GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw."

Transkript

1 GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München

2 Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web Services Authentifizierung, Authentisierung und Zugriffskontrolle Interoperabilitätsbasierte Anforderungen Standards von OASIS Security Assertion Markup Language (SAML) extensible Access Control Markup Language (XACML) GeoXACML Beispielhafte Umsetzung Zusammenfassung und Ausblick GeoXACML und SAML - Ubiquitous Protected Geographic Information 2/ 22

3 GeoXACML und SAML GeoXACML Geospatial extensible Access Control Markup Language OGC discussion paper SAML Security Assertion Markup Language Standard von OASIS aktuell in der Version 2 Was es ist und wofür man es verwenden kann, erfahren Sie in den nächsten 29 Minuten GeoXACML und SAML - Ubiquitous Protected Geographic Information 3/ 22

4 Authentifizierung und Authentisierung Authentifizierung der Vorgang der Überprüfung der behaupteten Identität eines Kommunikationspartners (Entität) Authentisierung ist der Vorgang des Nachweises der eigenen Identität Methoden der Authentisierung Was man hat: z.b.: EC- oder Signaturkarte Was man weiß: z.b.: PIN oder Benutzername u. Passwort Was man ist: z.b.: Fingerabdruck oder Gesichtsscan Starke Authentisierung nutzt Methodenkombination Z.B.: EC-Karte und PIN oder Signaturkarte mit Passwort GeoXACML und SAML - Ubiquitous Protected Geographic Information 4/ 22

5 Zugriffskontrolle Zugriffsrechte / Autorisierung / Durchsetzung Z.-Rechte: Wer darf was (Subjekt, Operation, Ressource) Autorisierung: Herbeiführung der Z.-Entscheidung, für einen konkreten Zugriff anhand vorhandener Z.-Rechte Durchsetzung: Erlaubt oder unterbindet den Zugriff, basierend auf der Z.-Entscheidung Zugriffskontrollstrategien DAC: Discretionary AC (Objekteigentümer bestimmt) MAC: Mandatory AC (Systemadministrator bestimmt) Lattice-based AC: Mehrere Subjekte und mehreren Objekte Rule-based AC: Bedingungen auf Subjekt u. Objekteigenschaften GeoXACML und SAML - Ubiquitous Protected Geographic Information 5/ 22

6 Zugriffskontrolle Verschiedene Typen von Kontrolle Kontrolle des Daten, bzw. Informationsflusses Bell LaPadula Modell: No read up, no write down Kontrolle des Zugriffs Capabilities: Rechte für Operationen auf Ressourcen (O, R) die an Subjekte gegeben werden ACL: Rechte für Operationen auf Objekte, die durch Subjekte ausgeführt werden können (S, O) die bei der Ressource sind Beispiel Zugriffskontrollmatrix Capabilities für Joe: (WMS-1, execute) ACL für WMS-2: (Bob, execute) WMS-1 WMS GeoXACML und SAML - Ubiquitous Protected Geographic Information 6/ 22 Joe execute Bob execute execute

7 Umsetzungsarten der Zugriffskontrolle Clientseitige Umsetzung (Capabilities) Serviceseitige Umsetzung (ACL) OpenGIS Client OGC Schnittstelle OGC konforme Aufrufe OGC Schnittstelle OGC Schnittstelle OGC Schnittstelle Zugriffskontrolle OpenGIS Web Service GeoXACML und SAML - Ubiquitous Protected Geographic Information 7/ 22

8 OpenGIS Web Service Dienst, der Zugriff auf Geoinformationen ermöglicht Es gibt verschiedene Typen WMS: WFS: Abfrage von Karten und Zusatzinformationen Abfrage und Veränderung von Features Interoperabilität durch standardisierte Schnittstelle Vordefinierte Parameter (Name, Typ und Bedeutung) HTTP Binding für Get und Post HTTP-SOAP Binding für zukünftige Versionen SERVICE=WMS & VERSION= & REQUEST=GetCapabilities GeoXACML und SAML - Ubiquitous Protected Geographic Information 8/ 22

9 Interoperabilitätsbasierte Anforderungen bei serviceseitiger Umsetzung OpenGIS Client OGC Schnittstelle OGC konforme Aufrufe OGC Schnittstelle Zugriffskontrolle OpenGIS Web Service OGC schnittstellenkonforme Übertragung von Identitätsinformation vom OpenGIS Client zur Zugriffskontrolle (Proxy für OpenGIS Service) Erweiterung der OpenGIS Web Service Schnittstelle Sog. Vendor-Specific-Parameter (VSP) SERVICE=WMS & VERSION=1.1.0 & REQUEST=GetMap & USER=AM & PASS=Geheim GeoXACML und SAML - Ubiquitous Protected Geographic Information 9/ 22

10 Standard von OASIS: SAML Security Assertion Markup Language XML basiertes Framework zum Austausch von Sicherheitsinformationen durch Zusicherungen Zusicherungen (engl. Assertions) Beschreibung von Formaten für verschiedene Zusicherungen: Authentifizierung, Authentisierung und Autorisierung Protokoll Beschreibung des Austausches von Sicherheitsinformation durch SAML Zusicherungen Binding Beschreibung durch verschiedene Profile, wie SAML in verschiedenen Umgebungen angewendet werden kann GeoXACML und SAML - Ubiquitous Protected Geographic Information 10 / 22

11 Browser Single Sign On (SSO) Profile (Web) Browser Umgebung HTTP zwischen (Web) Client und (WWW) Server Austausch von Sicherheitsinformationen basiert auf sog. SAML Artefakten. SAML Artefakt (42 Byte lang) ist eine Web-fähige Referenz auf Zusicherungen z.b a9b8c9e8fac489d8s a9b8c9e8fac43d8fac66a9b89b8c9e8c9e489d8s afac43d Type ID des Identity Providers Verweis auf Zusicherung Nutzung eines sog. Identity-Providers, der die Artefakte ausgibt und Abfragen von Zusicherungen (zum Artefakt) erlaubt GeoXACML und SAML - Ubiquitous Protected Geographic Information 11 / 22

12 Nutzung von SAML im OGC Kontext Erweiterung der OpenGIS Web Service Schnittstelle mit SAMLart als optionaler Parameter Authentisierung durch erhalt eines SAML Artefakts Identity Provider OGC Anfrage + SAMLart Authentifizierung über SAML Artefakt und Zusicherung Benutzer OpenGIS Client OGC Schnittstelle OGC Schnittstelle Zugriffskontrolle OpenGIS Web Service GeoXACML und SAML - Ubiquitous Protected Geographic Information 12 / 22

13 Standard von OASIS: XACML extensible Access Control Markup Language Modulare Zugriffskontrolle durch Verwendung einer XML basierten Policy Beschreibungssprache Zugriffsrechte können auf Objekte durchgesetzt werden, die in XML beschrieben sind Aufbau (Inhalt) des Standards Policy Language: Struktur, Elemente und Funktionen Protokoll: Austausch von Nachrichten zwischen Modulen der Zugriffskontrolle Autorisierung: Zugriffskontrollentscheidung für eine bestimmte Anfrage anhand einer Policy herbeiführen GeoXACML und SAML - Ubiquitous Protected Geographic Information 13 / 22

14 Warum XACML (im Rahmen einer GDI)? Unterstützung für hierarchische Rechteverwaltung (Europa) BR Deutschland Land Kommune und Integration bei verteilter Rechteverwaltung Diensteanbieter Datenanbieter durch gemeinsame Policy Sprache Austausch von Policies zwischen Behörden, Geschäftspartnern... Service Anbieter Policy Integration England Barnim Europa Deutschland Brandenburg Potsdam Bayern Hierarchische Policyverwaltung GeoXACML und SAML - Ubiquitous Protected Geographic Information 14 / 22

15 Integration bei verteilter Rechteverwaltung Abfrage von Geoinformationen erfordert auch Nutzung des Service Service Betreiber Policy Datenanbieter Policy Benutzer Benutzer benötigt Rechte für Service UND Geoinformationen OpenGIS Web Service Zugriffskontrolle Geoinformationen Zugriffskontrolle muss Policy von Service Betreiber UND Datenanbieter durchsetzen GeoXACML und SAML - Ubiquitous Protected Geographic Information 15 / 22

16 GeoXACML Geospatial extensible Access Control Markup Language Realisierung von geo-spezifischen Anforderungen durch Nutzung der XACML Erweiterungspunkte Spatial Attributes durch Nutzung von GML Geometry Point, LineString, LinearRing, Box, Polygon Testfunktionen zur Überprüfung von topologischen Beziehungen zwischen Geometrien Disjoint, Touches, Crosses, Within, Overlaps, Intersects, Equals, Contains Durchsetzung von Zugriffsrechten auf GML strukturierte Geoinformationen GeoXACML und SAML - Ubiquitous Protected Geographic Information 16 / 22

17 Feature-spezifische Zugriffsbeschränkungen GeoXACML und SAML - Ubiquitous Protected Geographic Information 17 / 22

18 SAML + User WMS Client AAP Identity Information Authentifizierung WMS 3 PEP 1 PEP 2 PDP Policy Repository Zugriffskontrolle Geodata Legende WMS 1 WMS 2 OGC Protokoll OGC Protokoll + SAMLart Geodata Geodata SAML Protokoll Geo Web Services XACML Protokoll GeoXACML und SAML - Ubiquitous Protected Geographic Information 18 / 22

19 Zusammenfassung Nutzung von SAML und GeoXACML erlaubt eine flexible und modulare Umsetzung von Sicherheitsaspekten für OpenGIS Web Services Beispielhafte Nutzung von SAML zur Umsetzung des Disclaimer-Enablements für den DeutschlandViewer Beispielhafte Nutzung von SAML und GeoXACML Zugriffsbeschränkung eines WMS (mit SAMLart) Lizenzierte Nutzung von WFS-T in OWS GeoXACML und SAML - Ubiquitous Protected Geographic Information 19 / 22

20 Auswirkung auf OGC Standardisierung Erforderlich für eine interoperable Umsetzung ist Änderung/Erzeugung von OGC Spezifikationen Change Request(s) zu OWS Common Aufnahme von SAMLart als optionalen Parameter Deklaration von Fehler Codes Advertisement von Access Constraints in Capabilities Datei Change Request(s) zu Catalog oder Metadata WG Auswertung von Zugriffsbeschränkungen bei der Suche Standardisierung von GeoXACML GeoXACML und SAML - Ubiquitous Protected Geographic Information 20 / 22

21 Ausblick Ubiqutious Protected Geographic Information GDI.DE? INSPIRE? OWS-X? GeoXACML und SAML - Ubiquitous Protected Geographic Information 21 / 22

22 Die letzte Folie Ob es Fragen gibt? Vielen Dank für Ihre Aufmerksamkeit Dr. Andreas Matheus Universität der Bundeswehr München GeoXACML und SAML - Ubiquitous Protected Geographic Information 22 / 22

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema

Mehr

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Andreas Matheus Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Themenblock 1 Motivation

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Architektur der Geodateninfrastruktur Deutschland

Architektur der Geodateninfrastruktur Deutschland Architektur der Geodateninfrastruktur Deutschland Version 2.0 Auszug Teil IV: Anhang Verzeichnis der referenzierten Standards Konzept zur fach- und ebenenübergreifenden Bereitstellung und Nutzung von Geodaten

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

Makologa Touré Damian Gawenda

Makologa Touré Damian Gawenda Vortrag von Makologa Touré Damian Gawenda im ITT am 08. August 2006 07.08.06 Makologa Touré Damian Gawenda 1 Übersicht Was ist ein WMS? Web-Technologien Wie installiere ich einen Web-Map-Server? 07.08.06

Mehr

ALKIS- und Dienst-Nutzung mit Mapbender

ALKIS- und Dienst-Nutzung mit Mapbender ALKIS- und Dienst-Nutzung mit Mapbender Olaf Knopp WhereGroup Einführung in Mapbender Aufbau / Architektur Funktionen Lizenz Grundlagen und Standards OSGeo Open Source Geospatial Foundation OGC Open Geospatial

Mehr

GDI-Forum Nordrhein-Westfalen Technischer Workshop 2 - Geodienste - 2.3 INSPIRE-konforme Download-Dienste. Inhalt

GDI-Forum Nordrhein-Westfalen Technischer Workshop 2 - Geodienste - 2.3 INSPIRE-konforme Download-Dienste. Inhalt GDI-Forum Nordrhein-Westfalen Technischer Workshop 2 - Geodienste - 2.3 INSPIRE-konforme Download-Dienste Inhalt Inspire Downloaddienste -Grundlagen- Varianten Direkter Zugriff via WFS Vordefinierte Datensätze

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

Thema: Web Services. Was ist ein Web Service?

Thema: Web Services. Was ist ein Web Service? Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Geoproxy Freistaat Thüringen. Dokumentation zur Einbindung des Web Feature Service in GIS-Anwendungen. - ArcGIS von ESRI - Stand: 21.05.

Geoproxy Freistaat Thüringen. Dokumentation zur Einbindung des Web Feature Service in GIS-Anwendungen. - ArcGIS von ESRI - Stand: 21.05. Geoproxy Freistaat Thüringen Dokumentation zur Einbindung des Web Feature Service in GIS-Anwendungen - von ESRI - Stand: 21.05.2015 Dokumentenhistorie Version Datum Bemerkungen 1.0 21.05.2013 basierend

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Mapbender3 Workshop. Christian Wygoda. FOSSGIS Dessau 2012

Mapbender3 Workshop. Christian Wygoda. FOSSGIS Dessau 2012 Mapbender3 Workshop Christian Wygoda FOSSGIS Dessau 2012 Christian Wygoda Mapbender3 Developer Team PSC (Project Steering Commitee) WhereGroup Bonn http:///www.wheregroup.com Mapbender3 Einführung in Mapbender

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Das Wuppertaler Umwelt- und Geodatenportal

Das Wuppertaler Umwelt- und Geodatenportal Stadt Wuppertal Das Wuppertaler Umwelt- und Geodatenportal Konzeption, Sicherheitsaspekte und Nutzungsmöglichkeiten Stefan Sander Ressort Vermessung, Katasteramt und Geodaten Gliederung Kommunale Geodateninfrastrukturen

Mehr

Kontrolle des Zugangs auf Geodienste

Kontrolle des Zugangs auf Geodienste Workshop Kontrolle des Zugangs auf Geodienste WhereGroup Open Geospatial Consortium OGC Freie und Open Source Software FOSS Open Source Geospatial Foundation OSGeo Autor: Arnulf Christl arnulf.christl@wheregroup.com

Mehr

Initiative»Elektronische Fallakte«

Initiative»Elektronische Fallakte« Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen FallAkte Workshop»Sichere Informationstechnologie für das Gesundheitswesen von morgen«gmds Jahrestagung 2010, Mannheim R.

Mehr

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0.

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0. GDI NRW Geodateninfrastruktur Nordrhein-Westfalen Testbed II Web Authentication & Authorization Service Februar Dezember 2002 Dokumentation Version 1.0 Teilnehmer AED Graphics con terra FhG ISST GIA GIUB

Mehr

Cloud Control, Single Sign On in Active Directory Umfeld

Cloud Control, Single Sign On in Active Directory Umfeld Cloud Control, Single Sign On in Active Directory Umfeld Abdi Mohammadi ORACLE Deutschland B.V. & Co. KG Hamburg Schlüsselworte Cloud Control, SSO, SPNEGO,, Enterprise User Security, Web SSO, Oracle Access

Mehr

get ready for INSPIRE sdi.suite INSPIRE Fusion Center

get ready for INSPIRE sdi.suite INSPIRE Fusion Center get ready for INSPIRE INSPIRE Fusion Center INSPIRE - Herauforderungen für Daten- und Diensteanbieter INSPIRE addressiert 34 Daten Themen in Annex I - III Verantwortliche Stellen führen bereits INSPIRE

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

GDI-Initative. Initative von Intergraph. Dr. Uwe Jasnoch Programm Manager GDI

GDI-Initative. Initative von Intergraph. Dr. Uwe Jasnoch Programm Manager GDI GDI-Initative Initative von Intergraph Dr. Uwe Jasnoch Programm Manager GDI Warum engagiert sich Intergraph für GDI? Ende 2006 wurde eine Rahmenrichtlinie vom EU- Parlament verabschiedet Bis 2009 muss

Mehr

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards Dr. Ralf Brandner, ICW AG Agenda 1. Einleitung 2. Rechtliche und Technische Rahmenbedingungen

Mehr

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Autorisierung Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente Dokumentation zum Referat von Matthias Warnicke und Joachim Schröder Modul: Komponenten basierte Softwareentwickelung

Mehr

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS

Mehr

Nutzung und Bereitstellung von OGC-Diensten in ArcGIS 9.3

Nutzung und Bereitstellung von OGC-Diensten in ArcGIS 9.3 Nutzung und Bereitstellung von OGC-Diensten in ArcGIS 9.3 Matthias Schenker ESRI Geoinformatik AG 2007 ESRI Geoinformatik GmbH Unterstützung von OGC-Diensten mit ArcGIS Server 9.3 WMS Web Mapping Service

Mehr

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Modernes Identitätsmanagement für das Gesundheitswesen von morgen Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation

Mehr

GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Testbed II. Web Security Service. Februar Dezember 2002. Dokumentation Version 1.0.

GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Testbed II. Web Security Service. Februar Dezember 2002. Dokumentation Version 1.0. GDI NRW Geodateninfrastruktur Nordrhein-Westfalen Testbed II Web Security Service Februar Dezember 2002 Dokumentation Version 1.0 Teilnehmer AED Graphics con terra FhG ISST GIA GIUB ibr IfGI interactive

Mehr

Aktuelle Entwicklungen und Perspektiven. Workshop Kontrolle des Zugangs auf Geodienste" Potsdam, den 28. Februar 2007

Aktuelle Entwicklungen und Perspektiven. Workshop Kontrolle des Zugangs auf Geodienste Potsdam, den 28. Februar 2007 OGC und Security Aktuelle Entwicklungen und Perspektiven Workshop Kontrolle des Zugangs auf Geodienste" Potsdam, den 28. Februar 2007 ruediger.gartmann@uni-muenster.de Rüdiger Gartmann Institut für Geoinformatik

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft

Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft Klaus Greve Geographisches Institut der Universität Bonn Verteiltes Rechnen: Begriffsbestimmung

Mehr

Securing SOAP e-services

Securing SOAP e-services Securing SOAP e-services Nilson Reyes Sommersemester 2004 aus: E. Damiani, S. De Capitani di Vermercati, S. Paraboschi, P. Samarati, Securing SOAP e-sservices, IJIS, Ausgabe 1 (2002), S.110-115. Gliederung

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Was ist ein Web Service?

Was ist ein Web Service? Web Services: Was ist ein Web Service? Dienste, auf die über Standard-protokolle programmtechnisch zugegriffen werden kann. erlauben Kommunikation zwischen Applikationen über das standardisierte Schnittstellen

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Rechtebasierter und sicherer Zugriff auf OGC Web Services

Rechtebasierter und sicherer Zugriff auf OGC Web Services Rechtebasierter und sicherer Zugriff auf OGC Web Services Markus U. MÜLLER und Andreas POTH Zusammenfassung Mit zunehmender Verbreitung von standardisierten Webdiensten wie Web Map Service und Web Feature

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Identity Management mit OpenID

Identity Management mit OpenID Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

10. Seminar GIS & INTERNET, 11. Sept. 2007

10. Seminar GIS & INTERNET, 11. Sept. 2007 Service-orientierte Architektur (SOA) und Geodateninfrastruktur (GDI): dienstbare GIS-Komponenten Dr.-Ing. Jens Hartmann, Account Manager 10. Seminar GIS & INTERNET, 11. Sept. 2007 Agenda Motivation Service-orientierte

Mehr

Generische WPS-Dienste und deren Umsetzung

Generische WPS-Dienste und deren Umsetzung Generische WPS-Dienste und deren Umsetzung Workshop Standardisierte Dienste im UIS am Marcus Briesen disy Informationssysteme GmbH Agenda Generische WPS Dienste? Kurzvorstellung WPS Der Weg zum Generischen

Mehr

Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS)

Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS) J. Drewnak, R. Gartmann 239 Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS) Jan Drewnak 1, Rüdiger Gartmann 2 1 Institut für Geoinformatik

Mehr

Neues aus dem 52 North WPS Projekt. Benjamin Proß, FOSSGIS, 20.03.2014

Neues aus dem 52 North WPS Projekt. Benjamin Proß, FOSSGIS, 20.03.2014 Neues aus dem 52 North WPS Projekt Benjamin Proß, FOSSGIS, 20.03.2014 Überblick Aktuelle Entwicklungen im WPS Testing WPS 2.0 Neues aus dem 52 North WPS Projekt 2 Der 52 North WPS Version 3.2.0 Unterstützt

Mehr

Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007 Fach: Geoinformationssysteme

Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007 Fach: Geoinformationssysteme Univ.-Prof. Dr.-Ing. Wolfgang Reinhardt Institut für Geoinformation und Landentwicklung Universität der Bundeswehr München D-85577 Neubiberg Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007

Mehr

für E-Learning in Bayern

für E-Learning in Bayern Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning

Mehr

Identity-Management flexible und sichere Berechtigungsverwaltung

Identity-Management flexible und sichere Berechtigungsverwaltung Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen

Mehr

Geoproxy Freistaat Thüringen

Geoproxy Freistaat Thüringen Geoproxy Freistaat Thüringen Web Feature Service - Beispiele zur Nutzung - Dokumentenhistorie Stand: 20.04.2015 Version Datum Bemerkungen 1.3 20.04.2015 Anpassungen basierend auf neuem Geoproxy Release

Mehr

12.4 Sicherheitsarchitektur

12.4 Sicherheitsarchitektur 12.4 Sicherheitsarchitektur Modellierung Sicherheitsstrategie Systemmodell Sicherheitsmodell Entwurf Architektur Sicherheitsarchitektur Implementierung sicherer Code SS-12 1 Wie wird das Sicherheitsmodell

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

6. RAHMENPAPIER GDI SÜDHESSEN. Sicherheit VERSION 1.0 25.03.2008. Auftraggeber. Hessische Verwaltung für Bodenmanagement und Geoinformation

6. RAHMENPAPIER GDI SÜDHESSEN. Sicherheit VERSION 1.0 25.03.2008. Auftraggeber. Hessische Verwaltung für Bodenmanagement und Geoinformation 6. RAHMENPAPIER GDI SÜDHESSEN Sicherheit VERSION 1.0 25.03.2008 Auftraggeber Hessische Verwaltung für Bodenmanagement und Geoinformation Ansprechpartner (Projektleitung) Dr.-Ing. Thomas Rossmanith Amt

Mehr

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier

Di 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and

Mehr

Projekt Smart Web Grid

Projekt Smart Web Grid Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart

Mehr

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger Identitätskonzepte OpenID, WebID und OAuth Hauptseminar Web Engineering Vortrag Robert Unger WS 12/13 07.12.2012 Inhalt Einführung OpenID WebID OAuth Fazit Quellen TU-Chemnitz - Hauptseminar Web Engineering

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Mehrdimensionale GML-Datenbanken. Dr.-Ing. René Thiele thiele@supportgis.de

Mehrdimensionale GML-Datenbanken. Dr.-Ing. René Thiele thiele@supportgis.de Mehrdimensionale GMLDatenbanken Dr.Ing. René Thiele thiele@supportgis.de Gliederung Bergiffsklärung: GMLDatenbank, Mehrdimiensional.. Systemarchitektur. Fortführung mit Historie: Workflow, Dienste. Demo.

Mehr

Systemsicherheit. Lerneinheit 3: Security Enhanced Linux. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Sommersemester 2015

Systemsicherheit. Lerneinheit 3: Security Enhanced Linux. Prof. Dr. Christoph Karg. Studiengang Informatik Hochschule Aalen. Sommersemester 2015 Systemsicherheit Lerneinheit 3: Security Enhanced Linux Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Sommersemester 2015 26.4.2015 Übersicht Übersicht Diese Lerneinheit stellt mit Security

Mehr

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung security Essen 2010 security-forum - 06.10.2010 Michael Gröne groene [at] internet sicherheit. de Institut

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

Web-Services - die GIS-Zukunft?

Web-Services - die GIS-Zukunft? Web-Services - die GIS-Zukunft? Übersicht Was sind Web-Services? Wie kann ein Web-Service aussehen? Wie nutzt man einen Web-Service? Die Vorteile von Web-Services Ausblick Vergleich Die Just in Time-Produktion

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Wuppertaler Geodatenportal

Wuppertaler Geodatenportal Stadt Wuppertal Wuppertaler Geodatenportal Kartenpräsentationen und Sicherheitsmechanismen Bettina Petzold Ressort Vermessung, Katasteramt und Geodaten Gliederung Geodatenportal Entstehung und Inhalte

Mehr

On breaking SAML. Be Whoever You Want to Be. von David Foerster

On breaking SAML. Be Whoever You Want to Be. von David Foerster On breaking SAML Be Whoever You Want to Be von David Foerster Gliederung Übersicht & Motivation XML Signature Wrapping Attacks Vorstellung Gegenmaßnahmen Zusammenfassung 2 Übersicht & Motivation SAML Übersicht

Mehr

Identity Propagation in Fusion Middleware

Identity Propagation in Fusion Middleware Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity

Mehr

Einrichtung eines Webdienstes. Bereitstellung der Bauleitpläne. über einen WebMapService mit GetFeatureInfo

Einrichtung eines Webdienstes. Bereitstellung der Bauleitpläne. über einen WebMapService mit GetFeatureInfo Einrichtung eines Webdienstes über einen WebMapService mit GetFeatureInfo 1. Allgemeines 1.1. Webdienste Als Webdienste (engl. Web-Services) werden internetgestützte elektronische Dienstleistungen bezeichnet.

Mehr

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG 1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.

Mehr

Intergraph GDI-Fachtagung

Intergraph GDI-Fachtagung Lösungsworkshop Technologie zum Anfassen Martin Hennig, Dr. Uwe Jasnoch Consultant, GDI Programm Manager Intergraph (Deutschland) GmbH Intergraph GDI-Fachtagung 06. November 2008 Leipzig Überblick (technische)

Mehr

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005 XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender

Mehr

<mail@carstengrohmann.de>

<mail@carstengrohmann.de> Security Enhanced Linux Eine Einführung Tom Vogt Carsten Grohmann Überblick Was ist SELinux? Erweiterung des Kernels Was bietet SELinux? Kapslung von Programmen

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz, 25.06.2013 MOA-ID Workshop Anwendungsintegration, Installation und Konfiguration Graz, 25.06.2013 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Überblick»

Mehr

.NET-Networking 2 Windows Communication Foundation

.NET-Networking 2 Windows Communication Foundation .NET-Networking 2 Windows Communication Foundation Proseminar Objektorientiertes Programmieren mit.net und C# Fabian Raab Institut für Informatik Software & Systems Engineering Agenda Grundproblem Bestandteile

Mehr

Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit. 07.06.2002 Grid Systeme 1

Grid-Systeme. Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit. 07.06.2002 Grid Systeme 1 Grid-Systeme Betrachtung verschiedener Softwareplattformen zur Realisierung von Grids und Vorstellung des Globus Toolkit 07.06.2002 Grid Systeme 1 Gliederung Vorstellung verschiedener Plattformen Globus

Mehr

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02. XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop

Mehr

(Service-) Metadaten im Kontext des Aufbaus von Geodateninfrastrukturen. Armin Retterath Kompetenz- und Geschäftsstelle GDI-RP

(Service-) Metadaten im Kontext des Aufbaus von Geodateninfrastrukturen. Armin Retterath Kompetenz- und Geschäftsstelle GDI-RP (Service-) Metadaten im Kontext des Aufbaus von Geodateninfrastrukturen Armin Retterath Kompetenz- und Geschäftsstelle GDI-RP Slide 1 Zusammenfassung Die Nutzung standardisierter Metadaten stellt den Schlüssel

Mehr

Identity Management und Berechtigungen

Identity Management und Berechtigungen LMU Ludwig- Maximilians- Universität München Lehr- und Forschungseinheit für Programmierung und Softwaretechnik Vorlesung am 23.6.2009 Serviceorientiertes E-Government Identity Management und Berechtigungen

Mehr

Handlungsempfehlungen zur technischen Umsetzung von INSPIRE-konformen Darstellungs- und Downloaddiensten

Handlungsempfehlungen zur technischen Umsetzung von INSPIRE-konformen Darstellungs- und Downloaddiensten Handlungsempfehlungen zur technischen Umsetzung von INSPIRE-konformen Darstellungs- und Downloaddiensten Kontaktstelle GDI-DE im Land Brandenburg Rechtliche und technische Dokumente von INSPIRE 2 Quelle:

Mehr

Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste

Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste 19. September 2006 Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste Wilhelmstraße 56 D-53721 Siegburg http://www.supportgis.de Tel.:+49(0)2241-2594- 0 Fax.:+49(0)2241-2594-29 thiele@supportgis.de

Mehr

Datenübermittlung von Geobasisdaten aus AFIS, ALKIS und ATKIS über Web- Dienste

Datenübermittlung von Geobasisdaten aus AFIS, ALKIS und ATKIS über Web- Dienste Niedersächsische Vermessungsund Katasterverwaltung Datenübermittlung von Geobasisdaten aus AFIS, ALKIS und ATKIS über Web- Dienste (AAA-Datenübermittlung Dienste) Teil I Stand: 15.03.2011 Landesamt für

Mehr

3D-Pilot. der Geodateninfrastruktur NRW. Teilprojekt 2. Teilprojekt 3. Teilprojekt 1

3D-Pilot. der Geodateninfrastruktur NRW. Teilprojekt 2. Teilprojekt 3. Teilprojekt 1 3D-Pilot der Geodateninfrastruktur NRW Teilprojekt 2 Teilprojekt 1 Teilprojekt 3 Ziele Realisierung konkreter 3D-Visualisierungs Visualisierungsprojekte Integration in ein Gesamtszenario Präsentation/Integration

Mehr

Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte

Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte Zugang/Migration von Gesundheitsdatendiensten als Mehrwertfachdienste in die Telematikinfrastruktur am Beispiel der elektronischen Fallakte Rechtsanwalt Jörg Meister Deutsche Krankenhausgesellschaft 8.9.2010

Mehr

Autorisierung zentral steuern

Autorisierung zentral steuern Autorisierung zentral steuern AdNovum hatte jüngst Gelegenheit, ein Autorisierungs-Management-System für ein Gesundheits-Enterprise-Portal zu bauen. Welche Form der Autorisierung soll auf welcher Stufe

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache

Mehr

42. Sitzung der "Arbeitsgruppe Automation in Kartographie, Photogrammetrie und GIS" Die Bedeutung von Profilen für den Datenaustausch mittels GML

42. Sitzung der Arbeitsgruppe Automation in Kartographie, Photogrammetrie und GIS Die Bedeutung von Profilen für den Datenaustausch mittels GML 42. Sitzung der "Arbeitsgruppe Automation in Kartographie, Photogrammetrie und GIS" Die Bedeutung von Profilen für den Datenaustausch mittels GML Wien, 12.-13. September 2005 Dipl.- Geogr. Universität

Mehr

Ein technischer Überblick

Ein technischer Überblick Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?

Mehr

Authentisierung für die Cloud mit dem neuen Personalausweis

Authentisierung für die Cloud mit dem neuen Personalausweis Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Einleitung Authentisierung

Mehr

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling Identity Management Nutzen Konzepte Standards Dr. Oliver Stiemerling ecambria systems GmbH Hospeltstr. 35a 50825 Köln Tel.: 0221 595527-0 Fax.: 0221 595527-5 os@ecambria-systems.com http://www.ecambria-systems.com

Mehr

Rollen und Berechtigungskonzepte

Rollen und Berechtigungskonzepte Alexander Tsolkas Klaus Schmidt Rollen und Berechtigungskonzepte Ansätze für das Identity- und Access Management im Unternehmen Mit 121 Abbildungen PRAXIS VIEWEG+ TEUBNER Vorwort VII 1 Elemente zur Berechtigungssteuerung......

Mehr

Handbuch xgdm-was Extension Version 1.0

Handbuch xgdm-was Extension Version 1.0 Handbuch xgdm-was Extension Version 1.0 Maxstr. 3A Königsbergerstrasse 22 Landwehrstrasse 143 13347 Berlin 57462 Olpe 59368 Werne Tel. 030/466062-80 Tel. 02761/9396-0 Tel. 02389/9827-0 Fax 030/466062-82

Mehr

Geodateninfrastruktur in Thüringen

Geodateninfrastruktur in Thüringen Geodateninfrastruktur in Thüringen 1 Unter Geodateninfrastruktur versteht man ein komplexes Netzwerk zum Austausch von Geodaten. Es besteht aus Geodatenbasis und aus Geodiensten. 2 Grundsatz Problemlose

Mehr

EOxServer & MapServer. Open Source Lösungen für Erdbeobachtungsdaten

EOxServer & MapServer. Open Source Lösungen für Erdbeobachtungsdaten EOxServer & MapServer Open Source Lösungen für Erdbeobachtungsdaten Wer ist EOX? (Was tun wir so & für wen?) Erdbeobachtung 101 Ofene Standards für Geoinformations Systeme MapServer EOxServer Wer ist

Mehr

XML-Sicherheitsmechanismen für den Datentransfer in GBIF

XML-Sicherheitsmechanismen für den Datentransfer in GBIF XML-Sicherheitsmechanismen für den Datentransfer in GBIF Ekaterina Langer Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Freie Universität Berlin Institut für Informatik Netzbasierte Informationssysteme

Mehr

Inhalt. Vorwort 13. L.., ',...":%: " j.

Inhalt. Vorwort 13. L.., ',...:%:  j. Inhalt Vorwort 13 L.., ',...":%: " j. 1. '-.:. ' " '.!. \, : - '. - * T '. ; - J A '.. ' I '",. - ' :'. ",..! :'. " ','. '.. ' t i ' ~ J \ I -.. I. j ' - ' V "!» " J f i " 1 1 * V. " ^ ' ' ' -.» ; ' ',

Mehr

Sensor Web in der Praxis

Sensor Web in der Praxis Sensor Web in der Praxis Anwendungsbeispiele für den interoperablen Austausch von Messdaten 8. Tag der Informationslogistik Stuttgart, 16. April 2014 Dr. Simon Jirka, 52 North GmbH, jirka@52north.org Überblick

Mehr

HP OpenView Select Access

HP OpenView Select Access U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf

Mehr