Accelerate your esales in the Digital Marketplace.

Größe: px
Ab Seite anzeigen:

Download "Accelerate your esales in the Digital Marketplace."

Transkript

1 Accelerate your esales in the Digital Marketplace. Shibboleth auf Umwegen Ein Erfahrungsbericht über die Integration eines Service Providers in ein hochverfügbares Multi Softwareportal System 6. Oktober 2009 Jörgen Dahlke Diplom-Informatiker

2 Gliederung - Was wird vorgestellt? asknet AG Steckbrief Motivation für den Einsatz von Shibboleth Technische Umsetzung Ausblick

3 asknet AG: Steckbrief 1995 als Spin-Off von der Universität Karlsruhe gegründet Versorgte die Universität bzw. das Rechenzentrum mit Software Spezialisierung auf Software-Vertrieb über das Internet (als erstes Unternehmen Deutschlands) Weitere Universitäten und Rechenzentren kamen als Kunden im Laufe der Jahre hinzu Inzwischen werden unsere Software-Portale von nahezu 80% aller deutschen Universitäten genutzt Page 3

4 asknet AG: Softwareportale Jede Universität / Rechenzentrum besitzt einen eigenes Software-Portal mit eigenen Produkten und Angeboten Mehr als fünfzig Portale Page 4

5 Gliederung - Was wird vorgestellt? asknet AG Steckbrief Motivation für den Einsatz von Shibboleth Technische Umsetzung Ausblick

6 Motivation Portale haben grundsätzlich erstmal keine Single-Sign-On Anbindung Unabhängige Accountverwaltung, völlig losgelöst vom jeweiligen Universitätsaccount Motivation 1: Vereinfachung des Login-Prozess für den Kunden Web 2.0 Single-Sign-On Technologien Shibboleth (SAML) Open ID Microsoft Cardspace Motivation 2: Einstieg in die neuen Single-Sign-On Standards Page 6

7 Motivation Zugriff auf das Portal sollen nur bestimmten Personen haben (Unversitätsangehörige, Studenten, Mitarbeiter) Nutzer besitzen oft verschiedene Berechtigungen Software zu erwerben z.b. Spezielle Microsoftrabatte für Studenten Wie wird überprüft, für welche Ressourcen jemand berechtigt ist? Per Post, oder Fax eine schriftliche Bestätigung der Universität Anschließend wird der Account des Studenten / Mitarbeiters mit entsprechenden Berechtigungen versehen Motivation 3: Prozessoptimierung Wartezeit für den Nutzer auf Null reduzieren Fehler minimieren, Personal entbinden Page 7

8 Motivation Anfrage der Universität Tübingen, ob man gemeinsam eine Authentifizierung und Authorisierung mit Shibboleth 2 realisieren können Motivation 4: Anfrage und später Projekt mit dem ZDV der Universität Tübingen Danke! Page 8

9 Gliederung - Was wird vorgestellt? asknet AG Steckbrief Motivation für den Einsatz von Shibboleth Technische Umsetzung Ausblick

10 Umsetzung - Vorbedingungen Sind ein ServiceProvider; IdP übernimmt die Accountverwaltung der Universität Auf unseren Webservern laufen mehr als einhundert Systeme, welche ständig verfügbar sein müssen (24 / 7) Kein Linuxserver / kein Servercluster / kein IIS noch nicht auf Shibboleth-SP getestet wollten eine Lösung, welche nur die laufenden Systeme gar nicht oder höchstens minimal beeinflußt eigener Linux-Server mit Shibboleth-SP ohne direkte Koppelung an das bestehende System Page 10

11 Umsetzung - Vorbedingungen Wunsch: Shibboleth Lösung später auf andere Software-Portale erweiterbar Kundenmigrierung bekannte Kunden sollen sich mit ihren IdP Credentials in ihren schon bestehenden Account einloggen können Shibboleth dient so sowohl der Authentifizierung des Nutzers im Software-Portal als auch der Authorisierung für Nutzer mit besonderen Berechtigungen Shibboleth 2 - Service Provider Page 11

12 Umsetzung - Überblick (1) Nutzer greift auf das Softwareportal zu (2) Applikation wird aufgerufen und initiiert eine lazy Session auf einem anderen Server (3) + (4) SAMLRequest des SP an den IdP und die Response (5) SAMLResponse wird von CGI auf ServiceProvider auswertet und die Attribute an PortalServer geschickt (6) Nutzer erhält Zugriff auf Ressource abhängig von Attributen Page 12

13 Umsetzung - Detail Wenn der Nutzer vom IdP mit einer Antwort zurückkehrt, werden die Attribute wie üblich vom SP als Serverumgebungsvariablen zur Verfügung gestellt und von einem serverseitigen Script (Return URL) auf dem SP-Server ausgelesen Das Script auf dem Serviceproviderserver schickt den Nutzer zusammen mit den Attributswerten als URL Parameter zurück zum eigentlichen Portal Page 13

14 Umsetzung Mit Hilfe des signierten Hashs kann die Applikation Manipulationen der Attribute durch den Nutzer erkennen Somit ist die Integrität der Daten gesichert Zwischen Portalserver und Serviceprovider werden die Daten mit SSL-Verschlüsselung übertragen Zusätzlich zu den Daten (Attribut-Wert-Paare) wird jedoch ebenfalls ein signierter Hash der Werte übertragen Auch gegen Replay-Attacks gesichert nur korrekt authentifizierte und authorisierte Nutzer können sich im Portal anmelden beziehungsweise erhalten die Berechtigungen und den Zugriff auf die Ressourcen, die ihnen zustehen Page 14

15 Umsetzung - Gesamtbild Einzige Änderungen sind in der speziellen Software-Portal-Applikation und auf dem Shibbolethserver Minimal invasiv für andere Software-Portale Shibboleth SP und Proxy können so theoretisch beliebig viele Portale bedienen Page 15

16 Gliederung - Was wird vorgestellt? asknet AG Steckbrief Motivation für den Einsatz von Shibboleth Technische Umsetzung Ausblick

17 Ausblick Stand: im Live Betrieb mit der Uni Tübingen Arbeiten noch an automatische Überwachung Shibboleth-Anbindung an weitere Universitäten ist in Planung Auffüllen der Nutzerdaten (z.b. für Lieferadressen) soweit wie möglich über Attribute Natürlich datenschutztechnisch brisant, deshalb konfigurierbar nach IdP Kein Identity Provider in Planung Page 17

18 Thank you for your attention! Tack Gracias Vielen Dank Merci ありがとうございます Bedankt спасибо Tak 谢 谢 Thank You ευχαριστώ 감사합니다 Kiitos Takk Grazie Dziękujemy Obrigado Jörgen Dahlke Diplom Informatiker Phone: +49 (0)721 / asknet AG Vincenz-Priessnitz-Str Karlsruhe, Germany Page 18

SMARTPRESENTATION LIFE CYCLE MANAGEMENT. INTERACTIVE SLIDE LIBRARY - Microsoft Office Business Apps. Version: 2/25/2014 3:29:55 PM

SMARTPRESENTATION LIFE CYCLE MANAGEMENT. INTERACTIVE SLIDE LIBRARY - Microsoft Office Business Apps. Version: 2/25/2014 3:29:55 PM SMARTPRESENTATION LIFE CYCLE MANAGEMENT INTERACTIVE SLIDE LIBRARY - Microsoft Office Business Apps Combionic Page 1 SOCIAL COLLABORATION: DIE VIER ECKPFEILER Wissen und Erfahrungen Ihr Netzwerk Menschen

Mehr

Identity Management mit OpenID

Identity Management mit OpenID Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:

Mehr

Der therapeutische Nutzen der Natur: Ist Green Care nur tiergestützte Therapie plus?

Der therapeutische Nutzen der Natur: Ist Green Care nur tiergestützte Therapie plus? Der therapeutische Nutzen der Natur: Ist Green Care nur tiergestützte Therapie plus? Dr. Dorit Haubenhofer Verein Tiere als Therapie - WAZ, Wien Hochschule für Agrar- und Umweltpädagogik, Wien Der therapeutische

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Mikro Bestückung Mikro + Nano Dosieren Mikro Laserlöten. Möglichkeiten der Aufbau- und Verbindungstechnik für 3D-MID

Mikro Bestückung Mikro + Nano Dosieren Mikro Laserlöten. Möglichkeiten der Aufbau- und Verbindungstechnik für 3D-MID Mikro Bestückung Mikro + Nano Dosieren Mikro Laserlöten Möglichkeiten der Aufbau- und Verbindungstechnik für 3D-MID Agenda Anforderungen im Wandel Herausforderungen der räumlichen Aufbau- und Verbindungstechnik

Mehr

ordentliche Hauptversammlung 2015

ordentliche Hauptversammlung 2015 ordentliche Hauptversammlung 2015 asknet AG 18. Juni 2015 um 15.00 Uhr IHK - Haus der Wirtschaft, Karlsruhe investorrelations@asknet.de Disclaimer Diese Präsentation enthält möglicherweise bestimmte in

Mehr

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS 1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de

Mehr

Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild

Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Betreuer: Stefan Wild Einleitung Federated System -> Verbund von Teilnehmern Austausch von Identitätseigenschaften

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

Bachelorprogramm Sprachen an der EBS Business School

Bachelorprogramm Sprachen an der EBS Business School Bachelorprogramm Sprachen an der EBS Business School Mercedes Sponholz 02.03.2013 Sprachkurse Als: Electives im SCI Programm ( Wahlmöglichkeit) Fakultative Sprachkurse 1 Unser Team, unser Angebot Die Lehrkräfte

Mehr

Deutschland auf dem Weg zur digitalen Souveränität

Deutschland auf dem Weg zur digitalen Souveränität Deutschland auf dem Weg zur digitalen Souveränität Prof. Dr. Michael Waidner Center for Research in Security and Privacy CRISP, Fraunhofer SIT und Technische Universität Darmstadt (c) www.neoclipart.com

Mehr

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Das Problem Die Abkündigungen seitens Microsoft von Forefront Threat Management Gateway (TMG) und

Mehr

Neuerungen bei Shibboleth 2

Neuerungen bei Shibboleth 2 Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Dokumentation des Online-Softwareshops der Universität zu Köln

Dokumentation des Online-Softwareshops der Universität zu Köln Universität zu Köln Regionales Rechenzentrum Dokumentation Software Shop November 2013 Dokumentation des Online-Softwareshops der Universität zu Köln Version für Nutzerinnen und Nutzer Stand: November

Mehr

Anwendungen schützen mit Shibboleth

Anwendungen schützen mit Shibboleth Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

Email Adressen und Kontaktinformationen

Email Adressen und Kontaktinformationen Email Adressen und Kontaktinformationen WEB Seiten sind von der Sache her öffentlich. Jeder sollte freien Zugang zu den veröffentlichten Informationen haben. Doch es ist Vorsicht geboten. Viele Informationen

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Webrepublic AG. Einreichung Digital Marketer of the Year 2015. Zürich, Oktober 2015

Webrepublic AG. Einreichung Digital Marketer of the Year 2015. Zürich, Oktober 2015 Webrepublic AG Einreichung Digital Marketer of the Year 2015 Zürich, Oktober 2015 1 Wer wir sind Unsere DNA Performance, Technologie und Mehrsprachigkeit. Unser Credo Wir verbinden Daten mit Kreativität,

Mehr

Veröffentlichung und Absicherung von SharePoint Extranets

Veröffentlichung und Absicherung von SharePoint Extranets Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

ASAM ODS 6.0 next technology

ASAM ODS 6.0 next technology ASAM ODS 6.0 next technology science + computing ag IT-Services and Software in complex computing environments Tuebingen Munich Berlin Duesseldorf Agenda science + computing ag auf einen Blick Motivation

Mehr

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

E-Identität in der UAMR

E-Identität in der UAMR E-Identität in der UAMR Aufbau eines hochschulübergreifenden E-Identity E Verfahrens innerhalb der Universitätsallianz tsallianz Metropole Ruhr (UAMR) Agenda 1 Motivation & Ziele 2 E-Identity (eid) Vorteile

Mehr

Authentisierung für die Cloud mit dem neuen Personalausweis

Authentisierung für die Cloud mit dem neuen Personalausweis Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Einleitung Authentisierung

Mehr

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Authentifizierung und Autorisierung mit Shibboleth

Authentifizierung und Autorisierung mit Shibboleth Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich

Mehr

K500 HDMI-Switch. Benutzerhandbuch

K500 HDMI-Switch. Benutzerhandbuch K500 HDMI-Switch Benutzerhandbuch 2015 Kinivo, Inc. Alle Rechte vorbehalten. Kinivo ist ein Warenzeichen von Kinivo, Inc. Die Bluetooth-Wortmarke und das Bluetooth-Logo sind eingetragene Warenzeichen der

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Secure Bindings for Browser-based Single Sign-On

Secure Bindings for Browser-based Single Sign-On Secure Bindings for Browser-based Single Sign-On Andreas Mayer 1, Florian Kohlar 2, Lijun Liao 2, Jörg Schwenk 2 1 Adolf Würth GmbH & Co. KG, Künzelsau-Gaisbach 2 Horst Görtz Institut für IT-Sicherheit,

Mehr

Ausblick auf Shibboleth 2.0

Ausblick auf Shibboleth 2.0 Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth

Mehr

Version 4.1. licensemanager. What's New

Version 4.1. licensemanager. What's New Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Internationalisierung im ecommerce das nächste Land ist nur einen Click entfernt!?

Internationalisierung im ecommerce das nächste Land ist nur einen Click entfernt!? Internationalisierung im ecommerce das nächste Land ist nur einen Click entfernt!? 1. März 2016 Christian Herkel, Vice President Business Unit Physical Goods, asknet AG christian.herkel@asknet.de Facts

Mehr

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Katakana als Aussprache im Deutsch-Japanischen. Wörterbuch

Katakana als Aussprache im Deutsch-Japanischen. Wörterbuch Katakana als Aussprache im Deutsch-Japanischen Wörterbuch Ryoko Horiuchi 1. Einleitung 1.1. Anlass Mein Deutsch-Japanisch Wörterbuch hat Katakana als Aussprache. Ich benutze Katakana, besonders als ich

Mehr

com.beck Produktübersicht Open Gateways

com.beck Produktübersicht Open Gateways com.beck Produktübersicht Open Gateways com.tom communicate with your machine Open Gateways für globale Datenverfügbarkeit. Anlagen, Systeme und Prozesse Im Feld steuern, überwachen, Anwendungsdaten protokollieren

Mehr

Dokumentation Uni Köln Bildergalerie

Dokumentation Uni Köln Bildergalerie Uni Köln Bildergalerie Universität zu Köln RRZK Regionales Rechenzentrum webmaster@uni-koeln.de Ansprechpartner: Webmaster Verwendungshinweise: Dokumentation zum Arbeiten mit der Uni Köln Bildergalerie

Mehr

FirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0

FirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0 FirstWare IDM Portal FreeEdition Quick Start Guide Version 2016.0 Stand: 14.12.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation

Mehr

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013 Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche

Mehr

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4

Mehr

Java - Webapplikationen

Java - Webapplikationen Java - Webapplikationen Bestandteile (HTTP,, JSP) Aufbau (Model View Controller) Datenverwaltung (Java Beans, Sessions) Entwicklung (Projektstruktur, Sysdeoplugin für Eclipse) 17. Januar 2006 Jan Hatje

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Web Single Sign-On (WebSSO)

Web Single Sign-On (WebSSO) REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Web Single Sign-On (WebSSO) Zentraler Anmeldedienst der FAU F.Tröger Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU entwickelt?

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

Titel. SCSM Webportal Installation und Problembehebung

Titel. SCSM Webportal Installation und Problembehebung Autor: Thomas Hanrath Microsoft Certified Trainer Titel SCSM Webportal Installation und Problembehebung Eine beispielhafte Installationsanleitung zur Verwendung im Testlab Quelle: System Center Blog von

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Web Service Discovery mit dem Gnutella Peer-to-Peer Netzwerk

Web Service Discovery mit dem Gnutella Peer-to-Peer Netzwerk Seminar E-Services WS 02/03 Web Service Discovery mit dem Gnutella Peer-to-Peer Netzwerk WS 02/03 Web Service Discovery mit dem Gnutella Peer-to-Peer Netzwerk Inhalt Einführung Discovery Problematik Standard

Mehr

Erfahren Sie mehr zu LoadMaster für Azure

Erfahren Sie mehr zu LoadMaster für Azure Immer mehr Unternehmen wechseln von einer lokalen Rechenzentrumsarchitektur zu einer öffentlichen Cloud-Plattform wie Microsoft Azure. Ziel ist es, die Betriebskosten zu senken. Da cloud-basierte Dienste

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?

Mehr

für E-Learning in Bayern

für E-Learning in Bayern Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning

Mehr

HP OpenView Select Access

HP OpenView Select Access U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf

Mehr

Anwendungen schützen mit dem Shibboleth Service Provider

Anwendungen schützen mit dem Shibboleth Service Provider Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth

Mehr

Datenbank-basierte Webserver

Datenbank-basierte Webserver Datenbank-basierte Webserver Datenbank-Funktion steht im Vordergrund Web-Schnittstelle für Eingabe, Wartung oder Ausgabe von Daten Datenbank läuft im Hintergrund und liefert Daten für bestimmte Seiten

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

MOA-ID Hands-On Workshop

MOA-ID Hands-On Workshop MOA-ID Hands-On Workshop Architektur und Neuerungen Wien, 27.05.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Neuerungen Datenbankbasierte

Mehr

Shibboleth Auto Login Modul für die Portalsoftware Liferay

Shibboleth Auto Login Modul für die Portalsoftware Liferay Shibboleth Auto Login Modul für die Portalsoftware Liferay Projekt Nutzung von kurzlebigen Zertifikaten in Portalbasierten Grids Förderkennzeichen 01IG09003 Service Grids für Forschung und Entwicklung

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013 MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»

Mehr

Identitätsmanagement mit Open-Source-Software

Identitätsmanagement mit Open-Source-Software Identitätsmanagement mit Open-Source-Software M. Bachmann, Humboldt-Universität zu Berlin 8. Tagung der DFN-Nutzergruppe Hochschulverwaltung 7.-9- Mai 2007 Identitätsmanagement Was ist das? Wozu brauchen

Mehr

Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit. 07.06.2002 Grid Systeme 1

Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit. 07.06.2002 Grid Systeme 1 Grid-Systeme Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit 07.06.2002 Grid Systeme 1 Gliederung Vorstellung verschiedener Plattformen Globus

Mehr

Customer Portal Add-On für Microsoft Dynamics CRM

Customer Portal Add-On für Microsoft Dynamics CRM INTEGRATION VON CRM UND TYPO3 Das Customer Portal Add-On ist eine professionelle Lösung zur Anbindung der MS CRM CRM Daten mit TYPO3 CMS. Die Modular aufgebaute Lösung erlaubt es Ihnen Daten aus Microsoft

Mehr

Kompetenz für IT, Design und Beratung. E-Mail Archivierung Technische Umsetzung Dipl.-Ing. Ralf Steenbock

Kompetenz für IT, Design und Beratung. E-Mail Archivierung Technische Umsetzung Dipl.-Ing. Ralf Steenbock Dipl.-Ing. Ralf Steenbock 1 Allgemeines Was ist eigentlich Archivierung? Weltweite Gesetze und Richtlinien (GDPdU, SOX, ) Keine explizite Vorgabe über das Wie vom Gesetzgeber Zwei Ansätze: clientseitige

Mehr

Der IBM Websphere Portalserver

Der IBM Websphere Portalserver Der IBM Websphere Portalserver Ergebnisse aus dem Universitäts-Praxis-Projekt 2001/2002 Vortrag von Il-Hyun Kim und Horst Rechner am 19. Juli 2002 Weiterer Teilnehmer am UPP: Clemens Oertel Betreuer: Dipl.-Phys.

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

Sichere Kommunikation EGVP / S.A.F.E. Michael Genth Key-Account Manager Fakten Gründung: 2001 Mitarbeiter: 50 Zentrale: Taucha bei Leipzig Niederlassung: Dortmund Wo kommen wir her Wo gehen wir hin Beispielszenarien

Mehr

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13 NEWpixi* API und die Umstellung auf REST Fakten NEWpixi* API Technik REST-basierend.NET Webservice IIS Webserver Release 31. August 2013, zusammen mit dem NEWpixi* ELI Release Legacy API und erste NEWpixi*

Mehr

Vertrauenswürdige Identitäten mit dem neuen Personalausweis

Vertrauenswürdige Identitäten mit dem neuen Personalausweis Maximilian Schmidt FB Informatik Vertrauenswürdige Identitäten mit dem neuen Personalausweis Maximilian Schmidt Inhalt 1. Einführung Arbeitstitel Motivation 3. Entwurf & Umsetzung Protokolle Komponenten

Mehr

Mini Size Compact Design. High Frequency HF SWR Antenna Analyzer. ( Range: 1-60 Mhz )

Mini Size Compact Design. High Frequency HF SWR Antenna Analyzer. ( Range: 1-60 Mhz ) About shipping of the analyzer: Mini Size Compact Design High Frequency HF SWR Antenna Analyzer ( Range: 1-60 Mhz ) Based on seller's experience, during Customs Inspection, there is a high risk for products

Mehr

K300 HDMI-Switch. Bedienungsanleitung

K300 HDMI-Switch. Bedienungsanleitung K300 HDMI-Switch Bedienungsanleitung Power Output Input1 Input2 Input3 SWITCH 2015 Kinivo, Inc. Alle Rechte vorbehalten. Kinivo ist ein Warenzeichen von Kinivo, Inc. Die Bluetooth-Wortmarke und das Bluetooth

Mehr

OAuth 2.0. Ralf Hoffmann 03 /

OAuth 2.0. Ralf Hoffmann 03 / OAuth 2.0 Ralf Hoffmann 03 / 2017 ralf.hoffmann@gmx.de Früher User / Pass User / Pass Client Server Alles aus einer Hand Früher / Heute Sind meine Credentials hier sicher??? User / Pass User / Pass Kann

Mehr

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek 09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?

Mehr

Absicherung von Grid Services Transparenter Application Level Gateway

Absicherung von Grid Services Transparenter Application Level Gateway Absicherung von Grid Services Transparenter Application Level Gateway Thijs Metsch (DLR Simulations- und Softwaretechnik) Göttingen, 27.03.2007, 2. D-Grid Security Workshop Folie 1 Überblick Gliederung

Mehr

Internetanbindung von Datenbanken

Internetanbindung von Datenbanken Internetanbindung von Datenbanken Oracle Application Server Oracle Application Server - 1 Gliederung Einführung Oracle Application Server (OAS) Praxis- und Diplomarbeitenverwaltung LiveHTML Kritik Becker,

Mehr

Dokumentation des Online-Softwareshops der Universität zu Köln

Dokumentation des Online-Softwareshops der Universität zu Köln Universität zu Köln Regionales Rechenzentrum Dokumentation Software Shop Juli 2013 Dokumentation des Online-Softwareshops der Universität zu Köln Version für Nutzerinnen und Nutzer Stand: Juli 2013 Inhalt

Mehr

Kerberos: Prinzip und Umsetzung. Sascha Klopp

Kerberos: Prinzip und Umsetzung. Sascha Klopp Kerberos: Prinzip und Umsetzung Sascha Klopp Inhalt Prinzip Umsetzung Anwendungen Vor- und Nachteile Sascha Klopp, Kerberos: Prinzip und Umsetzung, 18.11.2008 Seite 2 Historie Das Kerberos-Protokoll wurde

Mehr

Berechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books

Berechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books Berechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books in Freiburg: zwei sich ergänzende Authentifizierungsarten, je nach Anbieter: mylogin (ReDI, Shibboleth-Technik,

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Single Logout Aktueller Stand 10/2015

Single Logout Aktueller Stand 10/2015 Single Logout Aktueller Stand 10/2015 63. DFN-Betriebstagung, AAI-Forum, 27.10.2015 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Aktuelle Probleme beim Single Logout 2. Maßnahmen seitens der DFN-AAI

Mehr

Identity for Everything

Identity for Everything Identity for Everything Mit unserer PKI & IAM Erfahrung und Technologie können Sie große Mengen an hoch skalierbaren Identity Management Lösungen für die Milliarden von Geräten, Menschen und Dingen im

Mehr

Web Single Sign-On (WebSSO)

Web Single Sign-On (WebSSO) REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU

Mehr