Shibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver
|
|
- Britta Feld
- vor 6 Jahren
- Abrufe
Transkript
1 Shibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver 9. DFN-Forum Kommunikationstechnologien Frank Schreiterer Universität Bamberg S. 1
2 Agenda 1. Ausgangssituation 2. Vorüberlegungen 3. Implementierung 4. Implikationen für das Single Logout S. 2
3 1. Ausgangssituation Shibboleth: Single SignOn System für vorrangig webbasierte Anwendungen auf Basis SAML Auth/ Attribute S. 3
4 1. Ausgangssituation SSO (Single SignOn) vollständig implementiert SLO (Single Logout) erst ab Version 3.2 Front- Channel; davor Version nur durch Plugin des NIIF möglich Version 2.4: rudimentäre Implementierung durch Shibboleth-Team, Portierung des NIIF-Plugin für Version 2.4 durch Manuel Haim (Uni Marburg) S. 4
5 1. Ausgangssituation Probleme beim SLO: 1. Viele Anwendungen verwenden eine eigene Anwendungs-Session und nicht die Shibboleth (SAML)-Session 2. Alle Lösungen terminieren beim Logout nur die SAML-Session, jedoch nicht die Anwendungs- Session durch fehlende Kopplung Anwendungs- Session an die Shibboleth-Session 3. Weitere Probleme durch fehlende Session-Kopplung 1. Zugriff ohne Shibboleth-Session 2. Manipulation der Anwendungs-Session S. 5
6 1. Ausgangssituation S. 6
7 1. Ausgangssituation Idee: Anwendungs-Session und Shibboleth-Session ohne Eingriff in die Anwendung am Webserver koppeln, da 1. in bestehende Anwendungen kann nur sehr schwer eingegriffen werden kann (Wartung des Zusatzcodes bei Updates, kein Quellcode verfügbar, etc.) 2. Zugriffe ohne Shibboleth-Session bzw. Manipulationen an Session unterbunden werden müssen S. 7
8 1. Ausgangssituation Ziel: Anwendungs-Session beim SLO auch terminieren S. 8
9 2. Vorüberlegungen 1. Anwendungs-Session muss als Cookie vorhanden sein 2. Anwendungsszenarien Einsatz Shibboleth zur Authentifizierung 1. normal: immer (Standardfall) 2. lazy: anwendungsgesteuert nach Erfordernis, Shibboleth einzige Authentifizierungsmöglichkeit 3. mixedlazy: anwendungsgesteuert nach Erfordernis, Shibboleth nicht einzige Authentifizierungsmöglichkeit 3. Speicherung der Kopplung zwischen Anwendungs- Session und Shibboleth-Session 1. Datenbank: persistent, aber aufwändig aufzusetzen und Bereinigung schwierig 2. memcached: flüchtig, einfach zu installieren (Linux) S. 9
10 2. Vorüberlegungen 4. Eingriffspunkte am Apache-Webserver: MOD_REWRITE 5. Konfigurationselemente Shibboleth-SP 1. sessionhook beim Login für Prüfung, ob Anwendungs- Session ohne Shibboleth-Session existiert vespinterestingfeatures#nativespinterestingfeatures- Post-LoginHooksandAttributeChecking 2. <Notify Channel="back"/"front"> bei Logout zum Beseitigen der Anwendung-Session und Kopplung Shibboleth-Session vespnotify S. 10
11 2. Vorüberlegungen 6. Angriffsszenarien 1. Besitz Anwendungs-Session ohne Shibboleth-Session 2. Manipulation Anwendungs-Session und / oder Shibboleth-Session S. 11
12 3. Implementierung Regelwerk sehr komplex und nicht über reine RewriteRules abzubilden Einsatz RewriteMap in Kombination mit RewriteRules, um auf die Rückgabewerte der RewriteMap zu reagieren Dynamische RewriteMap als Skript in PHP implementiert, Storage memcached Parameterübergabe im Aufruf der RewriteRule - ShibUseHeaders on muss gesetzt werden, da Shiboleth-Variablen nicht immer in den Umgebungsvariablen im Apache-Webserver zur Verfügung stehen HeaderSpoofing theoretisch möglich, aber praktisch wird es vom SP erkannt tivespspoofchecking S. 12
13 3. Implementierung Rückgabewerte RewriteMap-Skript 1. good wenn keine Aktion notwendig ist. 2. doappsession wenn am Webserver mit einer RewriteRule die Initialisierung der Anwendungs-Session sicher gestellt werden muss 3. dologin nur bei Anwendungsszenario lazy wenn die Anwendung nicht selbständig das Login anfordert, muss am Webserver mit einer RewriteRule auf das Login umgeleitet werden, sonst ist das Einschleusen einer vorhanden Anwendungs-Session möglich! Beim Login muss die Anwendungs- Session erzeugt werden! S. 13
14 3. Implementierung Rückgabewerte RewriteMap-Skript 4. dologout wenn versucht wurde 1. mit einer Anwendungs-Session ohne Shibboleth- Session zuzugreifen oder 2. die Anwendungs-Session während der Sitzung zu verändern oder 3. zusätzlich eine weitere Anwendungs-Session und / oder Shibboleth-Cookie einzuschleusen oder 4. die Shibboleth-Session während der Sitzung zu verändern muss am Webserver mit einer RewriteRule auf das Logout umgeleitet werden. S. 14
15 3. Implementierung Anmerkung: Ist die Anwendung von Haus aus gegen die die Zustände aus 4.1. bis 4.3. resistent, so kann auf die Implementierung der Lösung verzichtet werden. Getestete Anwendungen: OTRS (lazy) Suchtool Eigenentwicklung (normal) Enwicklungsanwendung in PHP (lazy, normal, mixedlazy) S. 15
16 3. Implementierung Einschränkungen: Kein gemeinsamer Betrieb von Anwendungen mixedlazy mit lazy oder normal auf einem Server möglich Voraussetzungen: php5-memcache nicht php5-memcached!!! shibd Version >= 2.5 Apache-Webserver Version >= 2.2 Quellen und Konfigurationen sowie weitere Informationen: S. 16
17 4. Implikationen für das Single Logout Kopplung der Anwendungs-Session an die Shibboleth- Session möglich: technische Hürden weitestgehend überwunden Unterstützung der Nutzerakzeptanz durch vollständiges SLO Logout funktioniert nicht ist kein Argument mehr, um SSO (mit SLO) nicht einzuführen S. 17
18 4. Implikationen für das Single Logout Todo: Implementierung der Funktionalität in shibd mit Unterstützung des DFN-Vereins als Mitglied des Shibboleth- Consortiums keine Installation von Zusatzsoftware (PHP / memcached) einfachere Administration bessere Akzeptanz bei Administratoren Verbreitung von SLO (notfalls Portierung der Lösung z.b. für IIS oder nginx) S. 18
Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014
Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrOffice 365 Active Directory Federation Services Shibboleth
Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
Mehr1. Voraussetzungen / TYPO3 Pakete
Websiteentwicklung auf Basis vontypo3 Unterlagen zur Vorlesung WS 15/16-2- 1. Voraussetzungen / TYPO3 Pakete 2. TYPO3 Architektur 3. TYPO3 7 installieren 4. Install Tool 5. Tools & Links 1 Voraussetzungen
MehrDas Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla. Seminarvortrag von Wolfgang Neuß
Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla Gliederung Was ist ein CMS? Kriterien OpenCms TYPO3 Joomla Gegenüberstellung der drei Systeme 2 Was ist ein CMS? Kriterien OpenCms
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrInstallationsanleitung zur Extension bluegate DirectURL
Installationsanleitung zur Extension bluegate DirectURL WICHTIGE HINWEISE VOR DER INSTALLATION: Die Installation dieser Extension darf nur von Fachpersonal vorgenommen werden. Eine unsachgemäße Installation
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrApache HTTP Server Administration
Seminarunterlage Version: 11.04 Copyright Version 11.04 vom 9. Januar 2014 Dieses Dokument wird durch die veröffentlicht. Copyright. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrInstallation des edu- sharing Plug- Ins für Moodle
Installation des edu- sharing Plug- Ins für Moodle [edu-sharing Team] [Dieses Dokument beschreibt die Installation und Konfiguration des edu-sharing Plug-Ins für das LMS Moodle.] edu- sharing / metaventis
MehrBürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices
Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto
MehrHandbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator
Handbuch: PlagScan PlugIn in Moodle 2.X und 3.X für den Administrator Stand: November 2015 Inhaltsverzeichnis Phase 1: Registrierung Schritt 1 von 2: Nutzungsart Organisation wählen Schritt 2 von 2: Organisation
MehrPro/INTRALINK 10.0. Lehrplan-Handbuch
Pro/INTRALINK 10.0 Lehrplan-Handbuch Lehrplan-Handbuch für Kurse unter Anleitung Update auf Windchill 10.0 für Systemadministratoren Systemadministration in Windchill 10.0 Update auf Windchill 10.0 für
MehrSteffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Neue Shibboleth Versionen, neue Features Neue Shibboleth-Versionen seit der letzten Betriebstagung Identity Provider (IdP) von
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
Mehrecampus Universität Göttingen
ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme Übersicht Das Projekt Studierendenportal der Universität
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
Mehrmeine-homematic.de Benutzerhandbuch
meine-homematic.de Benutzerhandbuch Version 3.0 Inhalt Installation des meine-homematic.de Zugangs... 2 Installation für HomeMatic CCU vor Version 1.502... 2 Installation für HomeMatic CCU ab Version 1.502...
MehrInstallationsanleitung Magento Lokalisierte Editionen
Installationsanleitung Magento Lokalisierte Editionen Inhaltsverzeichnis Inhaltsverzeichnis Existierende Lokalisierte Magento Editionen Systemvoraussetzungen Installationsvorbereitungen Installation der
MehrAccelerate your esales in the Digital Marketplace.
Accelerate your esales in the Digital Marketplace. Shibboleth auf Umwegen Ein Erfahrungsbericht über die Integration eines Service Providers in ein hochverfügbares Multi Softwareportal System 6. Oktober
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrSchwachstellenanalyse 2012
Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrShibboleth Single-Sign-On für Web-Anwendungen
Shibboleth Single-Sign-On für Web-Anwendungen Manuel Haim, Stand 10/2011 Die Philipps-Universität Marburg gegründet 1527 ca. 20.000 Studierende ca. 3.000 Mitarbeiter 2 Warum Shibboleth? Authentifizierungsdienst:
MehrAllgemeine Einführung. 13.11.2013 Elisabeth Beyrle Stefan Paffhausen
Allgemeine Einführung 13.11.2013 Elisabeth Beyrle Stefan Paffhausen Ablauf Allgemeines über Typo3 Unterschiede zu Drupal Oberfläche des Typo3 Backends Erstellen einer Seite Typo3 Open-Source Content-Management-System
MehrSimpleSAMLphp als Identity Provider in der DFN-AAI
Das Regionale RechenZentrum Erlangen (RRZE) SimpleSAMLphp als Identity Provider in der DFN-AAI F. Tröger Agenda 1. Einsatz an der FAU 2. Installation & Konfiguration 3. Einrichtung IdP Integration in die
MehrJSP vs. PHP. Ein persönlicher Vergleich. EQUIcon Software GmbH Jena, Jörg Spilling Frankfurter Treffen 2004. Agenda
JSP vs. PHP Ein persönlicher Vergleich Agenda JSP-Ursprung Warum dann noch PHP ansehen? Der erste Eindruck Ein Beispiel in JSP & PHP: mein Flugbuch Der Versuch eines Vergleichs Fazit Bemerkung alles persönliche
MehrInstallation SuperWebMailer
Installation SuperWebMailer Die Installation von SuperWebMailer ist einfach gestaltet. Es müssen zuerst per FTP alle Dateien auf die eigene Webpräsenz/Server übertragen werden, danach ist das Script install.php
MehrSingle Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013
Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche
MehrQargo.com Qargo X - Online Freight-Exchange-System - Frachtenbörse
Qargo.com Qargo X - Online Freight-Exchange-System - Frachtenbörse Dokumentation Version: 1.0 Stand: 08.08.2008 Seite 1 von 16 Inhaltsverzeichnis 1 Erste Schritte... 3 1.1 Über qargo x... 3 1.2 Installation...
MehrHelmut Dittrich Jürgen Mellenthin PHP 4-Workshop
2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Helmut Dittrich Jürgen Mellenthin PHP 4-Workshop Galileo Computing
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrMultimedia im Netz Wintersemester 2011/12
Multimedia im Netz Wintersemester 2011/12 Übung 01 Betreuer: Verantwortlicher Professor: Sebastian Löhmann Prof. Dr. Heinrich Hussmann Organisatorisches 26.10.2011 MMN Übung 01 2 Inhalte der Übungen Vertiefung
MehrSystem Ausbildungen Übersicht
System Ausbildungen Übersicht Betriebssystem Dienste Security Linux Administration 45 LE und Einsatzgebiete MTA Architektur Linux Programmierung Virtualisierung SQL Datenbank Webserver Exchange Server
MehrHP OpenView Select Access
U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf
MehrInhaltsverzeichnis. 1 Hallo 13
1 Hallo 13 2 Grundlagen 15 2.1 Das Internet 15 2.1.1 Geschichte des Internets 15 2.1.2 Kommunikation mit TCP/IP 16 2.1.3 Anwendungen im Internet 18 2.1.4 HTTP unter der Lupe 20 2.2 Webserver, PHP und MySQL
MehrInhaltsverzeichnis. Tobias Hauser, Christian Wenz. Joomla! 1.5. Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8
sverzeichnis Tobias Hauser, Christian Wenz Joomla! 1.5 Das Open Source-CMS einsetzen und erweitern ISBN: 978-3-446-41026-8 Weitere Informationen oder Bestellungen unter http://www.hanser.de/978-3-446-41026-8
MehrIdentity Propagation in Fusion Middleware
Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrZugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth
Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop
MehrArbortext Content Manager 10.0. Lehrplan-Handbuch
Arbortext Content Manager 10.0 Lehrplan-Handbuch Lehrplan-Handbuch für Kurse unter Anleitung Update auf Windchill 10.0 für Systemadministratoren Systemadministration in Windchill 10.0 Update auf Windchill
MehrLernjournal Auftrag 1
Lernjournal Auftrag 1 Autor: Ramon Schenk Modul: M151 Datenbanken in Webauftritt einbinden Klasse: INF12.5H Datum: 29/01/15 XAMPP- Entwicklungsumgebung installieren Inhalt 1. Tätigkeiten... 2 2. Einrichten
MehrInternetauftritte für KIT-Organisationseinheiten
Internetauftritte für KIT-Organisationseinheiten 5. RedDot Benutzertreffen Ulrich Weiß, Michael Philipp Steinbuch Centre for Computing (SCC) KIT die Kooperation von Forschungszentrum Karlsruhe GmbH und
MehrAnbindung von Moodle an den DFNVC-Webkonferenzdienst
Anbindung von Moodle an den DFNVC-Webkonferenzdienst VCC-Workshop Technische Universität Dresden 9./10. Mai 2012 R. Trefz, DFN-Verein, trefz@dfn.de Inhalt Einführung in Moodle Adobe Connect Pro Plugin
MehrTYPO3 Installation und Konfiguration
TYPO3 Installation und Konfiguration TYPO3camp Munich 08 Alexander Ebner Installation Vorraussetzungen Apache, httpd light oder IIS PHP 5.2.0 GDlib ImageMagick/GraphicsMagick Die Wahl des Betriebsystems
MehrSZENARIO. ausgeführt Command Injection: Einschleusen (Injizieren) bösartiger Befehle zur Kompromittierung der Funktionsschicht
SZENARIO Folgenden grundlegende Gefahren ist ein Webauftritt ständig ausgesetzt: SQL Injection: fremde SQL Statements werden in die Opferapplikation eingeschleust und von dieser ausgeführt Command Injection:
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4
MehrGenerating Fingerprints of Network Servers and their Use in Honeypots. Thomas Apel
Generating Fingerprints of Network Servers and their Use in Honeypots Thomas Apel Der Überblick Fingerprinting von Netzwerkdiensten Banner Verfügbare Optionen Reaktionen auf falsche Syntax Verwendung für
MehrINSTALLATION. Voraussetzungen
INSTALLATION Voraussetzungen Um Papoo zu installieren brauchen Sie natürlich eine aktuelle Papoo Version die Sie sich auf der Seite http://www.papoo.de herunterladen können. Papoo ist ein webbasiertes
MehrApache. O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei Tokyo. Das umfassende Handbuch. Ben Laurie und Peter Laurie 2.
2.AUFLAGE Apache Das umfassende Handbuch Ben Laurie und Peter Laurie Deutsche Übersetzung von Peter Klicman, Jochen Wiedmann & Jörgen W. Lang O'REILLY Beijing Cambridge Farnham Köln Paris Sebastopol Taipei
MehrAuthentication as a Service (AaaS)
Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud
MehrDas Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.
Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,
MehrInstallation von Typo3 CMS
Installation von Typo3 CMS TYPO3 Version 6.2.x unter Windows Eigenen lokalen Webserver mit XAMPP installieren Für die Installation von Typo3 wird eine passende Systemumgebung benötig. Diese besteht aus
MehrSessions mit PHP. Annabell Langs 2004. Sessions in PHP - Annabell Langs 1
Sessions mit PHP Annabell Langs 2004 Sessions in PHP - Annabell Langs 1 Sessions» Inhaltsverzeichnis Wozu Sessions? 3 Wie funktionieren Sessions? 5 Wie kann ich die Session-ID übergeben? 8 Sicherheit 9
MehrPHP und MySQL. Sicherheit und Session-Handling mit PHP. Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424
Zentrum für Informationsdienste und Hochleistungsrechnen PHP und MySQL Sicherheit und Session-Handling mit PHP Zellescher Weg 12 Willers-Bau A109 Tel. +49 351-463 - 32424 (michael.kluge@tu-dresden.de)
MehrManuelle Installation
Manuelle Installation für Version 1.2.0 Simploo GmbH Öschstr. 33 73072 Donzdorf einfach@simploo.de www.simploo.de Inhaltsverzeichnis 1 Start... 3 1.1 Einleitung... 3 1.2 Voraussetzungen... 3 1.2.1 Webserver...
MehrINNOTask, INNOCount, INNORent, INNOSpace, INNOCar Installationsanforderungen
INNOTask, INNOCount, INNORent, INNOSpace, INNOCar Installationsanforderungen Server Betriebssystem: MS Server 2003 und 2008 Datenbank: MS SQL 2000 bis 2008 Mindestens 512 MB RAM und 1 GHz CPU, ausreichend
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache
MehrMultisite Setup. mit Nutzung von Subversion. Drupal Voice Chat 21.10.2008 mcgo@drupalist.de
Multisite Setup mit Nutzung von Subversion Drupal Voice Chat 21.10.2008 mcgo@drupalist.de 1 Voraussetzungen Server (dediziert oder virtuell) Zugriff auf Terminal (z.b. per ssh) Webserver / Datenbankserver
MehrSingle Sign-On. Einführung und Überblick. Dipl-Inf. Rolf Negri. Technologie und Funktionalität. Installation und Konfiguration
Single Sign-On Einführung und Überblick Dipl-Inf. Rolf Negri Copyright Trivadis AG 1 Agenda Einleitung Technologie und Funktionalität Installation und Konfiguration Ausblick Single Sign-On Copyright Trivadis
MehrSecure Bindings for Browser-based Single Sign-On
Secure Bindings for Browser-based Single Sign-On Andreas Mayer 1, Florian Kohlar 2, Lijun Liao 2, Jörg Schwenk 2 1 Adolf Würth GmbH & Co. KG, Künzelsau-Gaisbach 2 Horst Görtz Institut für IT-Sicherheit,
MehrSystemanforderungen Verlage & Akzidenzdruck
OneVision Software AG Inhalt Asura 9.6, Asura Pro 9.6, Garda 5.6...2 PlugBALANCEin 6.6, PlugCROPin 6.6, PlugFITin 6.6, PlugRECOMPOSEin 6.6, PlugSPOTin 6.6,...2 PlugTEXTin 6.6, PlugINKSAVEin 6.6, PlugWEBin
MehrNetzwerkbetrieb mit lokalen Workstations (Server Client)
Workstation Hardware Netzwerkbetrieb mit lokalen Workstations (Server Client) Prozessor: Arbeitsspeicher: Bildschirmauflösung: Netzwerkgeschwindigkeit: freier Festplattenspeicher: Drucker: min. 2 GHz min.
MehrSingle-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)
Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung
MehrJava - Webapplikationen
Java - Webapplikationen Bestandteile (HTTP,, JSP) Aufbau (Model View Controller) Datenverwaltung (Java Beans, Sessions) Entwicklung (Projektstruktur, Sysdeoplugin für Eclipse) 17. Januar 2006 Jan Hatje
MehrAuthentifizierung und Autorisierung mit Shibboleth
Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich
MehrKollaborationsplattform in der Cloud
CollaboCloud Kollaborationsplattform in der Cloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs CollaboCloud Themen Cloud-Computing-Plattform C CloudIA Kollaborationsplattform
MehrSchwachstellenanalyse 2013
Schwachstellenanalyse 2013 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 09.01.2014 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten
MehrNew Features Oracle Forms 11g Nichts Neu für Forms?
New Features Oracle Forms 11g Nichts Neu für Forms? Perry Pakull Technology Manager perry.pakull@trivadis.com Zürich, 20.04.2010 Basel Baden Bern Lausanne Zürich Düsseldorf Frankfurt/M. Freiburg i. Br.
MehrUpgrade-Leitfaden. Apparo Fast Edit. Wechsel von Version 2 auf Version 3.0.6 oder 3.0.7. Wechsel von Version 3.0.6 auf Version 3.0.
Upgrade-Leitfaden Apparo Fast Edit Wechsel von Version 2 auf Version 3.0.6 oder 3.0.7 Wechsel von Version 3.0.6 auf Version 3.0.7 1 / 12 2 / 12 Inhaltsverzeichnis 1 Download der neuen Version... 5 2 Sicherung
MehrNEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13
NEWpixi* API und die Umstellung auf REST Fakten NEWpixi* API Technik REST-basierend.NET Webservice IIS Webserver Release 31. August 2013, zusammen mit dem NEWpixi* ELI Release Legacy API und erste NEWpixi*
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
MehrWEBAPPLIKATIONEN MIT PHP. Wo gibt es Hilfe? Wie fang ich an?
WEBAPPLIKATIONEN MIT PHP Wo gibt es Hilfe? Wie fang ich an? Tools Webapplikationen bestehen aus Textdateien Lassen sich in Texteditoren schreiben Alternativen: Eclipse (PDT) Netbeans (Dynamic Languages)
MehrDas Lern-Management System (LMS) StudIP an der Universität Osnabrück
Das Lern-Management System (LMS) StudIP an der Universität Osnabrück Technische Details Frank.Elsner@rz.uni-osnabrueck.de Andrea.Tschentscher@rz.uni-osnabrueck.de Version 1.2, September 2005 Seite 1 Nutzungsprofil
MehrSSO-Schnittstelle. Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle. NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin
SSO-Schnittstelle Inhalt: Beschreibung der Single Sign-On (SSO) Schnittstelle NetSlave GmbH Simon-Dach-Straße 12 D-10245 Berlin Telefon +49 (0)30-94408-730 Telefax +49 (0)30-96083-706 E-Mail mail@netslave.de
MehrErfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen
Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt
MehrWeb-Anwendungsentwicklung mit dem Delivery Server
Web-Anwendungsentwicklung mit dem Delivery Server Java-Framework auf Basis der Open API Bernfried Howe, Webertise Consulting GmbH WEBertise Consulting Dipl. Informatiker (Wirtschaftsinformatik) 2001-2010
MehrISIS MED Systemanforderungen. Die innovative Software-Lösung für die Arbeitsmedizin und Sozialarbeit
ISIS MED Systemanforderungen Die innovative Software-Lösung für die Arbeitsmedizin und Sozialarbeit Stand: 09.07.2015 ISIS MED Client: min. Intel Pentium IV oder höher bzw. vergleichbares min. 2048 MB
MehrVorwort. 1 KeePass 1 1.1 Erste Schritte... 1 1.2 Editionen-Vergleich... 4
Vorwort ix 1 KeePass 1 1.1 Erste Schritte............................... 1 1.2 Editionen-Vergleich............................ 4 2 KeePass 1.x 9 2.1 Installation / Portabilität........................
Mehr09.06.2003 André Maurer andre@maurer.name www.andre.maurer.name Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten
Aktuelle Themen der Wirtschaftsinformatik Zusammenfassung 09.06.2003 André Maurer andre@maurer.name www.andre.maurer.name Wirtschaftsinformatik FH 3.5 Fachhochschule Solothurn, Olten 1 Serverseitige Webprogrammierung
MehrUni-Online CampusSource. Prof. Dr.-Ing. Firoz Kaderali FernUniversität Hagen Fachgebiet Kommunikationssysteme
Uni-Online CampusSource Prof. Dr.-Ing. Firoz Kaderali FernUniversität Hagen Fachgebiet Kommunikationssysteme E-Learning - Lösungen Kommerzielle Lösung Eigene Entwicklung Opensource Lösung Application Service
MehrXAMPP. Rundum-Sorglos Sorglos -Server-Paket für Linux,, Windows sowie Solaris und Mac O/S. Das Rundum PGP XII/07
XAMPP Das Rundum Rundum-Sorglos Sorglos -Server-Paket für Linux,, Windows sowie Solaris und Mac O/S Wo gibt es das? Bei den Apachefrieds Apachefrieds : http://www.apachefriends.org/de/index.html XAMPP
MehrRechenzentrum 2014. Ausblick und Planung des RRZE für die nächsten Jahre
Rechenzentrum 2014 Ausblick und Planung des RRZE für die nächsten Jahre Agenda Wohin geht die Reise Unterstützung Betriebssysteme Windows / Novell Unix Anwendungen Mail (Exchange) Identity Management Aktueller
MehrBitte beachten Sie die folgenden Systemvoraussetzungen um DocuWare installieren zu können:
Bitte beachten Sie die folgenden Systemvoraussetzungen um DocuWare installieren zu können: DocuWare Server und Web Komponenten Hardware CPU-Kerne: mindestens 2 x 2,0 GHz, empfohlen 4 x 3,2 GHz RAM: mindestens
MehrInhaltsverzeichnis. Open-Xchange Authentication & Sessionhandling
Open-Xchange Authentication & Sessionhandling Version Date Author Changes 1.0 28.08.2006 Stephan Martin Initiale Version 1.1 29.08.2006 Marcus Klein Details Authentication via JSON 1.2 04.09.2006 Stephan
MehrSicherheit in Webanwendungen CrossSite, Session und SQL
Sicherheit in Webanwendungen CrossSite, Session und SQL Angriffstechniken und Abwehrmaßnahmen Mario Klump Die Cross-Site -Familie Die Cross-Site-Arten Cross-Site-Scripting (CSS/XSS) Cross-Site-Request-Forgery
MehrSoftwareentwicklung in der industriellen Praxis
Softwareentwicklung in der industriellen Praxis Cloud-Systeme: Besonderheiten bei Programmierung und Betrieb Steffen Gemkow / Paul Fritsche - ObjectFab GmbH 26.11.2012 Simple is beautiful Don t repeat
MehrTanz! Stefan Hornburg (Racke) racke@linuxia.de 13. Deutscher Perl-Workshop, Frankfurt, 21. Oktober 2011
Tanz! Stefan Hornburg (Racke) racke@linuxia.de 13. Deutscher Perl-Workshop, Frankfurt, 21. Oktober 2011 Contents 1 Hintergrund und Projekte 2 1.1 Tanzflur................................. 2 1.2 Dropbox.................................
Mehreasylearn Systemvoraussetzungen
- 1 - easylearn Systemvoraussetzungen Betriebssystem easylearn kann auf den folgenden Serverbetriebssystemen installiert werden. Windows 2000 Windows 2003 Windows 2008 Internetzugang zu easylearn Academy
MehrWeitere Fragen, die hier nicht behandelt werden, können direkt in unserem Forum unter http://www.ostube.de/forum gestellt werden.
Allgemein Diese Schnell-Installations-Anleitung soll helfen, jene Probleme beim Installations-Vorgang zu vermeiden, die die benutzergeführte Installation nicht immer beheben kann. Sollte es bei der Installation
Mehr