Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
|
|
- Michaela Maus
- vor 6 Jahren
- Abrufe
Transkript
1 Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI,
2 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie Vom Testbetrieb zum Realbetrieb 2
3 Was ist Shibboleth? Shibboleth ist ein einrichtungsübergreifender SSO-Dienst für den Zugriff auf geschützte Web- Ressourcen Wird von Internet2 entwickelt Basiert auf SAML: Security Assertion Markup Language Open Source Lizenz 3
4 Wie funktioniert Shibboleth? Benutzerin (5) Login (3) Lokalisierungsdienst (WAYF, IdP Discovery) (4) (1) (6) Anbieter Benutzerin angemeldet? (2) nein Benutzerin berechtigt? Heimateinrichtung (7) (8) ja nein (9) gestattet verweigert Zugriff 4
5 Wie funktioniert Shibboleth? (1) Anbieter Benutzerin bekannt? (2) ja Benutzerin Benutzerin berechtigt? (7) ja nein (9) gestattet verweigert Zugriff 5
6 Wie funktioniert Shibboleth? (1) Anbieter Benutzerin bekannt? Benutzerin (3) Lokalisierungsdienst (WAYF, IdP Discovery) (4) (6) (2) nein Benutzerin berechtigt? Heimateinrichtung (7) (8) ja nein (9) gestattet verweigert Zugriff 6
7 Wie funktioniert Shibboleth? Bestandteile: IdP (bei der Heimateinrichtung) Authentifizierung (frei wählbar) Identity Management (frei wählbar) Autorisierung (Bestandteil von Shibboleth) Identity Management (frei wählbar) SP (beim Anbieter) Zugriffskontrolle Erwartet: Erfolgreiche Authentifizierung Attribute WAYF (Lokalisierungsdienst) optional Liste mit Einrichtungen und Anbietern Als selbständiger Dienst oder beim Anbieter 7
8 Wie funktioniert Shibboleth? Bestandteile: Technik Heimateinrichtung Webserver mit SSL Authentifizierungsverfahren: (fast) beliebig Identity-Provider Servlet Container AA + ARP SSO- Service Identity-Management: (fast) beliebig Benutzer WAYF Servlet Container Anbieter Service-Provider Webserver Optional: Zugangskontrolle mod_shib (ACS) Shibd +AAP Zugangskontrolle: (fast) beliebig Web-Ressource: Daten, Anwendungen 8
9 Attribute Attribute bilden die Grundlage für die Autorisierung und Zugriffskontrolle in Shibboleth: Identity-Provider stellen mit Attributen die notwendigen Informationen über ihre Benutzer zur Verfügung. Service-Provider werten die Attribute anhand ihrer Regeln aus und gestatten oder verweigern je nach Ergebnis den Zugriff. Hierfür sind Absprachen zwischen Identity- und Service-Providern notwendig, die durch Verwendung eines einheitlichen Schemas vereinfacht werden! Voraussetzung sind verlässliche Benutzerdaten, also ein funktionierendes Identity-Management. 9
10 Metadaten Vertrauen & Sicherheit: Infos über Zertifikate und providerid, damit man weiß, mit wem man Daten austauscht. Metadaten werden signiert, um ihre Authentizität und Integrität zu gewährleisten - Mit gefälschten Metadaten wäre es möglich sämtliche Shibboleth- Sicherheitsmechanismen auszuhebeln! Metadaten müssen aktuell und synchron sein, sonst klappt die Interoperabilität nicht! Werkzeuge für die Verwaltung der Metadaten werden benötigt. 10
11 Installation und Betrieb von Shibboleth Ablauf der Installation 1. Vorbereitungen 2. Grundinstallation 3. Anbindung an eine Testumgebung (z. B. DEMOaar oder DFN-AAI) 4. Realbetrieb a. Ohne Föderation (z. B. interne Anwendungen) b. Mit Föderation 11
12 Vorbereitung: Installation und Betrieb von Shibboleth Anmelden Mailing-Liste: Shibboleth, DFN-AAI Ist-Analyse: Welche Komponenten sind schon vorhanden, welche muss ich installieren? Unterstützt mein Betriebssystem/meine Distribution Shibboleth? Bei manchen Betriebssystemen und Distributionen ist mit Schwierigkeiten zu rechnen: Daher vor der Installation erkundigen, welche Erfahrung andere mit dem vorliegenden Betriebssystem gemacht haben (z. B. über die Mailing-Liste). Kenne ich mich mit den Komponenten ausreichend aus? Shibboleth läßt sich nicht per Mausklick installieren! Shibboleth baut auf andere Komponenten auf! 12
13 Installation und Betrieb von Shibboleth Grundinstallation (SP oder IdP) Erfolgt mit Hilfe von Kochrezepten: AAR SWITCH Internet2 Auf diverse Eigenheiten von Betriebssystemen und Distributionsversionen achten! Die Grundinstallation lässt keinen vollständigen Test zu, ohne dass zumindest der Gegenpart (SP oder IdP) vorhanden ist. 13
14 Installation und Betrieb von Shibboleth Anbinden an eine Testumgebung: Eine Testumgebung beinhaltet in der Regel einen voll funktionsfähigen IdP und SP sowie Kontrollfunktionen. Man braucht beide Parteien, um Shibboleth testen zu können! Aber: Nicht jeder ist daran interessiert, beide Systeme aufzusetzen! Vereinfacht die Konfiguration und die Fehlerbehebung. Betreiber von Testumgebungen geben meist auch Hilfestellungen. 14
15 Realbetrieb Installation und Betrieb von Shibboleth Die Strukturen in den Einrichtungen, insbesondere beim Identity Management, und die Struktur von Anwendungen sind sehr unterschiedlich. Die Einführung von Shibboleth ist ein individueller Prozess, ein allgemein anwendbares Kochrezept gibt es dafür nicht. Die Einführung von Shibboleth wirkt sich sowohl auf die Technik als auch auf die Organisation aus. Neue Aufgaben müssen bewältigt werden: Aktualisierung der Metadaten Aktualisierung der APRs/AAPs Security-Fixes Logging 15
16 Installation und Betrieb von Shibboleth Aufgaben für die Einrichtung und dem Anbieter: Überlegen. welcher Föderation oder welchen Föderationen man beitreten soll: IdP: Welche Dienste sollen genutzt werden? SP: Welches sind die nutzenden Einrichtungen? Aus dem Beitritt zu einer Föderation ergeben sich im allgemeinen Mindestanforderungen an das Identity Management (für IdPs), die Sicherheit, insbesondere was die verwendeten Zertifikate betrifft, die Attribute für den Datenaustausch und den Datenschutz. 16
17 Installation und Betrieb von Shibboleth Aufgaben für die Einrichtung: Anbindung des Identity-Provider an das Identity-Management. Geeignetes Authentifizierungsverfahren wählen. Ermitteln, ob das bestehende IdM die gewünschten Attribute liefern kann. Benutzerschnittstelle Anmeldeseite (Login) "Echte" Zertifikate besorgen: Die Zertifikate sollten idealerweise automatisch von den gängigen Browsern verifiziert werden können. Verfügbarkeit des IdPs gewährleisten. Wenn der IdP ausfällt, kann man sich in keinen SP mehr einloggen. 17
18 Installation und Betrieb von Shibboleth Aufgaben des Anbieters Zertifikat besorgen Klären, ob das vorhandene Sitzungsmanagement weiter verwendet werden kann. Können die notwendigen Informationen über die Nutzer von den IdPs über Attribute bereitgestellt werden? Welche Alternativen gibt es, falls nicht? Welche neuen Dienste können mit Shibboleth angeboten werden? Personalisierung? 18
19 Danke für Ihre Aufmerksamkeit! AAR ist ein Projekt der UB Freiburg und UB Regensburg. Gefördert vom BMBF (PT-NMB+F ) aar.vascoda.de info@aar.vascoda.de borel@ub.uni-freiburg.de 19
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrEinführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg
Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrBest-Practice -Beispiele UB Freiburg
Best-Practice -Beispiele UB Freiburg Bärbel Schubel Universitätsbibliothek Freiburg 9. November 2005 Universitätsbibliothek Postfach 1629 D-79016 Freiburg www.ub.uni-freiburg.de Inhalt 1.) Sidebars in
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrAuthentifizierung und Autorisierung mit Shibboleth
Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrDas Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.
Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrShibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrSingle-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)
Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrIdentity Management mit OpenID
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 30.09.2009, 9. Shibboleth Workshop in Köln Franck Borel, Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrInfrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI
Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert,
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrZugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth
Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop
MehrAufbau einer AAI im DFN
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrDer Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken
Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 27.3.2007, D-Grid
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrDFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrNutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema
MehrDFN Deutsches Forschungsnetz
Datenschutz in der -AAI Marina Rinken Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Gliederung I. Einführung in das Datenschutzrecht
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
MehrImplementierung von PVP 2.0 für neue Wege im Federated Identity Management
Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH
MehrAktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrShibboleth föderiertes Identitätsmanagement
Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft
Mehrmylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.
mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrShibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrRaoul Borenius, DFN-AAI
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern 9. Shibboleth-Workshop in Köln, 30.9.2009 Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Einbinden des IdP in die
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrInformationen B2.06 Dienst für die Identifikation und Berechtigungsverwaltung (IAM): Fokus Identitätsverbund Schweiz
Informationen B2.06 Dienst für die Identifikation und Berechtigungsverwaltung (IAM): Fokus Identitätsverbund Schweiz Christian Weber Leiter egovernment für KMU, SECO Ablauf der Präsentation Ziele Herausforderungen
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrSingle Sign-On an der Universität Freiburg Das Projekt mylogin
Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrBenutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen
Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrVersion 4.1. licensemanager. What's New
Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version
MehrVersion 4.4. security.manager. Systemvoraussetzungen
Version 4.4 security.manager Systemvoraussetzungen Version 4.4 Urheberschutz Der rechtmäßige Erwerb der con terra Softwareprodukte und der zugehörigen Dokumente berechtigt den Lizenznehmer zur Nutzung
MehrDie Elektronische Zeitschriftenbibliothek
Die Elektronische Zeitschriftenbibliothek Ein kooperatives Projekt im Bereich Digitale Bibliothek 1 Die Elektronische Zeitschriftenbibliothek Ein von der Universitätsbibliothek Regensburg entwickelter
Mehrdes Datenaustausches mit X4.0"
Ihre Fragen / Unsere Antworten aus dem Webinar: "Automatisierung und Optimierung des Datenaustausches mit X4.0" DAS TOOL FÜR DEN INTELLIGENTEN DATENAUSTAUSCH Stehen die Server bei Ihnen, oder kann man
MehrAbschluss-Workshop Projekt SaxIS
Abschluss-Workshop Projekt SaxIS Gemeinsame Autorisierungsschnittstelle für f Nutzer an sächsischen s Universitäten ten und Fachhochschulen Chemnitz, 15.Dezember 2006 1 9:30 Begrüßung - Hr. Dr. Kluge (TU
MehrSeminar Telekommunikation. Federated Identity Management mit Shibboleth
Seminar Telekommunikation bei Prof. Dr. Martin Leischner im WS 2005/06 Federated Identity Management mit Shibboleth von Übersicht 1. Identity Management 2. Federated Identity Management 3. Konzepte von
MehrElektronischer Personalausweis epa
Elektronischer Personalausweis epa Attribut-Authentisierung für das Web Prof. Dr. Norbert Pohlmann Institut für Internet-Sicherheit if(is) Fachhochschule Gelsenkirchen http://www.internet-sicherheit.de
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrSicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp
Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit
MehrShibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver
Shibboleth: Vollständiges Single Logout durch Kopplung von Anwendungs- und Shibboleth-Session am Apache-Webserver 9. DFN-Forum Kommunikationstechnologien Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrDer lange Weg vom SSO-Server zu SAML und Identity Federation
Der lange Weg vom SSO-Server zu SAML und Identity Federation Marc Brenkmann SüdLeasing GmbH Mannheim Dr. Joachim Reising PROMATIS software GmbH Ettlingen Schlüsselworte: Oracle Fusion Middleware 11g, Identity
MehrFallstudie Universität Freiburg: IdM, Personalrat, Datenschutz
Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement
MehrProAccess SPACE 3.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:
ProAccess SPACE 3.0 SALTO stellt mit diesem Dokument seinen Kunden und Partnern eine Checkliste für die Netzwerk- und IT-Voraussetzungen der Web-basierten Managementsoftware ProAccess SPACE bereit. Es
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
Mehrfür E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
MehrKollaborationsplattform in der Cloud
CollaboCloud Kollaborationsplattform in der Cloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs CollaboCloud Themen Cloud-Computing-Plattform C CloudIA Kollaborationsplattform
MehrWLAN - aber sicher! Platzhalter für Bild, Bild auf Titelfolie hinter das Logo einsetzen
Platzhalter für Bild, Bild auf Titelfolie hinter das Logo einsetzen WLAN - aber sicher! Tipps zur sicheren Konfiguration von WLAN auf mobilen Endgeräten Sicherheit im WLAN - Agenda WLAN automatisch verbinden
MehrInstallation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH
Installation und Einrichtung Anleitungen für Merlin Server 2017 - ProjectWizards GmbH Installation und Einrichtung - Stand June 2017 Installation 1 Installationsort 1 Zu startende Dienste 1 Lizenz 2 Fortgeschritten
MehrSebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
MehrShibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen 66. DFN-Betriebstagung, AAI-Forum, 21.03.2017 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Ausgangssituation 2. Anpassungen
MehrGecMeGUI. Eine SSO-enabled Cloud WebGUI mit clientseitiger Schlüsselgenerierung
GecMeGUI Eine SSO-enabled WebGUI mit clientseitiger Schlüsselgenerierung Hochschule Furtwangen Frank Dölitzscher 04.04.2011 Agenda Web GUI 1. Einführung 2. Absicherung des Service Zugangs 3. Web GUI Sicherung
MehrErfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen
Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt
MehrDFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit
DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.
MehrMehr als blosses Desktop-Single-Sign-on
ITMAGAZINE Mehr als blosses Desktop-Single-Sign-on 26. April 2010 - Nicht zuletzt dank verschiedenen optionalen Erweiterungen bietet die Authentifizierungs-Suite v-go von Passlogix deutlich mehr als eine
MehrOra Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I
Ora Education GmbH www.oraeducation.de info@oraeducation.de Lehrgang: Oracle Application Server 10g R2: Administration I Beschreibung: Der Teilnehmer ist in der Lage den Oracle Application Server 10g zu
MehrSingle Logout Aktueller Stand 10/2015
Single Logout Aktueller Stand 10/2015 63. DFN-Betriebstagung, AAI-Forum, 27.10.2015 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Aktuelle Probleme beim Single Logout 2. Maßnahmen seitens der DFN-AAI
MehrLinkresolving in ReDI. Ato Ruppert UB Freiburg BSZ-Kolloquium 4./5. Oktober 2007, Konstanz
Linkresolving in ReDI Ato Ruppert UB Freiburg BSZ-Kolloquium 4./5. Oktober 2007, Konstanz Gliederung Einführung in Link-Resolving Quellen und Ziele Daten, OpenURL Hilfsmittel: CrossRef, EZB ReDI»Links:
Mehr