Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
|
|
- Frieda Brahms
- vor 6 Jahren
- Abrufe
Transkript
1 Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider , 9. Shibboleth Workshop in Köln Franck Borel,
2 Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen Metadaten Ausblick 2.2 Franck Borel 2
3 Einführung in Shibboleth Shibboleth ist ein einrichtungsübergreifender SSO Dienst für den Zugriff auf geschützte Web Ressourcen Wird von Internet2 entwickelt hop://shibboleth.internet2.edu Basiert auf SAML (Security Asser:on Markup Language) Open Source Lizenz Franck Borel 3
4 Wie funk:oniert Shibboleth? Anbieter Erstzugriff 1 Shibboleth Sitzung vorhanden? 3 2 nein Discovery Service 4 6 Authen:fizierungs abfrage Login 5 8 Heimateinrichtung Franck Borel borel@gbv.de AuthN & AOribute ja 7 nein Zugriff 4
5 Wie funk:oniert Shibboleth? Anbieter Zweitzugriff, gleicher Anbieter 1 Shibboleth Sitzung vorhanden? 2 ja ja nein Zugriff Heimateinrichtung Franck Borel borel@gbv.de 5
6 Wie funk:oniert Shibboleth? Anbieter Zweitzugriff, anderer Anbieter 1 Shibboleth Sitzung vorhanden? 2 nein Discovery Service 3 Authen:fizierungs abfrage 4 6 Heimateinrichtung Franck Borel borel@gbv.de AuthN & AOribute ja 5 nein Zugriff 6
7 Demo hops://proxy.na:onallizenzen.de/login? url=hop:// hop://ovidsp.ovid.com/ Franck Borel 7
8 Bestandteile/Sobware Unterstützte Betriebssysteme: Linux Mac OS X Solaris Windows Typische Sobware: Iden:ty Provider: Tomcat 5.5.x/6.0.x Apache 2.2 mit mod_ssl oder mod_proxy (Verbindung zum Tomcat) JDK 1.5/1.6 Service Provider: Apache + mod_ssl (für HTTPS) Franck Borel borel@gbv.de 8
9 Bestandteile Heimateinrichtung Anbieter Apache mod_proxy Tomcat IdP SSO Profile Tomcat Discovery Service Apache Shib Modul Shib Daemon AOribute Authority Authen :ca:on Handler Zer:fikate Service Provider Zugriffskontrolle IdM Web Ressource Franck Borel 9
10 Authen:fizierung Bei Shibboleth 2 übernimmt der IdP die Kontrolle über die Authentifizierung. Authentifizierung erfolgt über Authentication-Handler, die an verschiedenen Authentifizierungsendpunkten horchen: UsernamePassword IPAddress RemoteUser (ähnlich wie beim IdP 1.3) Eigene Authen9fizierungsverfahren können implemen:ert werden Franck Borel borel@gbv.de 10
11 Authen:fizierung Service-Provider kann vorgeben, welche Authentifizierungsmethode verwendet werden darf verlangen, dass der Benutzer sich erneut authentifiziert (IdP muss dies unterstützen) verlangen, dass am IdP keine Interaktion mit dem Benutzer erfolgt (passive Authentifizierung) Franck Borel 11
12 Autorisierung A?ribute bilden die Grundlage für die Autorisierung und Zugriffskontrolle in Shibboleth: Iden:ty Provider stellen mit AOributen die notwendigen Informa:onen über ihre Benutzer zur Verfügung. Service Provider werten die AOribute anhand ihrer Regeln aus und gestaoen oder verweigern je nach Ergebnis den Zugriff. Hierfür sind Absprachen zwischen Iden9ty und Service Providern notwendig, die durch Verwendung eines einheitlichen Schemas vereinfacht werden Franck Borel 12
13 eduperson Schema Schemata legen eine Menge von A?ributen, die zulässigen Werte und deren Bedeutung fest. InCommon empfiehlt das auf eduperson basierende Schema für den Austausch von AOributen: hop:// docs/policies/federatedaoributes.pdf Födera9onen und interna9onale Anbieter orien:eren sich üblicherweise an dieses Schema: DFN AAI SWITCH (swisseduperson) HAKA (funeteduperson) Franck Borel 13
14 eduperson Schema Service Provider kommen in den meisten Fällen mit folgenden A?ributen aus: edupersonaffiliadon edupersonen*tlement edupersonprincipalname Franck Borel 14
15 edupersonen:tlement Ermöglicht den Austausch beliebiger Benutzerinforma:onen. Zulässige Werte: URIs, d.h. URNs oder URLs, wobei meistens URNs verwendet werden. Die Bedeutung der En:tlement Werte muss zwischen Iden:ty und Service Providern abgesprochen werden Absprachen auf Födera:onsebene oder sogar födera9onsübergreifend sind wünschenswert! Franck Borel 15
16 edupersonen:tlement Wich:gster En:tlementwert im Bibliotheksbereich: urn:mace:dir:en:tlement:common lib terms Bedeutung: Nutzer ist berech:gt, die von seiner Einrichtung im Rahmen einer Standardlizenz lizenzierten Inhalte zu nutzen (bei Hochschulen: Mitglieder/Angehörige der Hochschule oder Walkin Patrons). Die meisten (kommerziellen) Anbieter unterstützen oder erwarten sogar, dass dieser En:tlementwert verwendet wird. Franck Borel 16
17 edupersonscopedaffilia:on Ermöglicht die Zuordnung der Nutzer einer Einrichtung zu einigen grundlegenden Rollen. Zulässige Werte sind: member, faculty, staff, employee, student, alum, affiliate, librarywalk in. Beispiel: Probleme: Die Bedeutung der Werte ist auf interna:onaler Ebene nicht einheitlich festgelegt (z.b.: Was ist ein student?) Franck Borel 17
18 edupersonprincipalname Eindeu:ge, persistente Iden:tät des Nutzers inklusive Domain ( NetID ). Beispiel: borel@gbv.de Sollte aus Datenschutzgründen nur verwendet werden, wenn die Nutzung eines Dienstes nicht anonym oder pseudonym erfolgen kann! Beispiel: Schreibender Zugriff auf eine Anwendung, z.b. ein Wiki oder Forum Franck Borel borel@gbv.de 18
19 AOribute und Zugriffskontrolle Heimateinrichtung Anbieter Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM AOribute push Erhält spezifische AOribute und entscheidet über den Zugriff Apache Shib Module Shib Daemon AOribute Policy AOribute Map Service Provider Zugriffskontrolle Web Ressource Franck Borel 19
20 AOribute Resolver AGribute Resolver erzeugt AOributliste Konnektoren: sta:scher Konnektor Datenbank Konnektor LDAP Konnektor Stored ID Data Connector: eindeu:ge, persistente und opake Kennung für den Benutzer Bei Bedarf können eigene Konnektoren eingebunden werden Übernimmt das Encoding (Base64, XMLObject) Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM Franck Borel 20
21 AOribute Filter Attribut-Filter Liste der benötigten Attribute filtert Attribute und Attributwerte filtert NameIDs abhängig von der Relying-Party Möglichkeit eigene Filter zu definieren Attribute Release Policies (ARP) Einrichtungsübergreifend Benutzergruppen Gruppen von SPs Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM Franck Borel 21
22 NameIden:fier Wich:gste EigenschaQen (Unterschiede zum AOribut): Eindeu9gkeit: NameIden:fier kann eindeu9g einem IdP zugeordnet werden Umkehrbarkeit: Der IdP kann einen NameIden:fier einen Benutzer zuordnen (solange der NameIden:fier gül:g ist) Können genauso erzeugt werden wie AOribute! Zwei Typen: transient NameIdeniDfier (Lebenszeit 5 Minuten) und persistent NameIdenDfier Franck Borel borel@gbv.de 22
23 Betriebsumfeld IdP JVM Apache Server Tomcat Server Service Host ajp Context IdP JAAS mod_jk IdM Franck Borel 23
24 Architektur des IdP IdPSession Filter Profile Authen:fizierung Principal Autorisierung SchniOstelle zum IdM Iden:ty Management Franck Borel 24
25 Konfigura:on des IdP web.xml IdPSession Filter Profile service.xml handler.xml Principal Autorisierung Encoding aoributeresolver.xml web.xml Authen:fizierung Filter Resolver aoributefilter.xml aoributeresolver.xml SchniOstelle zum IdM Iden:ty Management Franck Borel 25
26 Standardanbindung Authen:fizierung RemoteUser UsernamePassword IPAddress PreviousSession (Single Sign On) Autorisierung Konnektor für sta:sche Daten Konnektor zum Speichern von persistenten IDs mit Hilfe einer Datenbank Konnektor für rela:onale Datenbanken LDAP Konnektor Franck Borel 26
27 StandardschniOstellen zum IdM JAAS LDAP, Ac:ve Directory Kerberos JDBC Rela:onale Datenbanken (nur Autorisierung) Franck Borel 27
28 Standardanbindung Was kann man mit der Standardanbindung alles machen? Authen:fizierung mit Benutzername und Passwort mit der IP Adresse verschiedene IdMs mit JAAS abfragen. Hierbei gelten die Regeln die JAAS vorgibt! LDAP Server, Kerberos, Ac:ve Directory und rela:onale Datenbanken Autorisierung LDAP Server, Ac:ve Directory und rela9onale Datenbanken IdMs in Reihe schalten Franck Borel 28
29 Standardanbindung Was geht nicht? Authen:fizierung: AuthNHandler kombinieren: z.b. Benutzername/Passwort + IP Adresse IdMs in Reihe schalten Andere Parameter neben den Benutzernamen und dem Passwort verwenden (z.b. IP Adresse, Organisa:on) Beliebige Protokolle zur Abfrage des IdM verwenden (z.b. SOAP, (X)SLNP) Kombinierte Abfragen: Zusammentragen von Informa:onen und diese auswerten. X.509 Authen:fizierung Rela:onale Datenbank Autorisierung Beliebige Protokolle zur Abfrage des IdM verwenden (z.b. SOAP, (X)SLNP) Kombinierte Abfragen: Zusammentragen von Informa:onen und diese auswerten. Franck Borel borel@gbv.de 29
30 Metadaten Die Metadaten bilden die Födera9on auf technischer Ebene ab Sie beinhalten eine vollständige Liste aller teilnehmenden Provider (IdP, SP) Zer9fikate und en*tyid garan:eren, dass die Provider immer wissen, wer gerade mit Ihm spricht Metadaten werden signiert, um Ihre Authen9zität und Integrität zu gewährleisten Metadaten müssen aktuell sein, sonst klappt die Interoperabilität nicht Franck Borel 30
31 Metadaten Heimateinrichtung Anbieter IdP Service Provider Discovery Service Metadaten Metadaten Metadaten Franck Borel 31
32 Ausblick 2.2 IP Authen:fizierung und REMOTE_USER soll ebenfalls über JAAS laufen Verbesserte PKIX Validierung X.509 Authen:fizierung Service Provider kann A?ribute, die er benö:gt in die Metadaten eintragen lassen. Ein Filter wie ArpViewer (uapprove) soll dafür sorgen, dass der Nutzer die Übertragung der AOribute akzep:eren oder verweigern kann. IdP: Installa:on mit Je?y (op:onal) IdP: Automa:sche Sobware Updates, automa:sche Konfigura9onsskripte Franck Borel 32
33 Fer:g! Danke, dass Sie zugehört haben! Franck Borel Anzutreffen auf: hop:// hop://aar.ub.uni freiburg.de hop:// Franck Borel 33
Anbindung des IdP an IdM Systeme
Anbindung des IdP an IdM Systeme 13.11.2008, 7. Shibboleth Workshop Franck Borel, Übersicht Vorraussetzungen Betriebsumfeld Architektur des IdP Standardanbindungen Eigene Anbindung ArpViewer (uapprove)
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrEinführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg
Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrShibboleth föderiertes Identitätsmanagement
Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft
MehrFallstudie Universität Freiburg: IdM, Personalrat, Datenschutz
Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrShibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrLeitfaden zur Installation und Konfiguration des Shibboleth Identity Provider 2
Leitfaden zur Installation und Konfiguration des Shibboleth Identity Provider 2 Shibboleth-Workshop Stuttgart, 23. Juni 2009 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de
Mehrmylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.
mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrSingle Sign-On an der Universität Freiburg Das Projekt mylogin
Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrDas Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.
Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrShibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012
Shibboleth-AttributManagement DFN-AAI Workshop Kaiserslautern 23.5.2012 Raoul Boreniu s hotline@a ai. dfn.de Inhalt Generelles zu Attributen Attribut-Schemata: eduperson, SCHAC Attribut-Handling im IdP
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrIT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
MehrSingle-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)
Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung
MehrWho are you? Where are you from?
Who are you? Where are you from? Identitätsmanagement, Authentifizierung, Autorisierung mit Shibboleth und Single SignOn Ato Ruppert, Universitätsbibliothek Freiburg AKMB Tagung Kunst- und Museumsbibliotheken
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrInfrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI
Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert,
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrVersion 4.1. licensemanager. What's New
Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrShibboleth LDAP Backend
Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove
MehrBenutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen
Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen
MehrSeite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung
8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrAktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
MehrShibboleth 2 und Interoperabilität
Shibboleth 2 und Interoperabilität Herbsttreffen 2009 des ZKI-Arbeitskreises Verzeichnisdienste, Dresden 5. Oktober 2009 Peter Gietz DAASI International GmbH peter.gietz@daasi.de DAASI International mehr
MehrH. Schier IVS-CPT M. Palzenberger MPDL. 1 H. Schier, M. Palzenberger
H. Schier IVS-CPT M. Palzenberger MPDL 1 H. Schier, M. Palzenberger hebräisch, wörtlich Getreideähre שבולת Shibboleth wird synonym zu Passwort gebraucht Richter 12, Vers 5: Gilead besetzte die nach Efraim
MehrDirectory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS
Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische
MehrZugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth
Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop
MehrVersion 4.1. securitymanager. What's New?
Version 4.1 securitymanager What's New? 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 6 3 Neue Features der Version 3.2 7 4 Neue Features der Version 3.1.1 8 5 Neue Features der Version
MehrOffice 365 - Authentisierung in der Cloud
Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 - Authentisierung in der Cloud 6. Oktober 2011 Seite 1 Paninfo AG 6. Oktober 2011 Fabrizio Lamari _ Office 365 Agenda 09:00-10:15 Overview Office
MehrProjekt bwidm Vereinfachter Zugang zu Landesdiensten
Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
Mehrmarkus.grandpre@uni-konstanz.de
MyShibbolethAAI - Eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken Markus Grandpré, Rechenzentrum der Universiät
Mehr- Architektur & Integration - Security in ADF Anwendungen (Essentials)
- Architektur & Integration - Security in ADF Anwendungen (Essentials) Markus Lohn Head of Technology Consulting, esentri AG E-Mail: markus.lohn@esentri.com +++ Bi%e wählen Sie sich in die Telefonkonferenz
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4
MehrNutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema
MehrAuthentifizierung und Autorisierung mit Shibboleth
Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich
MehrAuthentisierung für die Cloud mit dem neuen Personalausweis
Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Einleitung Authentisierung
MehrSingle Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013
Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche
MehrOpenID und der neue, elektronische Personalausweis
OpenID und der neue, elektronische Personalausweis Über sichere Identitäten im Internet CeBIT 2010, Hannover Linux Media AG Open Source Forum 05.03.2010 Sebastian Feld feld @ internet-sicherheit. de Institut
MehrDi 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier
Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
MehrService-Orientierte Architekturen
Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha
Mehr!"#$"%&'()*$+()',!-+.'/',
Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!
MehrOffice 365 Active Directory Federation Services Shibboleth
Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)
MehrTomcat Konfiguration und Administration
Tomcat Konfiguration und Administration Seminarunterlage Version: 8.01 Version 8.01 vom 4. Februar 2015 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrSysadmin Day 2010. Windows & Linux. Ralf Wigand. MVP Directory Services KIT (Universität Karlsruhe)
Sysadmin Day 2010 Windows & Linux just good friends? friends!!! Ralf Wigand MVP Directory Services KIT (Universität Karlsruhe) Voraussetzungen Sie haben ein Active Directory Sie haben einen Linux Client
MehrSteffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Neue Shibboleth-Versionen seit der letzten Betriebstagung Identity Provider (IdP) von
MehrSebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
MehrKonfiguration von Fabasoft Mindbreeze Enterprise für SAML
Konfiguration von Fabasoft Mindbreeze Enterprise für SAML Installation und Einrichtung Version 2013 Spring Release Status: 09. März 2013 Copyright Mindbreeze Software GmbH, A-4020 Linz, 2013. Alle Rechte
MehrIdentity Management mit OpenID
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:
MehrSingle Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration
Single Sign-On Einführung und Überblick Dipl-Inf. Rolf Negri Copyright Trivadis AG 1 Agenda Einleitung Technologie und Funktionalität Installation und Konfiguration Ausblick Single Sign-On Copyright Trivadis
Mehr(c) 2014, Peter Sturm, Universität Trier
Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten
Mehr- Identity Management -
CampusSource Workshop 2007 - Identity Management - Überblick und Entwicklungsstand Open Source Komponenten Dipl.-Wirt.Inform. Frank Lützenkirchen Universitätsbibliothek Duisburg-Essen luetzenkirchen@ub.uni-duisburg-essen.de
MehrKobil Roundtable 2013. Identity Federation. Konzepte und Einsatz
Kobil Roundtable 2013 Identity Federation Konzepte und Einsatz Basel, 23. Oktober 2013 3 AD domain controller AD domain controller csi-domäne File server Exchange server Basel, 23. Oktober 2013 4 cnlab-domäne
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrShibboleth und Penrose Virtual Directory
Bibliothek der Helmut-Schmidt-Universität Hamburg Virtual Directory Attribute für den IdP aus heterogenen Quellen AAI Forum im Rahmen der Betriebstagung des DFN Berlin, 26.10.2010 Ulrich.Hahn@hsu-bibliothek.de
MehrVersion 4.4. security.manager. Systemvoraussetzungen
Version 4.4 security.manager Systemvoraussetzungen Version 4.4 Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen Dokumente berechtigt den Lizenznehmer zur Nutzung
MehrAufbau einer AAI im DFN
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrDer Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken
Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 27.3.2007, D-Grid
MehrGecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung
GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache
MehrSECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN
Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S
MehrMozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein
Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrMobile Device Management (MDM) Part1
Jürg Koller CONSULTANT trueit GMBH juerg.koller@trueit.ch @juergkoller blog.trueit.ch / trueit.ch Pascal Berger CONSULTANT trueit GMBH pascal.berger@trueit.ch @bergerspascal blog.trueit.ch / trueit.ch
MehrAbschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
MehrXML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.
XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop
MehrEinsatz von Java EE Security für APEX mit Oracle REST Data Services
Einsatz von Java EE Security für APEX mit Oracle REST Data Services Rico Haupt 17.11.2015, Nürnberg Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr 1990 Geschäftsform GmbH (9 Gesellschafter)
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
MehrDFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software
MehrGeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.
GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web
MehrPortal for ArcGIS - Eine Einführung
2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform
MehrIden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur
Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &
Mehr