Identity Management für die Max-Planck-Institute. Andreas Ißleiber (GWDG) 0551/

Größe: px
Ab Seite anzeigen:

Download "Identity Management für die Max-Planck-Institute. Andreas Ißleiber (GWDG) andreas.issleiber@gwdg.de 0551/201-1815"

Transkript

1 Identity Management für die Max-Planck-Institute Andreas Ißleiber (GWDG) 0551/

2 Inhalt Ziele eines Identity Managements Eckdaten des IdM der GWDG Angebundene Verzeichnisse Bausteine des IdM der GWDG MPG-weites Verzeichnis Anbindung von Max-Planck-Instituten Zwei Modelle der Anbindung Ablaufbeispiel: Anlage eines Benutzers Ausblick, Fazit 2

3 Ziele eines/des Identity Managements Aggregierung von existierenden Identitäten und Accounts Die Schaffung von Konvergenz in den Bereichen Verzeichnisdienste und Benutzerkonten Abbildung und Konsolidierung von Prozessen für die Benutzeranlage und Deprovisionierung Regelung von Zugriffsrechten in den angebundenen Verzeichnissen Abbildung von Rollen und Gruppen in den Zielverzeichnissen Aufbau eines föderativen zentralen Verzeichnisses der Max-Planck Nutzung zentraler Max-Planck Dienste über das IdM

4 Eckdaten des IdM bei der GWDG

5 Eckdaten des IdM bei der GWDG Einführung des IdM im Juni 2005, mit der Anbindung lokaler Verzeichnisse der GWDG (Windows AD, LDAP) sowie Verzeichnisse der Studierenden (2006) Max-Planck Institute in Göttingen (2008) Derzeit insgesamt ca Identitäten und 41 angebundener Verzeichnisse/Verzeichnisdienste Institution Anzahl Identitäten Anzahl angebundener Verzeichnisse GWDG Max-Planck Studierende Universität Universitätsmedizin Summe:

6 Eckdaten des IdM bei der GWDG Produkt: Novell/NetIQ Identity Manager 4.02 (incl. edirectory) Kommunikation, sowie Programmierung XML (DirXML) Ereignisse/Modifikationen ca / Tag Angebundene Systeme: Windows AD ( ) LDAP SQL-Datenbanken (PostgreSQL, MySQL, Informix) Webschnittstellen (Soap) SAP Command-Schnittstellen: Shell Scripts, PowerShell (Windows) Konnektoren für viele weitere Systeme bereits vorhanden In Größe und Umfang größter Verzeichnisdienst im Bereich der Wissenschaft/Forschung in Niedersachsen

7 Angebundene Verzeichnisse am IdM

8 Angebundene Verzeichnisse am IdM Legende Datenquelle Datensenke Windows AD der GWDG Klinikum (UMG) der Universität Diverse Max-Planck-Institute Windows AD, LDAP, db Diverse Universitäts-Institute Windows Exchange der GWDG LDAP der GWDG MetaDirectory (Identity Vault) SAP der Universität Sudierende (FlexNow) Sudierende (HIS) Benutzer-Portal IdM-Portal Diverse Prozesse und Scripts In 2011: Einführung der Mandantentrennung (Max-Planck/Universität) im IdM Trennung der Bereiche in unterschiedliche Partitionen

9 Bausteine des IdM der GWDG (Technische Zusammenhänge)

10 Bausteine des IdM bei der GWDG Entwicklungsumgebung Zentrale Authentifizierung MetaDirectory Periphäre Systeme Zentrale Authentifizierung

11 MetaDirectory 1 Das MetaDirectory Master-Replica MetaDirectory Main Server IdM-Driver Management idm1 MetaDir edirectory Replica-Ring idm2 MetaDir Read/Write-Replica IdM-Driver (failover) Productive edirectory MetaDirectory als Basis (zentraler Verzeichnisdienst) Vollständig redundante Auslegung des Verzeichnisdienstes (edirectory) (durch zwei Server: idm1 & idm2) Idm1 & idm2 laufen in der Servervirtualisierung (vmware) Vorteile: Failover, verteilte Standorte, Lastverteilung, Snapshots Permanente Replikation zwischen Master Replica (idm1) read/write Replica (idm2) Alle Verzeichnisse sind an idm1/idm2 direkt über Remote-Loader angebunden 11 Auf idm1 läuft die Logik sämtlicher Prozesse in Form von Treibern

12 Monitoring Reporting Logging Periphäre Systeme Reporting & Monitoring Syslog Server Logging Tracing IdM Portal Web-Portal SelfService Managing Subversion Server SVN 2 Periphäre IdM-Systeme Idm-portal Selfservice (Passwortänderungen etc.) Administration für die Kunden Anlage, Modifikation der Benutzer Eigene Arbeitsumgebung für jeden Kunden Monitoring,Reporting-Server Überwachung der Treiber und Prozesse Automatisierte Warnungen bei kritischen Zuständen Bildung von Statistiken & Reports Logging-Server Erzeugung von Logfiles der wesentlichen Treiber/Prozesse Tracefiles der Treiber Syslog Subversion SVN Server zur Versionskontrolle bei der Treiberentwicklung Möglichkeit zu älteren Treiberversionen zurück zu kehren 12

13 Entwicklungsumgebung Idm1 (devel) MetaDir Idm2 (devel) MetaDir 3 Entwicklungsumgebung Master-Replica Driver Developing Testing Read/Write-Replica SAP Developing IdM-Entwicklungsumgebung getrennt/isoliert vom Produktivsystem Development edirectory Master-Replica SAP IdM Developing Eigenschaften der Entwicklungsumgebung: Realistische Arbeitsumgebung (>= User) Treiberentwicklung Testläufe/Last-Tests z.b. vor Produktivsetzung im Realsystem Bulk change Manipulationen am edirectory Test von Software Update/Upgrades SAP-Treiber Entwicklung Getrennter Bereich für die Entwicklung der Anbindung von SAP am IdM 13

14 Disaster-Recovery Idm1.backup MetaDir Master-Replica IdM-Driver (offline) IdM Management Backup edirectory Idm2.backup MetaDir Read/Write-Replica (offline) TSM Backup 4 GWDG Backupsystem Disaster Recovery/Backup Backup-System Tägliche exakte Kopie des Produktivsystem Recovery innerhalb von ca. 1-2 Stunden Events während der offline-phase gehen nicht verloren (RemoteLoader) Daten-Backup Tägliches Voll-Backup des edirectory zum TSM Server der GWDG Zusätzliches Backup des edirectory auf zwei weiteren IdM Server edirectory Backup History 20 Tage Zusätzliches LDIF Backup der Identitäten/Attribute (20 Tage History) Backupdaten liegen auf örtlich getrennten Systemen 14

15 RADIUS Windows AD LDAP Authentifizierung 5 Authentifizierungsserver GWDG Authentication Servers Zentrale Authentifizierungssysteme Windows AD der GWDG LDAP der GWDG RADIUS Server der GWDG Zugang zu zentralen Diensten der GWDG über Windows AD der GWDG Zentrale Dienste der GWDG LDAP der GWDG RADIUS Server der GWDG 15

16 Umsetzung eines MPG-weiten föderativen Verzeichnisses

17 Umsetzung des Ergebnis des MPG-IT-Verantwortlichen Treffen 4/2013 in Gera Bestandteile der Anbindung: Anbindung an das zentrale IdM der GWDG und damit Integration in ein gemeinsames MPG Verzeichnis Gemeinsame Dokumentation der Anbindung an das IdM, zusammen mit dem Institut Standardisierung der Anbindung 17

18 Optionale Dienstleistung der GWDG: IdM as a Service Bestandteile von IdM as a Service: Analyse der lokalen Verzeichnisdienste sowie der Benutzerverwaltung und ggf. Vorschläge zur deren Optimierung Abbildung der lokalen Prozesse des Instituts im Rahmen der IdM Anbindung Gemeinsame Dokumentation der Prozesse bei der Anbindung an das IdM, mit dem Institut Standardisierung und Optimierung von Prozessabläufen Anbindung etwaiger weiterer Verzeichnisse im Institut (LDAP etc.) 18

19 Vorteile für das Institut Keine manuellen Benutzeranträge für jede Account bei der GWDG erforderlich (Problem vergessene Deprovisionierung) Nutzung von zentralen Diensten der Max-Planck (MPG-weites Verzeichnis) Diensteanbieter aus der MPG können das Verzeichnis nutzen Die Autonomie der Benutzerverwaltung bleibt auf Seiten des Instituts Harmonisierung der UID im zentralen Verzeichnis Nutzung von zentralen Diensten, basierend auf der Anbindung an das IdM (Eduroam, Sharepoint, Exchange, Cloud share Dienste) Optional (IdM as a Service): Entlastung der lokalen Benutzerverwaltung des Institut Nutzung des zentralen Web-Portals (http://idm.gwdg.de) zur Administration von Gruppen und Accounts 19

20 Anbindung von Max-Planck Instituten am IdM der GWDG

21 Anbindung eines Instituts an das IdM 1) Voraussetzung auf Seiten des Instituts (Institut) Bevorzugt Windows AD (2003,2008R2,2012) oder alternativ LDAP als lokaler Verzeichnisdienst im Institut Hierfür existieren bei der GWDG einsatzfähige Templates als Treiber, bei diesen lediglich die Umgebungsparameter definiert werden müssen Netzzugang (durch Instituts-Firewall) für TCP-Port ) RemoteLoader (GWDG/Institut) Client-Software (Java), welche alle Änderungen im Verzeichnis erkennt und die Daten, wenn erforderlich, zum IdM überträgt Der RemoteLoader wird als Dienst auf dem lokalen Server (Verzeichnisdienst) des Instituts Installiert und sichert die Kommunikation zum IdM 3) Gemeinsame Beantwortung unseres Fragenkataloges (GWDG/Institut) Die GWDG hat ein Fragenkatalog ausgearbeitet, in welchem die Umgebungsparameter des lokalen Verzeichnisses definiert werden Dieser Fragenkatalog kann gemeinsam mit der GWDG ausgefüllt werden 21

22 Anbindung eines Instituts an das IdM 4) Ausschnitt aus dem Fragenkatalog Welche Benutzer/Gruppen sollen berücksichtigt werden Welche Dienste sollen mit der Anbindung an das IdM genutzt werden? Welche Attribute sollen (ggf. zusätzlich) berücksichtigt werden Welche Benutzer/Administratoren sollen vom IdM über den Zustand automatisch informiert werden ( ) 5) Programmierung/Anpassung des Treibers und Dokumentation (GWDG) Basierend auf dem Fragenkatalog wird der Treiber installiert/angepasst Gleichzeitig wird mir der Dokumentation der Anbindung begonnen 6) Installation des Treibers in der IdM Testumgebung Zunächst wird der Treiber und die Anbindung in der IdM-Testumgebung hinreichend geprüft Die Netzwerkanbindung wird geprüft (Firewall-Einstellungen des Instituts) Hierbei werden auch Produktivdaten aus dem Quellverzeichnis importiert (Synchronisation) 22

23 Anbindung eines Instituts an das IdM 7) Einrichten der Arbeitsumgebung am IdM-Portal Für die Administratoren des Instituts wird die Arbeitsumgebung den Wünschen des Instituts entsprechend eingerichtet 8) Produktivsetzung der Anbindung am MetaDirectory der GWDG (idm1) Der Treiber wird von der Entwicklungs- und Test-Umgebung in die Produktivumgebung migriert Initiale Synchronisation der Quellverzeichnisses (bereits gesetzte Passwörter können hierbei nicht synchronisiert werden) Während der Startphase erhöhtes Monitoring in der Produktivumgebung für die Anbindung 23

24 Technische Anbindung eines Instituts MPI-Institut Verzeichnisdienst des Instituts MetaDirectory Firewall (TCP:8090) Internet GWDG Firewall IdM Server Remote loader Verschlüsselte Verbindung IdM-Treiber RemoteLoader Client-Software (Java), welche die Ereignisse im Verzeichnis erkennt und die Daten (Änderungen) zum IdM überträgt IdM-Treiber An das Verzeichnis angepasster Treiber, der die gesamte Logik der Verarbeitung beinhaltet 24

25 Zwei Modelle für die Anbindung

26 Modell 1: Institutsverzeichnis als führendes Quellverzeichnis Institut Verzeichnisdienst des Instituts (z.b. Windows AD) Modifikationen an Identitäten erfolgen nur und ausschliesslich im Quellverzeichnis des Instituts optional MetaDirectory IdM-Portal IdM-Portal: (https://idm.gwdg.de) Benutzerverwaltung Administration SelfService MPG-weite Authentifizierung Zentrale Dienste der GWDG Zentrale Dienste der MPG 26

27 Modell 2: IdM (edirectory) als Quelle für Identitäten Institutsverzeichnis als Ziel Institut Verzeichnisdienst des Instituts (z.b. Windows AD) Anlage/Löschen/Modifizieren von Identitäten erfolgen primär im IdM (über das Portal) und münden im Zielverzeichnis des Instituts Sinnvoll, wenn auch mehrere Zielverzeichnisse existieren Benutzerverwaltung MetaDirectory IdM-Portal IdM-Portal: (https://idm.gwdg.de) Benutzerverwaltung Administration SelfService MPG-weite Authentifizierung Zentrale Dienste der GWDG Zentrale Dienste der MPG 27

28 Beispiel-Ablauf: IdM-Treiber, Anlage eines Benutzers

29 Institut IdM der GWDG Benutzer wird lokal angelegt Vorname: Karl Nachname: Testuser UID: k.testuser Passwort: ******* 1 MetaDirectory verarbeitet Daten Vorname: Karl Nachname: Testuser UID: TestUser Passwort: ******* 3 RemoteLoader erkennt Änderungen Daten/Attribute des Benutzer werden über RemoteLoader zum IdM übertragen 2 IdM bildet lokale UID aus Vor-, Nach-name aus Vorname: Karl und Nachname: Testuser wird UID: karl.testuser UPN wird im IdM gebildet aus UID + Realm wird der UPN gebildet 4 5 User wird im IdM angelegt User: karl.testuser wird über das IdM in allen Zielsystemen der GWDG angelegt (Windows AD, LDAP etc.) 6 Administrator des Instituts bekommt über Anlage des Benutzers 7 29

30 IdM-Treiber Angebundenes Verzeichnis des Instituts (hier am Beispiel Windows AD) Mapping: Attributszuordnung (Bsp: samaccountname = Unique ID) Regelwerk, Policies edirectory Filter für die Attribute (welche Attribut werden berücksichtigt) Zentrales Verzeichnis (edirectory) 30

31 Ausblick, Fazit, weitere Info s

32 Zukunft, Ausblick, Entwicklung Anbindung weiterer Max-Planck-Institute Umsetzung der Nutzung des UPN in allen Diensten parallel zur UID Die Anbindung an das IKT (GV, SAP/Netweaver) ist primäres Ziel Auf- und Ausbau einer MPG-weiten, föderierten IAM Lösung Einführung standardisierter Rollen 32

33 Ein zentrales, MPG-weites Verzeichnis ist die Voraussetzung für die effektive Nutzung gemeinsamer Dienste und Ressourcen Die Anbindung von Instituten an das IdM ermöglicht den raschen Zugang zu zentralen Diensten Die Anbindung ist für das Institut i.d.r mit wenig Aufwand verbunden Die lokale Benutzerverwaltung kann dadurch entlastet werden Die Institute behalten Ihre Autonomie bei der Benutzerverwaltung 33

34 weitere Info s zum Thema GWDG-Nachrichten: Ausgabe 9/2013 (Identity Management bei der GWDG) Ausgabe 8/2013 (Identity Management als Dienstleistung) Ausgabe 3/2013 (Das IdM-Portal) Das GWDG IdM Team: mail: 34

35 Vielen Dank! Fragen? Andreas Ißleiber (GWDG) 0551/

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg 6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:

Mehr

Anbindung der Max-Planck-Institute am globalen Roaming

Anbindung der Max-Planck-Institute am globalen Roaming Anbindung der Max-Planck-Institute am globalen Roaming von Andreas Ißleiber (aisslei@gwdg.de) http://www.gwdg.de/~aisslei Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg,

Mehr

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl Identity Management & Cloud-Dienste bei der GWDG Konzepte und Realisierungsmöglichkeiten Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl Agenda MetaDir IDM Cloud-Dienste Herausforderungen & Ziele

Mehr

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Technischer Teil Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de

Mehr

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Wegweiser durch die TU Berlin Verzeichnisse (Update) Wegweiser durch die TU Berlin Verzeichnisse (Update) tubit - Stammtisch, 15. Januar 2009 Thomas Hildmann IT Dienstleistungszentrum der TU Berlin TU Berlin Vorbemerkung Rufbereitschaft aus persönlichen

Mehr

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen @seklenk @PeNoWiMo Agenda Azure Active Directory mehr als nur Benutzer und Gruppen Azure Active Directory in a Nutshell Multifaktorauthentifizierung (MFA) MyApps Azure AD Application Proxy Azure AD Join

Mehr

Identity Management an der Universität Oldenburg

Identity Management an der Universität Oldenburg Identity Management an der Universität Oldenburg Status und Zukunft Heiko Burchard h.burchard@uni-oldenburg.de IBIT - Informations-, Bibliotheks- und IT-Dienste Übersicht Plattform Machbarkeit Status Schema

Mehr

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz IDM-Projekt Universität Konstanz Identity Management mit OpenIDM Andreas Schnell Michael Längle Universität Konstanz Agenda I Ausgangssituation II III IV V Vorgehensweise Projekt Warum OpenIDM? Fragen

Mehr

Office 365 Active Directory Federation Services Shibboleth

Office 365 Active Directory Federation Services Shibboleth Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

Objektkultur Software GmbH. Identity Management Lösungen

Objektkultur Software GmbH. Identity Management Lösungen Objektkultur Software GmbH Identity Management Lösungen Übersicht Lösungsangebot Identity Management Collaboration Process Management Integration Einführung Identity Management Identity Lifecycle Management

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen Verzeichnisdienst: Firmenkonzepte Universität Duisburg-Essen Übersicht 1. Problem 2. Produktvorstellungen von Sun, IBM und Siemens 3. Anforderungspapier 4. Konzepte von IBM und Sun für die Universität

Mehr

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices

Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto

Mehr

Private Cloud Management in der Praxis

Private Cloud Management in der Praxis Private Cloud Management in der Praxis Self Service Portal 2.0 Walter Weinfurter Support Escalation Engineer Microsoft Deutschland GmbH Merkmale von Private Cloud Infrastrukturen Private Cloud = Infrastruktur

Mehr

Rollenbasierte Berechtigungsvergabe

Rollenbasierte Berechtigungsvergabe Rollenbasierte Berechtigungsvergabe 9. Mai 2007 1st European Identity Conference, München Michael Niedermann, Leiter IT-Zugriffsmanagement, Seite 1 Agenda 1. Vorstellung 2. Ausgangslage Projekt IM- & Metabenutzer

Mehr

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr.

TimeMachine. Installation und Konfiguration. Version 1.4. Stand 21.11.2013. Dokument: install.odt. Berger EDV Service Tulbeckstr. Installation und Konfiguration Version 1.4 Stand 21.11.2013 TimeMachine Dokument: install.odt Berger EDV Service Tulbeckstr. 33 80339 München Fon +49 89 13945642 Mail rb@bergertime.de Versionsangaben Autor

Mehr

Checkliste Installation. Novaline Bautec.One

Checkliste Installation. Novaline Bautec.One Checkliste Installation Novaline Bautec.One Juli 2013 Inhaltsverzeichnis Neuinstallation Einzelplatz - Start ohne Daten... 3 Einplatz System Mit / Ohne SQL Server installieren... 3 Einplatz / Mehrplatz

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 E-Mail: Daniel.Loeffler@FernUni-Hagen.de Telefon: +49 2331 987-2868

Mehr

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager ZKI-Arbeitskreistreffen, 15.12.04 Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre Sun Microsystems GmbH Agenda Produktübersicht

Mehr

Live Demo Sun Identity Manager

Live Demo Sun Identity Manager Xionet empowering technologies AG Massenbergstraße 15-17 D-44787 Bochum Germany Phone Fax e-mail Internet +49 (0)2 34 3 24 86-0 +49 (0)2 34 3 24 86-111 info@xionet.de http://www.xionet.de Live Demo Sun

Mehr

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung

Mehr

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik

Mehr

Disaster Recovery/Daily Backup auf Basis der Netapp-SnapManager. interface:systems

Disaster Recovery/Daily Backup auf Basis der Netapp-SnapManager. interface:systems Disaster Recovery/Daily Backup auf Basis der Netapp-SnapManager interface:systems Frank Friebe Consultant Microsoft frank.friebe@interface-systems.de Agenda Warum Backup mit NetApp? SnapManager für Wie

Mehr

Strategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen

Strategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen Strategische Erfolgsfaktoren für die gelungene Integration von SharePoint 2010 in Unternehmen Markus Klemen ENTERPRISE SOFTWARE SOLUTIONS [ 1 ] Überblick 1. Herangehensweise 2. Individualisierungen aus

Mehr

Self-made IDM auf Basis von Drupal

Self-made IDM auf Basis von Drupal ZKI Arbeitskreis Verzeichnisdienste 16./17. September 2014 in Osnabrück Universität Osnabrück 1974 gegründet 1953 bis 1973: Adolf-Reichwein-Hochschule und Pädagogischen Hochschule ca. 12.000 Studierende

Mehr

Checkliste. Installation NCP Secure Enterprise Management

Checkliste. Installation NCP Secure Enterprise Management Checkliste Installation NCP Secure Enterprise Management Bitte lesen Sie vor der (Test-)Installation dieses Dokument aufmerksam durch und stellen es unserem Servicetechniker / SE komplett ausgefüllt zur

Mehr

Enterprise User Security mit Active Directory

Enterprise User Security mit Active Directory Enterprise User Security mit Active Directory Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Enterprise User Security, Active Directory, Directory Integration and Provisioning, Active Directory Passwort

Mehr

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung

Mehr

Single Sign-On Step 1

Single Sign-On Step 1 Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,

Mehr

2012 Quest Software Inc. All rights reserved.

2012 Quest Software Inc. All rights reserved. Identity & Access Management neu interpretiert Stefan Vielhauer, Channel Sales Specialist Identity & Access Management André Lutermann, Senior Solutions Architect CISA/CHFI Rechtliche Rahmenbedingungen

Mehr

"Es werde Cloud" - sprach Microsoft

Es werde Cloud - sprach Microsoft "Es werde Cloud" - sprach Microsoft Verschiedene Lösungsszenarien für das Cloud Betriebsmodell mit Schwerpunkt auf der Produktfamilie Microsoft System Center 2012 und dem Microsoft Windows Server 2012

Mehr

LDAP-Anbindung der REDDOXX-Appliance

LDAP-Anbindung der REDDOXX-Appliance LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,

Mehr

IDENTITY & ACCESS MANAGEMENT. Marc Burkhard CEO

IDENTITY & ACCESS MANAGEMENT. Marc Burkhard CEO IDENTITY & ACCESS MANAGEMENT Marc Burkhard CEO Die drei wichtigsten Eckpfeiler Access Management Identity Management IAM Prozesse ACCESS MANAGEMENT Die Ebenen Identity & Access Management Applikation Directories,

Mehr

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg

Windows XP. Windows.Net-Server NUBit 2002. experience the new Windows. Andreas Kopp Consultant, Microsoft Services Hamburg XP Windows XP experience the new Windows Windows.Net-Server NUBit 2002 Andreas Kopp Consultant, Microsoft Services Hamburg Agenda.Net-Serverversionen Wichtigste Neuerungen Active Directory heute.net Server:

Mehr

Active Directory unter Linux

Active Directory unter Linux CeBIT 2015 Active Directory unter Linux Prof- Dr.-Ing. Kai-Oliver Detken DECOIT GmbH Fahrenheitstraße 9 D-28359 Bremen http://www.decoit.de detken@decoit.de DECOIT GmbH Kurzvorstellung der DECOIT GmbH

Mehr

Das Lern-Management System (LMS) StudIP an der Universität Osnabrück

Das Lern-Management System (LMS) StudIP an der Universität Osnabrück Das Lern-Management System (LMS) StudIP an der Universität Osnabrück Technische Details Frank.Elsner@rz.uni-osnabrueck.de Andrea.Tschentscher@rz.uni-osnabrueck.de Version 1.2, September 2005 Seite 1 Nutzungsprofil

Mehr

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken!

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken! Identity-Management in den Hamburger Hochschulen...... und ihren Bibliotheken! Dr. Stefan Gradmann Universität Hamburg / Regionales Rechenzentrum stefan.gradmann@rrz.uni-hamburg.de www.rrz.uni-hamburg.de/rrz/s.gradmann

Mehr

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1 Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management Überblick Kundenportal Technologie /

Mehr

Gruppen E-Mail Software SAP AD-Account Domain Stammdaten Organisation Dateiablagen Computer Location MS SharePoint Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der econet

Mehr

Rechenzentrum 2014. Ausblick und Planung des RRZE für die nächsten Jahre

Rechenzentrum 2014. Ausblick und Planung des RRZE für die nächsten Jahre Rechenzentrum 2014 Ausblick und Planung des RRZE für die nächsten Jahre Agenda Wohin geht die Reise Unterstützung Betriebssysteme Windows / Novell Unix Anwendungen Mail (Exchange) Identity Management Aktueller

Mehr

Vereinfachtes Identity Management bei der Henkel KGaA

Vereinfachtes Identity Management bei der Henkel KGaA Vereinfachtes Identity Management bei der Henkel KGaA Computacenter führt Projekt zur Einrichtung eines konsolidierten Directory-Datenbestandes durch Die Henkel KGaA ist als führender Anbieter von Klebstoffen

Mehr

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System)

Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Bedienungsanleitung für die Benutzerverwaltung an der Hochschule Ostwestfalen-Lippe (Identity Management System) Autor: Andreas Weiß, S(kim) 1 Inhalt Systembeschreibung... 3 Angeschlossene Systeme... 3

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

T-Systems Solutions for Research.

T-Systems Solutions for Research. T-Systems Solutions for Research. DFN Sicherheits-Workshop, PKI Services auf Basis der DFN PKI 18.03.09; Hamburg; Frank Fiedler; T-Systems SfR GmbH T-Systems Solutions for Research GmbH 18.03.2009 1 Inhalt

Mehr

07/2014 André Fritsche

07/2014 André Fritsche 07/2014 André Fritsche Seite 1 von 33 Gestern ging es Heute nicht mehr? Wer, hat was, wann und wo geändert, gelöscht? Was machen die Administratoren? Wer greift auf welche Daten und Systeme zu? Seite 2

Mehr

IBM Domino 9 Systemadministration II. Weiterführende Themen der IBM Domino Systemadministration

IBM Domino 9 Systemadministration II. Weiterführende Themen der IBM Domino Systemadministration IBM Domino 9 Systemadministration II Weiterführende Themen der IBM Domino Systemadministration 2 Ingenieurbüro Manfred Dillmann - www.madicon.de Inhaltsverzeichnis 1. Einführung... 8 1.1. Über diese Schulungsunterlage...

Mehr

OCTOPUS Appointment System von ADCOTEL -- System Architektur Version 1.1 vom 23.02.2007 2005-2007 Adcotel GmbH. I. Übersicht

OCTOPUS Appointment System von ADCOTEL -- System Architektur Version 1.1 vom 23.02.2007 2005-2007 Adcotel GmbH. I. Übersicht Appointment System von ADCOTEL -- System Architektur Version 1.1 vom 23.02.2007 2005-2007 Adcotel GmbH I. Übersicht Dieses Dokument beschreibt aus technischer Sicht. Einsatzgebiet und Funktionen von Das

Mehr

GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL

GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL Einführung Globales Filesharing ist ein Megatrend Sync & Share ist eine neue Produktkategorie

Mehr

3. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 02.12.2010. www.uni-stuttgart.de

3. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 02.12.2010. www.uni-stuttgart.de Identity & Access Management an der Universität Stuttgart 3. AK-IDM Treffen Frank Beckmann Björn Eich Jürgen Jähnert Michael Stegmüller Thomas Wolfram siam@rus.uni-stuttgart.de Einführung Admin-Portal

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration Artikel ID: 2399 Erstellt am: 08.08.2011 11:36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration Für die Betriebssysteme Windows XP, Vista und Windows 7 (32 und 64-bit) stellen wir

Mehr

Quick Guide. Installation SeeTec Version 5-1 -

Quick Guide. Installation SeeTec Version 5-1 - Quick Guide Installation SeeTec Version 5-1 - Inhaltsverzeichnis 1. Installation der SeeTec Software...3 1.1 Hinweise zur Installation...3 2. Standardinstallation (Server und Client)...3 2.1 SeeTec Administration

Mehr

Evolution der Schnittstelle zwischen IdM & Campus Management

Evolution der Schnittstelle zwischen IdM & Campus Management Evolution der Schnittstelle zwischen IdM & Campus Management ZKI Arbeitskreis Verzeichnisdienste - Frankfurt, 10.März 2011 Datenlotsen Informationssysteme GmbH, Thomas Werner Agenda 2 Campus Integration

Mehr

INFINIGATE. - Managed Security Services -

INFINIGATE. - Managed Security Services - INFINIGATE - Managed Security Services - Michael Dudli, Teamleader Security Engineering, Infinigate Christoph Barreith, Senior Security Engineering, Infinigate Agenda Was ist Managed Security Services?

Mehr

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt Deckfolie Überblick Meta-Directory Ronny John, HRZ Darmstadt 1 Übersicht 1. Historie 2. NDS 3. Anwendungen 4. Leitgedanken und Ziele 5. Verzeichnis-Struktur 6. Rechteregeln 7. Schluss: Fragen und Diskussion

Mehr

idm@ecampus.hh Kooperatives Identity Management in den Hamburger Hochschulen

idm@ecampus.hh Kooperatives Identity Management in den Hamburger Hochschulen idm@ecampus.hh Kooperatives Identity Management in den Hamburger Hochschulen Prof. Dr. Martin Gennis (HAW), Dr. Stefan Gradmann (UHH-RRZ), Stefanie Winklmeier (MMKH) x stefan.gradmann@rrz.uni-hamburg.de

Mehr

Quick-Wins identifizieren!

Quick-Wins identifizieren! Identity-Management im Fokus: Quick-Wins identifizieren! Michael Watzl Leiter Vertrieb TESIS SYSware GmbH Stand A50/2 http://www.tesis.de/sysware TESIS SYSware Kernkompetenz und Portfolio Portfolio: Identity-Management

Mehr

Identity & Access Management

Identity & Access Management Identity Access Management Ein entscheidender Beitrag zum Unternehmenserfolg Udo Fink, CISSP HP Services Consulting Integration udo.fink@hp.com 2004 Hewlett-Packard Development Company, L.P. The information

Mehr

Einsatz und Entwicklung von LDAP an der Uni Mannheim

Einsatz und Entwicklung von LDAP an der Uni Mannheim Einsatz und Entwicklung von LDAP an der Uni Mannheim Heinz Kredel und Steffen Hau Rechenzentrum der Uni Mannheim ZKI AK Verzeichnisdienste, 8.2.2010, Uni Mannheim Inhalt Historie Stand und Umfeld in 2006/2007

Mehr

Servervirtualisierung bei der GWDG GWDG IK, 27.6.2007

Servervirtualisierung bei der GWDG GWDG IK, 27.6.2007 Servervirtualisierung bei der GWDG GWDG IK, 27.6.2007 von Andreas Ißleiber (aisslei@gwdg.de) Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen Fon: 0551 201-1510

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Notfallmanagement in Zeiten des Cloud Computing

Notfallmanagement in Zeiten des Cloud Computing Ihre IT ist unser Business Notfallmanagement in Zeiten des Cloud Computing Thomas Reichenberger Manager Business Unit Cloud Services, VCDX, CISA ACP IT Solutions AG ACP Gruppe I www.acp.de I www.acp.at

Mehr

Powermanager Server- Client- Installation

Powermanager Server- Client- Installation Client A Server Client B Die Server- Client- Funktion ermöglicht es ein zentrales Powermanager Projekt von verschiedenen Client Rechnern aus zu bedienen. 1.0 Benötigte Voraussetzungen 1.1 Sowohl am Server

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

über mehrere Geräte hinweg...

über mehrere Geräte hinweg... Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO Am Anfang steht die Identität

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

HP OpenView Select Access

HP OpenView Select Access U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf

Mehr

Praxis der Datenkommunikation am 11.07.2012

Praxis der Datenkommunikation am 11.07.2012 Praxis der Datenkommunikation am 11.07.2012 Dr. Gabriele Dobler Einführung von fau.de-maildomains und neuen Mail- / Groupware-Komponenten für die FAU Agenda Mail-Routing bisher bis zur Zustellung Am RRZE

Mehr

Arbeitskreis Storage

Arbeitskreis Storage Arbeitskreis Storage J. Beutner, H. Frasch, M. Bader, Ch. Demont Universität Stuttgart 01.07.2010 RUS AK Storage, Jörn Beutner, 01.07.2010 Seite 1 AK Storage: TOP Begrüßung und Vorstellung Storage-Services

Mehr

AnyWeb AG 2006 www.anyweb.ch

AnyWeb AG 2006 www.anyweb.ch ITSM Practice Circle September 2006 Incident Management mit HP OpenView Operations Incident Mgt mit HP OV Operations Windows Was ist Incident Management? Einer von 10 - ITIL Prozessen Eine Störung (Incident)

Mehr

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH

LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH LDAP Konfiguration nach einem Update auf Version 6.3 Version 1.2 Stand: 23. Januar 2012 Copyright MATESO GmbH MATESO GmbH Daimlerstraße 7 86368 Gersthofen www.mateso.de Dieses Dokument beschreibt die Konfiguration

Mehr

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004 Identity Management Puzzle mit vielen Teilen Identity Management Forum München 10. Februar 2004 Beratung Lösungen Coaching Pro Serv Wartung Definition Identi tät [lat.; Idem; der-/dasselbe] die; das Existieren

Mehr

PDP. PI Data Protection Produkte & Lösungen im Überblick. PI Data Protection. Überlegene Leistung bei drastisch reduziertem administrativen Aufwand

PDP. PI Data Protection Produkte & Lösungen im Überblick. PI Data Protection. Überlegene Leistung bei drastisch reduziertem administrativen Aufwand Produkte & Lösungen im Überblick Überlegene Leistung bei drastisch reduziertem administrativen Aufwand ist unsere automatische Online-Datensicherungs- und -Datenwiederherstellungslösung, die einen sicheren,

Mehr

Veröffentlichung und Absicherung von SharePoint Extranets

Veröffentlichung und Absicherung von SharePoint Extranets Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien

Mehr

Normfall 7.2. Whitepaper. Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von:

Normfall 7.2. Whitepaper. Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von: Normfall 7.2 Whitepaper Erstellen eines Normfall Projektspeichers auf Basis einer vorhandenen Installation von: Microsoft SQL Server 2008 R2/2012/2014 2014 Normfall GmbH Alle Rechte vorbehalten. Vorbemerkungen

Mehr

Wie überlebt man ein Disaster?

Wie überlebt man ein Disaster? Einige Ideen und Ansätze Themenübersicht Disaster auch hier in Österreich? Kundenenvironments wohin geht die Reise? Ideen und Ansätze Lizensierung nicht vergessen! Disaster auch hier in Österreich? Überschwemmungen

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

Rechenzentrums-Betrieb von ArcGIS-Servern im RZ Süd

Rechenzentrums-Betrieb von ArcGIS-Servern im RZ Süd Rechenzentrums-Betrieb von ArcGIS-Servern im RZ Süd Esri EMEAUC, München, 24.10.2013 24.10.2013 2013 - Esri EMEAUC - Rechenzentrums-Betrieb von ArcGIS-Servern im RZ Süd 0 Agenda Das Rechenzentrum Süd des

Mehr

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006 Anwendungsintegration an Hochschulen am Beispiel Identity Management Münster, 7. Sept. 2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum HIS / SAP Hochschuladministration

Mehr

ALM mit Visual Studio Online. Philip Gossweiler Noser Engineering AG

ALM mit Visual Studio Online. Philip Gossweiler Noser Engineering AG ALM mit Visual Studio Online Philip Gossweiler Noser Engineering AG Was ist Visual Studio Online? Visual Studio Online hiess bis November 2013 Team Foundation Service Kernstück von Visual Studio Online

Mehr

Datensicherheit und Backup

Datensicherheit und Backup Beratung Entwicklung Administration Hosting Datensicherheit und Backup Dipl.-Inform. Dominik Vallendor & Dipl.-Inform. Carl Thomas Witzenrath 25.05.2010 Tralios IT Dipl.-Inform. Dominik Vallendor und Dipl.-Inform.

Mehr

SMALL MEDIUM BUSINESS UND VIRTUALISIERUNG!

SMALL MEDIUM BUSINESS UND VIRTUALISIERUNG! SMALL MEDIUM BUSINESS UND VIRTUALISIERUNG! JUNI 2011 Sehr geehrter Geschäftspartner, (oder die, die es gerne werden möchten) das Thema Virtualisierung oder die Cloud ist in aller Munde wir möchten Ihnen

Mehr

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH Sun Java System Identity Manager Technologie und Anwendungsbeispiele CampusSource Workshop, 03.-04.12.2007 Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre Sun Microsystems GmbH Agenda Technologie

Mehr

1 Die Active Directory

1 Die Active Directory 1 Die Active Directory Infrastruktur Prüfungsanforderungen von Microsoft: Configuring the Active Directory Infrastructure o Configure a forest or a domain o Configure trusts o Configure sites o Configure

Mehr

Sichere Web-Services in einem föderierten Umfeld

Sichere Web-Services in einem föderierten Umfeld Sichere Web-Services in einem föderierten Umfeld ZKI Arbeitskreis Verzeichnisdienste ZEDAT FU Berlin Axel Maurer Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) integrierte

Mehr

Identity & Access Management in der Cloud

Identity & Access Management in der Cloud Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Howto. Konfiguration eines Adobe Document Services

Howto. Konfiguration eines Adobe Document Services Howto Konfiguration eines Adobe Document Services (ADS) Inhaltsverzeichnis: 1 SYSTEMUMGEBUNG... 3 2 TECHNISCHE VERBINDUNGEN ZWISCHEN DEN SYSTEMEN... 3 2.1 PDF BASIERENDE FORMULARE IN DER ABAP UMGEBUNG...

Mehr

Inhalt 1.1 Installation von CentOS 1.2 Features der Red-Hat-Enterprise-Produkte 1.3 Software-Installation mit yum 2. Verwaltung und Dienste

Inhalt 1.1 Installation von CentOS 1.2 Features der Red-Hat-Enterprise-Produkte 1.3 Software-Installation mit yum 2. Verwaltung und Dienste Inhalt Editorial 4 Impressum 5 1. Installation 11 1.1 Installation von CentOS 11 1.1.1 Partitionierung 14 1.1.2 Bootloader 16 1.1.3 Netzwerke, Firewall und root-passwort 17 1.1.4 Grundkonfiguration des

Mehr

1 Objektfilterung bei der Active Directory- Synchronisierung

1 Objektfilterung bei der Active Directory- Synchronisierung Auswahl der zu synchronisierenden Objekte 1 Objektfilterung bei der Active Directory- Synchronisierung Das optionale Verzeichnissynchronisierungstool von Office 365 hat grundsätzlich die Aufgabe, im lokalen

Mehr

Identity Management Einführung in die Diskussion

Identity Management Einführung in die Diskussion Identity Management Einführung in die Diskussion Hans Pfeiffenberger Alfred Wegener Institut, Bremerhaven 1 Agenda Begriffe (Damit wir alle über dasselbe sprechen) Motivation, strategische Ziele Integrierte

Mehr

ENTERPRISE MOBILITY EINFACH GEMACHT MIT SILVERBACK BY MATRIX42

ENTERPRISE MOBILITY EINFACH GEMACHT MIT SILVERBACK BY MATRIX42 ENTERPRISE MOBILITY EINFACH GEMACHT MIT SILVERBACK BY MATRIX42 EMM = MDM + MCM x MAM 2 (BYOD - COPE) Browser SSL PKI Android Windows Live ID Company VPN Solution proxies Apple Firewall Samsung AD Integration

Mehr

FirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0

FirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0 FirstWare IDM Portal FreeEdition Quick Start Guide Version 2016.0 Stand: 14.12.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation

Mehr

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013 Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche

Mehr

ecampus Universität Göttingen

ecampus Universität Göttingen ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme Übersicht Das Projekt Studierendenportal der Universität

Mehr