bwidm: Föderieren auch nicht-webbasierter
|
|
- Uwe Rothbauer
- vor 8 Jahren
- Abrufe
Transkript
1 : Föderieren auch nicht-webbasierter Dienste auf Basis von SAML 5. DFN Forum Michael Simon, Sven Schober, Saher Semaan, c ae S o, S e Sc obe, Sa e Se aa, Marcel Waldvogel, Martin Nussbaumer
2 Vision Motivation: Beobachtbarer Trend zu verteilten Diensten zunehmende Spezialisierung von IT-Diensten: inspiriert durch Ansätze wie Utility Computing, Cloud Konzepte, Gridansätze, usw. Anwendungsfall Baden-Württemberg: Hochleistungsrechnen auf Compute Cluster, bwgrid, Large Scale Data Facility (LSDF), landesweites integriertes Bibliothekssystem Ziel: bequemer Zugriff zu verteilten Diensten wie im lokalen Umfeld Vergabe von Autorisierungskriterien bleiben lokale Angelegenheit Koordinierte Richtlinien für die Autorisierung bei Diensten (Föderationsregeln) Client Zugriff: verteilter Zugriff auf BW-Dienste über lokalen Zugang Vision: : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 2
3 Agenda Fakten, Aufgaben und Ziele zum -Projekt Kriterienkatalog und Anforderungsanalyse Föderative Verfahren Moonshot-Projekt -Ansatz über PAM/ECP mit notwendigen Erweiterungen Ausblick und Zusammenfassung : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 3
4 - Projekt Beteiligte Einrichtungen Die Universitäten ität des Landes Baden-Württemberg Kern-Team Universität Freiburg Karlsruher Institut für Technologie (PL) Universität Konstanz Universität Ulm Unterstützt durch das Ministerium für Wissenschaft, Forschung und Kunst Baden-Württemberg (MWK) Laufzeit: : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 4
5 - Alleinstellungsmerkmale verwendet SAML und die Shibboleth Implementierung Hoher Verbreitungsgrad an Universitäten und Bibliotheken gut erprobt, stark wachsender Einsatz für webbasierte Dienste beobachtbar Föderieren nicht-webbasierter Zugänge Shibboleth für webbasierte Dienste SAML sieht auch nicht-webbasierte Dienste vor : Shibboleth-basiertes h b i Zugangsverfahren für nicht-webbasierte i Dienste Provisonierungsunterstützung, Identitätsmanagementunterstützung Dienst-lokale Nutzerkonten: Verfahren für stark gekoppelte Dienste Datenschutzkonforme Provisionierung Dienst-lokaler Konten* Datenschutzkonforme Deprovisionierung Dienst-lokaler Konten* *Dienst-lokale Konten: Systemspezifische Informationen über Nutzer, die für den Betrieb des Dienstes unabhängig vom Authentifizierungsvorgang bereitgestellt werden müssen (bspw. UID, GID) : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 5
6 - Kernaufgaben kümmert sich um Zugriff Dienstnutzung im technischen Sinn Zusammenarbeit mit anzu- Web Lokales IDM Dienst schließenden Diensten Identitätsmanagement Lebenszyklus von Personen, Attributen, Autorisierungsmerkmalen Gewährleistung von Verlässlichkeit einen Zusammenschluss zu einem übergreifenden Ganzen Eigenständigkeit lokaler IDMs SSH File Weitere? Zusamme enschluss Lo okales IDM Lokal es IDM Lokales IDM Dienst Dienst Dienst Dienst Dienst Dienst : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 6
7 Anforderungsanalyse Kriterienkatalog zur Bewertung föderativer Verfahren (FV) Personenmerkmale Übermittlung personenbezogener Attribute Datensparsame Übermittlung Einverständnis durch Nutzer bei Übertragung an Dritte Datenbereitstellung Übermittlung von Autorisierungsmerkmalen Dienst lokale Aktualität von Autorisierungsmerkmalen Betriebsfähigkeit Aufwand (initial, dauerhaft) Zukunftssicherheit des Föderativen Verfahrens (FV) Integrationsfähigkeit in bestehende Föderationen (DFN AAI) : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 7
8 Agenda Fakten, Aufgaben und Ziele zum -Projekt Anforderungsanalyse Föderative Verfahren Moonshot-Projekt -Ansatz über PAM/ECP mit notwendigen Erweiterungen Ausblick und Zusammenfassung : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 8
9 Das Moonshot -Projekt Moonshot Ansatz: Federating Everything Föderativer Authentifizierungs- tifi i und Autorisierungsmechanismus i i für jegliche Anwendung oder Dienste (web/non-web) Eine Infrastruktur als Brücke zwischen Organisationen und deren Anwendungen/Dienste Vision: Aufbau eines Common Global Access Management System : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 9
10 Der -Ansatz: PAM/ECP mit Erweiterungen Teil A Registrierung auf einer Webseite Der Benutzer registriert sich auf einer Webseite Diese Webseite ist per SAML WebSSO geschützt und Teil des Zusammenschlusses Provisionierung nötiger persistenter Daten Übermittlung dienstspezifischer Daten Speicherung der Daten vor Ort Allgemeiner Teil Dienstspezifischer ifi Teil Teil B Nutzung des Dienstes Der Benutzer tritt an den Dienst heran Authentifizierung tifi i wird idvom Hi Heimat tidp : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 10
11 PAM/ECP - Nutzung des Dienstes (Teil B) NSS ECP 2 Service Provider SSH Client 1 3,5 SSH Server PAM 4 1. SSH Client verbindet sich mit SSH Server 2. SSH Server fragt bei NSS (Name Service Switch) die Daten des Benutzers ab (liefert z.b. Uid, Homeverzeichnis, usw.) 3. SSH Server ruft PAM auf 4. PAM authentifiziert den Benutzer via ECP mit einem Service Provider und dem Identity Provider der Heimatorganisation des Benutzers. Dabei bekommt der SP Autorisierungsdaten in der Assertion mitgeliefert und stellt diese Daten dem PAM Modul zur Verfügung. 5. PAM entscheidet dann, ob die Authentifizierung erfolgreich war. Identity Provider : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 11
12 Vergleich der Ansätze Kriterien Moonshot PAM/ECP Personenmerkmale Übermittlung personenbezogener Attribute Unklar Ja Datensparsame Übermittlung Nein Ja Einverständnis durch Nutzer bei Übertragung an Dritte Nein Ja Datenbereitstellung Übermittlung von Autorisierungsmerkmalen Nein Ja Dienst lokale Aktualität von Autorisierungsmerkmalen Nein Ja Btibfähikit Betriebsfähigkeit Aufwand hoch gering Zukunftssicherheit des Föderativen Verfahrens (FV) Zukünftiger Standard? Exist. Standards Integrationsfähigkeit in bestehende Föderationen (DFN AAI) k.a. Ja : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 12
13 Vergleich Invasivität der Ansätze: Moonshot Abhängigkeitsgraph involvierter Bibliotheken/Pakete Eigenentwicklung nicht in Standarddistribution verfügbar maint.alioth.debian.org/debtree/ : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 13
14 Vergleich Invasivität der Ansätze: -PAM/ECP Abhängigkeitsgraph involvierter Bibliotheken/Pakete Eigenentwicklung nicht in Standarddistribution verfügbar maint.alioth.debian.org/debtree/ : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 14
15 Agenda Fakten, Aufgaben und Ziele zum -Projekt Anforderungsanalyse Föderative Verfahren Moonshot-Projekt -Ansatz über PAM/ECP mit notwendigen Erweiterungen Ausblick und Zusammenfassung : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 15
16 Ausblick Verallgemeinerung des Konzepts FACIUS (Federated Access Control Integration for Universal Services) Nutzer Service Provider Identity Provider Login & Registrierungskomponente Provisioning Browser Registr. SAML SP Login Node Dienstzugangspunkt Service- Client Login Zugriffskontrollmodul Bestehende Komponenten Dienst-unspez. Komponenten In Teilen dienst-spez. Komponenten : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 16
17 Ausblick Verallgemeinerung des Konzepts FACIUS (Federated Access Control Integration for Universal Services) Dienstzugangspunkt siehe auch: SAML SP J. Köhler, S. Labitzke, M. Simon, M. Nussbaumer, H. Hartenstein, FACIUS: An Easy to Deploy SAML based Approach to Federate Non Web Based Services, Erscheint in: 11th IEEE International Conference Login Node on Trust, Security and Privacy in Computing and Communications (TrustCom 2012), Liverpool, UK, Juni 2012 Service- Login Client Nutzer Service Provider Identity Provider Login & Registrierungskomponente Provisioning Browser Registr. Zugriffskontrollmodul Bestehende Komponenten Dienst-unspez. Komponenten In Teilen dienst-spez. Komponenten : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 17
18 Ausblick Übertragbarkeit auf weitere Dienste Reg. Komponente Reg.-Komponente und PA-Modul als Schnittstelle t zum föderierten Dienst SSH PA Modul FTP CUPS CIFS SMTP Föderieren von Diensten ohne PAM- Unterstützung Verkapselung der Logik des PA- Moduls basierend auf weiteren Schnittstellen? Föderieren von Diensten mit PAM Unterstützung PAM Modul kann unverändert übernommen werden Ggf. Anpassung der Reg. Komponente nötig RDP Credential Provider : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 18
19 Zusammenfassung & Roadmap Zusammenfassung Aufstellen eines Kriterienkatalogs für das Projekt Evaluation der föderativen Verfahren (FV) Moonshot und PAM/ECP+Erweiterungen entlang der Kriterien Entwicklung und erfolgreiches Testen eines Proof-of-Concepts Roadmap Finalisieren des FV und Einholen Datenschutz Gutachten (Zendas) Zusammenschluss der BW-Landesuniversitäten mit ECP- fähigen Shibboleth IdP Gespräche mit DFN über Zusammenarbeit in AAI Bereitstellen erster ComputeCluster Dienste über PAM/ECP : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 19
20 Fragen und Diskussion Compute Cluster BW GRID BW IDM BW IDM LSDF Herzlicher Dank an die weiteren Autoren: T. Dussa und S. Labitzke (KIT), H. Däubler und V. Nikolov (Univ. Ulm) M. Klein (Univ. Freiburg) J. Becker, M. Grandpre, M. Längle und D. Scharon (Univ. IBS BW Konstanz), H. Hartenstein (Projektverantwortung) BW GRID BW GRID weitere Dienste Technis sche Standardis sierung Fachkon nzept BW IDM Techn. Anbindung Richtlinien Dienst Richtlin nien BW IDM Föderationsschicht ht Lokales Lokales Lokales Lokales Lokales IDM IDM IDM IDM IDM : Föderieren auch nicht webbasierter Dienste auf Basis von SAML M. Nussbaumer 20
bwidm: hochschulübergreifendes Identitätsmanagement in Baden-Württemberg
: hochschulübergreifendes Identitätsmanagement in Baden-Württemberg Herbsttreffen zki AK Verzeichnisdienste Universität Würzburg Martin Nussbaumer Vision Motivation: Beobachtbarer Trend zu verteilten Diensten
MehrMar$n Nussbaumer, KIT Mannheim, 7. Mai 2013
Födera)ves Iden)tätsmanagement nicht- webbasierter e Mar$n Nussbaumer, KIT Mannheim, 7. Mai 2013 Vision Mo-va-on: Beobachtbarer Trend zu verteilten en zunehmende Spezialisierung von IT- en: inspiriert
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
MehrProjekt bwidm Vereinfachter Zugang zu Landesdiensten
Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg
MehrSECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN
Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S
MehrFallstudie Universität Freiburg: IdM, Personalrat, Datenschutz
Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrHIGHLIGHTS. Das BSZ stellt sich vor. Bibliotheksservice-Zentrum Baden-Württemberg. BSZ > Home. Login A bis Z Sitemap English QICKLINKS
Museen und BSZ > Home QICKLINKS im SWB-Online-Katalog lokale Online-Fernleihe Digitalen Bibliothek MusIS Das BSZ stellt sich vor Das (BSZ) ist eine Einrichtung im Geschäftsbereich des Ministeriums für
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrMan liest sich: POP3/IMAP
Man liest sich: POP3/IMAP Gliederung 1. Einführung 1.1 Allgemeiner Nachrichtenfluss beim Versenden von E-Mails 1.2 Client und Server 1.2.1 Client 1.2.2 Server 2. POP3 2.1 Definition 2.2 Geschichte und
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrAbschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
MehrSSZ Policy und IAM Strategie BIT
SSZ Policy und IAM Strategie BIT Thierry Perroud Unternehmensarchitekt BIT Agenda Geschäftstreiber SSZ Abgrenzung Access Management / Identity Management IAM Strategien Zugriffsmuster Stand der Arbeiten
MehrIdentity & Access Management in der Cloud
Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen
MehrE-Identität in der UAMR
E-Identität in der UAMR Aufbau eines hochschulübergreifenden E-Identity E Verfahrens innerhalb der Universitätsallianz tsallianz Metropole Ruhr (UAMR) Agenda 1 Motivation & Ziele 2 E-Identity (eid) Vorteile
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrAnforderungen an die HIS
Anforderungen an die HIS Zusammengefasst aus den auf IBM Software basierenden Identity Management Projekten in NRW Michael Uebel uebel@de.ibm.com Anforderung 1 IBM Software Group / Tivoli Ein Feld zum
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrIdentity Propagation in Fusion Middleware
Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity
MehrKonfiguration VLAN's. Konfiguration VLAN's IACBOX.COM. Version 2.0.1 Deutsch 01.07.2014
Konfiguration VLAN's Version 2.0.1 Deutsch 01.07.2014 In diesem HOWTO wird die Konfiguration der VLAN's für das Surf-LAN der IAC-BOX beschrieben. Konfiguration VLAN's TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrDFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit
DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.
MehrFL1 Hosting Technische Informationen
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/6 Inhaltsverzeichnis 1 DNS Eintrag bei Registrierungsstellen (NIC) FTP... 3 2 Allgemeine
MehrIEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015
Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...
MehrParallels Mac Management 3.5
Parallels Mac Management 3.5 Deployment-Handbuch 25. Februar 2015 Copyright 1999 2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Alle anderen hierin erwähnten Marken und
MehrE-Mail Adressen der BA Leipzig
E-Mail Adressen der BA Jeder Student der BA bekommt mit Beginn des Studiums eine E-Mail Adresse zugeteilt. Diese wird zur internen Kommunikation im Kurs, von der Akademie und deren Dozenten zur Verteilung
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrSicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp
Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
MehrKooperationsprojekte RRZ - Universitätskolleg
Kooperationsprojekte RRZ - Darstellung der Funktionsangebote im für die AG Webdesign Dieses Vorhaben wird aus Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 01PL12033
MehrEffizientes Dokumenten und Belegmanagement in verteilten maritimen Geschäftsprozessen
Portal Systems Ihr ECM/DMS Lösungspartner Effizientes Dokumenten und Belegmanagement in verteilten maritimen Geschäftsprozessen Prozesse verstehen Lösungen finden www.portalsystems.de info@portalsystems.de
MehrKurzanleitung zur Verwendung von File Sharing (DC2FS)
Kurzanleitung zur Verwendung von File Sharing (DC2FS) noris network AG Thomas-Mann-Straße 16-20 90471 Nürnberg Inhaltsverzeichnis 1 Vorwort 2 2 Anmeldung 2 3 Dateiverwaltung 3 4 Filesharing - mit anderen
MehrIdentitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen
Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz
MehrEinrichten von Outlook Express
Einrichten von Outlook Express Emails werden bei Ihrem E-Mail-Dienstleister (Provider) auf deren Computern (Server) in Postfächern gelagert. Um sich die Emails anzusehen, bieten viele Provider die Möglichkeit,
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrDieses HowTo darf nicht vervielfältigt oder veröffentlich werden ohne Einverständnis des Erstellers. Alle Angaben ohne Gewähr.
[HowTo] Einrichten von POP3 & SMTP am Client Autor(en): Michael Ruck Stand: 19.09.2008 Version: 1.0 Lotus Notes Client Versionen: 6.x, 7.x, 8.x Michael Ruck Dieses HowTo darf nicht vervielfältigt oder
MehrIP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014
IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache
MehrDARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit
DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH-DE Preconference Workshop Dhd Konferenz, Passau, 26.3.2014 Peter Gietz, DAASI International GmbH Peter.gietz@daasi.de de.dariah.eu
MehrThemen. Web Services und SOA. Stefan Szalowski Daten- und Online-Kommunikation Web Services
Themen Web Services und SOA Wer kennt den Begriff Web Services? Was verstehen Sie unter Web Services? Die Idee von Web Services Ausgangspunkt ist eine (evtl. schon bestehende) Software Anwendung oder Anwendungskomponente
MehrVirtual Desktop Infrasstructure - VDI
Virtual Desktop Infrasstructure - VDI Jörg Kastning Universität Bielefeld Hochschulrechenzentrum 5. August 2015 1/ 17 Inhaltsverzeichnis Was versteht man unter VDI? Welchen Nutzen bringt VDI? Wie funktioniert
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrEndpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4
MehrDieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.
CLIENT INSTALLATION DES ENIQ ACCESSMANAGEMENTS Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren. Ein Client kann in drei
Mehrfür E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
MehrContent Management System mit INTREXX 2002.
Content Management System mit INTREXX 2002. Welche Vorteile hat ein CM-System mit INTREXX? Sie haben bereits INTREXX im Einsatz? Dann liegt es auf der Hand, dass Sie ein CM-System zur Pflege Ihrer Webseite,
MehrSeminar Security in Cloud Computing
Seminar Security in Cloud Computing Kick-Off 10. November 2011 Marco Ghiglieri Prof. Dr. Michael Waidner http://blog.euroweb.de/glossar/cloud-computing/ Security in Information Technology Prof. Waidner
MehrProjektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010
Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 E-Mail: Daniel.Loeffler@FernUni-Hagen.de Telefon: +49 2331 987-2868
Mehr2. Installation unter Windows 8.1 mit Internetexplorer 11.0
1. Allgemeines Der Zugang zum Landesnetz stellt folgende Anforderungen an die Software: Betriebssystem: Windows 7 32- / 64-bit Windows 8.1 64-bit Windows Server 2K8 R2 Webbrowser: Microsoft Internet Explorer
MehrE-Mail Verschlüsselung
E-Mail Verschlüsselung Beschreibung der im Kispi eingesetzten Methode "PGP Universal Web Messenger" Dokumentenversion 1.0 19. Oktober 2006 Autor: Informatik Inhaltsverzeichnis 1. PGP Universal Web Messenger...
MehrEin mobiler Electronic Program Guide
Whitepaper Telekommunikation Ein mobiler Electronic Program Guide Ein iphone Prototyp auf Basis von Web-Technologien 2011 SYRACOM AG 1 Einleitung Apps Anwendungen für mobile Geräte sind derzeit in aller
MehrLastenheft. Inhaltsverzeichnis. Gruppe: swp09-5. Projektleiterin: Anne Vogler am: 28. April 2009. 1 Zielbestimmungen 2. 2 Produkteinsatz 2
Lastenheft Inhaltsverzeichnis 1 Zielbestimmungen 2 2 Produkteinsatz 2 3 Produktübersicht 3 4 Produktfunktionen 4 4.1 Muss-Funktionen................................. 4 4.1.1 Benutzerfunktionen...........................
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrEinbindung des Web Map Service für Gemeinden Anleitung
Einbindung des Web Map Service für Gemeinden Anleitung Datum: 15.10.2015 Inhaltsverzeichnis 1 Allgemein... 3 2 Einstiegsseite Erhalt eines gültigen WMS-Zugriffs... 3 3 Einbindung der Dienste... 6 3.1 WMS-fähiges
MehrKurzanleitung Hosting
Kurzanleitung Hosting Inhaltverzeichnis 1 Zugangsdaten... 3 2 Ändern des FTP-Passworts... 4 3 Passwortgeschützte Verzeichnisse... 4 4 Allgemeine E-Mail Client Einstellungen... 7 1 Zugangsdaten Zugangsdaten
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrAgentur für Werbung & Internet. Schritt für Schritt: E-Mail-Konfiguration mit Apple Mail
Agentur für Werbung & Internet Schritt für Schritt: E-Mail-Konfiguration mit Apple Mail E-Mail-Konfiguration mit Apple Mail Inhalt E-Mail-Konto erstellen 3 Auswahl des Servertyp: POP oder IMAP 4 Konfiguration
MehrONET: FT-NIR-Netzwerke mit zentraler Administration & Datenspeicherung. ONET Server
: FT-NIR-Netzwerke mit zentraler Administration & Datenspeicherung Motivation für die Vernetzung von Spektrometern Weiterhin wachsender Bedarf für schnelle Analysenmethoden wie NIR Mehr Kalibrationen werden
MehrErfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen
Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt
MehrEinrichten von Windows Mail
Einrichten von Windows Mail Emails werden bei Ihrem E-Mail-Dienstleister (Provider) auf deren Computern (Server) in Postfächern gelagert. Um sich die Emails anzusehen, bieten viele Provider die Möglichkeit,
Mehr2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen
2. Kommunikation und Synchronisation von Prozessen 2.2 Kommunikation zwischen Prozessen Dienste des Internets Das Internet bietet als riesiges Rechnernetz viele Nutzungsmöglichkeiten, wie etwa das World
MehrEinfache und effiziente Zusammenarbeit in der Cloud. EASY-PM APPs und Add-Ins
Einfache und effiziente Zusammenarbeit in der Cloud EASY-PM APPs und Add-Ins 1 Microsoft Office Microsoft Office ist der Standard für Bürosoftware. Mit den EASY-PM APP's können Sie direkt aus Ihren Office-
MehrCisco Security Monitoring, Analysis & Response System (MARS)
Cisco Security Monitoring, System Die Produkte des Herstellers Cisco Systems für Security Information Management haben heute die Produktbezeichnung MARS. Das signaturorientierte IDS wurde im Zuge der technischen
Mehr3 Windows als Storage-Zentrale
3 Windows als Storage-Zentrale Windows als zentrale Datenspeichereinheit punktet gegenüber anderen Lösungen vor allem bei der Integration in vorhandene Unternehmensnetze sowie bei der Administration. Dabei
MehrINDIVIDUELLE SOFTWARELÖSUNGEN CUSTOMSOFT CS GMBH
01 INDIVIDUELLE SOFTWARELÖSUNGEN 02 05 02 GUMMERSBACH MEHRWERT DURCH KOMPETENZ ERIC BARTELS Softwarearchitekt/ Anwendungsentwickler M_+49 (0) 173-30 54 146 F _+49 (0) 22 61-96 96 91 E _eric.bartels@customsoft.de
MehrSenden von strukturierten Berichten über das SFTP Häufig gestellte Fragen
Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen 1 Allgemeines Was versteht man unter SFTP? Die Abkürzung SFTP steht für SSH File Transfer Protocol oder Secure File Transfer Protocol.
MehrAutorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente
Autorisierung Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Dokumentation zum Referat von Matthias Warnicke und Joachim Schröder Modul: Komponenten basierte Softwareentwickelung
MehrDiplomarbeit. Konzeption und Implementierung einer automatisierten Testumgebung. Thomas Wehrspann. 10. Dezember 2008
Konzeption und Implementierung einer automatisierten Testumgebung, 10. Dezember 2008 1 Gliederung Einleitung Softwaretests Beispiel Konzeption Zusammenfassung 2 Einleitung Komplexität von Softwaresystemen
MehrFL1 Hosting Kurzanleitung
FL1 Hosting Verfasser Version: V1.0 (ersetzt alle früheren Versionen) Gültig ab: 18. Oktober 2015 Version 2.1 Seite 1/10 Inhaltsverzeichnis 1 Zugangsdaten... 3 1.1 FTP... 3 1.2 Online Admin Tool... 3 1.3
MehrBytStorMail SAAS als Relay
BytStorMail SAAS als Relay In dieser Variante wird BytStorMail zwischen Internet und dem Kundenmailserver geschaltet. Dadurch können neben der E-Mailarchivierung auch die Antivirus- und Antispam- Möglichkeiten
MehrDigitalisiert und dann?
Digitalisiert und dann? Der Aufbau eines Workflows zur Verwaltung und Online-Stellung digitaler Reproduktionen des Landesarchivs Baden-Württembergs Made digital Wege und Ziele Koblenz, 26. November 2014
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
Mehrlldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry.
lldeckblatt Einsatzszenarien von SIMATIC Security-Produkten im PCS 7-Umfeld SIMATIC PCS 7 FAQ Mai 2013 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt aus dem Siemens Industry
MehrAAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover, 19. 2. 2008
AAI in TextGrid Peter Gietz, Martin Haase, Markus Widmer IVOM-Workshop Hannover, 19. 2. 2008 Agenda Anforderungen von TextGrid Architektur AAI TextGrid und IVOM Peter Gietz 19. Februar 2008 Folie 2 Motivation
MehrESB - Elektronischer Service Bericht
Desk Software & Consulting GmbH ESB - Elektronischer Service Bericht Dokumentation des elektronischen Serviceberichts Matthias Hoffmann 25.04.2012 DESK Software und Consulting GmbH Im Heerfeld 2-4 35713
MehrExterne Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014
Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.
MehrInfinigate (Schweiz) AG. Secure Guest Access. - Handout -
Infinigate (Schweiz) AG Secure Guest Access - Handout - by Christoph Barreith, Senior Security Engineer 29.05.2012 1 Inhaltsverzeichnis 1 Inhaltsverzeichnis... 1 2 Secure Guest Access... 2 2.1 Gäste Accounts
Mehrmylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.
mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese
MehrHow-to: VPN mit PPTP und dem Windows VPN-Client. Securepoint Security System Version 2007nx
How-to: VPN mit PPTP und dem Windows VPN-Client Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit PPTP und dem Windows VPN-Client... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen
MehrBüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen
BüroWARE Exchange Synchronisation Grundlagen und Voraussetzungen Stand: 13.12.2010 Die BüroWARE SoftENGINE ist ab Version 5.42.000-060 in der Lage mit einem Microsoft Exchange Server ab Version 2007 SP1
MehrBenutzeranleitung Kontoverwaltung
Benutzeranleitung Kontoverwaltung Die Provisionierungs-Plattform http://cp.solution.ch dient der Verwaltung von Hosted Exchange 2010 und SharePoint Benutzern. Provisionierungs-Zustände Bei der Provisionierung
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrZuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff.
Zuverlässiger IT-Service und Support Wir haben Ihr EDV-System im Griff. Überblick über unser Leistungsspektrum Wir kümmern uns um Ihre EDV-Anlage. Die IT muss laufen, zu jeder Zeit. Das ist die Anforderung
MehrProxyeinstellungen für Agenda-Anwendungen
Proxyeinstellungen für Agenda-Anwendungen Bereich: TECHNIK - Info für Anwender Nr. 6527 Inhaltsverzeichnis 1. Ziel 2. Voraussetzungen 3. Vorgehensweise: Proxyeinstellungen 3.1. FTP-Proxy 3.2. HTTP/HTTPS
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrArchitektur der DARIAH-DE Forschungsinfrastruktur
Architektur der DARIAH-DE Forschungsinfrastruktur 1. Sitzung des Wissenscha2lichen Beirates von DARIAH- DE 14. September 2012, GöHngen Rainer Stotzka, Peter Gietz, Rene Smolarski, u.v.a. de.dariah.eu Dienste
MehrAnbindung des ISOBUS an ein Farmmanagementsystem
Anbindung des ISOBUS an ein Farmmanagementsystem Gliederung ISOBUS Übersicht und Stand Die Rolle der AEF für den ISOBUS Farm Management Information Systems (FMIS) Ausblick: PC- oder Cloud-Lösung? MR. 26.2.2015,
MehrJava Server Faces. Andy Bosch. Das Standard-Framework zum Aufbau webbasierter Anwendungen. An imprint of Pearson Education
Andy Bosch Java Server Faces Das Standard-Framework zum Aufbau webbasierter Anwendungen An imprint of Pearson Education München Boston San Francisco Harlow, England Don Mills, Ontario Sydney Mexico City
Mehr1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause
1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007
MehrTipps und Tricks zu Netop Vision und Vision Pro
Tipps und Tricks zu Netop Vision und Vision Pro Anwendungen auf Schülercomputer freigeben und starten Netop Vision ermöglicht Ihnen, Anwendungen und Dateien auf allen Schülercomputern gleichzeitig zu starten.
MehrFTP Tutorial. Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden.
FTP Tutorial Das File Transfer Protocol dient dem Webmaster dazu eigene Dateien wie z.b. die geschriebene Webseite auf den Webserver zu laden. Um eine solche Verbindung aufzubauen werden einerseits die
MehrFORGE2015 HDC Session 4. Nachhaltige Infrastruktur als technologische Herausforderung. Tibor Kálmán Tim Hasler Sven Bingert
FORGE2015 HDC Session 4 Nachhaltige Infrastruktur als technologische Herausforderung Tibor Kálmán Tim Hasler Sven Bingert Diskussionsgrundlage: Liste der Infrastrukturprobleme Wir unterscheiden gute (leicht
MehrStuPro-Seminar Dokumentation in der Software-Wartung. StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung.
StuPro-Seminar Dokumentation in der Software-Wartung StuPro-Seminar Probleme und Schwierigkeiten in der Software-Wartung Folie 1/xx Software-Wartung: theoretisch Ausgangslage eigentlich simpel: fertige
MehrDeutsches Forschungsnetz
Deutsches Forschungsnetz Das erste Jahr der DFN-Cloud Michael Röder Bochum, 19. Mai 2015 12. Tagung der DFN-Nutzergruppe Hochschulverwaltung Agenda Dienste in der DFN-Cloud In 5 Schritten in die DFN-Cloud
MehrErste Schritte mit Deinem Protonet Server
Erste Schritte mit Deinem Protonet Server In diesem Dokument sind die ersten Schritte (Einrichtungsassistent) innerhalb von SOUL dokumentiert als Ergänzung zur dem Server beiliegenden Anleitung. Im Anschluss
Mehr