Shibboleth: Grundlagen

Größe: px
Ab Seite anzeigen:

Download "Shibboleth: Grundlagen"

Transkript

1 Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, Peter Gietz, CEO DAASI International GmbH

2 Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische Föderation Nds-AAI 0-2 März 2009 (c) DAASI International GmbH

3 Einführung in Föderationen 0-3 März 2009 (c) DAASI International GmbH

4 Motivation einer Hochschul-Föderation Im Rahmen des Bologna-Prozesses werden auch in Deutschland die Studiengänge verschiedener Hochschulen kompatibler Die Mobilität der Studierenden erhöht sich Studierende wollen immer öfter auch auf geschützte Ressourcen von Hochschulen, an denen sie nicht immatrikuliert sind, zugreifen Auch die Forschung ist zunehmend vernetzt und Ressourcen werden miteinander geteilt Bibliotheken handeln organisationsübergreifend Lizenzen mit Verlagen aus Ohne Föderationen ist manches hiervon gar nicht möglich, oder nur durch Externer-Accounts in den Benutzerverwaltungen 0-4 März 2009 (c) DAASI International GmbH

5 Was ist eine Föderation Eine Föderation ist ein Zusammenschluss von Organisationen zu einem bestimmten Zweck ist ein Vertrauensbund, der es ermöglicht, verteilte Ressourcen gemeinsam zu nutzen Vertrauen wird durch Verträge gewährleistet Einhaltung von Sicherheitspolicies wird versprochen ist ein System von miteinander gekoppelten Softwarekomponenten implementiert Federated Identity Management 0-5 März 2009 (c) DAASI International GmbH

6 Identity Management Definition von Spencer C. Lee: Identity Management bezieht sich auf den Prozess der Implementierung neuer Technologien zum Verwalten von Informationen über die Identität von Nutzern und zur Kontrolle des Zugriffs auf Firmenressourcen. Das Ziel von Identity Management ist es, Produktivität und Sicherheit zu erhöhen und gleichzeitig Kosten der Verwaltung von Benutzern, ihrer Identitäten, Attribute und Berechtigungsnachweise zu senken 0-6 März 2009 (c) DAASI International GmbH

7 Federated Identity Management FIdM ist Identity Management, welches über die Grenzen einer Organisation hinweg Identitätsinformationen zur Verfügung stellt und im Rahmen von Föderationen zum Zwecke der Authentifizierung und Autorisierung nutzt. Hierbei werden die lokalen IdM-Systeme bzw. Authentifizierungsdienste genutzt, sodass nicht jeder Benutzer in jeder Organisation einen Account benötigt Voraussetzung ist ein Vertrauensbund zwischen den Organisationen, der über Verträge hergestellt wird Es kommen hierbei moderne Standards zum Einsatz, insbesondere SAML (Security Assertion Markup Language) Technologien sind z.b.: Liberty Alliance, Shibboleth, WS- Security 0-7 März 2009 (c) DAASI International GmbH

8 Grundbausteine einer Föderation Eine Föderation besteht aus drei Bausteinen: Föderationsverwaltung zentraler Vertragspartner für Föderationsmitglieder Verwaltet Zugangsdaten zu den einzelnen Bausteinen ( Metadaten ) betreibt zentrale Infrastrukturkomponenten Identity Provider (IdP) Benutzerverwaltung der Heimatorganisation verantwortlich für Authentifizierung und Attribute Service Provider (SP) Verantwortlich für Ressourcen Entscheidet aufgrund von Aussagen des IdP 0-8 März 2009 (c) DAASI International GmbH

9 Voraussetzungen für eine Föderation 1 Verwaltung der Föderationsmitgliedschaft Liste der Mitgliedsorganisationen Verträge zwischen den Mitgliedern (n to n, oder 1 to n) Sicherer Datenaustausch zwischen Mitglied und Föderationsverwaltung, z.b. durch X.509-Zertifikate von Zertifizierungsstellen, denen alle Mitglieder vertrauen Sicherer Registrierungsmechanismus Verwaltung von Metadaten (Daten über die IdPs und SPs) Spezifizierung eines Metadatenformats Mechanismus zur sicheren Übertragung und Verwaltung von Metadaten Gewährleistung der Richtigkeit der Metadaten Sicherer Mechanismus zur Veröffentlichung der Metadaten innerhalb der Föderation 0-9 März 2009 (c) DAASI International GmbH

10 Voraussetzungen für eine Föderation 2 Mechanismus zum Auffinden der Benutzerverwaltungen Der SP muss wissen, woher der Benutzer kommt Dieser Dienst muss hochverfügbar sein Ein Benutzer kann Mitglied in mehreren Föderationen sein! Betrieb des Dienstes Betrieb der Metadatenverwaltung und des zentralen Dienstes zum Auffinden der IdPs Weiterentwicklung der Standards und Technologien beobachten Software-Updates ohne dass der Dienst unterbrochen ist 0-10 März 2009 (c) DAASI International GmbH

11 Voraussetzungen für einen IdP Zugehörigkeit zur Community Aktualität und Vollständigkeit der Benutzerdaten am besten mittels eines IdM-Systems Unterstützung des Attributschemas mindestens durch ein Mapping Unterstützung eines sicheren Authentifizierungsmechanismus (Passwörter nur über verschlüsselte Verbindungen) Implementierung der geforderten Föderationssoftware Registrierung bei der Föderation und Lieferung der Metadaten Erhebung und Speicherung von Logdaten Reaktion bei Betrugsfällen, etc. z.b. Recherchieren der Identität, die zu einer bestimmten TargetedID gehört Einhaltung des Datenschutzes 0-11 März 2009 (c) DAASI International GmbH

12 Voraussetzungen für Service Provider Zugehörigkeit zur Community Implementierung der geforderten Föderationssoftware Registrierung bei der Föderation und Lieferung der Metadaten Muss die Föderationsrichtlinien, insbesondere bezüglich des Datenschutzes befolgen Muss die Dienste zur Verfügung stellen und Zugriffskontrolle aufgrund der vereinbarten Regeln und Attribute ausüben Einhaltung des Datenschutzes 0-12 März 2009 (c) DAASI International GmbH

13 0-13 März 2009 (c) DAASI International GmbH Einführung in Shibboleth

14 Shibboleth Föderationssoftware vom US-amerkanischen Internet2- Konsortium Basiert wie Liberty Alliance auf SAML Open Source Software Version 1.3. (SAML 1.1) previous stable, unterstützt bis 06/2010 Version 2.1 (SAML 2.0) current stable viele Anwendungen werden shibbolethisiert zusätzlich eine Single Sign On-Lösung nach einmaliger Authentifizierung hat der Nutzer für eine bestimmte Zeit föderationsweit Zugriff auf verschiedene Anwendungen 0-14 März 2009 (c) DAASI International GmbH

15 SAML SAML (Security Assertion Markup Language) (OASIS) XML-Dokumente enthalten Zusicherungen (Assertions) die ein IdP über Benutzer macht: Authentication Statements, Zusicherung, dass sich ein Benutzer Authentifiziert hat Authorization Decision Statement, Zusicherung über bestimmte Zugriffsrechte Attribute Statement, Zusicherung über bestimmte Eigenschaften eines Benutzers, die in Form von Attributen weitergegeben werden und dem SP bei der Entscheidung über Zugriff unterstützen Profile spezifizieren welche Assertions wie zwischen IdP und SP ausgetauscht werden 0-15 März 2009 (c) DAASI International GmbH

16 SAML2: Profile SSO Profiles Web Browser SSO Identity Provider Discovery Single Logout (aktuell nur vom SP unterstützt) Name Identifier Management: Änderung des Werts / Formats eines Benutzers Artifact Resolution: Übergabe von Assertions per Referenz Assertion Query/Request: vhd. Assertions per Referenz abfragen oder nach Subject oder Statement type Name Identifier Mapping: IdP erlaubt Austausch über selben Principal von SP zu SP SAML Attribute Profiles: für Attributnamen und -syntax, z.b. LDAP, UUID, XACML März 2009 (c) DAASI International GmbH

17 Bausteine von Shibboleth Shibboleth baut im Wesentlichen auf zwei miteinander kommunizierende Module auf: Identity Provider (IdP), der an die lokalen Benutzerverwaltungen angeschlossen wird Kann sowohl auf einen LDAP-Server als auch auf eine SQL-Datenbank aufsetzen Service Provider (SP), der vor zu schützende Ressourcen bzw. Dienste gestellt wird Zusätzlich gibt es eine zentrale Komponente: Where Are You From Server (WAYF, Shib 1.3) bzw. Discovery Service (DS, Shib 2.x) 0-17 März 2009 (c) DAASI International GmbH

18 Shibboleth-Architektur (v1.3) Switch-AAI 0-18 Sept. März (c) DAASI International GmbH

19 Shibboleth-Architektur (v2.0) Switch-AAI 0-19 Sept. März (c) DAASI International GmbH GmbH

20 Shib1.3 vs. Shib2 Shib1.3: WAYF leitet den Benutzer gleich direkt zum IdP Nach Authentifizierung schickt IdP ein Handle über den Browser zum SP SP verwendet das Handle, um direkt beim IdP Attribute anzufordern (Back-Channel AA <-> ACS) Shib2: DS sendet Information über gewählten IdP zunächst zum SP, der diese zwischenspeichert IdP schickt nach Authentifizierung sowohl AuthN- als auch Attribute Assertion zum SP (Push) sämtliche Kommunikation erfolgt über den Browser Shib2 unterstützt sämtliche Protokolle von Shib1.3, IdP/SP kann sowohl Shib1.3er als auch Shib2er SPs/IdPs ansprechen 0-20 März 2009 (c) DAASI International GmbH

21 Die niedersächsische Föderation Nds-AAI 0-21 März 2009 (c) DAASI International GmbH

22 Nds-AAI: Wer macht was Das Projekt Nds-AAI ist eine Initiative von LANIT (Landesarbeitskreis Niedersachsen für Informationstechnik der Hochschulrechenzentren) Finanziert vom Niedersächsisches Ministerium für Wissenschaft und Kultur Implementierrung im Wesentlichen durch die DAASI International GmbH unter Mitarbeit der einzelnen Hochschulrechenzentren 0-22 März 2009 (c) DAASI International GmbH

23 Motivation für Nds-AAI Das Projekt Nds-AAI baut eine landesweite Föderation auf, die es auf Grundlage einer technischen Infrastruktur ermöglicht, den lokal in ihren Heimatorganisationen verwalteten Benutzern Ressourcen der gesamten Föderation kontrolliert zur Verfügung zu stellen. Diese Infrastruktur soll insbesondere Studierenden ermöglichen, Lerninhalte von E-Learning-Plattformen der verschiedenen Hochschulen zu nutzen, ohne in all diesen Hochschule einen Benutzeraccount haben zu müssen. Die erste Anwendung, die über die Nds-AAI zugänglich gemacht wurde, ist die E-Learning-Software StudIP März 2009 (c) DAASI International GmbH

24 Warum nicht gleich DFN-AAI? Festdefinierter Kreis der Mitglieder: Hochschulen in Niedersachsen Nds-AAI ist zunächst für einen bestimmten Zweck gedacht: elearning mit StudIP Es gibt bereits elearning-kooperationen in Niedersachsen Anforderungen an die Benutzerverwaltungen können flexibel den Einsatzszenarien angepasst werden Im Projekt können die Hochschulen gemeinsam Voraussetzungen für die Teilnahme an der DFN-AAI erarbeiten Sie können aber zu unterschiedlichen Zeitpunkten der DFN-AAI beitreten Hochschulen können mit demselben IdP an verschiedenen Föderationen teilnehmen 0-24 März 2009 (c) DAASI International GmbH

25 0-25 Sept. März (c) DAASI International GmbH Nds-AAI Architektur

26 Projektverlauf Phase I: Planung Ist-Analyse an 18 Hochschulen Spezifikation der Anforderungen Spezifikation einer Plattform (Hardware/Software) Implementierungsplan Erstellung eines Feinkonzepts Sicherheitsanalyse zum Feinkonzept 0-26 März 2009 (c) DAASI International GmbH

27 Projektverlauf Phase II: Aufbau und Test eines Prototypen Aufbau Prototyp Spezifikation von Testszenarien und deren Implementierung Installation von Shibboleth 2.0 IdP und SP auf drei Rechnern, Installation eines WAYF-Servers auf einem der drei Rechner Implementierung der Shibbolisierung von StudIP Konfiguration und Dokumentation der Konfiguration Gesamtdokumentation Prototyp Test Prototyp 0-27 März 2009 (c) DAASI International GmbH

28 Projektverlauf Phase III: Implementierung und Pilot Implementierung Installation und Test des getesteten Prototyps auf 18 Rechnern Implementierungsbericht Anschluss an die lokalen Infrastrukturen 0-28 März 2009 (c) DAASI International GmbH

29 Projektverlauf Phasenbegleitende Maßnahmen Schulungs- und Marketingmaßnahmen Durchführung eines Workshops zur Einführung in Shibboleth, Diskussion der individuellen Voraussetzungen an den einzelnen Hochschulen und Projektvorstellung Durchführung eines Workshops zum Betrieb der Infrastruktur Vorträge zum Nds-AAI-Projekts in einschlägigen Arbeitskreisen, insbesondere im ZKI-AK Verzeichnisdienste 0-29 März 2009 (c) DAASI International GmbH

30 Status Für alle Hochschulen Niedersachsen wurde ein Server bereitgestellt, auf dem Shibboleth installiert wurde Zentrale Komponenten implementiert und produktiv Nicht alle Hochschulen erfüllen die Voraussetzungen für einen Produktivbetrieb, z.b. Keine adäquate Benutzerverwaltung Kein Stud.IP Letzte juristische Abklärungen zum Datenschutz finden gegenwärtig statt Abgesehen von diesen Abhängigkeiten wurden sämtliche Merkmale eines Produktivbetriebs an allen beteiligten Hochschulen umgesetzt März 2009 (c) DAASI International GmbH

31 Datenschutz Der Benutzer muss spezifizieren können, ob und welche seiner personenbezogenen Daten vom IdP der Heimatorganisation innerhalb der Föderation weitergegeben werden. Es versteht sich von selbst, dass ein Benutzer, der die Weitergabe jeglicher Daten verbietet, keine oder nur wenige Föderationsdienste in Anspruch nehmen kann. Hierzu wurde die Software ARPViewer implementiert, womit der Benutzer je SP seine Zustimmung zur Übertragung seiner Daten geben bzw. verweigern kann März 2009 (c) DAASI International GmbH

32 ARPViewer Attribute Release Policy Viewer Von SWITCH entwickelter Filter für den IdP Die Lösung für die datenschutzrechtlichen Bedenken Ermöglicht es dem Benutzer einmalig die Zustimmung zu den Nutzungsbedingungen zu geben so oft der Benutzer möchte, die Zustimmung zur Weitergabe der personenbezogenen Daten an jeweils einen SP zu geben bzw. verweigern Interface kann beliebig grafisch gestaltet werden Diese Gestaltung ist gegenwärtig in Arbeit Die folgende Screenshots zeigen nur das Prinzip 0-32 März 2009 (c) DAASI International GmbH

33 WAYF 0-33 März 2009 (c) DAASI International GmbH

34 Login 0-34 März 2009 (c) DAASI International GmbH

35 ArpViewer: Terms of Use 0-35 März 2009 (c) DAASI International GmbH

36 ArpViewer: Attributfreigabe 0-36 März 2009 (c) DAASI International GmbH

37 Vielen Dank für Ihre Aufmerksamkeit! Kontakt und weitere Informationen: DAASI International GmbH Europaplatz 3 D Tübingen Web: Mail: Bei späteren Fragen: Mail: 0-37 März 2009 (c) DAASI International GmbH

38 eduperson Wird weltweit zu einem defacto-standard für Hochschulen, der durch nationale Schemata ergänzt wird Attributtypen z.t. USA-lastig spezifiziert Kontrolliertes Vokabular für eduperson(primary)affiliation: faculty, student, staff, alum, member, affiliate, employee Vorschlag Uni-Potsdam: guest edupersonprincipalname ist als Identitäts-Token gedacht: The "NetID" of the person for the purposes of inter-institutional authentication edupersonentitlement zur Abbildung von Rechten: URI (either URN or URL) that indicates a set of rights to specific resources eduperson(primary)orgunitdn zur Abbildung der Organisationszugehörigkeit bei einem flachen Personenbaum edupersonorgdn für organisationsübergreifende Verzeichnisse 0-38 März 2009 (c) DAASI International GmbH

Föderiertes Identity Management

Föderiertes Identity Management Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI

Mehr

DFN-AAI Sicherheitsanforderungen und neue Attribute

DFN-AAI Sicherheitsanforderungen und neue Attribute DFN-AAI Sicherheitsanforderungen und neue Attribute ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Das Projekt NDS-AAI 5. Shibboleth Workshop Berlin, 17.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de

Das Projekt NDS-AAI 5. Shibboleth Workshop Berlin, 17.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de Das Projekt NDS-AAI 5. Shibboleth Workshop Berlin, 17.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International Agenda Nds-AAI Motivation Projektplanung

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler

Nachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung

Mehr

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation

Mehr

Autorisierungsattribute in einer Shibboleth- Föderation

Autorisierungsattribute in einer Shibboleth- Föderation Autorisierungsattribute in einer Shibboleth- Föderation Peter Gietz, DAASI International GmbH peter.gietz@daasi.de DFN-Shibboleth-Workshop, Berlin, 28. Februar 2007 1 (c) Februar 2007 DAASI International

Mehr

Shibboleth - Infrastruktur für das Grid -

Shibboleth - Infrastruktur für das Grid - Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.

Mehr

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Dezentrales Identity Management für Web- und Desktop-Anwendungen Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,

Mehr

Identity and Access Management for Complex Research Data Workflows

Identity and Access Management for Complex Research Data Workflows Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de

Mehr

Shibboleth 2 und Interoperabilität

Shibboleth 2 und Interoperabilität Shibboleth 2 und Interoperabilität Herbsttreffen 2009 des ZKI-Arbeitskreises Verzeichnisdienste, Dresden 5. Oktober 2009 Peter Gietz DAASI International GmbH peter.gietz@daasi.de DAASI International mehr

Mehr

Ein technischer Überblick

Ein technischer Überblick Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement

Mehr

Neuerungen bei Shibboleth 2

Neuerungen bei Shibboleth 2 Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP

Mehr

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Von der Testumgebung zum produktiven Einsatz von Shibboleth Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Aktuelle Entwicklungen zu GridShib

Aktuelle Entwicklungen zu GridShib Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und

Mehr

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH 1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was

Mehr

Shibboleth und der föderative Ansatz

Shibboleth und der föderative Ansatz Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung

Mehr

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management

Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum

Mehr

Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg

Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten

Mehr

Die neue Metadaten- Verwaltung für die DFN-AAI

Die neue Metadaten- Verwaltung für die DFN-AAI Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)

Mehr

Ausblick auf Shibboleth 2.0

Ausblick auf Shibboleth 2.0 Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth

Mehr

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg

Einführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?

Mehr

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek 09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?

Mehr

Seminarvortrag Shibboleth

Seminarvortrag Shibboleth Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen

Mehr

Shibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012

Shibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012 Shibboleth-AttributManagement DFN-AAI Workshop Kaiserslautern 23.5.2012 Raoul Boreniu s hotline@a ai. dfn.de Inhalt Generelles zu Attributen Attribut-Schemata: eduperson, SCHAC Attribut-Handling im IdP

Mehr

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.

Mehr

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer

Mehr

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11. Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National

Mehr

(c) 2014, Peter Sturm, Universität Trier

(c) 2014, Peter Sturm, Universität Trier Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten

Mehr

für E-Learning in Bayern

für E-Learning in Bayern Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning

Mehr

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

Identity Management mit OpenID

Identity Management mit OpenID Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:

Mehr

Shibboleth föderiertes Identitätsmanagement

Shibboleth föderiertes Identitätsmanagement Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft

Mehr

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop

Mehr

Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg

Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten

Mehr

Who are you? Where are you from?

Who are you? Where are you from? Who are you? Where are you from? Identitätsmanagement, Authentifizierung, Autorisierung mit Shibboleth und Single SignOn Ato Ruppert, Universitätsbibliothek Freiburg AKMB Tagung Kunst- und Museumsbibliotheken

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

Authentifizierung und Autorisierung mit Shibboleth

Authentifizierung und Autorisierung mit Shibboleth Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich

Mehr

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:

Mehr

Role Based Access Control und Identity Management

Role Based Access Control und Identity Management Role Based Access Control und Identity Management Treffen des ZKI-AK Verzeichnisdienste, 7.-8.3.2012, Halle Peter Gietz, Markus Widmer, DAASI International GmbH Peter.gietz@daasi.de 1 Agenda 2 (c) März

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

!"#$"%&'()*$+()',!-+.'/',

!#$%&'()*$+()',!-+.'/', Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!

Mehr

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG

Portalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG 1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.

Mehr

Web-Single-Sign-On in der LUH

Web-Single-Sign-On in der LUH Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und

Mehr

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,

Mehr

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de

Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in

Mehr

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung

Mehr

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Single Sign-On an der Universität Freiburg Das Projekt mylogin Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,

Mehr

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10. mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese

Mehr

12. Shibboleth-Workshop

12. Shibboleth-Workshop 12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop

Mehr

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling

Identity Management. Nutzen Konzepte Standards. Dr. Oliver Stiemerling Identity Management Nutzen Konzepte Standards Dr. Oliver Stiemerling ecambria systems GmbH Hospeltstr. 35a 50825 Köln Tel.: 0221 595527-0 Fax.: 0221 595527-5 os@ecambria-systems.com http://www.ecambria-systems.com

Mehr

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02. XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop

Mehr

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software

Mehr

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Single Sign-On / Identity Management Ein Überblick Michael Jäger 9. Januar 2011 1 / 54 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien SSO und SOA Ziele 2 Identitätsverwaltungssysteme

Mehr

Sebastian Rieger sebastian.rieger@gwdg.de

Sebastian Rieger sebastian.rieger@gwdg.de Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung

Mehr

ecampus Universität Göttingen

ecampus Universität Göttingen ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme Übersicht Das Projekt Studierendenportal der Universität

Mehr

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin

Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,

Mehr

Version 4.1. licensemanager. What's New

Version 4.1. licensemanager. What's New Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version

Mehr

Identity Management und domainübergreifende Infrastrukturen

Identity Management und domainübergreifende Infrastrukturen Identity Management und domainübergreifende Infrastrukturen Treffen des ZKI-AK Verzeichnisdienste, Frankfurt 4.-5.10.2005 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de Agenda Motivationen

Mehr

DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung

Mehr

DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de

DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung

Mehr

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop

Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?

Mehr

E-Identität in der UAMR

E-Identität in der UAMR E-Identität in der UAMR Aufbau eines hochschulübergreifenden E-Identity E Verfahrens innerhalb der Universitätsallianz tsallianz Metropole Ruhr (UAMR) Agenda 1 Motivation & Ziele 2 E-Identity (eid) Vorteile

Mehr

Seminar Telekommunikation. Federated Identity Management mit Shibboleth

Seminar Telekommunikation. Federated Identity Management mit Shibboleth Seminar Telekommunikation bei Prof. Dr. Martin Leischner im WS 2005/06 Federated Identity Management mit Shibboleth von Übersicht 1. Identity Management 2. Federated Identity Management 3. Konzepte von

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Aufbau einer AAI im DFN

Aufbau einer AAI im DFN Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,

Mehr

Themenkreis IV: ITC Managment Authentication and Authorisation

Themenkreis IV: ITC Managment Authentication and Authorisation Themenkreis IV: ITC Managment Authentication and Authorisation Kersting, Torsten, MSc. Inf. Rauschenbach, Jürgen, Dr. DFN-Verein Telefon: 030 884299-56, 030 884299-46 Email: kersting@dfn.de, jrau@dfn.de

Mehr

Anwendungen schützen mit Shibboleth 2

Anwendungen schützen mit Shibboleth 2 Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen

Mehr

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV

Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)

Mehr

Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen

Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen

Mehr

Projekt bwidm Vereinfachter Zugang zu Landesdiensten

Projekt bwidm Vereinfachter Zugang zu Landesdiensten Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg

Mehr

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen

Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger sebastian.rieger@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077 Göttingen

Mehr

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda

Mehr

Der lange Weg vom SSO-Server zu SAML und Identity Federation

Der lange Weg vom SSO-Server zu SAML und Identity Federation Der lange Weg vom SSO-Server zu SAML und Identity Federation Marc Brenkmann SüdLeasing GmbH Mannheim Dr. Joachim Reising PROMATIS software GmbH Ettlingen Schlüsselworte: Oracle Fusion Middleware 11g, Identity

Mehr

DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit

DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH-DE Preconference Workshop Dhd Konferenz, Passau, 26.3.2014 Peter Gietz, DAASI International GmbH Peter.gietz@daasi.de de.dariah.eu

Mehr

OpenID und der neue, elektronische Personalausweis

OpenID und der neue, elektronische Personalausweis OpenID und der neue, elektronische Personalausweis Über sichere Identitäten im Internet CeBIT 2010, Hannover Linux Media AG Open Source Forum 05.03.2010 Sebastian Feld feld @ internet-sicherheit. de Institut

Mehr

Portal for ArcGIS - Eine Einführung

Portal for ArcGIS - Eine Einführung 2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform

Mehr

Single Sign-On / Identity Management

Single Sign-On / Identity Management Ein Überblick Michael Jäger 15. Juni 2010 1 / 55 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien Föderative Identitätsverwaltung SSO und SOA 2 Identitätsverwaltungssysteme Überblick

Mehr

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber

Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick. Dr. Joachim Gerber Technologien und Organisationskonzepte digitaler Identitäten Ein Überblick Dr. Joachim Gerber INFORA-Kompetenzteam Informationssicherheit & Id-Management München, 14.06.2010 Agenda 1. Identität Begriff

Mehr

Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI

Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert,

Mehr

Anbindung des IdP an IdM Systeme

Anbindung des IdP an IdM Systeme Anbindung des IdP an IdM Systeme 13.11.2008, 7. Shibboleth Workshop Franck Borel, Übersicht Vorraussetzungen Betriebsumfeld Architektur des IdP Standardanbindungen Eigene Anbindung ArpViewer (uapprove)

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

Shibboleth LDAP Backend

Shibboleth LDAP Backend Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove

Mehr

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute für alle Anwendungen -

DFN-AAI Technische und organisatorische Voraussetzungen - Attribute für alle Anwendungen - Peter Gietz, DAASI International GmbH Jochen Lienhard, Universität Freiburg Siegfried Makedanz, Alfred Wegener Institut Bernd Oberknapp, Universität Freiburg Hans Pfeiffenberger, Alfred Wegener Institut

Mehr

Seminar Grid-Computing. Oktay Tugan, WS 2006/07 SICHERHEIT

Seminar Grid-Computing. Oktay Tugan, WS 2006/07 SICHERHEIT Seminar Grid-Computing Oktay Tugan, WS 2006/07 SICHERHEIT Überblick Motivation Sicherheitsfunktionen und Schwierigkeiten Anforderungen Beispiel GSI Weitere Sicherheitsmechanismen Gesellschaftliche Probleme

Mehr

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Federated Identity Management Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Überblick Die treibende Kraft hinter Identity Management Unternehmensweites Identity & Access Management Die Motivation für Identity

Mehr

Anwendungen schützen mit Shibboleth

Anwendungen schützen mit Shibboleth Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten

Mehr

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung

GecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung

Mehr