Oracle Authentifizierung über Active Directory
|
|
- Detlef Beltz
- vor 7 Jahren
- Abrufe
Transkript
1 Oracle Authentifizierung über Active Directory Thomas Klughardt Presales Consultant Reto Bachmann Senior Solutions Architect Quest Software GmbH 2009 Quest Software, Inc. ALL RIGHTS RESERVED
2 Gesunde finanzielle Basis Marktführung Jahresumsatz 695 Millionen US-Dollar an Umsatz in Millionen US-Dollar Barguthaben (Stand Q4 2009) Betriebsgewinn von mehr als 22% in 2009 mehr als Kunden weltweit (darunter 87 Prozent der Fortune 500) 2
3 Smart Systems Management 3
4 Windows Management Vereinfachen, Automatisieren, Sichern und Erweitern von Windows-Infrastrukturen 4
5 Application Management Komplexe Umgebungen Bereitstellen, Verwalten und Kontrollieren Java.NET Schlüssel-Lösung: Foglight SAP SharePoint Custom Tools Oracle Fusion (Oracle E-Business, PeopleSoft, Siebel) End-to-End-Monitoring der gesamten Umgebung 5
6 Datenbank Management Die Produktivität von DBAs und Entwicklern verbessern, die Datenbank-Performance erhöhen 6
7 Virtualization Management Fortlaufende Verwaltungs-Aufgaben vereinfachen und IT-Kosten für die gesamte virtuelle Umgebung reduzieren vom Desktop über den Server bis hin zum Storage. 7
8 Übersicht OS Level User Management Datenbank Level User Management Kerberos SSO mit ASO und AD 8
9 1. OS Level User Management 2009 Quest Software, Inc. ALL RIGHTS RESERVED
10 OS Level User Management Ausgangssituation Resultierende Sicherheitslücken Lösung: Active Directory -Integration mit Quest Authentication Services Live Demo 10
11 OS Level User Management Ausgangssituation i Standard Konten und Gruppen ( oracle, oinstall, dba,...) User sind lokal im System angelegt Oracle Passwort bekannt Login direkt über ORACLE oder Personalisiert und SU - ORACLE Login: oracle/password DBA 11
12 OS Level User Management Ausgangssituation i Standard Konten und Gruppen ( oracle, oinstall, dba,...) User sind lokal im System angelegt. Oracle Passwort bekannt Login direkt über ORACLE oder Personalisiert und SU - ORACLE Login: oracle/password User 1-n 12
13 OS Level User Management Herausforderungen User Management im Unix (Anlegen, Löschen, Sperren) Passwort Management für das Oracle Konto Personalisierter Zugriff auf Unix Systeme Trennung des Systemzugriffs nach Test, Entwicklung und Produktion Allgemeine Anforderungen Vorhandene Infrastruktur nutzen Vorhandene Prozesse nutzen 13
14 OS Level User Management Lösungsvorschlag Das Microsoft Active Directory als Benutzerverzeichnis für Unix einsetzen. Einführen einer einheitlichen Authentifizierung Systemzugriffe über Active Directory Gruppen steuern Verwalten der Oracle Accounts und dgruppen im AD Eindeutiger Login für Windows und Active Directory Verwenden von Gruppenrichtlinien zur Systemkonfiguration Einführung von SUDO zur Zugriffssteuerung Verwenden von Active Directory Gruppen zur Rechteverwaltung 14
15 OS Level User Management Quest Authentication i Services Native Unix Integration in das Active Directory für User, Gruppen und Computer Verwendung der Microsoft R2 Schemas (RFC2307 Standard) Sichere Anmeldung über Kerberos Vollständiger NIS Ersatz Bereitstellen von Unix Spezifischen Gruppenrichtlinien Umfangreicher Plattform Support Linux (RedHat, Suse, Debian), Solaris, AIX, HP-UX, True64, Apple,... 15
16 OS Level User Management Quest Authentication i Services Native AD Integration Computer Konto im AD 16
17 OS Level User Management Quest Authentication i Services Native AD Integration Computer Konto im AD Migration der Unix Konten 17
18 OS Level User Management Quest Authentication i Services Native AD Integration Computer Konto im AD Migration der Unix Konten Systemeinstellungen per Gruppenrichtlinien 18
19 OS Level User Management Quest Authentication i Services Native AD Integration Computer Konto im AD Migration der Unix Konten Systemeinstellungen per Gruppenrichtlinien User Authentisierung über AD Kerberos User und Gruppen werden über LDAP gelesen und in einem Cache gehalten. 19
20 OS Level User Management Anwendung: Benutzer meldet sich mit AD Account am Windows an Über SSH kann sich der Benutzer mit seinem AD Account am Unix anmelden Über SUDO können Administrations-Aufgaben wahrgenommen werden 20
21 OS Level User Management DEMO 2009 Quest Software, Inc. ALL RIGHTS RESERVED
22 2. Datenbank Level User Management 2009 Quest Software, Inc. ALL RIGHTS RESERVED
23 Datenbank Level User Management Ausgangssituation i User Management über ein IDM System Passwort Synchronisation mit dem Active Directory Beispiel Quest Active Role Server 23
24 Datenbank Level User Management Ausgangssituation Oracle Standard Edition Datenbank User in der Datenbank angelegt SQL> SELECT * FROM dba_users; Passwort in der Datenbank SQL> CREATE USER myuser IDENTIFIED BY mypass; Zusätzlicher Benutzer im Active Directory 24
25 Datenbank Level User Management Herausforderung User Management im Oracle ( anlegen, ändern, löschen) Passwort Management für Oracle Konten (DBA s, Entwickler, Power User,...) Verwendung einheitlicher Benutzernamen Allgemeine Anforderungen Vorhandene Infrastruktur nutzen Vorhandene Prozesse nutzen Nachvollziehbarkeit beim Datenbank Management (Compliance) 25
26 Datenbank Level User Management Lösungsvorschlag User Management über ein Identity Management (IDM) System z.b. Quest Active Role Server Passwort Synchronisation mit dem Active Directory z.b. Quest Quick Connect 26
27 Datenbank Level User Management Active Role Server als IDM User Management im AD über Web Schnittstellen Verwendung von Regeln zum Erstellen, Ändern und Löschen von Benutzern Verwalten ate von Rollen für Benutzer und Gruppen Aufbau von Workflows Delegation von Rechten im AD 27
28 Datenbank Level User Management Quest Quick Connect zur Synchronisation Synchronisation von AD Benutzern mit anderen Systemen Synchronisation von AD Passworten mit anderen Systemen e Anwendung von Regeln während der Synchronisation 28
29 Datenbank Level User Management DEMO 2009 Quest Software, Inc. ALL RIGHTS RESERVED
30 Kerberos SSO mit ASO und AD 2009 Quest Software, Inc. ALL RIGHTS RESERVED
31 Kerberos SSO mit ASO und AD Kerberos Ausgangssituation Konfiguration SSO Einsatzmöglichkeiten 31
32 Kerberos SSO mit ASO und AD *) Kerberos Übersicht 1. Erstellen eines Service 2. Berechtigungen auf den Host des Service exportieren 3. Speichern der Berechtigungen (Kerberos Schlüssel) in einer keytab Datei *) SSO = Single Sign On ASO = Oracle Advanced Security Option 32
33 Kerberos SSO mit ASO und AD Kerberos Übersicht 1. Anmeldung am PC mit Username und Passwort 2. Anmeldung über den Key Distribution Center (KDC) überprüfen 3. Der KDC sucht den User und überprüft ü die Berechtigung ec g 4. Ein Kerberos Ticket Granting Ticket (TGT) wird erstellt 5. Der PC speichert das TGT für weitere Authentifizierungen 33
34 Kerberos SSO mit ASO und AD Kerberos Übersicht 1. Verbindung zu einem Service aufbauen 2. Anmeldung erfordert Kerberos 3. Ticket Request erstellen 4. DC sucht Service und 5. Erstellt ein Ticket 6. Ticket wird lokal gespeichert 7. Anmelden am Service 8. Überprüfung der Anmeldung 34
35 Kerberos SSO mit ASO und AD Ausgangsituation Oracle Enterprise Datenbank mit Advanced Security Option (ASO) User in der Datenbank angelegt SQL> SELECT * FROM dba_users; Passwort in der Datenbank SQL> CREATE USER myuser IDENTIFIED EXTERNALLY; Zusätzlich werden Benutzer im Active Directory verwaltet 35
36 Kerberos SSO mit ASO und AD Herausforderung User Management im Oracle ( anlegen, ändern, löschen) Passwort Management für Oracle Konten (DBA s, Entwickler, Power User,...) Verwendung einheitlicher Benutzernamen Einführen von SSO und Datenverschlüsselung im Netzwerk Allgemeine Anforderungen Vorhandene Infrastruktur nutzen Vorhandene Prozesse nutzen Nachvollziehbarkeit beim Datenbank Management (Compliance) 36
37 Kerberos SSO mit ASO und AD Lösungsvorschlag User Management über das ein Identity Management (IDM) System z.b. Quest Active Role Server Passwörter durch die Kerberos Funktionen von ASO ersetzen Verwenden der Active Directory Anmeldung auf Oracle Datenbanken Passwort Management in das Active Directory verlagern SSO für alle gängigen Client Anwendungen ( Toad, Excel, SQL*Plus,...) 37
38 Kerberos SSO mit ASO und AD Konfiguration Einbinden des Unix Systems mit Quest Authentication Services in das Active Directory Erstellen eines Service Accounts für Oracle # vastool -u Administrator join \ -c OU=Computers,OU=Unix,OU=Equipment,DC=ch,dc=quest,dc=lab \ ch.quest.lab # vastool -u Administrator i service create \ -c OU=Computers,OU=Unix,OU=Equipment,DC=ch,dc=quest,dc=lab \ oracle/ # /opt/quest/bin/vastool -u Administrator setattrs -s oracle/ \ useraccountcontrol
39 Kerberos SSO mit ASO und AD Konfiguration Anpassen der Unix Konfigurationsdateien /etc/krb5.conf, /etc/krb.realmsrealms # ln s /etc/opt/quest/vas/vas.conf /etc/krb5.conf # vastool u host/ info toconf /etc/krb5.conf # vi rkb.realms.quest.lab.ch.quest.lab.de.quest.lab CH.QUEST.LAB CH.QUEST.LAB DE.QUEST.LAB :wq # 39
40 Kerberos SSO mit ASO und AD Konfiguration Anpassen der $ORACLE_HOME/network/admin/sqlnet.ora Datei # vi sqlnet.ora # COMMON PARAMETERS NAMES.DIRECTORY_PATH= (TNSNAMES, EZCONNECT) SQLNET.AUTHENTICATION_KERBEROS5_SERVICE SERVICE = oracle SQLNET.AUTHENTICATION_SERVICES = (BEQ, KERBEROS5) SQLNET.KERBEROS5_CONF = /etc/krb5.conf SQLNET.KERBEROS5_CONF_MIT = TRUE SQLNET.CRYPTO_SEED = heylookatmyrandomtext SQLNET.KERBEROS5_REALMS = /etc/krb.realms # SERVER PARAMETERS SQLNET.ENCRYPTION_TYPES_SERVER = (DES) SQLNET.CRYPTO_ CHECKSUM_ TYPES_ SERVER = (MD5) SQLNET.KERBEROS5_KEYTAB = /etc/opt/quest/vas/oracle.keytab # CLIENT PARAMETERS SQLNET.ENCRYPTION_TYPES_CLIENT = (DES) SQLNET.CRYPTO_CHECKSUM_TYPES_CLIENT CHECKSUM TYPES CLIENT = (MD5) 40
41 Kerberos SSO mit ASO und AD Konfiguration Anpassen der Client Konfiguration Kopieren der /etc/krb* Dateien nach c:\windows\ system32\ drivers\etc Erstellen einer $ORACLE_HOME\ network\admin\ sqlnet.ora Datei 41
42 Kerberos SSO mit ASO und AD DEMO 2009 Quest Software, Inc. ALL RIGHTS RESERVED
43 Zusammenfassung Quest Authentication Services Integration von Unix Systemen in das AD Zentrales Management von Unix Benutzerkonten t und Gruppen Basis für AD gestütztes Oracle SSO Quest Active Role Server AD Management für Regeln, Rechte und Workflows Werkzeug zur Provisionierung von Benutzern und Gruppen Quest Quick Connect Synchronisation von Usern und Gruppen zu nicht Microsoft Systemen Synchronisation von Kennwörtern 43
44 Fragen & Antworten 44
Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung
Kerberos und das Oracle Die Nutzung von Kerberos in einer Solaris-Oracle-Umgebung DOAG Konferenz 19. - 21.11.2013, Nürnberg Veit Jäger info@ordix.de www.ordix.de Agenda Einleitung Sicherheit & Komfort?
Mehr<Insert Picture Here> Kerberos Geheimnisse in der Oracle Datenbank Welt
1 Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Manager Global IT/SIS eckstein@de.pepperl-fuchs.com Suvad Sahovic Senior Systemberater suvad.sahovic@oracle.com
MehrKerberos - Single Sign On ganz einfach
Kerberos - Single Sign On ganz einfach Jürgen Kühn Trivadis GmbH Düsseldorf Schlüsselworte: Kerberos, Advanced Security Option, Key Distribution Center, Ticket Granting Ticket, Service Ticket, Realm, External
MehrDatabase Consult GmbH 1
DOAG 2010 Kerberos für die Datenbank Dr. Günter Unbescheid Database Consult GmbH Jachenau Database Consult GmbH Gegründet 1996 Kompetenzen im Umfeld von ORACLE-basierten Systemen Tätigkeitsbereiche Tuning,
MehrKerberos Geheimnisse in der Oracle Datenbank Welt
Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Pepperl+Fuchs GmbH Mannheim Suvad Sahovic ORACLE Deutschland B.V. & Co. KG Potsdam Schlüsselworte: Oracle Datenbank Server, Kerberos, Oracle
MehrWebLogic goes Security!
WebLogic goes Security! SSO und Forms, ein Erfahrungsbericht Frank Burkhardt, Senior Architekt Quality-Technology Solutions GmbH, Deutschland Nürnberg, DOAG 2017 AGENDA 1. Ausgangssituation und Zielsetzung
Mehri-net HelpDesk Erste Schritte
1 Erste Schritte... 2 1.1 Wie geht es nach dem i-net HelpDesk Setup weiter?... 2 1.2 Desktop- oder Web-Client?... 2 1.3 Starten des Programms... 2 1.4 Anmelden (Einloggen) ist zwingend notwendig... 3 1.5
MehrIdentity & Access Management in Extranet Portal Projekten
Identity & Access Management in Extranet Portal Projekten November 2007 Kontakt: Udo Hochstein CGI GROUP INC. All rights reserved _experience the commitment TM Agenda Einleitung Referenzszenario Referenzarchitektur
MehrZentrale Datenbank-Nutzerverwaltung
Zentrale Datenbank-Nutzerverwaltung Praxisbeispiele Carsten Mützlitz carsten.muetzlitz@oracle.com Oracle Deutschland GmbH Oracle Datenbank Sicherheit & Compliance Kundenherausforderungen
MehrFreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12
FreeIPA Eine Einführung Presented by Robert M. Albrecht Fedora Ambassador CC-BY-SA Robert M. Albrecht Linux seit 1992 RedHat User seit 1996 Fedora seit 2003 romal@fedoraproject.org Robert-M.Albrecht@T-Systems.COM
MehrWebLogic goes Security
! Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Frankfurt am Main, 12.05..2015 OPITZ CONSULTING GmbH 2015 Seite 1 Agenda 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3.
MehrKerberos im Einsatz mit Oracle: Starke und existente Windows- Authentisierung nutzen
Kerberos im Einsatz mit Oracle: Starke und existente Windows- Authentisierung nutzen Suvad Sahovic und Carsten Mützlitz, ORACLE Deutschland B.V. & Co KG Kerberos ist ein sicheres Authentisierungsverfahren
MehrMehr als blosses Desktop-Single-Sign-on
ITMAGAZINE Mehr als blosses Desktop-Single-Sign-on 26. April 2010 - Nicht zuletzt dank verschiedenen optionalen Erweiterungen bietet die Authentifizierungs-Suite v-go von Passlogix deutlich mehr als eine
MehrKonfiguration von WNA in Oracle Access Manager 11g
Konfiguration von WNA in Oracle Access Manager 11g 1 Dr. Joachim Reising, PROMATIS software GmbH Marc Brenkmann, SüdLeasing GmbH DOAG 2012, Nürnberg, 22. November 2012 Agenda Ausgangssituation Single Sign-On
MehrIdentity for Everything
Identity for Everything Mit unserer PKI & IAM Erfahrung und Technologie können Sie große Mengen an hoch skalierbaren Identity Management Lösungen für die Milliarden von Geräten, Menschen und Dingen im
MehrMike Wiesner mike@agile-entwicklung.de. Mike Wiesner 1
Kerberos V5 mit Debian Mike Wiesner mike@agile-entwicklung.de Mike Wiesner 1 Agenda Einführung Implementierungen Installation Kerberized Services Windows Integration Mike Wiesner 2 Über mich Softwareentwickler
MehrKerberos - Single Sign On ganz einfach
Kerberos - Single Sign On ganz einfach DOAG Konferenz 2011 Jürgen Kühn Senior Consultant Trivadis GmbH 16. November 2011 Nürnberg BASEL BERN LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG
MehrBest Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration
1 Best Practices - WatchGuard AuthPoint - Active Directory / LDAP Integration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Kurz Was ist WatchGuard
MehrIT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE
IT SECURITY MANAGEMENT MIT ARIS CLOUD ENTERPRISE Christoph Lorenz Software AG Cloud Service Operations SOFTWARE AG DIGITAL BUSINESS PLATFORM Die Software AG hat die weltweit erste Digital Business Platform
MehrGrundlagen der entfernten Authentifizierung und Autorisierung: Kerberos
Grundlagen der entfernten Authentifizierung und Autorisierung: Kerberos Proseminar Konzepte von Betriebssystem-Komponenten Sommersemster 2010 florian.lukas@e-technik.stud.uni-erlangen.de 23. Juni 2010
MehrVeröffentlichung und Absicherung von SharePoint Extranets
Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien
MehrÜberblick über die Windows Azure Platform
Überblick über die Windows Azure Platform Präsentator: Holger Sirtl Kontakt: http://blogs.msdn.com/hsirtl Copyright 2011 Microsoft Corporation. Alle Rechte vorbehalten. MSDN Webcasts: http://www.msdn-online.de/webcasts
MehrOffice 365 User Integration
Office 365 User Integration Sie verwenden an Ihrer Schule Office 365 und möchten die bestehenden SchülerInnen mit Ihrer Lernplattform verknüpfen? Die Office 365 Accounts können für die Anmeldung auf Ihrer
MehrKerberos Authentifizierung
Kerberos Authentifizierung Mindbreeze InSpire Version 2017 Summer Release Status: 18. August 2017 Copyright Mindbreeze GmbH, A-4020 Linz, 2017. Alle Rechte vorbehalten. Alle verwendeten Hard- und Softwarenamen
MehrIn diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann.
In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann. All diese Befehle werden unter dem Begriff SQL DLC Data Control Language zusammengefasst.
MehrEin Update für Ihr Passwort ist verfügbar Absicherung von Datenbanken durch automatisierte Passwortwechsel
Ein Update für Ihr Passwort ist verfügbar Absicherung von Datenbanken durch automatisierte Passwortwechsel Matthias Mahrhofer, TESIS SYSware Software Entwicklung GmbH 26.03.2014 TESIS Unternehmensgruppe
MehrActive Directory Integration Mac OS X. René Meusel Betriebssystemadministration
Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrKerberos - Single Sign On ganz einfach
Kerberos - Single Sign On ganz einfach DOAG Konferenz 2013 Jürgen Kühn Senior Consultant Trivadis GmbH 14. Mai 2013 Düsseldorf BASEL BERN LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. HAMBURG
MehrSingle Sign-On Step 1
Single Sign-On Step 1 Novell Tour 2006 Stefan Stiehl Senior Technology Specialist sstiehl@novell.com Holger Dopp Senior Consultant hdopp@novell.com Was ist Single Sign-On? Eine Befugnisverwaltungstechnologie,
MehrIdentity & Access Management in der Cloud
Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 Zahlen 2016. 1,881 Milliarden Umsatz Umsatz nach Geschäftsbereichen Umsatz nach Regionen 7% Zentral- und Osteuropa 1,9% 8% 27% Industrie Services
MehrOracle Enterprise User Security 11g mit Server Chaining
Oracle Enterprise User Security 11g mit Server Chaining Jürgen Kühn Senior Consultant Düsseldorf, 9. Juni 2011 Basel Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br. Hamburg München Stuttgart
MehrJens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH
Partner Roundtable 28.Juni 2007 Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Thema des Tages was hat das mit uns hier heute zu tun? Oracle s Zusage The The
MehrOffice 365 User Integration
Office 365 User Integration lernplattform schule.at - Office 365 User Integration Sie verwenden an Ihrer Schule Office 365 und möchten die bestehenden SchülerInnen mit Ihrer Lernplattform verknüpfen? Die
MehrMicrosoft Azure Fundamentals MOC 10979
Microsoft Azure Fundamentals MOC 10979 In dem Kurs Microsoft Azure Fundamentals (MOC 10979) erhalten Sie praktische Anleitungen und Praxiserfahrung in der Implementierung von Microsoft Azure. Ihnen werden
MehrBenutzer und Rechte Teil 2, Paketverwaltung
Benutzer und Rechte Teil 2, Paketverwaltung Linux-Kurs der Unix-AG Benjamin Eberle 7. Dezember 2015 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen
MehrKerberos für die Datenbank
Kerberos für die Datenbank Dr. Günter Unbescheid Database Consult GmbH Jachenau Schlüsselworte: Datenbank, Authentifizierung, Kerberos, Single Sign-on, Enterprise User Einleitung Die gesetzlichen wie funktionalen
MehrGünter Kraemer. Adobe Acrobat Connect Die Plattform für Kollaboration und Rapid Training. Business Development Manager Adobe Systems
Adobe Acrobat Connect Die Plattform für Kollaboration und Rapid Training Günter Kraemer Business Development Manager Adobe Systems 1 Austausch von hochwertigen Informationen Besprechungen 2D/3D Modelle
MehrBenutzer und Rechte Teil 1, Paketverwaltung, SSH
Benutzer und Rechte Teil 1, Paketverwaltung, SSH Linux-Kurs der Unix-AG Andreas Teuchert 27. Mai 2014 SSH ssh ( Secure Shell ) startet eine Shell auf einem anderen Rechner über das Netzwerk Verbindung
MehrCloud Control, Single Sign On in Active Directory Umfeld
Cloud Control, Single Sign On in Active Directory Umfeld Abdi Mohammadi ORACLE Deutschland B.V. & Co. KG Hamburg Schlüsselworte Cloud Control, SSO, SPNEGO,, Enterprise User Security, Web SSO, Oracle Access
MehrSSH-Authentifizierung über eine ADS mittels Kerberos 5. Roland Mohl 19. Juli 2007
Roland Mohl 19. Juli 2007 Inhalt Ausgangssituation am RRZE Zielsetzung des Projekts Beschreibung der Testumgebung Funktionsweise von Kerberos 5 Durchführung Test des Gesamtsystems Fazit 22.10.2007 roland.mohl@rrze.uni-erlangen.de
MehrWindows Server 2016 Essentials Basis-Server für kleine Unternehmen
Windows Server 2016 23 Windows Server 2016 Essentials Mit Windows Server 2016 Essentials hat Microsoft einen Server im Angebot, der sich relativ leicht einrichten lässt und grundlegende Funktionen zu Verfügung
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R2: Administration I Beschreibung: Der Teilnehmer ist in der Lage den Oracle Application Server 10g zu
MehrHandy-Synchronisation Inhalt
Handy-Synchronisation Inhalt 1. allgemeine Einstellungen... 2 1.1. Anlegen eines SyncAccounts... 2 1.1.1. Synchronisation über eigenen Exchange-Server... 3 1.1.2. gehostete Synchronisation... 5 1.2. Synchronisations-Einstellungen...
MehrDies ist ein Titel für die Präsentation
Dies ist ein Titel für die Präsentation Erstellt von Marcel Keye Enterprise Mobility mit Microsoft Vorstellung Marcel Keye Mail: Marcel.keye@catis.de Twitter: @Marcel Keye Webseite: www.catis.de Status
MehrBenutzer und Rechte Teil 1, Paketverwaltung
Benutzer und Rechte Teil 1, Paketverwaltung Linux-Kurs der Unix-AG Benjamin Eberle 25. Mai 2016 Wozu verschiedene Benutzer? (1) Datenschutz mehrere Benutzer pro Rechner, insbesondere auf Server-Systemen
MehrUnisys IAM Projekt in der Umsetzung
Unisys IAM Projekt in der Umsetzung 04. Mai 2017 Philippe Spuehler Warum ein IAM-Konzept / -System? Compliance: Accounts bleiben nach einem Austritt aktiv Funktions-/Organisationeinheits-Wechsel: Alte
MehrDomänencontroller / Active Directory. Was ist eine Domäne?
Was ist eine Domäne? Was ist eine Domäne? Eine Domäne ist ein lokaler Sicherheitsbereich mit zentraler Verwaltung der Ressourcen und stellt die administrative Grenze dar Was ist ein Domänencontroller?
MehrBest Practices WatchGuard Accessportal - Grundlagen und Konfiguration
1 Best Practices WatchGuard Accessportal - Grundlagen und Konfiguration Thomas Fleischmann Senior Sales Engineer, Central Europe Thomas.Fleischmann@watchguard.com 2 Agenda Voraussetzung Was ist das WatchGuard
MehrHOSTED SHAREPOINT. Skyfillers Kundenhandbuch. Generell... 2. Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2
HOSTED SHAREPOINT Skyfillers Kundenhandbuch INHALT Generell... 2 Online Zugang SharePoint Seite... 2 Benutzerpasswort ändern... 2 Zugriff & Einrichtung... 3 Windows... 3 Mac OS X... 5 Benutzer & Berechtigungen...
MehrSingle Sign On mit Active Directory
Single Sign On mit Active Directory Andreas Artner IBM Software Consultant AdminCamp 2012 Single Sign On 1 Agenda Single Sign On Definition Directory Assistance Session based Authentication Name Mapping
MehrIT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
MehrMonty Möckel. Andreas Reisinger ÜBER UNS. Senior Technology Consultant IT Services Cloud & Datacenter
CLOUD SECURITY ÜBER UNS Monty Möckel Senior Technology Consultant IT Services Cloud & Datacenter Andreas Reisinger Senior Solution Engineer IT Services Cloud & Collaboration monty.moeckel@umb.ch andreas.reisinger@umb.ch
MehrDer Styx im Schwerlastverkehr
IT Symposium 2008 5. Juni 2008 Der Styx im Schwerlastverkehr Linux-Dienste mit Single-Sign-On in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen
MehrSSSD Zentrale User- und Gruppeninformationen
SSSD Zentrale User- und Gruppeninformationen OpenRheinRuhr 2018 3. November 2018 Michael Wandel Linux Consultant & Trainer B1 Systems GmbH wandel@b1-systems.de Vorstellung B1 Systems gegründet 2004 primär
MehrRechenzentrum 2014. Ausblick und Planung des RRZE für die nächsten Jahre
Rechenzentrum 2014 Ausblick und Planung des RRZE für die nächsten Jahre Agenda Wohin geht die Reise Unterstützung Betriebssysteme Windows / Novell Unix Anwendungen Mail (Exchange) Identity Management Aktueller
MehrPrüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung
Prüfung 70-290 Verwalten und Warten einer Microsoft Windows Server 2003- Umgebung Im Rahmen dieser Prüfung werden vor allem Themen im Bereich Benutzerverwaltung, Datensicherung, Verwaltung von Freigaben
MehrMicrosoft 365 Admin Center
365 Admin Center Microsoft 365 Admin Center Dr. René Devantier klopfer datennetzwerk gmbh Themen Agenda Voraussetzungen Funktionsumfang Bedienung Online Demo Voraussetzungen Registrierung bei Microsoft
MehrWindows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH
Windows Azure für Java Architekten Holger Sirtl Microsoft Deutschland GmbH Agenda Schichten des Cloud Computings Überblick über die Windows Azure Platform Einsatzmöglichkeiten für Java-Architekten Ausführung
MehrOracle Public Cloud benutzen
Oracle Public Cloud benutzen 1. Service auswählen 2. Plan auswählen 3. Service konfigurieren 6. Benutzen & verwalten 5. Credentials erhalten 4. Request abschicken 1 Oracle Public Cloud Architektur Ge-Hosted,
MehrSingle-Sign-On mit Java und Kerberos. Michael Wiesner, SOFTCON IT-Service GmbH
Single-Sign-On mit Java und Kerberos Michael Wiesner, SOFTCON IT-Service GmbH Über mich Softwareentwickler und Sicherheitsexperte bei der Firma SOFTCON Projekte: Enterprise Software, Webportale, Sicherheitslösungen,...
MehrScan Engine - Nutzung der Inventory Skripte
Scan Engine - Nutzung der Inventory Skripte DOKUMENT: Scan Engine - Nutzung der Inventory Skripte ERSTELLT VON: nova ratio AG Universitätsstraße 3 56070 Koblenz Deutschland VERSION: 11.x STAND: 16. November
MehrTitel. System Center Orchestrator 2012 R2 Anleitung zur Installation
Autor: Thomas Hanrath Microsoft Certified Trainer Titel System Center Orchestrator 2012 R2 Anleitung zur Installation Eine beispielhafte Installationsanleitung zur Verwendung im Testlab Quelle: System
MehrSEMINAR K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Preis
Home Seminare Seminare & Termine Microsoft Server-/Betriebssysteme Microsoft Windows Server 2012 K04 Kompakt: Zertifizierungspaket zum MCSA Server 2012 R2 (10 Tage, inkl. Prüfung) SEMINAR K04 Kompakt:
MehrPortal for ArcGIS - Eine Einführung
2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform
Mehrcross media IT Konferenz "Der Mac ist auch nur ein PC. Oder?"
cross media IT Konferenz "Der Mac ist auch nur ein PC. Oder?" 20.11.2017 Marta Herford Museum für Kunst, Architektur, Design Goebenstraße 2-10 32052 Herford Programm 08:45 Uhr 09:30 Uhr 10:00 Uhr 10:15
MehrInstallation Q1 Multi-User-System
Installation Q1 Multi-User-System Anforderungen an den Rechner Betriebssystem: Windows 7 / 8 / 10 / 2008 / 2012 / 2016 Speicher: 4 GB Die Installation eines Multi-User Systems besteht aus 3 Schritten 1.
MehrMySQL für Datenbankadministratoren
Oracle University Contact Us: +43 (0)1 33 777 401 MySQL für Datenbankadministratoren Duration: 5 Days What you will learn Der Kurs MySQL für Datenbankadministratoren richtet sich an MySQL-Datenbankadministratoren
Mehrüber mehrere Geräte hinweg...
Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO Am Anfang steht die Identität
MehrSysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)
Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client
MehrAzure Community Deutschland. Microsoft Azure. Was ist drin für Unternehmen? Oliver Michalski (Senior Software Engineer.NET)
Azure Community Deutschland Microsoft Azure Was ist drin für Unternehmen? Oliver Michalski (Senior Software Engineer.NET) Berlin 2016 1.0 Vorwort Hallo zusammen! das Schwerpunktthema der ACD, ist in diesem
MehrOEM 12c Cloud Control - mal ohne "Superuser für Alle"
OEM 12c Cloud Control - mal ohne "Superuser für Alle" Schlüsselworte Thomas Enders und Stefan Waldschmitt Selbständige Berater Region Frankfurt Oracle Enterprise Manager Cloud Control 12c, Security, Rechtekonzept,
MehrDigitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5
Digitale Identitiäten bei der Schweizerischen Post Im Wandel der Zeit B. Fiedler, PF56 G. Manetsch, IT5 Digitale Identitäten Agenda Identitäten der Post Interne Identitäten Durchgängigkeit und SSO externe
MehrVerteilte Dateisysteme
Verteilte Dateisysteme Proseminar: Speicher und Dateisysteme Hauke Holstein Gliederung 1/23 - Einleitung - NFS - AFS - SMB Einleitung Was sind Verteilte Dateisysteme? 2/23 - Zugriff über ein Netzwerk -
MehrCARM und CARM-NG Server Automatisierung mit Agenten; Schnittstellen zu anderen Datenbanken; Web-Enabled
CARM und CARM-NG Server Automatisierung mit Agenten; Schnittstellen zu anderen Datenbanken; Web-Enabled APIS Informationstechnologien GmbH Heiko Wagner John Rainer XIII. Benutzertreffen für APIS IQ-Software
MehrUNIX Verzeichniszugriff auf Windows Server 2003
Problemstellung: Es soll ein Verzeichniszugriff auf Windows Server 2003 von einem Unix Server TRUE 64 UNIX V5.1A (Anzeige der Version mit: $> uerf R r 300) ermöglicht werden. Lösung: Einsatz des Tools
MehrOracle Real Application Security (RAS) in APEX5
Oracle Real Application Security (RAS) in APEX5 Pavel Glebov Consultant Development Nikolaus Sperat Consultant Development 1 Agenda Zugriffsbeschränkungen in APEX Kurzer Überblick von RAS Grammatik und
MehrProjekt: Vertrauenswürdige Verbindung Angriffsvektor Connection-Pool
Angriffsvektor Connection-Pool Norman Sibbing (Norman.Sibbing@oracle.com) BU Core & Cloud Technologies Oracle Deutschland B.V. & Co KG Copyright 2018 Oracle and/or its affiliates. All rights reserved.
MehrFrankfurt, 15.05.2012
DOAG SIG Middleware Frankfurt, 15.05.2012 Jan Peter Timmermann PITSS GmbH 1 Copyright 2011 PITSS GmbH www.pitss.com Agenda Motivation für diesen Vortrag Sicherheitsrisiken im Netz Was war bisher möglich
Mehrgo:identity Identity Management Lösung als IDM-Appliance ITConcepts Professional GmbH Marcus Westen
go:identity Identity Management Lösung als IDM-Appliance Marcus Westen Business Development IAM und IT Security CISSP, Datenschutzbeauftragter (TÜV) ITConcepts Professional GmbH In den Dauen 6 53117 Bonn
MehrActive Directory reloaded in Windows Server 8
Windows Desktop und Server Konferenz 1.-2.2.2012, MÜNCHEN Active Directory reloaded in Windows Server 8 Nils Kaczenski faq-o-matic.net WITstor GmbH Windows Desktop und Server Konferenz? 1.-2.2.2012, MÜNCHEN
MehrDOAG 2010 Kerberos für die Datenbank. Dr. Günter Unbescheid Database Consult GmbH Jachenau
DOAG 2010 Kerberos für die Datenbank Dr. Günter Unbescheid Database Consult GmbH Jachenau Database Consult GmbH Gegründet 1996 Kompetenzen im Umfeld von ORACLE-basierten Systemen Tätigkeitsbereiche Tuning,
MehrA b s i c h e r n p r i v i l e g i e r t e r A c c o u n t s ( O n - p r e m i s e & C l o u d )
A b s i c h e r n p r i v i l e g i e r t e r A c c o u n t s ( O n - p r e m i s e & C l o u d ) 2017 n3k Informatik GmbH 2 2017 n3k Informatik GmbH 3 2017 n3k Informatik GmbH 4 2017 n3k Informatik GmbH
MehrFirstWare IDM Portal FreeEdition Quick Start Guide. Version 2016.0
FirstWare IDM Portal FreeEdition Quick Start Guide Version 2016.0 Stand: 14.12.2015 Inhaltsverzeichnis 1 Einleitung... 3 2 Systemvoraussetzungen... 4 2.1 Lokale Installation... 4 2.2 Web Server Installation
MehrKerberos. Alptraum oder Zusammenspiel?
Kerberos Alptraum oder Zusammenspiel? Über den Sprecher Mark A. Kuschel aus Bremen accantec consulting AG, Head of Microsoft BI Microsoft BI seit 6 Jahren Microsoft.Net seit 11 Jahren MCITP SQL Server
MehrWer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management
Wer bin ich? Senior Consultant Enterprise Mobility MVP Cloud and Datacenter Management Kontaktmöglichkeiten Twitter: @Dieter_Rauscher Blog: blog.dieter.rauscher.de/it/ Agenda Herausforderungen an die Mobilität
MehrExchange Migration. Heino Ruddat Senior Solution Architect Invenate GmbH. Agenda
Exchange Migration Heino Ruddat Senior Solution Architect Invenate GmbH Agenda Motivation Einfluss Windows 2000 / 2003 Voraussetzungen Beispiele für f Die Standardmigration Migration in eine neue Exchange
MehrZwei-Faktor-Authentifizierung
Zwei-Faktor-Authentifizierung Impulsvortrag im Rahmen des ZKI Arbeitskreises Verzeichnisdienste 14./15. März 2016 in Marburg Kurzüberblick Token-Typen I Algorithmen HOTP (HMAC-based One Time Password,
MehrPreisliste Microsoft Office 365 von Swisscom. Gültig ab 1. Mai 2016
Preisliste Microsoft Office 365 von Swisscom Gültig ab 1. Mai 2016 2 Übersicht Allgemeiner Teil 3 Business Pläne (1 300 Nutzer) 4 > Office 365 Business > Office 365 Business Essentials > Office 365 Business
MehrZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg
Übersicht Stand: 14.04.2010 1 Hinweis zur VmWare Schulungsumgebung... 2 2 Sicherheitstechnische Hinweise... 3 3 Benutzer LDAPuserGW anlegen... 4 4 LDPA Authentifizierung je Postoffice setzen... 9 5 Kontrolle
MehrRTG Online Reporting. Anleitung. RTG Trading Solutions
RTG Online Reporting Anleitung RTG Trading Solutions Inhaltsverzeichnis RTG Online Reporting mit RTG Client... 3 Einleitung... 3 Installation... 3 RTG Client Hauptmenü... 3 RTG Client Browser Navigation...
MehrLinux-Workstations nativ in das Active Directory einbinden
IT Symposium 2008 5. Juni 2008 Paddeln auf dem Styx Linux-Workstations nativ in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen
MehrINFONET DAY MODERN WORKPLACE 31. OKTOBER 2017
INFONET DAY MODERN WORKPLACE 31. OKTOBER 2017 DER MODERNE ARBEITSPLATZ UPDATE PAGEUP AG ICT Dienstleistungsunternehmen mit Sitz im Berner Technologiepark Seit 1999 erfolgreich am Markt Aktiengesellschaft:
MehrIdentity Management und 2FA mit (Free)IPA
Identity Management und 2FA mit (Free)IPA @Chemitzer Linuxtage 2015 Senior Linux Consultant 1 Agenda Wieso eigenlich IdM einsetzen? Authentifizierung und Autorisierung Lokales Usermanagement Zentrales
Mehr