DARIAH AAI 1.0 und 2.0 und was das mit Hochschulkooperation zu tun haben könnte
|
|
- Horst Schäfer
- vor 5 Jahren
- Abrufe
Transkript
1 DARIAH AAI 1.0 und 2.0 und was das mit Hochschulkooperation zu tun haben könnte ZKI AK Verzeichnisdienste Heinrich-Heine-Universität Düsseldorf, Peter Gietz, DAASI International
2 Agenda Kurzeinführung DARIAH DARIAH-AAI 1.0 EduGain-Logins und eigene Accountdatenbank gleichzeitig verwalten Probleme mit edugain Terms of Use DARIAH-AAI 2.0 AARC Blue Print Architecture und das Proxy-Modell Vereinfachungen für DARIAH Service Provider DARIAH-AAI und Hochschulkooperationen 1. 2 / 31
3 DARIAH Kurzeinführung DARIAH: Digital Research Infrastructure for the Arts and Humanities Im Rahmen der ESFRI (European Strategy Forum on Research Infrastructures) mit einem ERIC seit 2014 Schwesterprojekt zu CLARIN DARIAH-EU ist eine europäische Infrastruktur für die Geisteswissenschaftler*innen, die Algorithmen für den Erkenntnisgewinn einsetzen (Digital Humanists) Infrastruktur im weitesten Sinne: technische Infrastruktur: Basisdienste, Software, Verwaltung Methodensammlung, Input für DH Curricula, etc. Ein Netzwerk von Menschen Gemeinsame Aktivität von Techniker*innen und geisteswissenschaftlichen Forscher*innen, die mit virtuellen Forschungsumgebungen arbeiten DARIAH-DE ist die deutsche Aktivität im Rahmen von DARIAH 3 / 31
4 Virtuelle Forschungsumgebungen in den Geisteswissenschaften 4 / 31
5 DARIAH AAI / 31 Seit 2006 betreibt DARIAH-DE eine produktive AAI, die es Forscher*innen aus der ganzen Welt erlaubt, sich an DARIAHDiensten anzumelden Entweder mit dem Account Ihrer Heimatorganisation Oder über einen dedizierten DARIAH-Account Features: Gruppenbasierte Authorisierung über verschiedene Dienste Single Sign-On DARIAH-DE Dienste sind alle angeschlossen Im Rahmen der DARIAH-EU WG FIM4D werden Dienste aus anderen DARIAH-Ländern angeschlossen
6 DARIAH AAI 1.0 MPCDF 6 / 31
7 DARIAH AAI 1.0 ACHTUNG: Kooperation! (zwischen Max-Planck-Rechenzentren) Gesellschaft für wissenschaftliche Max Plack Computing and Data Facility Datenverarbeitung, Göttingen (früher RZ Garching) 7 / 31
8 Föderation Sammlung (Mitgliederverzeichnis) von Organisationen Genauer Sammlung von Zertifikaten aller Server, die in der Föderation agieren: Identity Provider (IdP) und Service Provider (SP) Erlaubt Teilen von Resourcen über Organisationsgrenzen hinaus mit SSO als Zusatzfeature Basiert heute auf SAML (Security Assertion Markup Language) Nachfolgertechnologie wird gerade spezifiziert (OIDC Fed) Switch.ch 8 / 31
9 Interföderation edugain DFN-AAI edugain Metadata Switch-AAI HAKAI 9 / 31
10 Interföderation edugain 10 / 31
11 DARIAH AAI Ziele Benutzer*innen von DARIAH-Diensten (SPs) sollen sich über ihre Heimatorganisation (campus IdP) authentifizieren Alle DARIAH-Dienste sollen zentral verwaltete Autorisierungsinformationen bekommen, z.b.: memberof: geobrowser-administrators, memberof: dariah-de-coordination-office DARIAH benötigt Informationen über die einzelnen Benutzer*innen: Hat DARIAH Terms of Use bestätigt Hat service-spezifische Terms of Use bestätigt Ist Teil der Forschungscommunity (durch Domain der -Adresse, oder Nachweis) Name (Autorenschaft von Beiträgen) und Kontaktdaten Informationen, die nicht von Campus-IdPs geliefert werden, müssen nachträglich erhoben werden Hat die Benutzer*in keine Heimatorganisation, die Teil der Föderation ist, oder dessen IdP noch nicht einmal eine SP-übergreifende ID (eppn oder eppi), sondern nur epti ausgeben, wird ein dedizierter DARIAH-Account angelegt 11 / 31 Leider augenblicklich die Regel eppn: eppi: epti: edupersonprinciplename edupersonpersistantid edupersontargetedid
12 DARIAH AAI 1.0
13 Warum DARIAH AAI 2.0? Der Aufwand, einen Dienst anzuschließen war wegen der vielen Aufgaben des SPs kompliziert Weiterleitung zum Discovery Service Attribut-Aggregation Attributcheck, Terms-of-Use-Check Weiterleitung zum Registrierungsdienst Zukünftige Anforderungen, wie z.b. Account-Linking Im Rahmen des EU-Projekts AARC wurde eine Blueprint-Architektur entwickelt, um AAIs zu homogenisieren und den Betrieb zu vereinfachen 13 / 31 Zentrales Element ist hierbei ein Proxy Proxy übernimmt zentral Funktionen, die bisher beim SP angesiedelt waren Dies macht den Anschluss eines Dienstes and die DARIAH-AAI wesentlich einfacher Aus einer epti wird eine SP-übergreifende ID!
14 DARIAH AAI 2.0 Proxy SP Proxy IdP Resource Resource SP SP Resource SP
15 DARIAH AAI / 31
16 DARIAH AAI 2.0 Das Proxy-Modell ist konform mit der AARC JRA1 Blueprint Architecture Ist seit July 2018 produktiv Schon vor dem Proxy waren viele Dienste angeschlossen Jetzt, da es wesentlich einfacher ist, rechnen wir mit vielen weiteren Diensten Zukünftige Anforderungen werden einfacher, weil zentral, lösbar: Account-Llinking SRTIFY/SNCTiFY Der Proxy macht es auch einfacher mit anderen Infrastrukturen, wie z.b. EGI zu interagieren EGI interoperation PoC läuft bereits DARIAH-AAI bereit für EOSC! Über den Proxy können wir auch mit edupersontargetedid auskommen 16 / 31
17 Anschluss von Diensten Fast jede SAML Service Provider Programmbibliothek kann verwendet werden Oder Anschluss an einen Shibboleth SP über HTTP Environment-Variablen Der SP muss nicht mehr in der Föderation angemeldet werden, in der Föderation ist nur der Proxy Es müssen also nur Metadaten mit dem Proxy ausgetauscht werden Allerdings müssen Policy-Versprechungen, die der Proxy in der Föderation macht, auch vom einzelnen SP eingehalten werden! Der Proxy sorgt für: Weiterleitung zum IdP Discovery Verbindung nach edugain Sammelt alle Attribute für die SPs 17 / 31 von (Campus-) IdP(s) Registrierte Attribute vom DARIAH IdP Terms-of-Use-Informationen und Gruppenmitgliedschaften
18 DARIAH AAI Proxy-Innereien 18 / 31 Der DARIAH AAI Proxy basiert auf der Open Source Software Shibboleth (sowohl IdP als auch SP): IdP Komponente ist verbunden mit allen DARIAH Diensten, bzw. deren SP SP Komponente ist verbunden mit allen IdPs in edugain. Diese beiden Komponenten sind so zusammengefügt, dass der AAI Proxy alle Daten von edugain IdPs an alle DARIAH SPs weiter gibt
19 Nicht nur ein Proxy Der DARIAH AAI Proxy macht auch noch mehr als Attributweitergabe: Checken ob der edugain user im DARIAH-LDAP registriert ist und falls nicht an das DARIAH Self-Service weiterleiten Checken, ob die DARIAH Nutzungsbedingungen akzeptiert wurde aber auch etwaige dienstspezifische Nutzungsbedingungen 19 / 31 Schlägt auch an, wenn es eine neue Version der Bedingungen gibt Anreicherung der Attribute mit Mitgliedschaftsinformationen zu Autorisierungsgruppen, die vom Dienst für Zugriffskontrolle genutzt werden kann
20 Terms of Use Check 20 / 31
21 DARIAH Self-Service Erweiterungen Registrierungg von Benutzer*innen, die sich über sie edugain metaföderation ( Campus IdP) authentifizieren Beantragen eines DARIAH-Accounts, falls kein IdP bei der eigenen Organisation vorhanden Ermöglicht das akzeptieren der Nutzungsbedingungen Verwaltung der eigenen Daten Zentrale Gruppenverwaltung: 21 / 31 Editieren der Mitgliedschaften, wenn Nutzer*in Owner der Gruppe ist Wenn bereits Mitglied: Mitgliedschaft austragen Wenn noch kein Mitglied, abhängig von der Gruppe entweder Mitgliedschaft Beantragen (muss genehmigt werden), oder Mitgliedschaft eintragen (muss nicht genehmigt werden)
22 DARIAH Self-Service: Account beantragen 22 / 31
23 DARIAH Self-Service: Registrierung Targeted / Persistent ID 23 / 31
24 DARIAH Self-Service: Eigene Daten verwalten 24 / 31
25 DARIAH Self-Service: Gruppenverwaltung 25 / 31
26 Benutzerzahlen August / 31 > 4630 DARIAH-Nutzer > 390 DARIAH-Nutzer von 72 IdPs aus edugain 322 Benutzergruppen Ca. 85 Projekte
27 Was hat das jetzt mit Hochschulkooperation zu tun? Leider nur wenig, aber: Hochschulen kooperieren miteinander in Forschungsprojekten, so auch in DARIAH-DE DARIAH-DE arbeitet zusammen mit CLARIN-D an einer nachhaltigen Infrastruktur für die Geisteswissenschaften Hier hilft Forschungsprojektförderung nicht 27 / 31 Alternativen müssen her, z.b. Finanzierung nicht über FTEs Rechenzentren müssen in der Lage sein, Rechnungen für Ihre Dienste zu stellen Weiterentwicklung geht mit Projektförderung, Betrieb nicht Alle schauen auf die NFDI (Nationale Forschungsdaten Infrastruktur)
28 Beispiel DARIAH Repository 28 / 31
29 Beispiel DARIAH Repository Die Infrastruktur ist so angelegt, dass auch gleiche Dienste (DARIAH Storage API) in verschiedenen Instanzen von verschiedenen Rechenzentren betrieben werden sollen Datenreplikationsverbund Es müssen SLAs definiert werden 29 / 31 Verschiedene Bausteine solcher komplexen Infrastrukturen werden von verschiedenen Hochschulen betrieben Dienste müssen gebrokert werden können DARIAH einfrastructure Service Unit (DeISU)
30 DeISU Vertragsmodell 30 / 31
31 Mehr Infos:
32 Central Policy Decision Point If more than one system trusts an access policy it makes sence to have a central policy decision point Manage the access rules only once Policy Enforcement Point doesn t have to deal with managing and evaluating access policy Just needs to get access decisions from the PDP via simple and standardized protocols DARIAH uses the RBAC compliant open-source PDP didmos Decision Point in combination with apis OAuth2 Authorization Server
33 DARIAH PDP 33 / 31
34 PDP - Flow 0: Session mit einem OAuth2-fähigen Dienst besteht 1: Redirect mit SAML-Login am OAuth2 AS 2: AS erfragt Consent, und schickt Redirect mit Token (evtl AuthZ Code noch davor) zurück zum Dienst 3. Dienst setzt Token ein, Resource: StorageAPI 4. StorageAPI holt sich UserID aus Token 5. StorageAPI fragt PDP: checkaccess(userid,read/write/operationabc,dateixyz) 6. Interne Token-Validierung (PDP beim AS) Auslieferung der DateiXYZ an Dienst 34 / 31
35 Connect the SP to the DARIAH AAI
36 Set up Trust with the AAI Proxy Download the DARIAH AAI Proxy's Metadata file like this (mind the capital "-O") wget -O / etc/shibboleth/dariah-proxy-idp.xml Locate the MetadataProvider section in /etc/shibboleth/shibboleth2.xml and add a row: <MetadataProvider type="xml" file="dariahproxy-idp.xml"/> 36 / 31 Send your own SP's metadata to register@dariah.eu (from
37 Further SP Configuration In /etc/shibboleth/shibboleth2.xml, set the SP to direct login using <SSO entityid=" Use the following ID preference order REMOTE_USER="eppn unique-id" Enable edupersonuniqueid in /etc/shibboleth/attribute-map.xml: <Attribute name="urn:oid: " id="unique-id"> <AttributeDecoder xsi:type="scopedattributedecoder"/> </Attribute> 37 / 31
38 Attributes in the DARIAH AAI Released by default: eppn, affiliation, unscoped-affiliation, entitlement Add and use unique-id for personalization (see previous slide) Configure in /etc/shibboleth/attribute-map.xml, by uncommenting: cn (CommonName), givenname, sn (surname), displayname, preferredlanguage, o (Organization), mail, schaccountryofcitizenship DARIAH-specific Attributes, by adding: <Attribute name="urn:oid: " id="ismemberof"/> <Attribute name="urn:oid: " id="dariahrole"/> <Attribute name="urn:oid: " id="dariahtermsofuse"/> 38 / 31
39 Attributes from Campus IdPs Adapt attribute-policy.xml to accept any scope Remove the Scope Checking stanza for affiliation and eppn <afp:attributerule attributeid="affiliation"> <afp:permitvaluerule xsi:type="and"> <RuleReference ref="edupersonaffiliationvalues"/> <!-- accept any scope <RuleReference ref="scopingrules"/> --> </afp:permitvaluerule> </afp:attributerule> [...] <!-- accept any scope for legacy users <afp:attributerule attributeid="eppn"> <afp:permitvaluerulereference ref="scopingrules"/> </afp:attributerule> --> 39 / 31
40 Terms of Use for Service Generally DARIAH AAI ToU must be accepted by anyone using the DARIAH AAI The AAI proxy checks the ToU acceptance A DARIAH Service can have additional ToU Upload your ToU document to the DARIAH Repository, cf. DARIAH ToU: 40 / 31
41 Terms of Use for Service (2) 41 / 31 Then request an authorization group attached with your service's ToU: Log in to the SelfService, and choose Manage Groups "+ new group" (at the bottom of the page) Choose a group name, e.g. myservice-users Put the link to your ToU in the "Remarks" box DARIAH staff will create the group for you
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 7. Juli 2016, TU Kaiserslautern Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur
MehrHow to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...
Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
Mehrp^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= How to Disable User Account Control (UAC) in Windows Vista You are attempting to install or uninstall ACT! when Windows does not allow you access to needed files or folders.
MehrDFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin
DFN-AAI und DFN-Cloud Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin DFN-AAI Steffen Hofmann, ZEDAT der FU Berlin Folien überwiegend von Wolfgang Pempe, DFN, AAI Inhalt Motivation
MehrRaoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
MehrWord-CRM-Upload-Button. User manual
Word-CRM-Upload-Button User manual Word-CRM-Upload for MS CRM 2011 Content 1. Preface... 3 2. Installation... 4 2.1. Requirements... 4 2.1.1. Clients... 4 2.2. Installation guidelines... 5 2.2.1. Client...
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrOpenID Connect Kurzer Überblick, Vergleich mit SAML2
OpenID Connect Kurzer Überblick, Vergleich mit SAML2 Wolfgang Pempe, DFN-Verein pempe@dfn.de 63. DFN-Betriebstagung, 27./28. Oktober 2015, Berlin Überblick OpenID Connect (OIC) A simple identity layer
MehrDARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit
DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH-DE Preconference Workshop Dhd Konferenz, Passau, 26.3.2014 Peter Gietz, DAASI International GmbH Peter.gietz@daasi.de de.dariah.eu
MehrIntra- und Inter-Föderation mit der DFN-AAI
Intra- und Inter-Föderation mit der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI Arbeitskreis Verzeichnisdienste Frühjahrstreffen 5./6. März 2013, Rostock Die Föderation DFN-AAI (Quelle: http://www.switch.ch/aai/about/federation/)
MehrDexatek's Alexa Smart Home Skills Instruction Guide
Dexatek's Alexa Smart Home Skills Instruction Guide Version 0.3 Author Esther Date 01/10/18 ~ 1 ~ Revision History Version Date Editor Remark 0.1 2017/04/05 Esther Initial version 0.2 2018/01/09 Esther
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrExercise (Part XI) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part XI) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrAnleitung Händlerbewerbung und File-Exchange- Server. Instruction How To Become a Dealer and File-Exchange-Server
Anleitung Händlerbewerbung und File-Exchange- Server Instruction How To Become a Dealer and File-Exchange-Server Sie möchten Händler bei TurboPerformance werden oder einfach nur den TurboPerformance-File-Server
MehrVGM. VGM information. HAMBURG SÜD VGM WEB PORTAL - USER GUIDE June 2016
Overview The Hamburg Süd VGM-Portal is an application which enables to submit VGM information directly to Hamburg Süd via our e-portal web page. You can choose to insert VGM information directly, or download
MehrSetup Manual Anleitung zur Konfiguration
Setup Manual Anleitung zur Konfiguration Tap your language 1 Introduction 1. The difference between the MusicCast Smart Home skill and the MusicCast skill MusicCast Smart Home skill The MusicCast Smart
MehrRaoul Borenius, DFN-AAI
Das DFN-AAI-Portal https://www.aai.dfn.de/ Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Sinn des DFN-AAI-Portals: damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI! Schritt 1: Konfiguration
MehrVGM. VGM information. HAMBURG SÜD VGM WEB PORTAL USER GUIDE June 2016
Overview The Hamburg Süd VGM Web portal is an application that enables you to submit VGM information directly to Hamburg Süd via our e-portal Web page. You can choose to enter VGM information directly,
MehrMicrosoft Azure Fundamentals MOC 10979
Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrCreating OpenSocial Gadgets. Bastian Hofmann
Creating OpenSocial Gadgets Bastian Hofmann Agenda Part 1: Theory What is a Gadget? What is OpenSocial? Privacy at VZ-Netzwerke OpenSocial Services OpenSocial without Gadgets - The Rest API Part 2: Practical
MehrNEWSLETTER. FileDirector Version 2.5 Novelties. Filing system designer. Filing system in WinClient
Filing system designer FileDirector Version 2.5 Novelties FileDirector offers an easy way to design the filing system in WinClient. The filing system provides an Explorer-like structure in WinClient. The
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
Mehrp^db=`oj===pìééçêíáåñçêã~íáçå=
p^db=`oj===pìééçêíáåñçêã~íáçå= Error: "Could not connect to the SQL Server Instance" or "Failed to open a connection to the database." When you attempt to launch ACT! by Sage or ACT by Sage Premium for
MehrEinführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
MehrOrder Ansicht Inhalt
Order Ansicht Inhalt Order Ansicht... 1 Inhalt... 1 Scope... 2 Orderansicht... 3 Orderelemente... 4 P1_CHANG_CH1... 6 Function: fc_ins_order... 7 Plug In... 8 Quelle:... 8 Anleitung:... 8 Plug In Installation:...
MehrVO Sprachtechnologien, Informations- und Wissensmanagement
, Informations- und Wissensmanagement Zentrum für Translationswissenschaft Rückblick: Definition Digital Humanities Hilfswissenschaft im Spannungsfeld zwischen geisteswissenschaftlichen Fragestellungen,
MehrDas Projekt NDS-AAI. ZKI-AK Verzeichnisdienste, Hamburg, Peter Gietz, CEO, DAASI International GmbH
Das Projekt NDS-AAI ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI Agenda Föderation Shibboleth Nds-AAI Projektplanung
MehrOAuth 2.0. Ralf Hoffmann 03 /
OAuth 2.0 Ralf Hoffmann 03 / 2017 ralf.hoffmann@gmx.de Früher User / Pass User / Pass Client Server Alles aus einer Hand Früher / Heute Sind meine Credentials hier sicher??? User / Pass User / Pass Kann
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrSAML2 und OAuth in der Cloud
SAML2 und OAuth in der Cloud Ulf Lämmerhirt, Matthias Fuchs V1 12.11.2017 Agenda SAML2 und OAuth in der Cloud 1. Übersicht SAML2 vs. OAuth 2 2. User Integration / Federation 3. SAML2 Konfiguration a. In-House
MehrInstallation Guide/ Installationsanleitung. Spring 16 Release
Guide/ Installationsanleitung Spring 16 Release Visit AppExchange (appexchange.salesforce.com) and go to the CONNECT for XING listing. Login with your Salesforce.com user is required. Click on Get It Now.
MehrSicherung der Kommunikation zwischen OAM und WebGate
überraschend mehr Möglichkeiten! Sicherung der Kommunikation zwischen OAM und WebGate Mohammad Esad-Djou, Solution Architect OPITZ CONSULTING 2016 Agenda 1 2 3 Grundkonzepte und Komponenten Kommunikation
Mehredugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting
edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting kersting@dfn.de Hintergrund Vielzahl geschützter Ressourcen Authentifizierungs- (Wer greift zu?) Autorisierungs- (Worauf
MehrMash-Up Personal Learning Environments. Dr. Hendrik Drachsler
Decision Support for Learners in Mash-Up Personal Learning Environments Dr. Hendrik Drachsler Personal Nowadays Environments Blog Reader More Information Providers Social Bookmarking Various Communities
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
Mehruapprove Ein Blick unter die Motorhaube inklusive Tuning-Tipps Lukas Hämmerle AAI Forum, Berlin, März 2014
uapprove Ein Blick unter die Motorhaube inklusive Tuning-Tipps AAI Forum, Berlin, März 2014 Lukas Hämmerle lukas.haemmerle@switch.ch Infomaterial Technologie: Java Servlet Einsatzgebiet: Plugin für Shibboleth
MehrGeneral info on using shopping carts with Ogone
Inhaltsverzeichnisses 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What
MehrCameraserver mini. commissioning. Ihre Vision ist unsere Aufgabe
Cameraserver mini commissioning Page 1 Cameraserver - commissioning Contents 1. Plug IN... 3 2. Turn ON... 3 3. Network configuration... 4 4. Client-Installation... 6 4.1 Desktop Client... 6 4.2 Silverlight
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
Mehrhttps://portal.microsoftonline.com
Sie haben nun Office über Office365 bezogen. Ihr Account wird in Kürze in dem Office365 Portal angelegt. Anschließend können Sie, wie unten beschrieben, die Software beziehen. Congratulations, you have
MehrNeues zu den Verlässlichkeitsklassen in der DFN-AAI
Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin Verlässlichkeitsklassen Was bisher geschah... 61.
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrAZURE ACTIVE DIRECTORY
1 AZURE ACTIVE DIRECTORY Hype oder Revolution? Mario Fuchs Welcome 2 Agenda 3 Was ist [Azure] Active Directory? Synchronization, Federation, Integration Praktische Anwendungen z.b.: Multifactor Authentication
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrUpgrading Your Skills to MCSA: Windows Server 2016 MOC 20743
Upgrading Your Skills to MCSA: Windows Server 2016 MOC 20743 In diesem 5-Tages-Kurs erfahren Sie, wie Sie die neuen Funktionen und Funktionalitäten in Windows Server 2016 implementieren und konfigurieren.
MehrWebLogic goes Security!
WebLogic goes Security! SSO und Forms, ein Erfahrungsbericht Frank Burkhardt, Senior Architekt Quality-Technology Solutions GmbH, Deutschland Nürnberg, DOAG 2017 AGENDA 1. Ausgangssituation und Zielsetzung
MehrTitelbild1 ANSYS. Customer Portal LogIn
Titelbild1 ANSYS Customer Portal LogIn 1 Neuanmeldung Neuanmeldung: Bitte Not yet a member anklicken Adressen-Check Adressdaten eintragen Customer No. ist hier bereits erforderlich HERE - Button Hier nochmal
MehrJTAGMaps Quick Installation Guide
Index Index... 1 ENGLISH... 2 Introduction... 2 Requirements... 2 1. Installation... 3 2. Open JTAG Maps... 4 3. Request a free JTAG Maps license... 4 4. Pointing to the license file... 5 5. JTAG Maps
Mehr4. RADAR-WORKSHOP RADAR APPLICATION PROGRAMMING INTERFACE KARLSRUHE, 25./26. JUNI Matthias Razum, FIZ Karlsruhe
4. RADAR-WORKSHOP KARLSRUHE, 25./26. JUNI 2018 RADAR APPLICATION PROGRAMMING INTERFACE Matthias Razum, FIZ Karlsruhe APPLICATION PROGRAMMING INTERFACE POTENZIAL ANWENDUNG Application Programming Interface
MehrCustomer Support Info PP 80x
Driver Installation Open: Control Panel\Hardware and Sound\Devices and Printers Windows Treiber Installation Öffnen Ordner: Geräte und Drucker Add printer Drucker hinzufügen Add a local printer Choose
Mehrvcdm im Wandel Vorstellung des neuen User Interfaces und Austausch zur Funktionalität V
vcdm im Wandel Vorstellung des neuen User Interfaces und Austausch zur Funktionalität V0.1 2018-10-02 Agenda vcdm User Interface History Current state of User Interface User Interface X-mas 2018 Missing
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
Mehr!"#$"%&'()*$+()',!-+.'/',
Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrOpenID Connect. im Einsatz auf Föderationsebene. Wolfgang Pempe, DFN-Verein
OpenID Connect im Einsatz auf Föderationsebene Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI AK Verzeichnisdienste, Herbsttreffen 12. September 2016, Ulm Überblick OpenID Connect / OI(D)C A simple identity
MehrSecurity of Online Social Networks
Security of Online Social Networks Interfaces Lehrstuhl IT-Sicherheitsmanagment Universität Siegen May 3, 2012 Lehrstuhl IT-Sicherheitsmanagment 1/38 Recapitulation Graph Model formal data representation
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrErstellung einer Studie zu Open Source IdM-Produkten für die Universität Wuppertal: Methoden und Ziele
Erstellung einer Studie zu Open Source IdM-Produkten für die Universität Wuppertal: Methoden und Ziele ZKI AK Verzeichnisdienste 14. März 2016, Marburg Peter Gietz, DAASI International GmbH 1 Agenda Kurz:
MehrAuthentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid)
Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid) Siegfried Makedanz Jörg Matthes Hans Pfeiffenberger Computer Center Alfred-Wegener-Institut siegfried.makedanz [at] awi.de D-Grid
MehrLevelOne. Quick Installation Guide. EAP series Enterprise Access Point. Default Settings. IP Address
LevelOne EAP series Enterprise Access Point Quick Installation Guide English Deutsch Default Settings IP Address 192.168.1.1 Username admin Password admin Figure 1-1 Figure 1-2 Figure 1-3 2 Figure 2-1
MehrHow-To-Do. Communication to Siemens OPC Server via Ethernet
How-To-Do Communication to Siemens OPC Server via Content 1 General... 2 1.1 Information... 2 1.2 Reference... 2 2 Configuration of the PC Station... 3 2.1 Create a new Project... 3 2.2 Insert the PC Station...
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrONLINE LICENCE GENERATOR
Index Introduction... 2 Change language of the User Interface... 3 Menubar... 4 Sold Software... 5 Explanations of the choices:... 5 Call of a licence:... 7 Last query step... 9 Call multiple licenses:...
MehrWebLogic goes Security
! Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Frankfurt am Main, 12.05..2015 OPITZ CONSULTING GmbH 2015 Seite 1 Agenda 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3.
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrVPN-Client Apple macos El Capitan (10.11)
VPN-Client Apple macos El Capitan (10.11) Konfiguration und Installation des internen VPN-Clients und Cisco AnyConnect VPN-Clients Configuring and installing the internal VPN client and Cisco AnyConnect
MehrGestaltung eines Antrags- und Berechtigungs-Workflow
Gestaltung eines Antrags- und Berechtigungs-Workflow Berechtigungsmanagement mit didmos LUI am Beispiel der Projekte TextGrid und DARIAH ZKI AK Verzeichnisdienste, Chemnitz 16.-17.3. 2017 Peter Gietz,
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrDocumentation TYC. Registration manual. Registration and Login. issued 1. April 2013 by EN changed 11. June 2015 by EN version 1 status finished
Documentation TYC Registration manual Registration and Login issued 1. April 2013 by EN changed 11. June 2015 by EN version 1 status finished Content 1 Registration... 3 2 Login... 4 2.1 First login...
MehrCan I use an older device with a new GSD file? It is always the best to use the latest GSD file since this is downward compatible to older versions.
EUCHNER GmbH + Co. KG Postfach 10 01 52 D-70745 Leinfelden-Echterdingen MGB PROFINET You will require the corresponding GSD file in GSDML format in order to integrate the MGB system: GSDML-Vx.x-EUCHNER-MGB_xxxxxx-YYYYMMDD.xml
MehrImplementing a Software- Defined DataCenter MOC 20745
Implementing a Software- Defined DataCenter MOC 20745 In diesem fünftägigen Kurs wird erklärt, wie Sie mit dem System Center 2016 Virtual Machine Manager die Virtualisierungsinfrastruktur in einem softwaredefinierten
MehrVPN-Client Apple macos El Capitan (10.11)
VPN-Client Apple macos El Capitan (10.11) Konfiguration und Installation des internen VPN-Clients und Cisco AnyConnect VPN-Clients Configuring and installing the internal VPN client and Cisco AnyConnect
MehrAbteilung Internationales CampusCenter
Abteilung Internationales CampusCenter Instructions for the STiNE Online Enrollment Application for Exchange Students 1. Please go to www.uni-hamburg.de/online-bewerbung and click on Bewerberaccount anlegen
MehrMagic Figures. We note that in the example magic square the numbers 1 9 are used. All three rows (columns) have equal sum, called the magic number.
Magic Figures Introduction: This lesson builds on ideas from Magic Squares. Students are introduced to a wider collection of Magic Figures and consider constraints on the Magic Number associated with such
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrQuick Reference Guide Schnellstart Anleitung
Notice: In order to sign in to the Biotest Portal (https://portal.biotest.com) a two-factor authentication is mandatory. Für die Anmeldung am Biotestportal (https://portal.biotest.com) ist eine Zwei-Faktor-
Mehr1. General information... 2 2. Login... 2 3. Home... 3 4. Current applications... 3
User Manual for Marketing Authorisation and Lifecycle Management of Medicines Inhalt: User Manual for Marketing Authorisation and Lifecycle Management of Medicines... 1 1. General information... 2 2. Login...
MehrTube Analyzer LogViewer 2.3
Tube Analyzer LogViewer 2.3 User Manual Stand: 25.9.2015 Seite 1 von 11 Name Company Date Designed by WKS 28.02.2013 1 st Checker 2 nd Checker Version history Version Author Changes Date 1.0 Created 19.06.2015
MehrÜberblick über das IBM Support Portal
IBM Software Group Telefonkonferenz 15.1.2010 Überblick über das IBM Support Portal Susanne Kurz (SWG Channel IT Architect) Agenda 1 Was ist das IBM Support Portal? 2 Wie hilft Ihnen das IBM Support Portal?
MehrCNC ZUR STEUERUNG VON WERKZEUGMASCHINEN (GERMAN EDITION) BY TIM ROHR
(GERMAN EDITION) BY TIM ROHR READ ONLINE AND DOWNLOAD EBOOK : CNC ZUR STEUERUNG VON WERKZEUGMASCHINEN (GERMAN EDITION) BY TIM ROHR PDF Click button to download this ebook READ ONLINE AND DOWNLOAD CNC ZUR
MehrExercise (Part II) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part II) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises. All
MehrExercise (Part VIII) Anastasia Mochalova, Lehrstuhl für ABWL und Wirtschaftsinformatik, Kath. Universität Eichstätt-Ingolstadt 1
Exercise (Part VIII) Notes: The exercise is based on Microsoft Dynamics CRM Online. For all screenshots: Copyright Microsoft Corporation. The sign ## is you personal number to be used in all exercises.
MehrPoE Kit Mounting Instructions SG/XG 210/230/310/330/430/450
PoE Kit Mounting Instructions PoE Kit Mounting Instructions Please note ÌÌ Before installing/removing any LAN module please make sure that the appliance is powered off and power cables are removed. ÌÌ
MehrDAS IDENTITY MANAGEMENT DER ZUKUNFT
DAS IDENTITY MANAGEMENT DER ZUKUNFT SICHERER UND EINFACHER ZUGRIFF FÜR JEDEN, VON ÜBERALL, ZU JEDER ANWENDUNG --- JÜRGEN SCHMITT --- Wie angreifbar sind wir? Möglichkeiten der Angreifer Zeit bis zur Entdeckung
MehrDARIAH-DE Technische Infrastrukturkomponenten und kollaboratives Arbeiten
DARIAH-DE Technische Infrastrukturkomponenten und kollaboratives Arbeiten Daniel Kurzawe & Stefan Schmunk de.dariah.eu 19. Februar 2014 Agenda Einleitung Technische Infrastruktur Kollaboratives Arbeiten
MehrUserstory Einrichten eines öffentlichen GitHubs. aber gemeint waren wohl eher
GitHub Workshop Userstory Einrichten eines öffentlichen GitHubs Userstorys aber gemeint waren wohl eher I. Einrichten eines 'eigenen' öffentlichen GitHub Accounts II. Nutzen des 'eigenen' öffentlichen
MehrProdukt-Download für NX
Produkt-Download für NX 1. Voraussetzungen... 2 1.1 Webkey erstellen (Nutzung der Siemens PLM Software-Support Seiten im Internet)... 2 2. Produkte... 6 2.1 Anmeldung bei GTAC... 6 2.2 Download der NX
Mehr