SimpleSAMLphp als Identity Provider in der DFN-AAI

Größe: px
Ab Seite anzeigen:

Download "SimpleSAMLphp als Identity Provider in der DFN-AAI"

Transkript

1 Das Regionale RechenZentrum Erlangen (RRZE) SimpleSAMLphp als Identity Provider in der DFN-AAI F. Tröger

2 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

3 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

4 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

5 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

6 Historie Web-SSO an der FAU Seit 12/2006: Beschäftigung mit dem Thema WebSSO, Shibboleth, IdP & SP SimpleSAMLphp 06/2008: Erster Kontakt (auf EUNIS 2008) 03/2009: Erste Testinstallation Seit : Produktiver Betrieb : Beitritt DFN-AAI-Föderation Stiefmütterliche Behandlung, da kleiner Bruder des Identity Management Projektes Seit 02/2012: Aufbau einer neuen Infrastruktur als Abschlussprojekt (Auszubildener jetzt Mitarbeiter)

7 Aktuelle Infrastruktur Ein virtueller Server SimpleSAMLphp Apache2 OpenLDAP PostgreSQL

8 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

9 Voraussetzungen getestet unter ubuntu (Vortrag) & sles (Betrieb) File Edit View Search Terminal Help sso ~ # apt-get install apache2 sso ~ # apt-get install libapache2-mod-php5 sso ~ # apt-get install php5-ldap sso ~ # apt-get install php5-mcrypt sso ~ # apt-get install php5-pgsql Installation Apache2 Installation PHP inkl. benötigter Module php5-ldap Authentifizierung gegen LDAP php5-mcrypt Verschlüsselung der Assertions php5-pgsql Speicherung Einverständniserklärungen (Consent-Modul); Alternative: php5-mysql

10 Installation File Edit View Search Terminal Help ~ $ wget / $ cd /var /var $ sudo tar xzvf ~/simplesamlphp tar.gz /var $ sudo ln -s simplesamlphp simplesamlphp /var $ ls -l lrwxrwxrwx 1 root root 20 Mar 8 10:01 simplesamlphp -> simplesamlphp drwxr-xr-x 19 root root 4096 Sep 25 12:16 simplesamlphp Herunterladen und Entpacken Webseite: Aktuelle Version: ( )

11 SimpleSAMLphp-Verzeichnis File Edit View Search Terminal Help /var/simplesamlphp $ ls -l total 96 drwxr-xr-x 2 root root 4096 Sep 25 12:16 attributemap drwxr-xr-x 2 root root 4096 Sep 25 12:16 bin drwxr-xr-x 2 root root 4096 Sep 25 12:16 cert drwxr-xr-x 2 root root 4096 Sep 25 12:16 config drwxr-xr-x 2 root root 4096 Sep 25 12:16 config-templates -rw-r--r-- 1 root root Jan COPYING drwxr-xr-x 2 root root 4096 Sep 25 12:16 data drwxr-xr-x 2 root root 4096 Sep 25 12:16 dictionaries drwxr-xr-x 3 root root 4096 Sep 25 12:16 docs drwxr-xr-x 2 root root 4096 Sep 25 12:16 extra drwxr-xr-x 5 root root 4096 Sep 25 12:16 lib drwxr-xr-x 2 root root 4096 Sep 25 12:16 log drwxr-xr-x 2 root root 4096 Sep 25 12:16 metadata drwxr-xr-x 2 root root 4096 Sep 25 12:16 metadata-templates drwxr-xr-x 52 root root 4096 Sep 25 12:16 modules drwxr-xr-x 2 root root 4096 Sep 25 12:16 schemas drwxr-xr-x 3 root root 4096 Sep 25 12:16 templates drwxr-xr-x 9 root root 4096 Sep 25 12:16 www

12 Apache2 Konfiguration /etc/apache2/sites-enabled/simplesamlphp-ssl Alias /simplesaml /var/simplesamlphp/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> Alias für www Unterverzeichnis siehe auch baseurlpath in config/config.php Weitere Einstellungen SSL,

13 SimpleSAMLphp Konfiguration config/config.php 'auth.adminpassword' => 'uo:vai7p', 'secretsalt' => '9dvfm4exk3lnvv72z0mkbqi1j87wgxns', 'technicalcontact_name' => 'Frank Tröger', 'technicalcontact_ ' => 'timezone' => 'Europe/Berlin', 'language.default' => 'de', Zentrale Einstellungen Sehr gut dokumentiert Weitere Einstellungen: Logging,

14

15

16

17

18 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

19 Authentifizierungsmodule authcrypt:hash, authcrypt:htpasswd, authx509:authx509usercert, exampleauth:userpass, exampleauth:static, ldap:ldap, ldap:ldapmulti, sqlauth:sql, radius:radius, InfoCard:ICAuth, multiauth:multiauth, openid:openidconsumer, saml:sp, authyubikey:yubikey, authfacebook:facebook, authtwitter:twitter, papi:papi Quelle: Erweiterung durch eigene Module möglich

20 Authentifizierungsmodul ldap:ldap File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/ldap/enable config/authsources.php 'sso-ldap' => array( 'ldap:ldap', 'hostname' => 'sso.test.fau.de', 'enable_tls' => FALSE, 'attributes' => NULL, 'search.enable' => TRUE, 'search.base' => 'ou=people,ou=sso,dc=test,dc=fau,dc=de', 'search.attributes' => array('uid', 'mail'), 'search.username' => 'cn=idp,ou=sso,dc=test,dc=fau,dc=de', 'search.password' => 'phe3!5ja', ), Authentifizierungsquelle: sso-ldap Weitere Optionen vorhanden und gut dokumentiert

21

22

23 IdP aktivieren config/config.php 'enable.saml20-idp' => true, 'enable.shib13-idp' => true, 'enable.adfs-idp' => false, 'enable.wsfed-sp' => false, 'enable.authmemcookie' => false, enable.saml20-idp Shibboleth 2.x IdP enable.shib13-idp Shibboleth 1.x IdP

24 Metadaten-Verzeichnis File Edit View Search Terminal Help /var/simplesamlphp $ ls -l metadata total 44 -rw-r--r-- 1 root root 170 Sep 25 12:16 adfs-idp-hosted.php -rw-r--r-- 1 root root 272 Sep 25 12:16 adfs-sp-remote.php -rw-r--r-- 1 root root 888 Sep 25 12:16 saml20-idp-hosted.php -rw-r--r-- 1 root root 3758 Sep 25 12:16 saml20-idp-remote.php -rw-r--r-- 1 root root 1178 Sep 25 12:16 saml20-sp-remote.php -rw-r--r-- 1 root root 609 Sep 25 12:16 shib13-idp-hosted.php -rw-r--r-- 1 root root 400 Sep 25 12:16 shib13-idp-remote.php -rw-r--r-- 1 root root 244 Sep 25 12:16 shib13-sp-hosted.php -rw-r--r-- 1 root root 969 Sep 25 12:16 shib13-sp-remote.php -rw-r--r-- 1 root root 225 Sep 25 12:16 wsfed-idp-remote.php -rw-r--r-- 1 root root 167 Sep 25 12:16 wsfed-sp-hosted.php idp sp hosted remote

25 Shibboleth 2.x IdP einrichten metadata/saml20-idp-hosted.php $metadata['https://sso.test.fau.de/simplesaml/saml2/idp/metadata.php'] = array( 'host' => 'sso.test.fau.de', 'privatekey' => 'sso.test.fau.de.pem', 'certificate' => 'sso.test.fau.de.crt', 'auth' => 'sso-ldap', 'redirect.sign' => true, 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to urns. 100 => array('class' => 'core:attributemap', 'name2urn'), ), ); Verwendung der Authentifizierungsquelle sso-ldap Attributnamen auf URNs abbilden

26 Shibboleth 1.x IdP einrichten metadata/shib13-idp-hosted.php //$metadata['https://sso.test.uni-erlangen.de/simplesaml/shib13/idp/metadata.php'] = array( $metadata['https://sso.test.uni-erlangen.de/simplesaml/saml2/idp/metadata.php'] = array( ); 'host' => 'unrz157.vpn.rrze.uni-erlangen.de', 'privatekey' => 'unrz157.vpn.rrze.uni-erlangen.de.pem', 'certificate' => 'unrz157.vpn.rrze.uni-erlangen.de.crt', 'auth' => 'sso-ldap', 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP names to urns 100 => array('class' => 'core:attributemap', 'name2urn'), ), Verwendung der Authentifizierungsquelle sso-ldap Trick: Gleiche Entity-Id wie Shibboleth 2.x IdP

27 Beispiel-SP eintragen metadata/saml20-sp-remote.php $metadata['https://dev1.rrze.de/shibboleth.sso/metadata'] = array( 'name' => array ('de' => 'Entwicklung', 'en' => 'Development'), 'AssertionConsumerService' => 'https://dev1.rrze.de/shibboleth.sso/saml2/post', 'SingleLogoutService' => 'https://dev1.rrze.de/shibboleth.sso/slo/redirect', 'attributes' => array( 'uid', 'mail', 'givenname', 'sn', 'schacgender' ), ); Attribute filtern mittels attributes authproc ebenfalls verfügbar

28 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

29 Modul metarefresh File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/metarefresh/enable /var/simplesamlphp $ sudo cp modules/metarefresh/config-templates/config-metarefresh.php config/ config/config-metarefresh.php 'dfntest' => array( 'cron' => array('hourly'), 'sources' => array( array( 'src' => 'https://www.aai.dfn.de/fileadmin/metadata/dfn-aai-test-metadata.xml', 'template' => array( 'tags' => array('dfntest'), 'authproc' => array( 49 => array('class' => 'core:attributelimit', 'sn', 'givenname'), ), ), ), ), 'expireafter' => 60*60*24*4, // Maximum 4 days cache time. 'outputdir' => 'metadata/dfntest/', 'outputformat' => 'flatfile', ),

30

31 Modul consent File Edit View Search Terminal Help /var/simplesamlphp $ sudo touch modules/consent/enable metadata/saml2-idp-hosted.php 'authproc' => array( 90 => array( 'class' => 'consent:consent', 'store' => array( 'consent:database', 'dsn' => 'pgsql:host=localhost;dbname=consent', 'username' => 'simplesaml', 'password' => 'er1:qwht', ), 'includevalues' => TRUE, //'checked' => FALSE, //'focus' => "yes" or "no" //'hiddenattributes' => array(), ), 100 => array('class' => 'core:attributemap', 'name2urn'), ),

32 Bridging zwischen Protokollen config/authsources.php // An authentication source which can authenticate against both SAML 2.0 // and Shibboleth 1.3 IdPs. 'default-sp' => array( 'saml:sp', 'entityid' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/metadata.php/default-sp', 'idp' => 'https://sso.test.uni-erlangen.de/simplesaml/saml2/idp/metadata.php', 'discourl' => NULL, ), Definition einer Authentifizierungsquelle vom Typ saml:sp

33 Shibboleth 1.x IdP Bridging metadata/shib13-idp-hosted.php $metadata['https://sso.test.uni-erlangen.de/simplesaml/shib13/idp/metadata.php'] = array( ); 'host' => 'unrz157.vpn.rrze.uni-erlangen.de', 'privatekey' => 'unrz157.vpn.rrze.uni-erlangen.de.pem', 'certificate' => 'unrz157.vpn.rrze.uni-erlangen.de.crt', //'auth' => 'sso-ldap', 'auth' => 'default-sp', 'attributes.nameformat' => 'urn:oasis:names:tc:saml:2.0:attrname-format:uri', 'authproc' => array( // Convert LDAP urns to names 10 => array('class' => 'core:attributemap', 'urn2name'), // Convert LDAP names to urns 100 => array('class' => 'core:attributemap', 'name2urn'), ), Verwendung der Authentifizierungsquelle default-sp

34 default-sp als SP eintragen metadata/saml20-sp-remote.php $metadata['https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/metadata.php/default -sp'] = array ( 'AssertionConsumerService' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/saml2-acs.php/default-sp', 'SingleLogoutService' => 'https://sso.test.uni-erlangen.de/simplesaml/module.php/saml/sp/saml2-logout.php/default-sp', 'consent.disable' => TRUE, ); default-sp dem Shibboleth 2.x IdP bekannt machen

35 Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die DFN-AAI-Föderation 4. Erweiterungen: Metarefresh- & Consent-Modul, Bridging, Theming, 5. Ausblick

36 Ausblick Mehrere Apache2 als Proxy (vorne) HTTPS-Aufpunkt Load-Balancing Caching Mehrere SimpleSAMLphp (hinten) Session via memcached

37 Agenda Live-Demo?

38 Herzlichen Dank! Regionales RechenZentrum Erlangen (RRZE) Martensstraße 1, Erlangen

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich

Installation Debian. Aus Lx-O. Ausgegangen wird von einer Basisinstallation Debian 6/7 oder Ubuntu 12.04. Nicht notwendig, aber nützlich Installation Debian Lx-O ce http://lx-o ce.lx-system.de/index.php?title=installation... 1 von 5 24.09.2013 22:04 Installation Debian Aus Lx-O ce Ausgegangen wird von einer Basisinstallation Debian 6/7

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Konfiguration Zentyal 3.3 Inhaltsverzeichnis

Konfiguration Zentyal 3.3 Inhaltsverzeichnis Konfiguration Zentyal 3.3 Inhaltsverzeichnis Installation... 2 Grundkomponenten... 5 Grundkonfiguration... 6 Netzwerk... 6 Domain... 7 Updates installieren... 8 DNS konfigurieren... 10 Anpassungen in DNS

Mehr

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius.

Anleitung. zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3. 2015 Stefan W. Lambert kontakt@stefanius. Anleitung zur Einrichtung & Konfiguration von Baikal (CalDAV / CardDAV Server) auf einem Cubieboard 2/3 2015 Stefan W. Lambert kontakt@stefanius.de Copyright-Hinweis Dieses Dokument obliegt den Bestimmungen

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Installation von VirtualBox und phpvirtualbox auf Eisfair-1

Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Dieses HowTo beschreibt die Installation und Inbetriebnahme von VirtualBox 1 und phpvirtualbox 2 auf einem Eisfair-1 Server mit Kernel 3.2.54

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

Mapbender-Installation

Mapbender-Installation Foswiki > NUMIS Web > TechniSches > InGridInstall > MapbenderInstall (2010-10-29, MartinKlenke) Mapbender-Installation Mapbender-Installation Basis-Software phppgadmin Webserver Postgres / Postgis Mapbender-Installation

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Anwendungen schützen mit dem Shibboleth Service Provider

Anwendungen schützen mit dem Shibboleth Service Provider Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth

Mehr

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)

Sysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe) Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in

Mehr

Installationsanleitung

Installationsanleitung Installationsanleitung Software Installation und Konfiguration Alexandria ist eine Open-Access Repository Software initial am Institut für Medien und Kommunikationsmanagement an der Universität St.Gallen

Mehr

Office 365 Active Directory Federation Services Shibboleth

Office 365 Active Directory Federation Services Shibboleth Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Anlegen von Entwicklungsumgebungen per Vagrant & Chef

Anlegen von Entwicklungsumgebungen per Vagrant & Chef 13. August 2015 Inhalt 1 Überblick Vagrant 2 Vagrant Download unter https://www.vagrantup.com/ Konguration per Vagrantle Listing 1: Vagrantle Vagrant. configure ("2") do config config. vm. box = " vivid64

Mehr

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS

Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Linux-Kurs der Unix-AG Zinching Dang 24. November 2014 Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Authentication as a Service (AaaS)

Authentication as a Service (AaaS) Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud

Mehr

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0

Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Benutzerinformation zum IP-Update: Wie aktualisiere ich meine IP-Adresse? Datenstand: 09.09.2014 / Version 1.0 Mindestens nach jeder Neueinwahl erhalten Sie eine neue dynamische IP-Adresse von Ihrem Internetprovider

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06

%%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ! # %%& ( ) + ),. ( /, + 010 2&3 %%& 4. 12 ) #3 %%& 4. 1 2#3 %%% 4. 1# 4. #101 & 5,06 ( 7 38 4 8 9, :.) ;1 )?8 ) Α : )) ). 9 ) ). 9.) = + 9 ), ) 9 ) ( ) Β ) ). 1 9 ).1 9 ) 5, ) 6 ). 1 9. ,

Mehr

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS

Linux in NWZnet II ZIV Unix-Integration mit DCE/DFS IVV Naturwissenschaften IV der Fachbereiche Biologie Chemie Physik Westfälische Wilhelms-Universität Münster Einführung in die Administration von Rechnern in der IVV WS 2005/06 Linux in NWZnet II ZIV Unix-Integration

Mehr

Apache HTTP Server Administration

Apache HTTP Server Administration Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

OpenVPN @ LuXeria. VPN für die LuXeria. Emanuel Duss 2015-02-12. Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21

OpenVPN @ LuXeria. VPN für die LuXeria. Emanuel Duss 2015-02-12. Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21 OpenVPN @ LuXeria VPN für die LuXeria Emanuel Duss 2015-02-12 Emanuel Duss OpenVPN @ LuXeria 2015-02-12 1 / 21 OpenVPN Virtual Private Network VPN: Tunnel zwischen zwei Rechnern Sichere Kommunikation Aufsatz

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

OTRS - Nagios Integration. Jens Bothe Senior Consultant, OTRS AG

OTRS - Nagios Integration. Jens Bothe Senior Consultant, OTRS AG OTRS - Nagios Integration Jens Bothe Senior Consultant, OTRS AG NETWAYS Nagios Konferenz Nürnberg, 12.09.2008 Historie OTRS & ((otrs)) 2008 Partner Programm & stable Release OTRS::ITSM 1.1 & OTRS 2.3 o

Mehr

Shibboleth Infrastruktur an der RWTH Aachen

Shibboleth Infrastruktur an der RWTH Aachen Shibboleth Infrastruktur an der RWTH Aachen Aspekte eines redundanten und sicheren Betriebs Kohler IT Center der RWTH Aachen University Übersicht Ausgangspunkt Ziele Infrastruktur Redundante IdP/DS Server

Mehr

Apache HTTP-Server Teil 1

Apache HTTP-Server Teil 1 Apache HTTP-Server Teil 1 Zinching Dang 24. November 2014 1 Apache HTTP-Server Apache HTTP-Server allgemein offizielle Namensherkunft: Apachen-Stamm in Nordamerika wurde 1994 auf Basis des NCSA HTTPd-Webservers

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

One account to rule them all

One account to rule them all Kerberos und Single Sign-On für Linux One account to rule them all Sebastian tokkee Harl 28. April 2012 Grazer Linuxtage Kerberos: Überblick Sichere Authentifizierung über (unsichere) Netzwerke

Mehr

Shibboleth LDAP Backend

Shibboleth LDAP Backend Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove

Mehr

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit.

Hier folgt eine kurze Aufstellung über die verwendete Architekur. Die Angaben sind ohne Gewähr für Vollständigkeit oder vollständige Richtigkeit. 1. ODBC 1.1 Problemstellung Die Informationen über die Microsoft SQL Server Datenbanken sind zur Zeit nicht auf der TIMD Website verfügbar. Der Grund ist, dass kein Interface zur Abfrage der benötigten

Mehr

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2)

Jens Kutílek. slrn + leafnode auf Mac OS X installieren. Voraussetzungen. leafnode. tcsh (Standard bei Mac OS X 10.0 bis 10.2) Jens Kutílek slrn + leafnode auf Mac OS X installieren deutsch english français Voraussetzungen Installierte Apple Developer Tools, Bedienung von vim. Als erstes müssen wir prüfen, ob /usr/local/bin und

Mehr

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung

Tutorial. zur Umstellung von Seafile http auf Apache Webserver. und zur Aktivierung der Seafile Webdav Erweiterung Tutorial zur Umstellung von Seafile http auf Apache Webserver und zur Aktivierung der Seafile Webdav Erweiterung (gültig für 'Dual Cubie Homeserver SD-Card Images' V3n u. V4n) 2015 Stefan W. Lambert kontakt@stefanius.de

Mehr

Free IPA (Identity Policy - Audit)

Free IPA (Identity Policy - Audit) Free IPA (Identity Policy - Audit) OSDCM: User Management Jürgen Brunk München, 06.05.2014 Agenda 1. Was ist Free IPA? 2. Übersicht 3. CLI und Web-GUI 4. Windows AD Anbindung 5. Framework 6. Umgebung 7.

Mehr

Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features

Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Neue Shibboleth-Versionen seit der letzten Betriebstagung Identity Provider (IdP) von

Mehr

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013 Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche

Mehr

PXE-Server. Evil. 11. Mai 2014. Inhaltsverzeichnis. 1 Vorwort 2

PXE-Server. Evil. 11. Mai 2014. Inhaltsverzeichnis. 1 Vorwort 2 PXE-Server Evil 11. Mai 2014 Inhaltsverzeichnis 1 Vorwort 2 2 Dienste 2 2.1 Netzwerk.................................... 2 2.2 DHCP...................................... 3 2.3 TFTP......................................

Mehr

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP)

Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Umstellung eines Linux-Servers auf einen zentralen Verzeichnisdienst (LDAP) Praktikumsaufgabe Fernand Toffa 30.12.2005 2005-12-06 S:\Projekte\Praktikum\Linux-LDAP-Migration\Konzept Linux-LDAP-Migration.odt

Mehr

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...

How to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login... Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration

Mehr

Business ProzessMonitoring mit BPView

Business ProzessMonitoring mit BPView Business ProzessMonitoring mit BPView DI (FH) René Koch rene.koch@siedl.net 1/46 Agenda Was ist BPView? Monitoring Daten sammeln Überblick über das Web UI Dashboards und Business Prozesse definieren Roadmap

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Installation von VirtualBox und phpvirtualbox auf Eisfair-1

Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Installation von VirtualBox und phpvirtualbox auf Eisfair-1 Dieses HowTo beschreibt die Installation und Inbetriebnahme von VirtualBox 1 und phpvirtualbox 2 auf einem Eisfair-1 Server mit Kernel 2.6 Installiert

Mehr

1. Sept. 2010. Über Keyon

1. Sept. 2010. Über Keyon Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes

Mehr

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch

Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch REGIONALES RECHENZENTRUM ERLANGEN [RRZE] Relaunch IdM-Portal der FAU mit dem neuen FAU-Adressbuch RRZE-Campustreffen, 09.07.2015 Frank Tröger, RRZE Agenda Identity Management der FAU Aktuelle Zahlen Relaunch

Mehr

Mac OS X Consoliero: Terminal Solutions Version 1.0

Mac OS X Consoliero: Terminal Solutions Version 1.0 Mac OSX Consoliero Terminal Solution Seite: 1/11 Mac OS X Consoliero Weiterführende Dokumentationen für Administratoren. Mac OS X Consoliero: Terminal Solutions Version 1.0 Christoph Müller, PTS Mac OSX

Mehr

Konfiguration von Fabasoft Mindbreeze Enterprise für SAML

Konfiguration von Fabasoft Mindbreeze Enterprise für SAML Konfiguration von Fabasoft Mindbreeze Enterprise für SAML Installation und Einrichtung Version 2013 Spring Release Status: 09. März 2013 Copyright Mindbreeze Software GmbH, A-4020 Linz, 2013. Alle Rechte

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim

Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Tutorium 1 Systemadministration 2 - Linux Universität Hildesheim Jens Rademacher 16.06.2014 1. Theorie: Verzeichnisbaum Eine Auswahl einiger Verzeichnisse. / # Root-Verzeichnis /home/ # Enthält alle Home-Verzeichnisse

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Internet Information Services v6.0

Internet Information Services v6.0 Internet Information Services v6.0 IIS History Evolution von IIS: V1.0 kostenlos auf der CeBit 1996 verteilt V2.0 Teil von Windows NT 4.0 V3.0 Als Update in SP3 von NT4.0 integriert V4.0 Windows NT 4.0

Mehr

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R2: Administration I Beschreibung: Der Teilnehmer ist in der Lage den Oracle Application Server 10g zu

Mehr

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE

WIE MELDEN SIE SICH AN SAP AN? SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON MARKUS NÜSSELER-POLKE MARKUS NÜSSELER-POLKE SAP NETWEAVER SINGLE SIGN-ON SAP SECURITY UND SICHERES SINGLE SIGN-ON FÜR SAP UND NON-SAP UMGEBUNGEN WIE MELDEN SIE SICH AN SAP AN? 1 Alltägliche Situation beim Kunden! Nüsseler Pa$$w0rd

Mehr

Version 4.1. licensemanager. What's New

Version 4.1. licensemanager. What's New Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version

Mehr

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client

Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Administration von großen Ubuntu Linux Desktop Umgebungen mit Univention Corporate Client Ubucon 2013, Heidelberg Erik Damrose Univention GmbH Agenda 1. Vorstellung von Univention

Mehr

Neuerungen bei Shibboleth 2

Neuerungen bei Shibboleth 2 Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP

Mehr

Extending tl_member. Andreas Fieger (@fiedschmuc) 2015-10-08

Extending tl_member. Andreas Fieger (@fiedschmuc) 2015-10-08 Extending tl_member Andreas Fieger (@fiedschmuc) 2015-10-08 Übersicht Was wollen wir? Wie könnten wir es erreichen? Aufwand/Folgekosten? Was wollen wir? Felder in der Mitgliederverwaltung hinzufügen (z.b.

Mehr

Workshop Eventverarbeitung mit NAGIOS

Workshop Eventverarbeitung mit NAGIOS Workshop Eventverarbeitung mit NAGIOS Marius Hein Michael Streb Agenda Einführung Entstehung der EventDB Ablösung der bisherigen Systeme bisher keine einfache Lösung Konsolidierung verschiedener Systeme

Mehr

Cloud Provisioning mit Juju

Cloud Provisioning mit Juju Cloud Provisioning mit Juju Frank Müller Oldenburg Baujahr 1965 Entwickler Fachautor frank.mueller@canonical.com @themue Bereitgestellte Infrastruktur... ... ist nichts ohne bereitgestellte Dienste Bekanntes

Mehr

Föderiertes Identitäts-Management und Shibboleth

Föderiertes Identitäts-Management und Shibboleth Professioneller IT-Betrieb Föderiertes Identitäts-Management und Shibboleth Dez. 2012 Dr. Ralf Ebner, ebner@lrz.de 2 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement

Mehr

Hyperic. Installation. Server. Hyperic 1

Hyperic. Installation. Server. Hyperic 1 Hyperic 1 Hyperic Installation Server Datenbank PostgreSQL 8.4.x Oracle: 10g / 11g MySQL Enterprise Server 5.0.45 MySQL Community Server 5.1.x, MySQL 5.5 nicht unterstützt Beispiel für MySQL Optimierungen:

Mehr

Workflow_-_OTRS_aufsetzen_-_published

Workflow_-_OTRS_aufsetzen_-_published Inhaltsverzeichnis 1 Vorwort 2 Vorbereitung 2.1 nur für die Installation benötigt 2.2 dauerhaft benötigt 3 Debian vorbereiten 3.1 benötigte Packages 3.2 OTRS herunterladen 3.3 neuen Benutzer anlegen 4

Mehr

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04

Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Nagiosinstallation auf virt. Maschine mit Ubuntu 5.04 Boot-CD starten Grundinstallation von CD wird ausgeführt System mit apt auf den neuesten Stand bringen apt-get update apt-get upgrade sources.list

Mehr

Office 365 - Authentisierung in der Cloud

Office 365 - Authentisierung in der Cloud Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 - Authentisierung in der Cloud 6. Oktober 2011 Seite 1 Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 Agenda 09:00-10:15 Overview Office

Mehr

Schwerpunkt Konfiguration.htaccess Version 2.2.x

Schwerpunkt Konfiguration.htaccess Version 2.2.x Apache Webserver Schwerpunkt Konfiguration.htaccess Version 2.2.x Mario Herold LINUX USER GROUP PEINE WWW.LUG- PEINE.ORG This work is licen sed u nd er the Creative Com m on s Attrib ution- - Sh arealike

Mehr

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein!

Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! Plesk installieren So wird Plesk installiert: Damit die Installation klappt, muss Linux zuvor mit einer Minimalinstallation installiert worden sein! 1. Einloggen per SSH auf den Linux-Server 2. Betriebssystem

Mehr

Website-Suche mit OpenText Web Site Management. Frank Steffen - Senior Product Manager

Website-Suche mit OpenText Web Site Management. Frank Steffen - Senior Product Manager Website-Suche mit OpenText Web Site Management Frank Steffen - Senior Product Manager Inhalt Überblick Konzepte der Suchmaschinenanbindung Verity K2 Anbindung Der neue OT Search Engine Connector Federated

Mehr

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21

KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING. 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 KONFIGURATIONSMANAGEMENT MIT PUPPET TIM SCHMELING 4b:65:72:73:74:69:6e:2c:20:69:63:68:20:6c:69:65:62:65:20:64:69:63:68:21 WAS IST PUPPET? SW für Konfigurationsmanagement Geschrieben in Ruby Client-Server

Mehr

SP Web Applica on Intranet - Docusnap.intern

SP Web Applica on Intranet - Docusnap.intern Date Author 11.10.2012 Docusnap Number of Pages 5 Applica on Pool Applica on Pool Security Account Accept Username and Password Enable Addi onal Ac ons and Online Status Alerts Enabled Allow Access to

Mehr

Self-made IDM auf Basis von Drupal

Self-made IDM auf Basis von Drupal ZKI Arbeitskreis Verzeichnisdienste 16./17. September 2014 in Osnabrück Universität Osnabrück 1974 gegründet 1953 bis 1973: Adolf-Reichwein-Hochschule und Pädagogischen Hochschule ca. 12.000 Studierende

Mehr

Betriebssystem Windows - SSH Secure Shell Client

Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client Betriebssystem Windows - SSH Secure Shell Client... 1 Download... 2 Installation... 2 Funktionen... 3 Verbindung aufbauen... 3 Verbindung trennen... 4 Profile...

Mehr

PostgreSQL auf Debian System

PostgreSQL auf Debian System PostgreSQL auf Debian System Inhaltsverzeichnis 1. Installation 1.1 Installation 1.2 Mit postgres anmelden 2. Benutzer anlegen 3. Datenbank anlegen 3.1 Optionen 3.2 Datenbank mydatabase anlegen 4. Datenbank

Mehr

Kerberos. Markus Schade

Kerberos. Markus Schade Kerberos Markus Schade Agenda Einleitung Authentifizierung Protokoll Implementierungen Anwendungen Vertraust Du mir? Oder mir? Historie 1988 am MIT im Rahmen des Athena Projekts entwickelt Client/Server-Architektur

Mehr

Workshop: Nagios/Icinga Business ProzessMonitoring mit BPView

Workshop: Nagios/Icinga Business ProzessMonitoring mit BPView Workshop: Nagios/Icinga Business ProzessMonitoring mit BPView DI (FH) René Koch rene.koch@siedl.net 1/59 Agenda Was ist BPView? Monitoring Daten sammeln Dashboards und Business Prozesse definieren Roadmap

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

IT-Sicherheit und OFM: Eine Herkulesaufgabe?

IT-Sicherheit und OFM: Eine Herkulesaufgabe? IT-Sicherheit und OFM: Eine Herkulesaufgabe? Mohammad Esad-Djou, Solution Architect Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Nürnberg, 20.11.2014 OPITZ CONSULTING GmbH 2014

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 6. FTP Proxy (Anti Virus) 6.1 Einleitung Sie konfigurieren den FTP Proxy, um den Datentransfer übers Internet zu kontrollieren. Ein FTP Server befindet sich vorkonfiguriert im Internet mit der IP-Adresse

Mehr

Remote Logging mit rsyslog

Remote Logging mit rsyslog Remote Logging mit rsyslog Inklusive Tools zur Überwachung und Verwaltung Thomas Merkel Arkadiusz Rawa Janik Lemcke Hochschule Ravensburg-Weingarten 17. Juni 2011 Inhaltsverzeichnis Remote Logging rsyslog

Mehr

Dominik Helleberg inovex GmbH. Android-Enterprise- Integration

Dominik Helleberg inovex GmbH. Android-Enterprise- Integration Dominik Helleberg inovex GmbH Android-Enterprise- Integration Dominik Helleberg Mobile Development Android HTML5 http://dominik-helleberg.de/+ http://twitter.com/_cirrus_ Agenda Intro Enterprise Apps /

Mehr

SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de

SLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI

Mehr

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225

LDAP. Lightweight Directory. Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Lightweight Directory Access Protokoll Desanka Bogicevic 1121621 Michael Wenig 1220567 Rupert Eisl 1220225 LDAP Was ist LDAP? Was sind Verzeichnisdienste? Was ist ein Verzeichnis? Geschichte http://directory.apache.org/apacheds/basic-ug/1.2-some-background.html

Mehr

MGE Datenanbindung in GeoMedia

MGE Datenanbindung in GeoMedia TIPPS & TRICKS MGE Datenanbindung in GeoMedia 10. September 2002 / AHU INTERGRAPH (Schweiz) AG Neumattstrasse 24, CH 8953 Dietikon Tel: 043 322 46 46 Fax: 043 322 46 10 HOTLINE: Telefon: 043 322 46 00

Mehr