willkommen bei den ScienceOlympiaden am IPN an der Universität Kiel

Willkommen bei den ScienceOlympiaden am IPN an der Universität Kiel Willkommen bei den ScienceOlympiaden am IPN an der Universität Kiel Willkommen beim bundesweiten Auswahlwettbewerb zur Internationalen Biologieolympiade Inhalt Portal und Anmeldeverfahren im Überblick

Mehr

Registrierungsprozess des Boardgeräts (OBU) Inhalt. 1.1. Registrierung auf der Online-Benutzeroberfläche HU-GO

Registrierungsprozess des Boardgeräts (OBU) Inhalt. 1.1. Registrierung auf der Online-Benutzeroberfläche HU-GO Registrierungsprozess des Boardgeräts (OBU) Inhalt 1. Einloggen... 1 1.1. Registrierung auf der Online-Benutzeroberfläche HU-GO... 1 1.2. Einloggen in das System HU-GO... 4 1.3. Auswahl des Kontos... 5

Mehr

Die Registrierung bei der ZKS-Abfall

Die Registrierung bei der ZKS-Abfall Die Registrierung bei der ZKS-Abfall Der Einstieg in das eanv E. Apfel Die Registrierung bei der ZKS-Abfall 1 Gliederungsübersicht 1 Der Registrierungsvorgang bei der ZKS-Abfall Der Einstieg in das eanv

Mehr

SingleSignOn Schnittstelle

SingleSignOn Schnittstelle SingleSignOn Schnittstelle Integration vom Seminar-Shop mit der Partnerseite unter Verwendung der Seminar-Shop Formulare 1 Grundidee: Eine Website übernimmt den Seminar-Shop Content und wünscht, dass ein

Mehr

BusinessMail X.400. Zusatzblatt MailBox X.400 AS2 Trading Relation

BusinessMail X.400. Zusatzblatt MailBox X.400 AS2 Trading Relation T-Systems International GmbH =!" ==Systems= BusinessMail X.400 Zusatzblatt MailBox X.400 AS2 Trading Relation Aufsichtsrat Vorstand Handelsregister 05.2005/ zbusi011 Erläuterungen - BusinessMail X.400

Mehr

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank

Aufbau eines IT-Servicekataloges am Fallbeispiel einer Schweizer Bank SwissICT 2011 am Fallbeispiel einer Schweizer Bank Fritz Kleiner, fritz.kleiner@futureways.ch future ways Agenda Begriffsklärung Funktionen und Aspekte eines IT-Servicekataloges Fallbeispiel eines IT-Servicekataloges

Mehr

Softwaretechnik (WS 11/12)

Softwaretechnik (WS 11/12) Universität Augsburg, LSt. Softwaretechnik, K. Stenzel, H. Seebach, G. Anders Softwaretechnik (WS 11/12) Lösungsvorschlag 5 Aufgabe 1 (System Behavior: System Sequence Diagrams) (10/5 Punkte) a) Was sind

Mehr

HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x)

HowTo für ein VPN mit X.509 Zertifikaten Intranator <=> Lancom (LCOS v6.x) HowTo für ein VPN mit X.509 Zertifikaten Intranator Lancom (LCOS v6.x) Zeitabgleich Die LANCOM überprüft bei der Authentifizierung auch den Gültigkeitszeitraum des Zertifikats. Daher muss die Systemzeit

Mehr

AlwinPro Zusatzmodul - Webserver

AlwinPro Zusatzmodul - Webserver AlwinPro Zusatzmodul - Webserver Mit dem Zusatzmodul Webserver (wahlweise in Deutsch oder Englisch) können Sie via Intra- oder Internet entsprechende Auswertungen und Analysen durchführen. Immer wieder

Mehr

Einstieg in das Cyclos System

Einstieg in das Cyclos System Einstieg in das Cyclos System Cyclos ist eine Open Source Software die von der Stiftung STRO aus Holland für Tauschsysteme in der ganzen Welt entwickelt wurde. Dank der grosszügigen Unterstützung durch

Mehr

Leitfaden Meine Daten ändern

Leitfaden Meine Daten ändern Finanzdirektion des Kantons Bern Einleitung BE-Login ist die elektronische Plattform des Kantons Bern. Nach erfolgter Registrierung und anschliessender Anmeldung können Sie diverse Behördengänge zentral

Mehr

E-Mail Integration 2. Neue Web-Oberfläche 3. Freigaben verwalten 4. Kontaktverwaltung 4. CargoLinks mit mehreren Empfängern 4.

E-Mail Integration 2. Neue Web-Oberfläche 3. Freigaben verwalten 4. Kontaktverwaltung 4. CargoLinks mit mehreren Empfängern 4. Neu in Version 3.0 Verfügbar ab Dezember 2013 Der CargoServer in der Version 3.0 hat zahlreiche neue Funktionen erhalten macht die Arbeit für den Benutzer und auch den Administrator einfacher und intuitiver.

Mehr

Geldautomaten-App. ÄNDERUNGSDATUM Thu May 31 2012 ERSTELLER Team "UI Konzeption" (Michael Schultes, Andreas Zeitler)

Geldautomaten-App. ÄNDERUNGSDATUM Thu May 31 2012 ERSTELLER Team UI Konzeption (Michael Schultes, Andreas Zeitler) -App ÄNDERUNGSDATUM ERSTELLER DATEINAME geldautomaten-app BESCHREIBUNG Screen-Mockups und Screen-Flow VERSIONSGESCHICHTE Freitag, 11. Mai 2012: erster Version Montag, 28. Mai 2012: finales UI Design und

Mehr

«/Mehrere Umfragen in einer Umfrage durchführen» Anleitung

«/Mehrere Umfragen in einer Umfrage durchführen» Anleitung QuickStart «/Mehrere Umfragen in einer Umfrage durchführen» Anleitung Mehrere Umfragen in einer Umfrage durchführen Mögliches Szenario oder wann Sie davon Gebrauch machen können Sie führen regelmässig

Mehr

Verwendung von DynDNS

Verwendung von DynDNS Verwendung von DynDNS Die Sunny WebBox über das Internet aufrufen Inhalt Dieses Dokument beschreibt, wie Sie Ihre Sunny WebBox von einem beliebigen Computer aus über das Internet aufrufen. Sie können Ihre

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP

LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP LDAP für HiPath OpenOffice ME V1 Installation von ESTOS Metadir unter Windows XP Inhaltsverzeichnis Dokumenteninformation... 2 Voraussetzungen... 2 Einschränkungen... 2 Installation von ESTOS Metadir...

Mehr

LIVE. Benutzerleitfaden. Tischtennis. Online Ergebnisdienst. http://www.tischtennislive.de http://www.htts.de

LIVE. Benutzerleitfaden. Tischtennis. Online Ergebnisdienst. http://www.tischtennislive.de http://www.htts.de LIVE Tischtennis Online Ergebnisdienst Benutzerleitfaden http://www.tischtennislive.de http://www.htts.de Inhaltsverzeichnis 1 Benutzeraccounts (Benutzeranmeldung) 3 1.1 Warum brauche ich einen Benutzeraccount?...

Mehr

Hochschulrechenzentrum

Hochschulrechenzentrum #95 Version 2 Einleitung Das ZEDAT-Portal ist ein Dienst der ZEDAT, der es Ihnen ermöglicht, den eigenen Account auf bequeme und sichere Weise mit einem Webbrowser zu verwalten. Sie können dort persönliche

Mehr

Benutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte

Benutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte Extranet des LWV Hessen Benutzerhandbuch Benutzerhandbuch für das Extranet des Landeswohlfahrtsverbandes Hessen zur Anmeldung per Grid-Karte Benutzerhandbuch_Grid-Karte.doc Seite 1 von 21 Inhaltsverzeichnis

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Dokumentation Mail-Test

Dokumentation Mail-Test Dokumentation Mail-Test 1. Verschicken vordefinierter E-Mails... 1 Zweck des Testmailservice... 1 Fingerprint... 2 Explizit/Implizit Signed Mails... 2 Attachment... 3 "A mail with a signed attachment -

Mehr

User Manual nameserv.at

User Manual nameserv.at User Manual nameserv.at 1. Einstellungen 1.1 Voreinstellungen bearbeiten 2. Domainverwaltung 2.1 Domain anlegen 2.2 Massen Domain anlegen 2.3 Domain ändern 2.4 Massen Domain ändern 2.5 Domain Providerwechsel

Mehr

Exchange Synchronisation AX 2012

Exchange Synchronisation AX 2012 Exchange Synchronisation AX 2012 Autor... Pascal Gubler Dokument... Exchange Synchronisation 2012 Erstellungsdatum... 25. September 2012 Version... 2 / 17.06.2013 Inhaltsverzeichnis 1 PRODUKTBESCHREIBUNG...

Mehr

Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis

Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis Anleitung E-Mail Konfiguration sowie Übersicht Mailprogramm roundcube Inhaltsverzeichnis Einführung... 2-3 Servereinstellungen für die Einrichtung auf dem E-Mail Client... 4 E-Mail Adresse / Postfach einrichten...

Mehr

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1

Benutzerhandbuch für ZKB WebMail. Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Benutzerhandbuch für ZKB WebMail Für Kunden, Partner und Lieferanten Oktober 2013, V1.1 Inhaltsverzeichnis 1 Beschreibung 3 1.1 Definition 3 1.2 Sicherheit 3 2 Funktionen 3 2.1 Registrierung (erstes Login)

Mehr

AN-0137 Application Note SORCUS-Support-System Benutzung des SORCUS-Support-Systems (für Kunden)

AN-0137 Application Note SORCUS-Support-System Benutzung des SORCUS-Support-Systems (für Kunden) AN-0137 Application Note SORCUS-Support-System Benutzung des SORCUS-Support-Systems (für Kunden) Diese Application Note gibt ein kurze Einführung in die Benutzung des Support- Systems auf der SORCUS-Homepage.

Mehr

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3.

1 Einleitung. 2 Vorbereitung 2.1 Firewall. 3.1 Einschalten und Anschliessen. 3.2 Erstes Login. 3.3 Admin-Passwort ändern. 3. Version 5.2.0 1 Einleitung Wir gratulieren Ihnen zum Kauf Ihrer SEPPmail Appliance. Dieser Quick Setup Guide soll Ihnen helfen, die Appliance ohne Komplikationen in Betrieb zu nehmen. In diesem Quick Setup

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Programmiertechnik II

Programmiertechnik II X.509: Eine Einführung X.509 ITU-T-Standard: Information Technology Open Systems Interconnection The Directory: Public Key and attribute certificate frameworks Teil des OSI Directory Service (X.500) parallel

Mehr

Collax E-Mail Archive Howto

Collax E-Mail Archive Howto Collax E-Mail Archive Howto Howto Dieses Howto beschreibt wie ein Collax Server innerhalb weniger Schritte als E-Mail Archive eingerichtet werden kann, um Mitarbeitern Zugriff auf das eigene E-Mail Archiv

Mehr

OO-Design. Klausur FHF * WI1 / WI2 * SS 2000 MUSTERLÖSUNG

OO-Design. Klausur FHF * WI1 / WI2 * SS 2000 MUSTERLÖSUNG OO-Design Klausur FHF * WI / WI2 * SS 2000 MUSTERLÖSUNG Aufgabe : (28 Punkte) - Ergänzen Sie zum Fallbeispiel "Seminaranmeldung" (s. Anhang) das vorgegebene Use-Case- Diagramm um die fehlenden Use Cases,

Mehr

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops

HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops HILFE Bedienungsanleitung für die Administrationsseite Ihres Online-Shops Auf den folgenden Seiten wird beschrieben, wie Sie den Online-Shop bedienen können! Für den Anfang ist es wichtig, Gruppen anzulegen.

Mehr

Benutzungshinweise für den Faxserver Ferrari

Benutzungshinweise für den Faxserver Ferrari Bernburg Dessau Köthen Hochschule Anhalt (FH) Zentrum für Informations- und Kommunikationstechnologien Datei: Benutzungshinweise Ferrari.doc Benutzungshinweise für den Faxserver Ferrari Der Ferrari-Faxserver

Mehr

ESB - Elektronischer Service Bericht

ESB - Elektronischer Service Bericht Desk Software & Consulting GmbH ESB - Elektronischer Service Bericht Dokumentation des elektronischen Serviceberichts Matthias Hoffmann 25.04.2012 DESK Software und Consulting GmbH Im Heerfeld 2-4 35713

Mehr

Corporate Marketing & Communications. Ganz einfach im 3M Online-Shop bestellen. So wird bestellt. www.3mshop.ch

Corporate Marketing & Communications. Ganz einfach im 3M Online-Shop bestellen. So wird bestellt. www.3mshop.ch Corporate Marketing & Communications Ganz einfach im 3M Online-Shop bestellen So wird bestellt www.3mshop.ch So einfach bestellen Sie im 3M Online-Shop www.3mshop.ch In unserem 3M Online-Shop www.3mshop.ch

Mehr

Netzsicherheit Architekturen und Protokolle Grundlagen PKI/PMI

Netzsicherheit Architekturen und Protokolle Grundlagen PKI/PMI Grundlagen PKI/PMI 1 Motivation 2 Digitale Zertifikate 3 Infrastrukturen 4 PKI (Bausteine) 5 Vertrauensmodelle Wiederholung Kryptographie Symmetrische Kryptographie 1 Schlüssel für Ver- und Entschlüsselung

Mehr

1. Diigo.com. Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung. 1.1. Anmeldung

1. Diigo.com. Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung. 1.1. Anmeldung Pädagogische Hochschule Thurgau. Lehre Weiterbildung Forschung Prorektorat Forschung und Wissensmanagement Lars Nessensohn 1. Diigo.com Bewegt man sich im Internet, so arbeitet man früher oder später auch

Mehr