AK-IDM. Identity & Access Management an der Universität Stuttgart art.de. ni-stuttga

Größe: px
Ab Seite anzeigen:

Download "AK-IDM. Identity & Access Management an der Universität Stuttgart 22.04.2010. art.de. ni-stuttga www.un"

Transkript

1 art.de ni-stuttga Identity & Access Management an der Universität Stuttgart AK-IDM Frank Beckmann Björn Eich Jürgen Jähnert Michael Stegmüller Thomas Wolfram

2 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

3 Mission Ständiges Forum für die Diskussion und Weiterentwicklung des IDM Erarbeitung und Fortschreibung eines Konzeptes für IDM Sammeln der Anforderungen der Institute Konzepterarbeitung AK IDM

4 Drei Sichten auf Identity Management Blick auf Identitäten Erzeugung, Verwaltung und Löschen von Identitäten Zugriffskontrolle zu IT Ressourcen Management aller Daten, welche die für den Ressourcenzugrtiff erforderlich sind Realisierung des Zufgriffsmanagement IAM Identity und Access Management Services Ein System, welches personalisierten und rollenbasierte Dienste anbietet (Endbenutzer/Endsysteme) IT Prozesse Identity und Access Management (IAM) ist eine Strategie, wie Geschäftsprozesse innerhalb einer Organisation in einer sicheren und vertrauenswürdigen Art unterstützt werden AK IDM

5 Was ist IdM, was ist es nicht? IDM stellt die Infrastruktur bereit, dass zentral Identitäten und Attribute zur Verfügung gestellt werden dass ggf. dezentral Identitäten hinzugefügt, Attribute erweitert werden können IDM definiert nicht die Prozesse, welche erforderlich sind um Identitäten formal(juristisch) korrekt in die Organisation einzubinden Identitäten/Attribute zu klassifizieren Regeln für Rollen/Rechte zu definieren IDM sorgt für eine Infrastruktur, welche Regeln für Rollen/Rechte effizient umsetzt AK IDM

6 Motivation Identity Management ist keine wirklich neue Disziplin Aber: Durch den zunehmenden Grad an Interaktion und Verzahnung der Geschäftsprozesse, welche an Dynamik gewinnen, ist es aus Organisationssicht ineffizient Identitäten inkonsistent an verschiedenen Orten zu verwalten. Innerbetriebliche Prozesse können effizienten realisiert werden, wenn bestimmte Informationen zentral verfügbar sind Steigende Sicherheitsanforderungen können effizienter umgesetzt werden AK IDM

7 Die Perspektive der Zugriffskontrolle auf IT Ressourcen Die Kooperation zw. Benutzern, welche verschiedenen administrativen Einheiten angehören wird im Rahmen der Federation beschrieben Federated IAM Identity und Access Management Authentication Ist der Benutzer derjenige, welcher er vorgibt zu sein? Autorization Hat der Benutzer die Berechtigungen für die nachgefragten Ressourcen? Accounting Verwaltung der Nutzungsdaten Auditing B l fü d R b h Si h t ll d Beleg für den Ressourcenverbrauch zur Sicherstellung der Unleugbarkeit AK IDM

8 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

9 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

10 Ausgangsituation Vorstellung Projekt SIAM Aktueller Stand Sun IDM Diskussion Agenda

11 Universität Stuttgart Zahlen ca Studenten ca Ersteinschreiber (WS) ca Mitarbeiter ca Haushaltsstellen 150 Institute 10 Fakultäten Zentrale Verwaltung (ZV) Dezernate ZV-EDV Zentrale Einrichtungen Rechenzentrum (RUS) ca. 40 Mitarbeiter Höchstleistungsrechenzentrum (HLRS) Materialprüfungsanstalt (MPA), Sprachzentrum, Universitätsbibliothek

12 Universität Stuttgart Ausgangsituation IT relativ stark dezentral organisiert Basis-IT-Infrastruktur durch RUS Netz, Backup, Mail, Storage, Datenbanken, Directory Service, usw. Studentische Dienste (E-Learning usw.) Stark heterogene IT-Strukturen in Instituten t und zentralen Einrichtungen mit unterschiedlicher Breite/Tiefe (fast) vollständig eigenständige IT bis vollständig RUS-betreut ZV-EDV: HIS (SOS, POS, SVA, LSF, ZUL usw.), SAP u.a. UBS: Horizon, Shibboleth

13 Universität Stuttgart Ausgangsituation (2) Aus unterschiedlichen, teilw. historischen Gründen: Mehrere Quellen für Stammdaten für unterschiedliche Personengruppen SVA, SOS, ZUL Mehrere Benutzerverwaltungen bzw. Verzeichnisdienste RUS Mail / VPN (IBM-LDAP) Mitarbeiter Active Directory Studenten, Mitarbeiter (Teil der Institute) VoIPUS (IP-Telefonie, Mehrwertdienste) Mitarbeiter, Externe Zertifikate über Sub-CA der DFN-PKI Z.Z. noch keine Ausstellung von Nutzer-Zertifikaten ZV, Institute,

14 Studierende d Mitarbeiter Weitere Angehörige der Universität Universität ität Stuttgart tt t Ausgangsituation ti (3) Dienste für Studierende? Gäste/Partner? Bürger (UB-Nutzer) Et Externe?? Neue Medien in Lehre & Forschung Lizenzverwaltung? UB-Services IP-Telefonie & Mehrwertdienste Systeme der Zentralen Verwaltung? Netzzugänge universitäre Adressverteiler Campus Management Bologna Verwaltungssysteme? www Uni Stuttgart Drucken & Plotten SAP ContentManagement Dienste Backup Dienste UniAdmin- Portal Super- Computing Studienbewerber Daten-? Computer Dienste Arbeitsplätze Anwendungs- dienste Mail- Dienste

15 Historie Projekt Erreichbarkeitsverzeichnis (EVE) 2004 Datenschutzrechtliche Vereinbarungen Genehmigung durch Personalrat am Einführung einheitlicher Mailadressen Rundschreiben Rektor vom Schema: stuttgart.de Versorgung von Mailinglisten mit adressen der Mitarbeiter Automatisiertes Datenaustauschverfahren über MetaHub (Middleware) Automatisierter Datenaustausch RUS mit den HIS-Systemen der ZV, Instituten ten und zentralen Einrichtungen ngen Java basierte Eigenentwicklung: Lose Kopplung, Transaktionssicherheit, Überlaufkontrolle, standardisierte Schnittstellen, deklarative Konfiguration

16 Historie (2) Evaluation IDM-Systeme 2004/2005 Ergebnis: Sun ECUS Elektronischer Studentenausweis t 2006 Projekt UniAdmin 2007 Dezentrale Administration RUS-Dienste Projekt ebologna 2008 Testbetrieb Sun IDM

17 MetaHub

18 IAM - Treibende Kräfte Neue Anforderungen an die IT durch Bologna-Prozess Komplexer Wandel Kostendruck durch sinkende Etats und sinkende Ressourcen Gleichzeitig Wettbewerb um Studierende und Status (Exzellenzinitiative) Effizientere, integrierte Prozesse Flexiblere IT-Strukturen Integration und Konvergenz von Netzen und Diensten Teilnahme Föderationen (DFN-AAI) usw. Stärkere Kundenorientierung Integriertes IAM ist wesentliche Voraussetzung für die Umsetzung dieser Anforderungen

19 Projekt SIAM Projekt zur Einführung eines zentralen Identity und Access Management Systems (IAM) Beschluss Rektorat vom Projektlaufzeit 3 Jahre ( ) ) 3 wiss. Projekt-Mitarbeiter Lenkungsgremium g Prorektor Struktur / Kanzlerin / RUS-Leitung Agiles Vorgehensmodell Orientiert an Scrum

20 Projektziele Einführung eines zentralen IAM-Systems Einführung einheitlicher, automatisch generierter und verwalteter Nutzerkonten t Für die zentralen IT-Dienste des RUS bzw. der Universität Für alle relevanten Personengruppen Studierende, Mitarbeiter, Angehörige, Gäste Abbildung des Lebenszyklus der Identitäten in den IT-Systemen vom Eintritt bis zum Ausscheiden ( Identity Lifecycle Mangement ) Tagesaktuell basierend auf den Stammdaten Schrittweise Ablösung der bisherigen Benutzerverwaltungen Konsolidierung existierender Nutzerkonten in einer Datenbasis Soweit möglich und sinnvoll

21 Projektziele (2) Automatisierte Bereitstellung von Nutzerdaten und Zugriffsrechten in zentralen Zielsystemen (Provisionierungsdienst) Zentraler Authentisierungs- und Autorisierungsdienst LDAP mit erw. Schemata (eduperson / dfneduperson / ) Rollenverwaltung Rollen für campusübergreifende Dienste / Applikationen / Ressourcen Webbasierte Verwaltungsdienste Verwaltung von Attributen in Selfservice und delegierter Administration durch die Einrichtungen der Universität (z.b. für Rollen) Gästeverwaltung Single-Sign-On-Dienst Sign für Intranet Kerberos Beitritt zu Föderationen (DFN-AAI) Shibboleth IDP

22 Randbedingungen Keine grüne Wiese + beschränkte Ressourcen Aufbau auf / Anbindung an vorhandene, geeignete und produktiv betriebene IT-Infrastruktur am RUS MetaHub, Active Directory (LDAP / Kerberos), Radiator (RADIUS), SQL-Server Server, ESX-Cluster Cluster, NetApp-Storage (inkl. SnapManager), Sharepoint usw. Ggf. Ausbau bzw. Erweiterung Wie z.b. LDAP-Schema-Upgrade, zusätzlicher ESX-Cluster usw

23 Phase 0: Grundlagen Evaluierung und Testbetrieb IDM-System Wissen aufbauen, Erfahrungen sammeln mit Betrieb Sun IDM Erfahrungsaustausch mit anderen Unis (AK IDM BW, Sun IDM Usergroup) Entwurf und Aufbau einer Basisarchitektur für IDM-Systemplattform Aufbau Entwicklungssysteme / Projekt- und Versionskontrollsystem (TFS) Aufbau Test- und Betriebsplattformen Dedizierter vsphere Cluster (ESX) Aufsetzen der Basisprozesse des ID-Lebenszyklus im IDM-System Entwicklung eines IDM-DatenmodellsD Zur Konsolidierung der versch. Stammdatenquellen ( HR-Ersatz ) Produktiver Testbetrieb mit Pilotnutzergruppen (LSF, Sharepoint) Provisionierung AD / Nutzer- und Passwortverwaltung Self-Service Abgeschlossen Ende Oktober

24 SIAM Basisarchitektur ni-stuttga art.de weitere LDAP Pr rov. LDAP rus usadr AD Pr ov. LDAP / Kerberos stud Pro ov. Mail VPN LSF Mail / VPN / LSF / ILIAS AP / NetApp Shibboleth / eduroam / VPN / / ILIAS / Shibboleth / RADIUS / 802.1x / VPN / Shibboleth IDP / CG Pro / imail / Sharepoint / OpenCMS / ILIAS / Vitero / QIS (LSF) / UniAdmin RUS- Intranet SVA Upload SOS Upload ZV WS WS Sun IDM SPML MetaHub JDBC ActiveSync / Prov. SIAM SIAM-Task Upl SIAMService IDM- Repository UniStruktur (waveset) (Org.) HR : Identitäten + Accounts DIM

25 Presentation Tier 3rd Party Apps WS Clients ) (Bulk Tasks etc.) PresentationTier Browser-based UI Admin UI & User UI Multitier Architecture View (Phase 1) HTTP/HTML Application (Business Logic) Tier Java EE Containers / SharePoint 2010 WS (HTTP/SOAP) UniAdmin Portal (SP) HTTP/HTML (Phase 1) WS SIAMService (Java EE App) SPML Sun IDM WS (HTTP/SOAP) JDBC (TDS) ActiveSync / JDBC (TDS) JDBC (TDS) Data Tier MS SQL Server HTTP/SQL Endpoint SQL SIAM IDM- Repository (waveset) RA / IDC

26 SIAM-Basisdatenmodell

27 Identifikatoren Trennung (interner) Identifikatoren für Entitäten und Konten von den Nutzerkontonamen Jede Entität und jedes zugeordnete Nutzerkonto hat in SIAM einen eindeutigen, unveränderlichen Identifikator SIAM-IdentifikatorformatIdentifikatorformat Universally Unique Identifier (UUID) [ITU-T Rec. X.667] Vorzeichenlose 128 Bit Zahl Dezentral und ohne Koordination konfliktfrei generierbar Großer Wertvorrat (dauerhaft / keine Wiederverwendung) Als Primärschlüssel für relationale Datenmodelle geeignet Nicht sprechend Wird auch zusätzlich im LDAP-Schema zur Verfügung gestellt

28 Datenschutz-Anforderungen: Nutzerkontonamen Aus Wert des automatisch generierten Nutzerkontonamens sollen keine personenbezogenen Daten ablesbar b sein D.h. keine Namens-, Instituts- oder Studiengangsbestandteile, keine Personal- oder Matrikelnummern o.ä. Freie Wählbarkeit durch den Endnutzer wird angestrebt Namensräume Hängt aber von anzuschließenden Zielsystemen ab Unterschiedliche Kontotypen für versch. Personengruppen Großer Wertevorrat Möglichst nicht zu kryptisch, z.b. ähnlich Telefonnummern

29 Format: Nutzerkontonamen (2) xxnnnnnn x: Kleinbuchstabe (a z) N: Ziffer (0 9) Namensräume: Präfix ac st gs Namensraum Mitarbeiter / Mitglieder / Angehörige Studierende Gäste weitere

30 Phase 1: Aktuell Produktive Einführung der automatisiert vergebenen Nutzerkonten Für Mitarbeiter i / Mitglieder / Angehörige Eingeführt zum Versand der Zugangsdaten per Brief hat begonnen Zunächst an MSDN-AA-Berechtigte + LSF-Modulverantwortliche Provisionierung im Active Directory Als inetorgperson mit Basis-Attributen und Basis-ACL Anbindung an AD / Ablösung alter LDAP-Server für: LSF-Zugang für Mitarbeiter und Studierende produktiv IDP für Microsoft MSDN-AA-Portal produktiv

31 Phase 1: Aktuell (2) Rollenverwaltung für Beauftragte produktiv UniAdmin-Portal RUS-Interne Nutzerverwaltung produktiv (Initial-)Passwordverwaltung, Rollenverwaltung, Briefdruck Für RUS-Nutzerverwaltungs-Admins Auf SharePoint (RUS-Intranet) Self-Service Service für Enduser produktiv https://idm.uni-stuttgart.de/ (Sun IDM UI)

32 Phase 1: Nächste Schritte Schrittweise Konsolidierung existierender RUS-Nutzerverwaltungen Beginnend mit den Mailaccounts und Mitarbeiter-AD-Accounts Inbetriebnahme b Tool zur Organigrammverwaltung für ZV Provisionierung weiterer Basis-Systeme Insbesondere CG Pro (Mailservice / Mitarbeiter) Anbindung an AD / Ablösung alter LDAP-Server für: IEEE 802.1x / RADIUS / VPN-Zugänge Ausbau Active Directory zum primären AAA-Dienst (LDAP / Kerberos) Provisionierung mit ACLs (für Datenschutz) durch Sun IDM Steuerung der Attributsichtbarkeit im Intranet Schemaerweiterungen eduperson, dfneduperson, SCHAC, SIAMPerson, ggf. weitere

33 Phase 1: Nächste Schritte (2) Ausbau UniAdmin -Portal Delegierbare Administration Dezentrale Administratoren können die Nutzer ihrer Einrichtung selber verwalten, Zugangsdatenbriefe drucken usw. Entwicklung Rollenmodell Generisch, orientiert an RBAC Möglichst produktneutral, Role Mining über AK-IDM

34 Phase 2 Provisionierung / Anbindung / Konsolidierung weiterer Systeme Übernahme studentischer Lebenszyklus nach SIAM Provisionierung stud. AD, imail usw. Quelle: SOS Anbindung IP-Telefonie / Mehrwertdienste DFN-AAI Gäste elearning- / Collaboration-Systeme Z.B. ILIAS, Vitero usw. UB Weiterer Ausbau UniAdmin -Portal Gästeverwaltung Weitere Self-Service-Funktionen Service

35 Warum Sun IDM? Evaluation 2004: technischer Favorit war Sun IDM RUS-interner IDM-Workshop Ende 2007 Erfahrungen RRZ Erlangen mit Novell IDM Anfang 2008: Übernahme Support ebologna Enger Zeitplan, keine grüne Wiese, stark heterogene IT-Landschaft HIS ist kein IDM (!) Bevorzugung Provisionierungssystem Ohne Metadirectory-Vergangenheit Möglichst hohe h Flexiblität / Erweiterbarkeit Schrittweise Migration Wenn möglich, keine vollständige Hersteller-Abhängigkeit Freie Runtime-Lizenz von Sun Bereits Einsatz an weiteren Hochschulen in BW Geplant: Landeslizenz über MWK Marktführer (laut Gartner 2007, Forrester 2006)

36 Identity Management Problemfeld

37 Identity Management - Lösungsansätze Eigenentwicklungen Z.B. Uni Tübingen, TU Berlin Einsatz einer Identity Management Suite Konzeptionell unterschiedliche Architekturen: Metadirectories Provisionierungssysteme Sun: Virtual Identity Manager Virtuelle Directories Gemischte Architekturen bzw. Kombinationen mehrerer Systeme Scharfe Abgrenzung bei den meisten Frameworks heute eigentlich so nicht mehr vorhanden

38 Metadirectory-Systeme Burton Group, 1996: Metadirectory = the join of all the directories in the enterprise Vision: Zentrale Zusammenführung aller Informationen einer Organisation in einem einheitlichen Verzeichnis ( Konzerndatenbank ) HR PBX LDAP LDAP Contractors Meta Directory ERP Jedes Objekt hält die Werte aller relevanten Attribute für alle angeschlossenen Unterverzeichnisse, DBs und Applikationen LD DAP ADS LDAP

39 1 ni-stuttga art.de Admin Metadirectory (Quelle: IDMone, RRZE) Person= x123 scopedaffiliation= Start= End= newbie x123 Resourc e Descript Person= x123 or res= UserApp Start= End= Account= hemy PW= x97rjki Quota=10GB... Person= x123 res= hpc Start= End= Account= hemy PW= x97rjki Quota=10GB Proxy- Objekt Account= hemy PW= x97rjki Start= End= Quota=10GB Account= hemy PW= x97rjki Start= End= Quota=10GB...

40 Provisionierungssysteme Abgleich (Anlage / Aktualisierung / Löschung) der Nutzerdaten ohne Meta-Verzeichnis Zentral pro Identität nur wenige Basisattribute, die meisten anderen Attribute bleiben dort, wo sie gepflegt werden (konfigurierbar) Workflows provisionieren sie in die Systeme, wo sie benötigt werden HR SPML PBX LDAP LDAP Contractors IDM Workflow Engine SPML ERP Jedes Objekt (Sun: Virtuelle Identität ) hält nur Werte weniger globaler Attribute, sowie seine jeweiligen Ressource-Accounts. IDM Repository ADS LDAP

41 Provisionierungssysteme (2) Eintritt in Organisation Provisionierung Umzug Allgemeine Administration Aufgabenwechsel Status- wechsel Lebenszyklus Neues Projekt Password vergessen De-Provisionierung Austritt aus Organisation Password abgelaufen Password Management

42 Sun Identity Manager - Übersicht Sun IDM ist workflow-basiertes Provisionierungssystem Ursprünglich Waveset Lighthouse Waveset Technologies von Sun im Dezember 2003 übernommen Lighthouse Provisioning Manager + Password Manager = Sun IDM Hat Sun ONE Meta-Directory abgelöst Plattform: Java 2 Platform Enterprise Edition 1.3 Für Sun IDM 8.1: Java Application Server: GlassFish, Tomcat, WebLogic, WebSphere, JBoss, Oracle Application Server Repository Datenbank: Oracle, MS SQL Server, DB2, MySQL, Sybase OS: Solaris, Windows Server, SuSE Linux, Red Hat Linux, HP-UX, AIX Freie eeruntime-lizenz e seit v7.1 Support kostet, ohne Support (eigentlich) nur Zugang zu Sicherheitsupdates EDU-Preis richtet sich nach Anzahl im IDM verwalteter vollzeitbeschäftigter WiMis

43 Was Sun IDM nicht ist: ERP-Software Wie SAP, PeopleSoft, CRM-Software Übersicht (2) Wie Microsoft Dynamics CRM, AAA-Service Wie LDAP (OpenLDAP, Active Directory, edirectory, ) Campus Management System Wie HISinOne, Datenlotsen CampusNet, Groupware oder Listserver Wie Exchange, Lotus Notes,

44 Übersicht (3)

45 Virtuelles Identity Management Übersicht (4) XML-basiertes Repository in SQL-Datenbank Workflow-basierte Provisionierung und Genehmigungsprozesse Flexibel erweiterbar durch Programmierung (XPRESS, Java, JavaScript) Mitgelieferte Ressource-Adapter für sehr viele IT-Systeme Überwiegend agentenlos D.h. Installation / Eingriff in das Zielsystem nicht notwendig Z.B. ADS, edirectory, Datenbanken, SAP, Peoplesoft, Oracle E-Business Suite, Remedy, Exchange, Lotus Notes, Datenbanken, Flat File, LDAP, Scripting, SPML 1.0 und SPML 2.0 SDK für Eigenentwicklung g von Ressource-Adaptern Steuerung über SPML möglich Umfangreiche Auditing- und Berichtsfunktionen RBAC-Unterstützung Optionale Integration mit Sun Role Manager Identity Manager IDE basiert auf NetBeans (ab IDM v8.x)

46 Admin-Schnittstelle ni-stuttga art.de

47 Alle IDM-Webschnittstellen können über XPRESS-Forms angepasst und erweitert werden Self-Service-Schnittstelle S S

48 NetBeans Entwicklungsumgebung

49 Workflows

50 Adapter-Entwicklung Für Anbindung von IT-Systemen, für die Sun IDM keine Ressource Adapter mitbringt, gibt es folgende Möglichkeiten: Einsatz generischer Ressource Adapter, soweit möglich LDAP, Flat File, Scripting, JDBC Einsatz SPMLv2 Identity Connector Erst ab v8.1 und Zielsystem muss SPML 2.0 mit DSML-Schema Schema unterstützen Unterstützt kein Account-Renaming auf dem Zielsystem Einsatz eines freien Identity Connectors oder Erweiterung / Eigenentwicklung Open Source Framework: https://identityconnectors.dev.java.net/ dev net/ Unterstützt ab v8.1, Release-Zyklus unabhängig vom IDM-Zyklus Bereits vorhanden: ADS, Database Table, DB2, Domino, Exchange, Google Apps, LDAP, MySQL, Oracle, RSA Authentication Manager, SAP, SPMLv2, Web TimeSheet Eigenentwicklung klassischer Sun IDM-Ressource-Adapter Java SDK

51 Fragen?

52 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

53 Formale Personengruppen der Uni Stuttgart Excel-Dokument: Mitglieder und Angehörige der Universität Stuttgart und weitere relevante Personengruppen im Kontext der Universität AK IDM

54 art.de ni-stuttga eduperson + SCHAC Präsentation von Sascha Neinert AK IDM

55 Motivation eduperson SCHAC Idee - Zwiebel Quellen Überblick AK IDM

56 Warum (Federation und) AAI? Motivation AAI Trennung zwischen Service Provider (Bsp. Uni Bib) und Identity Provider (Bsp. RUS) Weniger Accounts, weniger verlorene Passwörter, weniger Kosten, mehr Nutzerkomfort Beispiel AAIs: DFN-AAI mit Shibboleth eduroam mit RADIUS edugain mit Shibboleth uvm. DAMe mit RADIUS + Shibboleth AK IDM

57 Warum AAI mit Attributen? Motivation - Attribute Herkömmliche Methode: jeder Service Provider führt eine Liste aller Nutzer skaliert nicht, Bsp. eduroam Herkömmliche Methode 2: Merkmale von Nutzern werden geraten IP-Subnetz, Domain sehr eingeschränkt nutzbar, Bsp: Zugriff auf Rundschreiben Methode mit Attributen: Nutzer = (Name, Mail, Institution, Art der Zugehörigkeit, Berechtigung, ) Bsp. eduroam: Dozenten anderer Unis sind vertrauenswürdiger (= bekommen mehr Ports) als Studenten anderer Unis AK IDM

58 Motivation - Attributschema Warum ein standardisiertes Schema für die Attribute? Ohne Schema sind Attribute nur lokal interpretierbar und nutzbar: Uni-Stuttgart Attribut Zugehörigkeit mit den Werten Student und Mitarbeiter Uni-Freiburg Attribut Mitgliedschaft mit den Werten Student und Akademischer Mitarbeiter Uni-Murcia Attribut afiliación mit den Werten estudiante und colaborador Mit standardisiertem Schema: edupersonaffiliation mit den Werten faculty, student, staff, alum, AK IDM

59 eduperson Eine EDUCAUSE / Internet2 Task Force beides US Organisationen, Zielgruppe akademische Einrichtungen, Thema IT bzw. Netzwerke LDAP Objektklasse mit Attributen von Personen Aufbauend auf: X.521 person X.521 organizationalperson InetOrgPerson (RFC 2798) AK IDM

60 eduperson Voraussetzung für Teilnahme an der DFN-AAI wenn die Universität ein IDM einführt ist auf globale Interoperabilität zu achten! DFN-AAI, obligatorische Attribute: Nachname adresse aus eduperson: edupersonprincipalname (Netz-ID) edupersonscopedaffiliation (e.g. edupersonentitlement (e.g. common-lib-terms) edupersontargetedid (Pseudonym) Plus zahlreiche empfohlene empfohlene Attribute AK IDM

61 eduperson SCHAC: SChema HArmonisation Committee oder auch SCHema for ACademia Ein Projekt der TERENA Task Force on European Middleware Coordination and Collaboration (TF-EMC2) Europäische Ergänzung zu eduperson schacsn1 + schacsn2 Lopez de la Moraleda y de Las Altas Alcurnias Gorecka-Wolniewicz schachomeorganizationtype: urn:mace:terena.org:schac:homeorganizationtype:int:university urn:mace:terena.org:schac:homeorganizationtype:int:nren schacpersonaluniquecode urn:mace:terena.org:schac:personaluniquecode:es:uma:estudiante: a3b123c AK IDM

62 Idee Zwiebel 1/2 Es gibt viele Attributschemata mit jeweils vielen Attributen Welche soll man zur Verfügung stellen? Zwiebel-Modell: mehrere Schichten 1. Kern: Person, organizationalperson, inetorgperson 2. Schicht 1: DFN-AAI obligatorische Attribute 3. Schicht 2: Auswahl der DFN-AAI empfohlenen + Auswahl weiterer aus eduperson und SCHAC 4. Schicht 3: bei Bedarf lokal interpretierbare und erforderliche Attribute, welche im AK IDM (und nur dort!!) von den Einrichtungen eingebracht werden AK IDM

63 Idee Zwiebel 2/2 Auswahlhilfe 1: Bedarf der Anwendungen (die in Zukunft erwartet werden ) RUS-Anwendungen Uni-Stuttgart Anwendungen Bologna Anwendungen E-Learnung Auswahlhilfe 2: Abgucken SWITCH-AAI: swissedupersonstudylevel Haka federation: funetedupersonects RedIRIS: eduperson + SCHAC + IrisGrid + Viele viele mehr : wiki.rediris.es/tf- emc2/index.php/federationschema AK IDM

64 Quellen DFN-AAI Technische und organisatorische Voraussetzungen - Attribute - https://www.aai.dfn.de/der-dienst/attribute/ de/der dienst/attribute/ switch.ch/aai AK IDM

65 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

66 Rollenschema AK IDM

67 Geschäftsrollen 1/2 Allgemeine Attribute von Rollenzuweisungen Account (Account ID) Gültig von Gültig bis Organisation (Org ID) AccountID der Entität die die Rolle zugewiesen hat AK IDM

68 Geschäftsrollen 2/2 Stammrolle Mitarbeiter Studierende Sonstige Angehörige der Universität Stuttgart Alumni Gäste AK IDM

69 Rollenfragebogen Name der vorgeschlagenen Rolle Beschreibung der vorgeschlagenen Rolle Wer kann die Rolle besitzen? Rolleneigentümer Zuweisung Gültig von, gültig bis Wie wird die Rolle gepflegt? Muss die Rolle besetz sein? Wie viele Personen dürfen die Rolle max. besitzen? AK IDM

70 Rollenfragebogen: Beispiel (1/2) Name der vorgeschlagenen Rolle Studierender Beschreibung der vorgeschlagenen Rolle , VPN, WLAN, LSF, ILIAS, UB, Storage, MSDN-AA Wer kann die Rolle besitzen? Immatrikulierte Studenten der Uni Stuttgart Rolleneigentümer Dezernat 3, RUS Zuweisung Gültig von, gültig g bis Von Immatrikulation bis Exmatrikulationsdatum + 3 Monate AK IDM

71 Rollenfragebogen: Beispiel (2/2) Wie wird die Rolle gepflegt? Initiale Zuweisung: Automatisch bei Immatrikulation Zuweisung: nicht Möglich Entzug: Automatisch nach Exmatrikulation Muss die Rolle besetz sein? Nein Wie viele Personen dürfen die Rolle max. besitzen? Beliebig AK IDM

72 Agenda Mission Organisatorisches - Turnus, Termine Identity Management Projekt SIAM Vorstellung des Projektes Aktueller Stand und MSDN-AA LDAP-Schemaerweiterung Formale Personengruppen der Universität Stuttgart Schemata (national/europäisch) SCHAC/eduPerson/dfnEduPerson Vorstellung Rollenmodell des RUS Diskussion Anforderungen an Rollen Weiteres Vorgehen AK IDM

73 Weiteres Vorgehen Folgetermin: Themen: Verabschiedung Rollendokument Funktionalitäten im Admin-Portal AK IDM

74 backup

75 Agenda Identity Management Projekt SIAM am RUSAktueller Stand und MSDN-AA Schemaerweiterung Tabelle Formale Personengruppen der Universität Schemata (nat./europäisch) Bologna, E-Learning spezifische Erweiterungen in Bezug auf das Schema (lokal) Rollenmodell des RUS ( Rollenmodell der UNI) Diskussion der Rollen Weiteres Vorgehen / Folgetermine Themen: Admin-Portal und Rechtemanagement Verabschiedung Rollendokument / Funktionalitäten Admin-Portal Nächster Termin: 1.7. / 8.7. Alt: im September Projekt SIAM

4. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 28.07.2011. www.uni-stuttgart.de

4. AK-IDM Treffen. Identity & Access Management an der Universität Stuttgart 28.07.2011. www.uni-stuttgart.de Identity & Access Management an der Universität Stuttgart 28.07.2011 4. AK-IDM Treffen Frank Beckmann Björn Eich Michael Stegmüller Thomas Wolfram siam-support@rus.uni-stuttgart.de Agenda 1. Stand der

Mehr

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &

Mehr

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004

Identity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004 Identity Management Puzzle mit vielen Teilen Identity Management Forum München 10. Februar 2004 Beratung Lösungen Coaching Pro Serv Wartung Definition Identi tät [lat.; Idem; der-/dasselbe] die; das Existieren

Mehr

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg 6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:

Mehr

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration

Mehr

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager

Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager Virtuelle Benutzerverwaltung mit dem Sun Java System Identity Manager ZKI-Arbeitskreistreffen, 15.12.04 Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre Sun Microsystems GmbH Agenda Produktübersicht

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

Identity Management Einführung in die Diskussion

Identity Management Einführung in die Diskussion Identity Management Einführung in die Diskussion Hans Pfeiffenberger Alfred Wegener Institut, Bremerhaven 1 Agenda Begriffe (Damit wir alle über dasselbe sprechen) Motivation, strategische Ziele Integrierte

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik

Mehr

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH Sun Java System Identity Manager Technologie und Anwendungsbeispiele CampusSource Workshop, 03.-04.12.2007 Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre Sun Microsystems GmbH Agenda Technologie

Mehr

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria

Identity Management in der Praxis. Roman Brandl Sun Microsystems, Austria Identity Management in der Praxis Roman Brandl Sun Microsystems, Austria Agenda Was (alles) ist IdM? Sun Identity Management Portfolio Fallbeispiele / Denkanstöße Q&A Identity Grid Audit Dienste Richtlinien

Mehr

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006 Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum

Mehr

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen Verzeichnisdienst: Firmenkonzepte Universität Duisburg-Essen Übersicht 1. Problem 2. Produktvorstellungen von Sun, IBM und Siemens 3. Anforderungspapier 4. Konzepte von IBM und Sun für die Universität

Mehr

Im Praxistest: ZBV und IdM. Volker Perkuhn SAP Senior Consultant 02 / 2014

Im Praxistest: ZBV und IdM. Volker Perkuhn SAP Senior Consultant 02 / 2014 Im Praxistest: ZBV und IdM Volker Perkuhn SAP Senior Consultant 02 / 2014 Agenda Benutzerverwaltung im Überblick Gestern und Heute Konnektoren des IdM Vergleich Zentrale Benutzerverwaltung (ZBV) und Identity

Mehr

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin Rollenbasierte Identitätsund Autorisierungsverwaltung an der TU Berlin Christopher Ritter OdejKao Thomas Hildmann Complex and Distributed IT Systems CIT / IT Dienstleistungszentrum tubit Technische Universität

Mehr

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt

Deckfolie. Überblick. Meta-Directory. Ronny John, HRZ Darmstadt Deckfolie Überblick Meta-Directory Ronny John, HRZ Darmstadt 1 Übersicht 1. Historie 2. NDS 3. Anwendungen 4. Leitgedanken und Ziele 5. Verzeichnis-Struktur 6. Rechteregeln 7. Schluss: Fragen und Diskussion

Mehr

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen H. Stenzel CampusSource & ITMC TU Dortmund 12.4.2011 IdM tut Not Benutzer eines Systems oder einer Anwendung sind zu identifizieren

Mehr

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz

Mehr

Status IDMone. 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus

Status IDMone. 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus Status IDMone 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus IDMone: Stand der Arbeiten (1) Erstellt wurden Konzepte für DIT-Struktur User Application arbeitet auf einem Replikat des Meta-

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig

Einführung von. SAP Netweaver Identity Management. bei der. Öffentlichen Versicherung Braunschweig Einführung von SAP Netweaver Identity Management bei der Öffentlichen Versicherung Braunschweig Axel Vetter (Braunschweig IT), Jörn Kaplan (Acando) Seite 1 Agenda Die Öffentliche Versicherung / Braunschweig

Mehr

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl Identity Management & Cloud-Dienste bei der GWDG Konzepte und Realisierungsmöglichkeiten Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl Agenda MetaDir IDM Cloud-Dienste Herausforderungen & Ziele

Mehr

Der kleine ALOIS und der aktive Verzeichnisdienst

Der kleine ALOIS und der aktive Verzeichnisdienst Der kleine ALOIS und der aktive Verzeichnisdienst oder Identity-Management an der Universität Augsburg Maria Schmaus, Rechenzentrum 5. Oktober 2010 Es war einmal Überblick IT-Landschaft der Universität

Mehr

Identity-Management flexible und sichere Berechtigungsverwaltung

Identity-Management flexible und sichere Berechtigungsverwaltung Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen

Mehr

Was ist Identity Management?

Was ist Identity Management? DECUS IT - Symposium 2005 Andreas Zickner HP Deutschland 2004 Hewlett-Packard Development Company, L.P. The information contained herein is subject to change without notice Problem IT Admin Mitarbeiter

Mehr

Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer

Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer URZ Abteilung PC-Service 19.04.13 Schwerpunkte der Abteilung PC-Service Technische Absicherung des Lehrbetriebes

Mehr

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868

Projektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868 Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Technischer Teil Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de

Mehr

Evolution der Schnittstelle zwischen IdM & Campus Management

Evolution der Schnittstelle zwischen IdM & Campus Management Evolution der Schnittstelle zwischen IdM & Campus Management ZKI Arbeitskreis Verzeichnisdienste - Frankfurt, 10.März 2011 Datenlotsen Informationssysteme GmbH, Thomas Werner Agenda 2 Campus Integration

Mehr

E-Mail Software AD-Account Domain Gruppen? Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten cmatrix Identitäten, Rechte

Mehr

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB

Active Directory. Agenda. Michael Flachsel. TU-Windows Konzept Vorhandene Umgebung. Allgemeiner Aufbau & Struktur an der TUB Michael Flachsel Active Directory Allgemeiner Aufbau & Struktur an der TUB 6. Juni 2007 Agenda TU-Windows Vorhandene 2 (c) 2007 Michael Flachsel Active Directory" 1 Warum Active Directory Ca. 2000 Ca.

Mehr

Rollenbasierte Berechtigungsvergabe

Rollenbasierte Berechtigungsvergabe Rollenbasierte Berechtigungsvergabe 9. Mai 2007 1st European Identity Conference, München Michael Niedermann, Leiter IT-Zugriffsmanagement, Seite 1 Agenda 1. Vorstellung 2. Ausgangslage Projekt IM- & Metabenutzer

Mehr

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz IDM-Projekt Universität Konstanz Identity Management mit OpenIDM Andreas Schnell Michael Längle Universität Konstanz Agenda I Ausgangssituation II III IV V Vorgehensweise Projekt Warum OpenIDM? Fragen

Mehr

Sichere Web-Services in einem föderierten Umfeld

Sichere Web-Services in einem föderierten Umfeld Sichere Web-Services in einem föderierten Umfeld ZKI Arbeitskreis Verzeichnisdienste ZEDAT FU Berlin Axel Maurer Die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität Karlsruhe (TH) integrierte

Mehr

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner

OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check. Stefan Zörner OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Stefan Zörner Zusammenfassung. Short Talk: OpenLDAP, adieu? Ein LDAP Server in Java: ApacheDS Reality Check Das Apache Directory Projekt

Mehr

Objektkultur Software GmbH. Identity Management Lösungen

Objektkultur Software GmbH. Identity Management Lösungen Objektkultur Software GmbH Identity Management Lösungen Übersicht Lösungsangebot Identity Management Collaboration Process Management Integration Einführung Identity Management Identity Lifecycle Management

Mehr

Electures-Portal. Vorstellung und Empfehlungen. 2008-10-31 Christoph Hermann - Universität Freiburg - Institut für Informatik 1

Electures-Portal. Vorstellung und Empfehlungen. 2008-10-31 Christoph Hermann - Universität Freiburg - Institut für Informatik 1 Electures-Portal Vorstellung und Empfehlungen 1 Überblick Gründe für ein neues Electures-Portal Vorhandene Infrastruktur an der Universität Das neue Electures-Portal Rollen und Rechte Empfehlungen 2 Probleme

Mehr

Identity Management an der Freien Universität Berlin

Identity Management an der Freien Universität Berlin Elektronische Administration und Services Identity Management an der Freien Universität Berlin Transparenz und Effizienz für Exzellenz Dr. Christoph Wall Leiter elektronische Administration und Services

Mehr

Codex-Kooperation Teilprojekt IdM 2.0

Codex-Kooperation Teilprojekt IdM 2.0 Codex-Kooperation Teilprojekt IdM 2.0 Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Kooperative Reorganisation der IT-Dienste der Thüringer Hochschulrechenzentren Gliederung 1. Einführung Teilprojekte

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

Sind Cloud Apps der nächste Hype?

Sind Cloud Apps der nächste Hype? Java Forum Stuttgart 2012 Sind Cloud Apps der nächste Hype? Tillmann Schall Stuttgart, 5. Juli 2012 : Agenda Was sind Cloud Apps? Einordnung / Vergleich mit bestehenden Cloud Konzepten Live Demo Aufbau

Mehr

E-Mail Software AD-Account Domain Gruppen Stammdaten Organisation Dateiablagen Computer Location Effiziente und sichere Verwaltung von Identitäten, Rechten und IT-Diensten Der und für Einsteiger Identitäten,

Mehr

Mobile Backend in der

Mobile Backend in der Mobile Backend in der Cloud Azure Mobile Services / Websites / Active Directory / Kontext Auth Back-Office Mobile Users Push Data Website DevOps Social Networks Logic Others TFS online Windows Azure Mobile

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.

Mehr

Die Ziele der SAP mit dem Identity Management

Die Ziele der SAP mit dem Identity Management Die Ziele der SAP mit dem Identity Management Dr. Peter Gergen Presales Specialist Identity Management NW Platform Solutions SAP Deutschland AG & Co. KG T +49/6227/770544 F +49/811/55-45-188 peter.gergen@sap.com

Mehr

Quick-Wins identifizieren!

Quick-Wins identifizieren! Identity-Management im Fokus: Quick-Wins identifizieren! Michael Watzl Leiter Vertrieb TESIS SYSware GmbH Stand A50/2 http://www.tesis.de/sysware TESIS SYSware Kernkompetenz und Portfolio Portfolio: Identity-Management

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005 XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Self-made IDM auf Basis von Drupal

Self-made IDM auf Basis von Drupal ZKI Arbeitskreis Verzeichnisdienste 16./17. September 2014 in Osnabrück Universität Osnabrück 1974 gegründet 1953 bis 1973: Adolf-Reichwein-Hochschule und Pädagogischen Hochschule ca. 12.000 Studierende

Mehr

Identity Management Service-Orientierung. 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de

Identity Management Service-Orientierung. 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de Identity Management Service-Orientierung 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de Das Extended Enterprise verändert den Umgang mit Identitäten und Sicherheit Mitarbeiter Kunden Lieferanten

Mehr

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration

Active Directory Integration Mac OS X. René Meusel Betriebssystemadministration Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in

Mehr

1st European Identity Conference

1st European Identity Conference 1st European Identity Conference B2B User Provisioning im SAP Kontext bei einem mittelständischen Unternehmen Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen

<Insert Picture Here> Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Oracle Identity Manager: Provisioning von Benutzeridentitäten in heterogenen Umgebungen Karsten Müller-Corbach Oracle Identity Manager Problem: Isolierte Identitäten

Mehr

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum

Mehr

Transaktionskosten senken mit dem Wirtschaftsportalverbund

Transaktionskosten senken mit dem Wirtschaftsportalverbund Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

www.wmc.ch e-life der elektronische Lebenszyklus eines Mitarbeiters

www.wmc.ch e-life der elektronische Lebenszyklus eines Mitarbeiters e-life der elektronische Lebenszyklus eines Mitarbeiters Agenda Idee Konzeption Beispiel Module Fazit 2 Unternehmen aus IT-Sicht Idee Konzeption Beispiel Module Fazit ERP Groupware FileServer Directory

Mehr

Entwicklung von Web-Anwendungen auf JAVA EE Basis

Entwicklung von Web-Anwendungen auf JAVA EE Basis Entwicklung von Web-Anwendungen auf JAVA EE Basis Java Enterprise Edition - Überblick Prof. Dr. Bernhard Schiefer Inhalt der Veranstaltung Überblick Java EE JDBC, JPA, JNDI Servlets, Java Server Pages

Mehr

Softwareentwicklung mit Enterprise JAVA Beans

Softwareentwicklung mit Enterprise JAVA Beans Softwareentwicklung mit Enterprise JAVA Beans Java Enterprise Edition - Überblick Was ist J2EE Java EE? Zunächst mal: Eine Menge von Spezifikationen und Regeln. April 1997: SUN initiiert die Entwicklung

Mehr

System Center 2012 R2 und Microsoft Azure. Marc Grote

System Center 2012 R2 und Microsoft Azure. Marc Grote System Center 2012 R2 und Microsoft Azure Marc Grote Agenda Ueberblick Microsoft System Center 2012 R2 Ueberblick Microsoft Azure Windows Backup - Azure Integration DPM 2012 R2 - Azure Integration App

Mehr

Autorisierungsattribute in einer Shibboleth- Föderation

Autorisierungsattribute in einer Shibboleth- Föderation Autorisierungsattribute in einer Shibboleth- Föderation Peter Gietz, DAASI International GmbH peter.gietz@daasi.de DFN-Shibboleth-Workshop, Berlin, 28. Februar 2007 1 (c) Februar 2007 DAASI International

Mehr

über mehrere Geräte hinweg...

über mehrere Geräte hinweg... Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO Am Anfang steht die Identität

Mehr

Quest Software Unternehmensportrait

Quest Software Unternehmensportrait Quest Software Unternehmensportrait Roland Petersen Technical Partner Manager Unsere Vision Mit innovativen Lösungen IT-Abläufe effizienter gestalten und dabei Zeit und Kosten sparen. 1 2 Die Lösungen

Mehr

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA

IT-Risk Management und die Superuser. Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA IT-Risk Management und die Superuser Vertrauen ist gut, Kontrolle ist Vorschrift! Michaela Weber, CA Agenda > Aufbau einer klassischen IT Infrastruktur und der Need eines gesamtheitlichen IT Lösungsansatzes

Mehr

Projekt CampusConnect Baden-Württemberg

Projekt CampusConnect Baden-Württemberg Projekt CampusConnect Baden-Württemberg Dr. Claudia Pauli Universität Ulm Berlin 11.05.2011 Kopplung von Campus Management und Learning Management Systemen Seite 2 Agenda Kopplung von ILIAS-Systemen untereinander

Mehr

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt

Mehr

Seminar "Smarte Objekte und smarte Umgebungen" Identity Management

Seminar Smarte Objekte und smarte Umgebungen Identity Management Seminar "Smarte Objekte und smarte Umgebungen" Identity Management Teil1: Einführung und die ideale Sicht Systeme aus der Forschung (Bettina Polasek) Teil2: Die angewandte Sicht - Industrielle Systeme

Mehr

PRODATIS CONSULTING AG. Folie 1

PRODATIS CONSULTING AG. Folie 1 Folie 1 Führend im Gartner Magic Quadranten für verteilte, interagierende SOA Projekte Oracle ist weltweit auf Rang 1 auf dem Markt der Enterprise Service Bus Suiten (ESB) für SOA Software 2010 26,3 %

Mehr

FUDIS Freie Universität (Berlin) Directory und Identity Service

FUDIS Freie Universität (Berlin) Directory und Identity Service FUDIS Freie Universität (Berlin) Directory und Identity Service Zentraleinrichtung für Datenverarbeitung (ZEDAT) Compute- und Medien-Service (CMS) Jörg Bechlars und Steffen Hofmann Ausgangssituation Ausgangssituation

Mehr

Wir befinden uns inmitten einer Zeit des Wandels.

Wir befinden uns inmitten einer Zeit des Wandels. Wir befinden uns inmitten einer Zeit des Wandels. Geräte Apps Ein Wandel, der von mehreren Trends getrieben wird Big Data Cloud Geräte Mitarbeiter in die Lage versetzen, von überall zu arbeiten Apps Modernisieren

Mehr

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1

DSAG. Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser. 2007 Endress+Hauser / Novell. Folie 1 Novell Identity Manager in SAP NetWeaver B2B Umgebung bei Endress+Hauser Folie 1 Agenda Endress+Hauser Unternehmenspräsentation IT Strategie B2B Identity Management Überblick Kundenportal Technologie /

Mehr

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM

Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO an bi-cube IPM Whitepaper bi-cube SSO Synergien durch die Anbindung eines externen SSO T e c h n o l o g i e n L ö s u n g e n T r e n d s E r f a h r u n g Inhalt 1 ZIEL...3 2 FUNKTIONS-KONZEPT...3 2.1 Struktur...3

Mehr

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013 Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche

Mehr

GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL

GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL GRAU DataSpace 2.0 DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL Einführung Globales Filesharing ist ein Megatrend Sync & Share ist eine neue Produktkategorie

Mehr

Version 4.1. licensemanager. What's New

Version 4.1. licensemanager. What's New Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version

Mehr

Office 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP

Office 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP Office 365 Einsatzszenarien aus der Praxis Martina Grom, Office 365 MVP Über mich Office 365 Überblick Services aus der Microsoft cloud Deployment Überblick Geht es sich an einem Wochenende aus? Migrationsentscheidungen

Mehr

Organisation und Systeme SOA: Erstellung von Templates für WebService Consumer und Provider in Java

Organisation und Systeme SOA: Erstellung von Templates für WebService Consumer und Provider in Java SOA: Erstellung von Templates für WebService Consumer und Provider in Java Entwicklung von Java WebService Provider- und Consumer-Bibliotheken zur Standardisierung der Karmann WebService Landschaft. Konzeption

Mehr

Neues Mail- und Groupware-System Informationen zur Einführung

Neues Mail- und Groupware-System Informationen zur Einführung Neues Mail- und Groupware-System Informationen zur Einführung 25.09.2014 Dr. Sebastian Kiesel, Stefan Jakobs, Sören Berger, Herbert Franz mail-support@tik.uni-stuttgart.de Informationsveranstaltung neues

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

Automatisierung von IT-Infrastruktur für

Automatisierung von IT-Infrastruktur für 1 Automatisierung von IT-Infrastruktur für DataCore CITRIX VMware Microsoft und viele andere Technologien Christian Huber Potsdam 2 Automatisierung hinter fast jeder Anforderung Anforderungen an die IT

Mehr

Pharma & Chemie. Competence Center Pharma & Chemie. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com

Pharma & Chemie. Competence Center Pharma & Chemie. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com Pharma & Chemie Competence Center Pharma & Chemie. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com Fakten zur IPSWAYS Gruppe > Gründung 1988 als Softwarehaus > Hauptsitz in Mainz > Niederlassungen

Mehr

Automotive. Competence Center Automotive. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com

Automotive. Competence Center Automotive. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com Automotive Competence Center Automotive. IT-Know-how. IT-Dienstleistungen. IT-Personal. www.ipsways.com Fakten zur IPSWAYS Gruppe > Gründung 1988 als Softwarehaus > Hauptsitz in Mainz > Niederlassungen

Mehr

Mobile Backend in. Cloud. Azure Mobile Services / Websites / Active Directory /

Mobile Backend in. Cloud. Azure Mobile Services / Websites / Active Directory / Mobile Backend in Cloud Azure Mobile Services / Websites / Active Directory / Einführung Wachstum / Marktanalyse Quelle: Gartner 2012 2500 Mobile Internet Benutzer Desktop Internet Benutzer Internet Benutzer

Mehr

ORACLE & HP Auf dem Weg nach vorne

ORACLE & HP Auf dem Weg nach vorne ORACLE & HP Auf dem Weg nach vorne Michael Peuker ORACLE Deutschland HP Alliance Manager Germany Jörg Demmler Hewlett-Packard GmbH Technolgie Consultant & DECUS DBI Repr. Agenda Rückblick ORACLE / Premerger

Mehr

Einsatz und Entwicklung von LDAP an der Uni Mannheim

Einsatz und Entwicklung von LDAP an der Uni Mannheim Einsatz und Entwicklung von LDAP an der Uni Mannheim Heinz Kredel und Steffen Hau Rechenzentrum der Uni Mannheim ZKI AK Verzeichnisdienste, 8.2.2010, Uni Mannheim Inhalt Historie Stand und Umfeld in 2006/2007

Mehr

Role Based Access Control und Identity Management

Role Based Access Control und Identity Management Role Based Access Control und Identity Management Treffen des ZKI-AK Verzeichnisdienste, 7.-8.3.2012, Halle Peter Gietz, Markus Widmer, DAASI International GmbH Peter.gietz@daasi.de 1 Agenda 2 (c) März

Mehr

Einsatzmöglichkeiten der Open Text SharePoint Erweiterungen an einem Beispielprojekt

Einsatzmöglichkeiten der Open Text SharePoint Erweiterungen an einem Beispielprojekt Einsatzmöglichkeiten der Open Text SharePoint Erweiterungen an einem Beispielprojekt BTC NetWork Forum ECM Bernd Hennicke Portfolio Manager Microsoft Solutions September 29, 2010 Rev 1.1 02092009 Slide

Mehr

Feedback_Praktische Übung

Feedback_Praktische Übung Seminar Identity Management Feedback_Praktische Übung Version 0.1 Nicole Kleff 1. Tag, 13:45 14:30 24.06.2003-25.06.2003 Frankfurt/Main Ermittlung der unternehmensspezifischen IST-Situation (1) Beschreiben

Mehr

Auf kürzestem Weg ans Ziel!

Auf kürzestem Weg ans Ziel! Identity Processes Auf kürzestem Weg ans Ziel! Mit unseren vier Identity Processes (IdP)-Paketen Schritt für Schritt zur optimalen Identity Management Lösung. Wie man Identity Management effektiver einführt?

Mehr

idms@uni-hamburg.de Golem

idms@uni-hamburg.de Golem idms@uni-hamburg.de Kurzinformationen zu Verfahrensstand, Planung und Verbindung mit ecampus II und Rolle des XML-Brokerdienstes Golem AK Verzeichnisdienste des ZKI am 11.10.2007 stefan.gradmann@rrz.uni-hamburg.de

Mehr

tubcloud und DFN-Cloud der TU Berlin Thomas Hildmann tubit IT Dienstleistungszentrum ZKI AKe Web & CM 03/2015

tubcloud und DFN-Cloud der TU Berlin Thomas Hildmann tubit IT Dienstleistungszentrum ZKI AKe Web & CM 03/2015 tubcloud und DFN-Cloud der TU Berlin Thomas Hildmann tubit IT Dienstleistungszentrum ZKI AKe Web & CM 03/2015 Agenda tubcloud / DFN-Cloud: owncloud an der TU Berlin und für andere Hochschulen Anwendungen:

Mehr

Identity Management mit Microsoft Forefront Identity Manager an der FH Düsseldorf. Roland Conradshaus, Campus IT

Identity Management mit Microsoft Forefront Identity Manager an der FH Düsseldorf. Roland Conradshaus, Campus IT Identity Management mit Microsoft Forefront Identity Manager an der FH Düsseldorf Roland Conradshaus, Campus IT Die Hochschule in Zahlen Architektur Design Elektrotechnik Maschinenbau Verfahrenstechnik

Mehr

Copyright 2014, Oracle and/or its affiliates. All rights reserved.

Copyright 2014, Oracle and/or its affiliates. All rights reserved. 1 Oracle Fusion Middleware Ordnung im Ganzen Matthias Weiss Direktor Mittelstand Technologie ORACLE Deutschland B.V. & Co. KG 2 Agenda Begriffe & Ordnung Fusion Middleware Wann, was, warum Beispiel für

Mehr

Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs

Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs Authentifizierungs- und Autorisierungsschnittstelle für (mobile) Geräte als Komponente des RWTH-IdMs ZKI AK Verzeichnisdienste, 02.10.2015 B. Decker, M. Politze Authentifizierungs- und Autorisierungsschnittstelle

Mehr

Vereinfachtes Identity Management bei der Henkel KGaA

Vereinfachtes Identity Management bei der Henkel KGaA Vereinfachtes Identity Management bei der Henkel KGaA Computacenter führt Projekt zur Einrichtung eines konsolidierten Directory-Datenbestandes durch Die Henkel KGaA ist als führender Anbieter von Klebstoffen

Mehr

Kolloquium. von Vadim Wolter. Matrikelnr.: 11027870 Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke.

Kolloquium. von Vadim Wolter. Matrikelnr.: 11027870 Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke. Fachhochschule Köln, Campus Gummersbach Fachbereich Informatik Studiengang Allgemeine Informatik Kolloquium Analyse und Vergleich von Identity Management-Technologien und Implementierung eines Resource

Mehr