Single Logout Aktueller Stand 10/2015
|
|
- Falko Maier
- vor 7 Jahren
- Abrufe
Transkript
1 Single Logout Aktueller Stand 10/ DFN-Betriebstagung, AAI-Forum, Frank Schreiterer Universität Bamberg S. 1
2 Agenda 1. Aktuelle Probleme beim Single Logout 2. Maßnahmen seitens der DFN-AAI 3. Kopplung Anwendungs-Session und Shibboleth- Session am Apache-Webserver S. 2
3 1. Aktuelle Probleme beim Single Logout Single-Sign-On vollständig implementiert Single-Log-Out in IdP2 nur unzureichend implementiert Existenz verschiedener Lösungsansätze (Diskussion der Ansätze im Juni 2014 beim DFN-Verein), Ankündigung SLO im IdP 3 für Q4 / Roadmap ( Finish IdP Single Logout Implementation ) LOIssues ausführliche Diskussion S. 3
4 1. Aktuelle Probleme beim Single Logout Front-Channel (Webbrowser) Back-Channel: Kopplung der SAML-Session an Anwendungs-Session durch NameIdentifier muss durch die Anwendung erfolgen S. 4
5 1. Aktuelle Probleme beim Single Logout Ziel S. 5
6 1. Aktuelle Probleme beim Single Logout Ziel Voraussetzung: Shibboleth-Session und Anwendungs-Session sind gekoppelt! S. 6
7 2. Maßnahmen seitens der DFN-AAI Ausführliche Online-Dokumentation mit Konfigurationsbeispielen für SPs und IdPs Verstärktes Augenmerk auf SLO-Funktionalität bei Aufnahme von Service Providern; derzeit Schwerpunkt auf Autorisierung ( kommerzielle Anbieter) NB: grundsätzlich sind alle Teilnehmer in der DFN-AAI verpflichtet, korrekte Metadaten, d.h. auch nur funktionierende Bindings zu registrieren Mittelfristig Implementierung von Online-Checks nach dem Vorbild von Qualys SSL Labs inkl. entsprechender Ratings (A-, A+ etc.) S. 7
8 3. Kopplung Anwendungs-Session und Shibboleth-Session am Apache-Webserver 3.1 Ausgangssituation 3.2 Angriffsszenarien 3.3 Idee 3.4 Vorüberlegungen 3.5 Prototypische Implementierung 3.6 Demo S. 8
9 3.1 Ausgangssituation 1. zahlreiche Anwendungen lassen sich per Shibboleth authentifizieren, koppeln aber die eigenen Anwendungs-Session nicht an die Shibbleth-Session 2. In bestehende Anwendungen kann nur sehr schwer eingegriffen werden (Wartung des Zusatzcodes bei Updates, kein Quellcode verfügbar, etc.) 3.2 Angriffsszenarien 1. Besitz Anwendungs-Session ohne Shibboleth-Session 2. Manipulation Anwendungs-Session und / oder Shibboleth-Session S. 9
10 3.3 Idee Anwendungs-Session und Shibboleth-Session ohne Eingriff in die Anwendung am Webserver koppeln 3.4 Vorüberlegungen 1. Anwendungs-Session muss als Cookie vorhanden sein 2. Anwendungsszenarien Einsatz Shibboleth zur Authentifizierung 1. normal: immer (Standardfall) 2. lazy: anwendungsgesteuert nach Erfordernis, Shibboleth einzige Authentifizierungsmöglichkeit 3. mixedlazy: anwendungsgesteuert nach Erfordernis, Shibboleth nicht einzige Authentifizierungsmöglichkeit S. 10
11 3.4 Vorüberlegungen 3. Speicherung der Kopplung zwischen Anwendungs- Session und Shibboleth-Session 1. Datenbank: persistent, aber aufwändig aufzusetzen und Bereinigung schwierig 2. memcached: flüchtig, einfach zu installieren (Linux) 4. Eingriffspunkte am Apache-Webserver: MOD_REWRITE S. 11
12 3.4 Vorüberlegungen 5. Konfigurationselemente Shibboleth-SP 1. sessionhook beim Login für Prüfung, ob Anwendungs- Session ohne Shibboleth-Session existiert vespinterestingfeatures#nativespinterestingfeatures- Post-LoginHooksandAttributeChecking 2. <Notify Channel="back"/"front"> bei Logout zum Beseitigen der Anwendung-Session und Kopplung Shibboleth-Session vespnotify S. 12
13 3.5 Prototypische Implementierung Regelwerk sehr komplex und nicht über reine RewriteRules abzubilden Einsatz RewriteMap in Kombination mit RewriteRules, um auf die Rückgabewerte der RewriteMap zu reagieren Dynamische RewriteMap als Skript in PHP implementiert, Storage memcached Parameterübergabe im Aufruf der RewriteRule - ShibUseHeaders on muss gesetzt werden, da Shiboleth-Variablen nicht immer in den Umgebungsvariablen im Apache-Webserver zur Verfügung stehen HeaderSpoofing theoretisch möglich, aber praktisch wird es vom SP erkannt tivespspoofchecking S. 13
14 3.5 Prototypische Implementierung Rückgabewerte RewriteMap 1. good wenn keine Aktion notwendig ist. 2. doappsession wenn am Webserver mit einer RewriteRule die Initialisierung der Anwendungs-Session sicher gestellt werden muss 3. dologin nur bei Anwendungsszenario lazy wenn die Anwendung nicht selbständig das Login anfordert, muss am Webserver mit einer RewriteRule auf das Login umgeleitet werden, sonst ist das Einschleusen einer vorhanden Anwendungs-Session möglich! Beim Login muss die Anwendungs- Session erzeugt werden! S. 14
15 3.5 Prototypische Implementierung Rückgabewerte RewriteMap 4. dologout wenn versucht wurde 1. mit einer Anwendungs-Session ohne Shibboleth- Session zuzugreifen oder 2. die Anwendungs-Session während der Sitzung zu verändern oder 3. zusätzlich eine weitere Anwendungs-Session und / oder Shibboleth-Cookie einzuschleusen oder 4. die Shibboleth-Session während der Sitzung zu verändern muss am Webserver mit einer RewriteRule auf das Logout umgeleitet werden S. 15
16 3.5 Prototypische Implementierung Getestete Anwendungen: OTRS (lazy) Suchtool Eigenentwicklung (normal) Enwicklungsanwendung in PHP (lazy, normal, mixedlazy) Einschränkungen: Kein gemeinsamer Betrieb von Anwendungen mixedlazy mit lazy oder normal auf einem Server möglich Voraussetzungen: php5-memcache nicht php5-memcached!!! shibd Version >= 2.5 Apache-Webserver Version >= 2.2 S. 16
17 3.5 Prototypische Implementierung Todo: Implementierung für IIS für weitere Tests oder noch besser Implementierung der Funktionalität in shibd über internet2 S. 17
18 3.6 Demo S. 18
Single Logout Kopplung Anwendungs-Session und Shibboleth- Session am Apache-Webserver
Single Logout Kopplung Anwendungs-Session und Shibboleth- Session am Apache-Webserver ZKI-Arbeitskreis Verzeichnisdienste, Fruhjahrstreffen 14./15. Marz 2016, Marburg Frank Schreiterer Universität Bamberg
MehrShibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver
Shibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver 9. DFN-Forum Kommunikationstechnologien Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrNeues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014
Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrShibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs-und Shibboleth-Session am Apache- Webserver
Müller, Neumair, Reiser, Dreo Rodosek(Hrsg.): 9. DFN-Forum Kommunikationstechnologien, Lecture Notes in Informatics (LNI), Gesellschaft für Informatik, Bonn 2016 97 Shibboleth: Vollständiges Single Logout
MehrRaoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrOffice 365 Active Directory Federation Services Shibboleth
Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrRaoul Borenius, DFN-AAI
Das DFN-AAI-Portal https://www.aai.dfn.de/ Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Sinn des DFN-AAI-Portals: damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI! Schritt 1: Konfiguration
MehrIntegration ELAK Fachanwendungen. Konzepte und Umsetzungsstand
Integration ELAK Fachanwendungen Konzepte und Umsetzungsstand Robert.Garhofer@noel.gv.at Übergeordnetes Ziel: Durchgängiges E-Government Die Bausteine (betreffend IT-Unterstützung) Information über das
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrInternetsichere Kennwörter
Internetsichere Kennwörter TEFO 2013,, Zürich André Liechti, CTO SysCo systèmes de communication sa, Neuchâtel, Suisse S y s C o Referent André Liechti CTO SysCo systèmes de communication sa dipl. Kom.-Syst.-Ing.
MehrIdP Cluster Strukturen und zentrales Logging
IdP Cluster Strukturen und zentrales Logging Agenda Agenda Kurzvorstellung RWTH Aachen Shibboleth Kennzahlen an der RWTH Aachen IdP Cluster Strukturen an der RWTH Aachen Aufbau IdP Cluster Kurzvorstellung
MehrAccelerate your esales in the Digital Marketplace.
Accelerate your esales in the Digital Marketplace. Shibboleth auf Umwegen Ein Erfahrungsbericht über die Integration eines Service Providers in ein hochverfügbares Multi Softwareportal System 6. Oktober
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrKita Tauschbörse. - Testergebnisse - Version: 1.0. A. Sifring. vorgelegt X fertig gestellt
Kita Tauschbörse Version: 1.0 Projektbezeichnung Kita Tauschbörse Projektleiter Verantwortlich A. Sifring Erstellt am Zuletzt geändert 22.05.12 00:53 Bearbeitungszustand in Bearbeitung vorgelegt X fertig
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrProblem erkannt, Problem gebannt? Mit SFX Parsern die Verlinkungsqualität verbessern. Inga Overkamp, MPDL
Problem erkannt, Problem gebannt? Mit SFX Parsern die Verlinkungsqualität verbessern Inga Overkamp, MPDL 15.06.2010 Ausgangssituation SFX Source SFX Server SFX Target R Source Parser Target Parser R R
MehrRelaunch des GeoPortal.rlp. Armin Retterath Zentrale Stelle Geodateninfrastruktur Rheinland-Pfalz
Relaunch des GeoPortal.rlp Armin Retterath Zentrale Stelle Geodateninfrastruktur Rheinland-Pfalz 06.04.2011 Slide 1 Inhalt 1) Hintergründe / Geschichte 2) Erfahrungen aus 4 Jahren Betrieb 3) Lösungsansätze
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrShibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen 66. DFN-Betriebstagung, AAI-Forum, 21.03.2017 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Ausgangssituation 2. Anpassungen
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrWie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab?
APEX aber sicher Wie sichert man APEX-Anwendungen gegen schädliche Manipulationen und unerwünschte Zugriffe ab? Carola Berzl BASEL BERN BRUGG GENF LAUSANNE ZÜRICH DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR.
MehrInhaltsverzeichnis. Einleitung... 11
Einleitung................................................. 11 1 Sicherheit im Kontext von PHP und Webanwendungen........... 17 1.1 Historie: PHP............................................. 17 1.2 PHP
MehrDatenbanken Benutzerschnittstelle Seite 1 von 26
Datenbanken Benutzerschnittstelle Seite 1 von 26 Datenbanken Teil 2: Informationen Kapitel 11: Benutzerschnittstelle Arbeitsweise eines LAMP (XAMPP)- Systems Unterschiedliche Abfragen an ein LAMP-System:
MehrTobias Wassermann. Sichere Webanwendungen mit PHP
Tobias Wassermann Sichere Webanwendungen mit PHP Inhaltsverzeichnis Einleitung 11 i Sicherheit im Kontext von PHP und Webanwendungen 17 I.I Historie: PHP 17 i.2 PHP heute 19 1.3 PHP und Apache 20 1.4 PHP
MehrIT-Sicherheit. Sicherheit von Webanwendungen 10. Dezember 2010
IT-Sicherheit Sicherheit von Webanwendungen 10. Dezember 2010 Prof. Dr. Matthew Smith Hergen Harnisch smith@rrzn.uni-hannover.de harnisch@rrzn.uni-hannover.de M.Smith/H.Harnisch, LÜ IT-Sicherheit, 10.
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
Mehr1)Login Funktion ohne Datenbank
1)Login Funktion ohne Datenbank Die Seite privat.php soll erst aufrufbar sein, wenn der Login, mit der Datei login.html erfolgreich war. Die ist verknüpft mit der login.php. Die logout.php dient zur ordentlichen
MehrWebLogic goes Security
! Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Frankfurt am Main, 12.05..2015 OPITZ CONSULTING GmbH 2015 Seite 1 Agenda 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3.
MehrWALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN
WALL&KOLLEGEN RECHTSANWÄLTE AVVOCATI BARRISTER-AT-LAW MÜNCHEN INNSBRUCK BOZEN Die 7 häufigsten Fehler im IT-Security- Management bei Webanwendungen (nach OWASP) München, 11.10.2011 c1 Folie 3 c1 Ich habe
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 7. Juli 2016, TU Kaiserslautern Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur
MehrShibboleth Single-Sign-On für Web-Anwendungen
Shibboleth Single-Sign-On für Web-Anwendungen Manuel Haim, Stand 10/2011 Die Philipps-Universität Marburg gegründet 1527 ca. 20.000 Studierende ca. 3.000 Mitarbeiter 2 Warum Shibboleth? Authentifizierungsdienst:
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrXAMPP installieren & Kursbeispiel einrichten
Zentrale Informatik, IT Fort und Weiterbildungen XAMPP installieren & Kursbeispiel einrichten Unter Windows Fabienne Mrosek, Daniel Förderer Anleitung zur Installation von XAMPP Version 3.2.2 und Konfiguration
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
MehrSingleSignOn für Application Express mittels NTLM
SingleSignOn für Application Express mittels NTLM science + computing ag IT-Dienstleistungen und Software für anspruchsvolle Rechnernetze Tübingen München Berlin Düsseldorf Agenda Unternehmen und Person
MehrApache HTTP Server Administration
Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrDienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR)
Zwischenergebnisbericht für die AG DV Pro NRW Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR) Motivation Vorausgegangen: wechselseitige Bibliotheksnutzung der Studierenden wird von
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrEinführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
MehrApache HTTP Server Administration
Seminarunterlage Version: 11.07 Copyright Version 11.07 vom 15. Februar 2017 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrShibboleth IdP und keepalived. Eine einfache Lösung zur Hochverfügbarkeit
Shibboleth IdP und keepalived Eine einfache Lösung zur Hochverfügbarkeit Thorsten Michels RHRK 28. September 2016 Thorsten Michels Shibboleth IdP und keepalived 1/ 16 Ausgangssituation 1 IdP eine einzelne
MehrJoomla! verbessern: Patches testen
Joomla! verbessern: Patches testen Pizza, Bugs & Fun Deutschland 2015 Constantin Romankiewicz 14.03.2015 Vorbereitung Lebenszyklus eines Bugs Testen Organisatorisches Foliensatz: http://www.zweiiconkram.de/pbf15/testers.pdf
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrGÉANT TrustBroker: Föderationsübergreifendes Identity Management
GÉANT TrustBroker: Föderationsübergreifendes Identity Management Daniela Pöhn, Michael Grabatin, Stefan Metzger und Wolfgang Hommel ZKI-Arbeitskreis Verzeichnisdienste Heidelberg, 1./2. Oktober 2015 Agenda
MehrInfoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek
Infoveranstaltung 1 Verstehen, was Shibboleth ist und was es leistet Identity Management Shibboleth Föderation 2 On the Internet, nobody knows you re a dog Text Peter Steiner, The New Yorker, 5 July 1993
MehrTechnische Einbindung
Erste Schritte Technische Einbindung Authentifizierungsmethoden am Brockhaus Service Um den Brockhaus Service nutzen zu können, muss eine Authentifizierung erfolgen. Um diese für Sie und Ihre Anwender
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrInternet Information Services (IIS) - Administration und Konfiguration
Internet Information Services (IIS) - Administration und Konfiguration Kompakt-Intensiv-Training In unserem Kurs "Internet Information Services (IIS) - Administration und Konfiguration" erwerben Sie Kenntnisse
MehrProfitieren Sie von einer offenen und flexiblen Clouddienstplattform
Microsoft Azure Profitieren Sie von einer offenen und flexiblen Clouddienstplattform Microsoft Azure ist eine wachsende Sammlung integrierter Clouddienste für Analysen, Computing, Datenbanken, Mobilgeräte,
MehrSession: 3 Durchgängige Werkzeugunterstützung für Modell- und Dokumentbasiertes Requirements Engineering (Smart Mechatronics) 10. Oktober 2017 Lemgo
Session: 3 Durchgängige Werkzeugunterstützung für Modell- und Dokumentbasiertes Requirements Engineering (Smart Mechatronics) 10. Oktober 2017 Lemgo www.its-owl.de Agenda Abschlusspräsentation Einführung
MehrMagiCAD BETRIEBSUMGEBUNG UND KOMPATIBILITÄT. MagiCAD for AutoCAD und MagiCAD for Revit MEP
BETRIEBSUMGEBUNG UND KOMPATIBILITÄT MagiCAD for AutoCAD und MagiCAD for Revit MEP MagiCAD für AutoCAD für AutoCAD wurde entwickelt von Progman Oy Circuit Designer, Electrical, Piping, Room, Sprinkler Designer,
MehrRaoul Borenius, DFN-AAI
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern 9. Shibboleth-Workshop in Köln, 30.9.2009 Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Einbinden des IdP in die
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrShibboleth in hochskalierbaren Umgebungen
Shibboleth in hochskalierbaren Umgebungen Martin Haase DAASI International martin.haase@daasi.de AAI-Forum 64. DFN-Betriebstagung 2. März 2016 Agenda DAASI International Clustering mit dem IdPv3 - was
MehrLinux-Camp: Linux als Server am Beispiel LAMP
Linux-Camp: Linux als Server am Beispiel LAMP Linux, Apache, MySQL, PHP mit Ubuntu Version 8.04 Inhalt LAMP-Komponenten LAMP-Komponenten installieren, konfigurieren und prüfen Apache Webserver PHP5 MySQL
MehrDocusnap X Docusnap Web Version 2.0. Docusnap Web installieren und anpassen
Docusnap X Docusnap Web Version 2.0 Docusnap Web installieren und anpassen TITEL Docusnap X Docusnap Web Version 2.0 AUTOR Docusnap Consulting DATUM 12.06.2018 HOW-TO 2.0 gültig ab 12.06.2018 SPRACHE Deutsch
MehrFür die c-entron Versionen gilt immer: aktuellste Version aus dem Download-Bereich verwenden!. 3. isuite... 4. Outlook... 4. GFI Max Connector...
Webservice Installation... 2 Voraussetzung für Webservice... 3 Weitere Voraussetzungen... 3 Für die c-entron Versionen gilt immer: aktuellste Version aus dem Download-Bereich verwenden!. 3 isuite... 4
MehrAsynchrone interaktive Gruppenübungen
Asynchrone interaktive Gruppenübungen - Workshop Authoring-on-the-Fly und Teleteaching - Hans Christian Liebig Universität Mannheim Trier, 25. November 2002 Hans Christian Liebig Universität Mannheim 1
MehrARDS-Projekt. Datenbankentwicklung für medizinische Auswertungen. Dr. Thomas Meinike
ARDS-Projekt Datenbankentwicklung für medizinische Auswertungen Dr. Thomas Meinike thomas.meinike@et.fh-merseburg.de Fachhochschule Merseburg Fachbereich Elektrotechnik, Informationstechnik und Medien
MehrEdutainment auf dem Smartphone
Edutainment auf dem Smartphone Design einer geeigneten Softwarearchitektur und Infrastruktur FH AACHEN UNIVERSITY OF APPLIED SCIENCES, FORSCHUNGSZENTRUM JÜLICH, RWTH AACHEN UNIVERSITY Inhaltsverzeichnis
MehrÜberblick über die Windows Azure Platform
Überblick über die Windows Azure Platform Präsentator: Holger Sirtl Kontakt: http://blogs.msdn.com/hsirtl Copyright 2011 Microsoft Corporation. Alle Rechte vorbehalten. MSDN Webcasts: http://www.msdn-online.de/webcasts
MehrSind Cloud Apps der nächste Hype?
Java Forum Stuttgart 2012 Sind Cloud Apps der nächste Hype? Tillmann Schall Stuttgart, 5. Juli 2012 : Agenda Was sind Cloud Apps? Einordnung / Vergleich mit bestehenden Cloud Konzepten Live Demo Aufbau
MehrDas BAS-Repository. Uwe D. Reichel Institut für Phonetik und sprachverarbeitung
Das BAS-Repository Uwe D. Reichel Institut für Phonetik und sprachverarbeitung reichelu@phonetik.uni-muenchen.de 1 Aufbau Das BAS-Repository ist über die folgende Webseite zu erreichen: https://clarin.phonetik.uni-muenchen.de/basrepository/
Mehredugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting
edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting kersting@dfn.de Hintergrund Vielzahl geschützter Ressourcen Authentifizierungs- (Wer greift zu?) Autorisierungs- (Worauf
MehrShibboleth-Erfahrungsbericht UB Heidelberg
Shibboleth-Erfahrungsbericht UB Heidelberg Motivation Realisierung/Erfahrungen Wünsche 3. Shibboleth Workshop Freiburg 1/14 Motivation Zugang zu den elektronische Medien: IP-Authentifizierung für Klinika
MehrXAMPP installieren & Kursbeispiel einrichten
Zentrale Informatik, IT Fort und Weiterbildungen XAMPP installieren & Kursbeispiel einrichten Unter MacOSX Fabienne Mrosek, Daniel Förderer Anleitung zur Installation von XAMPP for MaxOSX Version 5.5.38-1
MehrBerechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books
Berechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books in Freiburg: zwei sich ergänzende Authentifizierungsarten, je nach Anbieter: mylogin (ReDI, Shibboleth-Technik,
MehrBitte beachten Sie die folgenden Systemvoraussetzungen um DocuWare installieren zu können:
Bitte beachten Sie die folgenden Systemvoraussetzungen um DocuWare installieren zu können: DocuWare Server und Web Komponenten Hardware CPU-Kerne: mindestens 2 x 2,0 GHz, empfohlen 4 x 3,2 GHz RAM: mindestens
Mehrelpromonitor Software - Systemvoraussetzungen
2017.12 Software - Systemvoraussetzungen Das CMS System verwendet die bewährte Hardware ECOLOG-NET. Für bestehende Kunden ist daher kein Wechsel / Austauschen der installierten Hardware (Datenlogger ECOLOG-NET,
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrWebLogic goes Security!
WebLogic goes Security! SSO und Forms, ein Erfahrungsbericht Frank Burkhardt, Senior Architekt Quality-Technology Solutions GmbH, Deutschland Nürnberg, DOAG 2017 AGENDA 1. Ausgangssituation und Zielsetzung
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrAktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
MehrSimpleSAMLphp als Identity Provider in der DFN-AAI
Das Regionale RechenZentrum Erlangen (RRZE) SimpleSAMLphp als Identity Provider in der DFN-AAI F. Tröger Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die
MehrCriteria API: Komplexe SQL Queries mit Eclipslink bauen
Schlüsselworte Criteria API: Komplexe SQL Queries mit Eclipslink bauen Thomas Haskes Triestram & Partner GmbH Bochum rapid.java, EclipseLink, Oracle, Criteria API, JPA, Datenbank, SQL Einleitung In der
Mehr