SimpleSAMLphp als Identity Provider in der DFN-AAI

Größe: px
Ab Seite anzeigen:

Download "SimpleSAMLphp als Identity Provider in der DFN-AAI"

Transkript

1 Das Regionale RechenZentrum Erlangen (RRZE) SimpleSAMLphp als Identity Provider in der DFN-AAI F. Tröger

2 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

3 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

4 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

5 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

6 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

7 Aktuelle Infrastruktur Ein virtueller Server SimpleSAMLphp Apache2 OpenLDAP PostgreSQL

8 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

9 Voraussetzungen getestet unter ubuntu (Vortrag) & sles (Betrieb) File Edit View Search Terminal Help sso ~ # apt-get install apache2 sso ~ # apt-get install libapache2-mod-php5 sso ~ # apt-get install php5-ldap sso ~ # apt-get install php5-mcrypt sso ~ # apt-get install php5-pgsql Installation Apache2 Installation PHP inkl. benötigter Module php5-ldap Authentifizierung gegen LDAP php5-mcrypt Verschlüsselung der Assertions php5-pgsql Speicherung Einverständniserklärungen (Consent-Modul); Alternative: php5-mysql

10 Installation File Edit View Search Terminal Help ~ $ wget / $ cd /var /var $ sudo tar xzvf ~/simplesamlphp tar.gz /var $ sudo ln -s simplesamlphp simplesamlphp /var $ ls -l lrwxrwxrwx 1 root root 20 Mar 8 10:01 simplesamlphp -> simplesamlphp drwxr-xr-x 19 root root 4096 Sep 25 12:16 simplesamlphp Herunterladen und Entpacken Webseite: Aktuelle Version: ( )

11 SimpleSAMLphp-Verzeichnis File Edit View Search Terminal Help /var/simplesamlphp $ ls -l total 96 drwxr-xr-x 2 root root 4096 Sep 25 12:16 attributemap drwxr-xr-x 2 root root 4096 Sep 25 12:16 bin drwxr-xr-x 2 root root 4096 Sep 25 12:16 cert drwxr-xr-x 2 root root 4096 Sep 25 12:16 config drwxr-xr-x 2 root root 4096 Sep 25 12:16 config-templates -rw-r--r-- 1 root root Jan COPYING drwxr-xr-x 2 root root 4096 Sep 25 12:16 data drwxr-xr-x 2 root root 4096 Sep 25 12:16 dictionaries drwxr-xr-x 3 root root 4096 Sep 25 12:16 docs drwxr-xr-x 2 root root 4096 Sep 25 12:16 extra drwxr-xr-x 5 root root 4096 Sep 25 12:16 lib drwxr-xr-x 2 root root 4096 Sep 25 12:16 log drwxr-xr-x 2 root root 4096 Sep 25 12:16 metadata drwxr-xr-x 2 root root 4096 Sep 25 12:16 metadata-templates drwxr-xr-x 52 root root 4096 Sep 25 12:16 modules drwxr-xr-x 2 root root 4096 Sep 25 12:16 schemas drwxr-xr-x 3 root root 4096 Sep 25 12:16 templates drwxr-xr-x 9 root root 4096 Sep 25 12:16 www

12 Apache2 Konfiguration /etc/apache2/sites-enabled/simplesamlphp-ssl Alias /simplesaml /var/simplesamlphp/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> Alias für www Unterverzeichnis siehe auch baseurlpath in config/config.php Weitere Einstellungen SSL,

13 SimpleSAMLphp Konfiguration config/config.php 'auth.adminpassword' => 'uo:vai7p', 'secretsalt' => '9dvfm4exk3lnvv72z0mkbqi1j87wgxns', 'technicalcontact_name' => 'Frank Tröger', 'technicalcontact_ ' => 'timezone' => 'Europe/Berlin', 'language.default' => 'de', Zentrale Einstellungen Sehr gut dokumentiert Weitere Einstellungen: Logging,

14

15

16

17

18 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

19 Authentifizierungsmodule authcrypt:hash, authcrypt:htpasswd, authx509:authx509usercert, exampleauth:userpass, exampleauth:static, ldap:ldap, ldap:ldapmulti, sqlauth:sql, radius:radius, InfoCard:ICAuth, multiauth:multiauth, openid:openidconsumer, saml:sp, authyubikey:yubikey, authfacebook:facebook, authtwitter:twitter, papi:papi Quelle: Erweiterung durch eigene Module möglich

20 Authentifizierungsmodul ldap:ldap File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/ldap/enable config/authsources.php 'sso-ldap' => array( 'ldap:ldap', 'hostname' => 'sso.test.fau.de', 'enable_tls' => FALSE, 'attributes' => NULL, 'search.enable' => TRUE, 'search.base' => 'ou=people,ou=sso,dc=test,dc=fau,dc=de', 'search.attributes' => array('uid', 'mail'), 'search.username' => 'cn=idp,ou=sso,dc=test,dc=fau,dc=de', 'search.password' => 'phe3!5ja', ), Authentifizierungsquelle: sso-ldap Weitere Optionen vorhanden und gut dokumentiert

21

22

23 IdP aktivieren config/config.php 'enable.saml20-idp' => true, 'enable.shib13-idp' => true, 'enable.adfs-idp' => false, 'enable.wsfed-sp' => false, 'enable.authmemcookie' => false, enable.saml20-idp Shibboleth 2.x IdP enable.shib13-idp Shibboleth 1.x IdP

24 Metadaten-Verzeichnis File Edit View Search Terminal Help /var/simplesamlphp $ ls -l metadata total 44 -rw-r--r-- 1 root root 170 Sep 25 12:16 adfs-idp-hosted.php -rw-r--r-- 1 root root 272 Sep 25 12:16 adfs-sp-remote.php -rw-r--r-- 1 root root 888 Sep 25 12:16 saml20-idp-hosted.php -rw-r--r-- 1 root root 3758 Sep 25 12:16 saml20-idp-remote.php -rw-r--r-- 1 root root 1178 Sep 25 12:16 saml20-sp-remote.php -rw-r--r-- 1 root root 609 Sep 25 12:16 shib13-idp-hosted.php -rw-r--r-- 1 root root 400 Sep 25 12:16 shib13-idp-remote.php -rw-r--r-- 1 root root 244 Sep 25 12:16 shib13-sp-hosted.php -rw-r--r-- 1 root root 969 Sep 25 12:16 shib13-sp-remote.php -rw-r--r-- 1 root root 225 Sep 25 12:16 wsfed-idp-remote.php -rw-r--r-- 1 root root 167 Sep 25 12:16 wsfed-sp-hosted.php idp sp hosted remote

25 Shibboleth 2.x IdP einrichten metadata/saml20-idp-hosted.php $metadata['https://sso.test.fau.de/simplesaml/saml2/idp/metadata.php'] = array( 'host' => 'sso.test.fau.de', 'privatekey' => 'sso.test.fau.de.pem', 'certificate' => 'sso.test.fau.de.crt', 'auth' => 'sso-ldap', 'redirect.sign' => true, 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to urns. 100 => array('class' => 'core:attributemap', 'name2urn'), ), ); Verwendung der Authentifizierungsquelle sso-ldap Attributnamen auf URNs abbilden

26 Shibboleth 1.x IdP einrichten metadata/shib13-idp-hosted.php //$metadata['https://sso.test.uni-erlangen.de/simplesaml/shib13/idp/metadata.php'] = array( $metadata['https://sso.test.uni-erlangen.de/simplesaml/saml2/idp/metadata.php'] = array( ); 'host' => 'unrz157.vpn.rrze.uni-erlangen.de', 'privatekey' => 'unrz157.vpn.rrze.uni-erlangen.de.pem', 'certificate' => 'unrz157.vpn.rrze.uni-erlangen.de.crt', 'auth' => 'sso-ldap', 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to urns 100 => array('class' => 'core:attributemap', 'name2urn'), ), Verwendung der Authentifizierungsquelle sso-ldap Trick: Gleiche Entity-Id wie Shibboleth 2.x IdP

27 Beispiel-SP eintragen metadata/saml20-sp-remote.php $metadata['https://dev1.rrze.de/shibboleth.sso/metadata'] = array( 'name' => array ('de' => 'Entwicklung', 'en' => 'Development'), 'AssertionConsumerService' => 'https://dev1.rrze.de/shibboleth.sso/saml2/post', 'SingleLogoutService' => 'https://dev1.rrze.de/shibboleth.sso/slo/redirect', 'attributes' => array( 'uid', 'mail', 'givenname', 'sn', 'schacgender' ), ); Attribute filtern mittels attributes authproc ebenfalls verfügbar

28 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

29 Modul metarefresh File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/metarefresh/enable /var/simplesamlphp $ sudo cp modules/metarefresh/config-templates/config-metarefresh.php config/ config/config-metarefresh.php 'dfntest' => array( 'cron' => array('hourly'), 'sources' => array( array( 'src' => 'https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml', 'template' => array( 'tags' => array('dfntest'), 'authproc' => array( 49 => array('class' => 'core:attributelimit', 'sn', 'givenname'), ), ), ), ), 'expireafter' => 60*60*24*4, // Maximum 4 days cache time. 'outputdir' => 'metadata/dfntest/', 'outputformat' => 'flatfile', ),

30

31 Modul consent File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/consent/enable metadata/saml2-idp-hosted.php 'authproc' => array( 90 => array( 'class' => 'consent:consent', 'store' => array( 'consent:database', 'dsn' => 'pgsql:host=localhost;dbname=consent', 'username' => 'simplesaml', 'password' => 'er1:qwht', ), 'includevalues' => TRUE, //'checked' => FALSE, //'focus' => "yes" or "no" //'hiddenattributes' => array(), ), 100 => array('class' => 'core:attributemap', 'name2urn'), ),

32 Bridging zwischen Protokollen config/authsources.php // An authentication source which can authenticate against both SAML 2.0 // and Shibboleth 1.3 IdPs. 'default-sp' => array( 'saml:sp', 'entityid' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/metadata.php/default-sp', 'idp' => 'https://sso.test.uni-erlangen.de/simplesaml/saml2/idp/metadata.php', 'discourl' => NULL, ), Definition einer Authentifizierungsquelle vom Typ saml:sp

33 Shibboleth 1.x IdP Bridging metadata/shib13-idp-hosted.php $metadata['https://sso.test.uni-erlangen.de/simplesaml/shib13/idp/metadata.php'] = array( ); 'host' => 'unrz157.vpn.rrze.uni-erlangen.de', 'privatekey' => 'unrz157.vpn.rrze.uni-erlangen.de.pem', 'certificate' => 'unrz157.vpn.rrze.uni-erlangen.de.crt', //'auth' => 'sso-ldap', 'auth' => 'default-sp', 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP urns to names 10 => array('class' => 'core:attributemap', 'urn2name'), // Convert LDAP names to urns 100 => array('class' => 'core:attributemap', 'name2urn'), ), Verwendung der Authentifizierungsquelle default-sp

34 default-sp als SP eintragen metadata/saml20-sp-remote.php $metadata['https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/metadata.php/default -sp'] = array ( 'AssertionConsumerService' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp', 'SingleLogoutService' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp', 'consent.disable' => TRUE, ); default-sp dem Shibboleth 2.x IdP bekannt machen

35 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

36 Ausblick Mehrere Apache2 als Proxy (vorne) HTTPS-Aufpunkt Load-Balancing Caching Mehrere SimpleSAMLphp (hinten) Session via memcached

37 Agenda Live-Demo?

38 Herzlichen Dank! Regionales RechenZentrum Erlangen (RRZE) Martensstraße 1, Erlangen

Web Single Sign-On (WebSSO)

Web Single Sign-On (WebSSO) REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Web Single Sign-On (WebSSO) Zentraler Anmeldedienst der FAU F.Tröger Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU entwickelt?

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,

Mehr

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich Installation Debian Lx-O ce http://lx-o ce.lx-system.de/index.php?title=installation... 1 von 5 24.09.2013 22:04 Installation Debian Aus Lx-O ce Ausgegangen wird von einer Basisinstallation Debian 6/7

Mehr

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

Installation von VirtualBox und phpvirtualbox auf Eisfair-1

Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Dieses HowTo beschreibt die Installation und Inbetriebnahme von VirtualBox 1 und phpvirtualbox 2 auf einem Eisfair-1 Server mit Kernel 3.2.54

Mehr

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius.

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius. Anleitung zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3 2015 Stefan W. Lambert kontakt@stefanius.de Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen

Mehr

Der lange Weg vom SSO-Server zu SAML und Identity Federation

Der lange Weg vom SSO-Server zu SAML und Identity Federation Der lange Weg vom SSO-Server zu SAML und Identity Federation Marc Brenkmann SüdLeasing GmbH Mannheim Dr. Joachim Reising PROMATIS software GmbH Ettlingen Schlüsselworte: Oracle Fusion Middleware 11g, Identity

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Linux-Kurs der Unix-AG Zinching Dang 24. November 2014 Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Anwendungen schützen mit dem Shibboleth Service Provider

Anwendungen schützen mit dem Shibboleth Service Provider Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth

Mehr

Mapbender-Installation

Mapbender-Installation Foswiki > NUMIS Web > TechniSches > InGridInstall > MapbenderInstall (2010-10-29, MartinKlenke) Mapbender-Installation Mapbender-Installation Basis-Software phppgadmin Webserver Postgres / Postgis Mapbender-Installation

Mehr

Installation Raspberry Pi + Siemens MC35i

Installation Raspberry Pi + Siemens MC35i Installation Raspberry Pi + Siemens MC35i Autor: Ernst Eibensteiner SMS versenden mit Raspberry Pi Inhaltsverzeichnis Vorbereitung... 2 Einkaufsliste... 2 weitere Vorraussetzungen... 2 Technische Daten...

Mehr

Anlegen von Entwicklungsumgebungen per Vagrant & Chef

Anlegen von Entwicklungsumgebungen per Vagrant & Chef 13. August 2015 Inhalt 1 Überblick Vagrant 2 Vagrant Download unter https://www.vagrantup.com/ Konguration per Vagrantle Listing 1: Vagrantle Vagrant. configure ("2") do config config. vm. box = " vivid64

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung Software Installation und Konfiguration Alexandria ist eine Open-Access Repository Software initial am Institut für Medien und Kommunikationsmanagement an der Universität St.Gallen

Mehr

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Mindestens nach jeder Neueinwahl erhalten Sie eine neue dynamische IP-Adresse von Ihrem Internetprovider

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Apache HTTP Server Administration

Apache HTTP Server Administration Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

A B A C U S KONFIGURATION MOBILE ID. November 2014 / om. Version 1.3

A B A C U S KONFIGURATION MOBILE ID. November 2014 / om. Version 1.3 A B A C U S KONFIGURATION MOBILE ID November 2014 / om Version 1.3 Diese Unterlagen sind urheberrechtlich geschützt. Insbesondere das Recht, die Unterlagen mittels irgendeines Mediums (grafisch, technisch,

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

Office 365 Active Directory Federation Services Shibboleth

Office 365 Active Directory Federation Services Shibboleth Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Secure Bindings for Browser-based Single Sign-On

Secure Bindings for Browser-based Single Sign-On Secure Bindings for Browser-based Single Sign-On Andreas Mayer 1, Florian Kohlar 2, Lijun Liao 2, Jörg Schwenk 2 1 Adolf Würth GmbH & Co. KG, Künzelsau-Gaisbach 2 Horst Görtz Institut für IT-Sicherheit,

Mehr

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Kerberos. Kerberos. Folien unter. http://www.tu-berlin.de/zrz/mitarbeiter/stsc4000/tubit_kerberos_infrastruktur.pdf. 1 Stefan Schnieber 23.05.

Kerberos. Kerberos. Folien unter. http://www.tu-berlin.de/zrz/mitarbeiter/stsc4000/tubit_kerberos_infrastruktur.pdf. 1 Stefan Schnieber 23.05. Kerberos Folien unter http://www.tu-berlin.de/zrz/mitarbeiter/stsc4000/tubit_kerberos_infrastruktur.pdf 1 Stefan Schnieber Authentication of Unknown Entities on an Insecure Network of Untrusted Workstations

Mehr

Composer für Contao Entwickler

Composer für Contao Entwickler für Contao Entwickler Christian Schiffler Contao Konferenz 2014 16. Mai 2014 1 / 32 C-C-A Power - Xtra Wers n das? Christian Xtra Schiffler Seit 2004 selbständig Seit 2008 bei TYPOlight Contao Hauptentwickler

Mehr

Linux - a bit advanced

Linux - a bit advanced Linux - a bit advanced Überblick Rechteverwaltung Dateisystem Shell-Programmierung Remote login Paketsystem Alternativen-System Rechte Drei Benutzerklassen Owner/User Group Others Drei Rechte Ausführen

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

Authentication as a Service (AaaS)

Authentication as a Service (AaaS) Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache

Mehr

Shibboleth Infrastruktur an der RWTH Aachen

Shibboleth Infrastruktur an der RWTH Aachen Shibboleth Infrastruktur an der RWTH Aachen Aspekte eines redundanten und sicheren Betriebs Kohler IT Center der RWTH Aachen University Übersicht Ausgangspunkt Ziele Infrastruktur Redundante IdP/DS Server

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Workshop Eventverarbeitung mit NAGIOS

Workshop Eventverarbeitung mit NAGIOS Workshop Eventverarbeitung mit NAGIOS Marius Hein Michael Streb Agenda Einführung Entstehung der EventDB Ablösung der bisherigen Systeme bisher keine einfache Lösung Konsolidierung verschiedener Systeme

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

PXE-Server. Evil. 11. Mai 2014. Inhaltsverzeichnis. 1 Vorwort 2

PXE-Server. Evil. 11. Mai 2014. Inhaltsverzeichnis. 1 Vorwort 2 PXE-Server Evil 11. Mai 2014 Inhaltsverzeichnis 1 Vorwort 2 2 Dienste 2 2.1 Netzwerk.................................... 2 2.2 DHCP...................................... 3 2.3 TFTP......................................

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Ubucon 2013, Heidelberg Erik Damrose Univention GmbH Agenda 1. Vorstellung von Univention

Mehr

OpenVPN @ LuXeria. VPN für die LuXeria. Emanuel Duss 2015-02-12. Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21

OpenVPN @ LuXeria. VPN für die LuXeria. Emanuel Duss 2015-02-12. Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21 OpenVPN @ LuXeria VPN für die LuXeria Emanuel Duss 2015-02-12 Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21 OpenVPN Virtual Private Network VPN: Tunnel zwischen zwei Rechnern Sichere Kommunikation Aufsatz

Mehr

DSContent - Handbuch

DSContent - Handbuch Version 0.0.2 DSContent - Handbuch DynSoft.com - Thorsten Geppert (thorsten@dynsoft.com) 8. Dezember 2009 Inhaltsverzeichnis 1 Vorwort 3 2 Installation 4 2.1 Voraussetzungen................................

Mehr

One account to rule them all

One account to rule them all Kerberos und Single Sign-On für Linux One account to rule them all Sebastian tokkee Harl 28. April 2012 Grazer Linuxtage Kerberos: Überblick Sichere Authentifizierung über (unsichere) Netzwerke

Mehr

Raspberry Pi Appliances. Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas

Raspberry Pi Appliances. Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas Raspberry Pi Appliances Das richtige Betriebssystem für die eigene SW Lösung finden Pi and More 7 Nico Maas Zur Person Nico Maas IT Systemelektroniker Bachelor of Science mail@nico-maas.de www.nico-maas.de

Mehr

Verbindung zu WRDS über SAS auf dem Terminalserver

Verbindung zu WRDS über SAS auf dem Terminalserver Verbindung zu WRDS über SAS auf dem Terminalserver Michael Surkau IVV 2 Universitätsstr. 14-16 D-48143 Münster Version 1.0 Datum: 2014-09-18 WRDS-Daten mit SAS auf dem Terminalserver bearbeiten Der Terminalserver

Mehr

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013 Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche

Mehr

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2

Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Mac OSX Consoliero Teil 14 Seite: 1/10 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero Teil 14: Webmail Agent unter Mac OS X Server 10.2 Christoph Müller, PTS

Mehr

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2)

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2) Jens Kutílek slrn + leafnode auf Mac OS X installieren deutsch english français Voraussetzungen Installierte Apple Developer Tools, Bedienung von vim. Als erstes müssen wir prüfen, ob /usr/local/bin und

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

OTRS - Nagios Integration. Jens Bothe Senior Consultant, OTRS AG

OTRS - Nagios Integration. Jens Bothe Senior Consultant, OTRS AG OTRS - Nagios Integration Jens Bothe Senior Consultant, OTRS AG NETWAYS Nagios Konferenz Nürnberg, 12.09.2008 Historie OTRS & ((otrs)) 2008 Partner Programm & stable Release OTRS::ITSM 1.1 & OTRS 2.3 o

Mehr

Wiederholung: Realisierung von Dateien

Wiederholung: Realisierung von Dateien Wiederholung: Realisierung von Dateien Zusammenhängende Belegung Datei A Datei C Datei E Datei G Datei B Datei D Datei F Belegung durch verkettete Listen (z.b. FAT) Dateiblock 0 Dateiblock 1 Dateiblock

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,

Mehr

Handbuch zur Installation der Software für die Bürgerkarte

Handbuch zur Installation der Software für die Bürgerkarte Handbuch zur Installation der Software für die Bürgerkarte Ubuntu 10.10 Version: 1 / Datum: 28.09.2012 www.provinz.bz.it/buergerkarte/ Inhaltsverzeichnis Haftungsausschlussklausel... 3 Einführung... 4

Mehr

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet II ZIV Unix-Integration

Mehr

Business ProzessMonitoring mit BPView

Business ProzessMonitoring mit BPView Business ProzessMonitoring mit BPView DI (FH) René Koch rene.koch@siedl.net 1/46 Agenda Was ist BPView? Monitoring Daten sammeln Überblick über das Web UI Dashboards und Business Prozesse definieren Roadmap

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Extending tl_member. Andreas Fieger (@fiedschmuc) 2015-10-08

Extending tl_member. Andreas Fieger (@fiedschmuc) 2015-10-08 Extending tl_member Andreas Fieger (@fiedschmuc) 2015-10-08 Übersicht Was wollen wir? Wie könnten wir es erreichen? Aufwand/Folgekosten? Was wollen wir? Felder in der Mitgliederverwaltung hinzufügen (z.b.

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

Shibboleth - Infrastruktur für das Grid -

Shibboleth - Infrastruktur für das Grid - Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.

Mehr

Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04

Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04 Zarafa, Postfix & Fetchmail auf einem 1Blu ecoserver mit Ubuntu 10.04 Heiko Barth Fotolia.com Wie viele andere habe auch ich den c t Artikel 15/2011 Wolkenkuckucksheim gelesen und habe ich mit sehr für

Mehr

Konfiguration des Web Connectors

Konfiguration des Web Connectors Konfiguration des Web Connectors Installation und Konfiguration Version 2013 Spring Release Status: 09. März 2013 Copyright Mindbreeze Software GmbH, A-4020 Linz, 2013. Alle Rechte vorbehalten. Alle verwendeten

Mehr

Erstellt bei Teris Cooper Freie Nutzung des PDF Dokuments Cooper.de

Erstellt bei Teris Cooper Freie Nutzung des PDF Dokuments  Cooper.de Nutzen von RoundCube Webmail mit ISPConfig 3 On Debian Wheezy (Apache2) 25. Februar 2014 Diese Anleitung erklärt, wie man die Roundcube Webmail-Anwendung auf einem Debian Wheezy Server mit ISPConfig und

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

Mac OS X Consoliero: Terminal Solutions Version 1.0

Mac OS X Consoliero: Terminal Solutions Version 1.0 Mac OSX Consoliero Terminal Solution Seite: 1/11 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero: Terminal Solutions Version 1.0 Christoph Müller, PTS Mac OSX

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Plesk installieren. Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein!

Plesk installieren. Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! So wird Plesk installiert: Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! 1. Einloggen per SSH auf den Linux-Server 2. Betriebssystem Anpassungen:

Mehr

Typo3 unter Debian Lenny mit PostgreSQL

Typo3 unter Debian Lenny mit PostgreSQL HTS-Software SS 2009 Technische Dokumentationen/Schulungen Wagnerstr. 4a 83043 Bad Aibling Typo3 4.2.12 Typo3 unter Debian Lenny mit PostgreSQL Alexander Schucha 27. November 2009 1 Rechtliche Hinweise

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R2: Administration I Beschreibung: Der Teilnehmer ist in der Lage den Oracle Application Server 10g zu

Mehr

Föderiertes Identitäts-Management und Shibboleth

Föderiertes Identitäts-Management und Shibboleth Professioneller IT-Betrieb Föderiertes Identitäts-Management und Shibboleth Dez. 2012 Dr. Ralf Ebner, ebner@lrz.de 2 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement

Mehr

SaxID föderatives IDM in Sachsen

SaxID föderatives IDM in Sachsen Zentrum für Informationsdienste und Hochleistungsrechnen (ZIH) SaxID föderatives IDM in Sachsen Herbsttreffen des ZKI AK Verzeichnisdienste am 01. und 02. Oktober 2015 in Heidelberg ZIH-PMC-IDM (Moritz

Mehr

Handbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator

Handbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator Handbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator Stand: November 2015 Inhaltsverzeichnis Phase 1: Registrierung Schritt 1 von 2: Nutzungsart Organisation wählen Schritt 2 von 2: Organisation

Mehr

Literatur. Einführung in Unix. Login. Passwort. Mag. Thomas Griesmayer. Benutzererkennung und Passwort Case-Sensitiv Prompt

Literatur. Einführung in Unix. Login. Passwort. Mag. Thomas Griesmayer. Benutzererkennung und Passwort Case-Sensitiv Prompt Literatur Einführung in Unix Introduction to Unix Martin Weissenböck: Linux, 2000, 2. Auflage, Adim Bodo Bauer: SuSE Linux 6.2, Installation, Konfiguration und erste Schritte, 1999, 15. Auflage, SuSE Verlag.

Mehr

Einrichtung OpenVPN mit Hilfe des Network Managers

Einrichtung OpenVPN mit Hilfe des Network Managers 1 von 6 Folgende Anleitung beschreibt das Vorgehen unter Ubuntu 9.04 und sollte (etwas Linux KnowHow vorausgesetzt) leicht auf anderen Versionen bzw. Distributionen nachvollziehbar sein. Wichtig: Melden

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Installation von VirtualBox und phpvirtualbox auf Eisfair-1

Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Dieses HowTo beschreibt die Installation und Inbetriebnahme von VirtualBox 1 und phpvirtualbox 2 auf einem Eisfair-1 Server mit Kernel 2.6 Installiert

Mehr

Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features

Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Neue Shibboleth-Versionen seit der letzten Betriebstagung Identity Provider (IdP) von

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 -

Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Fernwartung des Schulservers übers Internet Anleitung ssh - putty winscp - für Arktur v.3.5.2 bzw. v.3.5.6 - Die folgende Anleitung beschreibt die Fernwartung des Schulservers z.b. von zu Hause über das

Mehr

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21)

DK Doku.de. Neu VM. (Specials Documentation von: DK Doku.de, 2015 01 21) 1. Installation Ubuntu Server Ubuntuu Server 14.04.1 64Bit Iso File downloaden http://www.ubuntu.com/download/server Neu VM für den Ubuntu Server im vcenter anlagen VM von Ubuntu ISO starten und installieren

Mehr

Apache HTTP-Server Teil 2

Apache HTTP-Server Teil 2 Apache HTTP-Server Teil 2 Zinching Dang 04. Juli 2014 1 Benutzer-Authentifizierung Benutzer-Authentifizierung ermöglicht es, den Zugriff auf die Webseite zu schützen Authentifizierung mit Benutzer und

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Single Sign-On / Identity Management Ein Überblick Michael Jäger 9. Januar 2011 1 / 54 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien SSO und SOA Ziele 2 Identitätsverwaltungssysteme

Mehr

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch RRZE-Campustreffen, 09.07.2015 Frank Tröger, RRZE Agenda Identity Management der FAU Aktuelle Zahlen Relaunch

Mehr

Hyperic. Installation. Server. Hyperic 1

Hyperic. Installation. Server. Hyperic 1 Hyperic 1 Hyperic Installation Server Datenbank PostgreSQL 8.4.x Oracle: 10g / 11g MySQL Enterprise Server 5.0.45 MySQL Community Server 5.1.x, MySQL 5.5 nicht unterstützt Beispiel für MySQL Optimierungen:

Mehr