Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
|
|
- Rüdiger Kirchner
- vor 6 Jahren
- Abrufe
Transkript
1 Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider , Shibboleth Workshop für die Wür:embergischen Landesbibliotheken, Stu:gart Franck Borel,
2 Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen Metadaten Ausblick 2.2 Franck Borel 2
3 Einführung in Shibboleth Shibboleth ist ein einrichtungsübergreifender SSO Dienst für den Zugriff auf geschützte Web Ressourcen Wird von Internet2 entwickelt hop://shibboleth.internet2.edu Basiert auf SAML (Security Asser:on Markup Language) Open Source Lizenz Franck Borel 3
4 Wie funk:oniert Shibboleth? Anbieter Erstzugriff 1 Shibboleth Sitzung vorhanden? 3 2 nein Discovery Service 4 6 Authen:fizierungs abfrage Login 5 8 Heimateinrichtung Franck Borel borel@gbv.de AuthN & AOribute ja 7 nein Zugriff 4
5 Wie funk:oniert Shibboleth? Anbieter Zweitzugriff, gleicher Anbieter 1 Shibboleth Sitzung vorhanden? 2 ja ja nein Zugriff Heimateinrichtung Franck Borel borel@gbv.de 5
6 Wie funk:oniert Shibboleth? Anbieter Zweitzugriff, anderer Anbieter 1 Shibboleth Sitzung vorhanden? 2 nein Discovery Service 3 Authen:fizierungs abfrage 4 6 Heimateinrichtung Franck Borel borel@gbv.de AuthN & AOribute ja 5 nein Zugriff 6
7 Bestandteile/So_ware Unterstützte Betriebssysteme: Linux Mac OS X Solaris Windows Typische So_ware: Iden:ty Provider: Tomcat 5.5.x/6.0.x Apache 2.2 mit mod_ssl oder mod_proxy (Verbindung zum Tomcat) JDK 1.5/1.6 Service Provider: Apache + mod_ssl (für HTTPS) Franck Borel borel@gbv.de 7
8 Bestandteile Heimateinrichtung Anbieter Apache mod_proxy Tomcat IdP SSO Profile Tomcat Discovery Service Apache Shib Modul Shib Daemon AOribute Authority Authen :ca:on Handler Zer:fikate Service Provider Zugriffskontrolle IdM Web Ressource Franck Borel 8
9 Authen:fizierung Bei Shibboleth 2 übernimmt der IdP die Kontrolle über die Authentifizierung. Authentifizierung erfolgt über Authentication-Handler, die an verschiedenen Authentifizierungsendpunkten horchen: UsernamePassword IPAddress RemoteUser (ähnlich wie beim IdP 1.3) Eigene Authen:fizierungsverfahren können implemen:ert werden Franck Borel borel@gbv.de 9
10 Authen:fizierung Service-Provider kann vorgeben, welche Authentifizierungsmethode verwendet werden darf verlangen, dass der Benutzer sich erneut authentifiziert (IdP muss dies unterstützen) verlangen, dass am IdP keine Interaktion mit dem Benutzer erfolgt (passive Authentifizierung) Franck Borel 10
11 Autorisierung A7ribute bilden die Grundlage für die Autorisierung und Zugriffskontrolle in Shibboleth: Iden:ty Provider stellen mit AOributen die notwendigen Informa:onen über ihre Benutzer zur Verfügung. Service Provider werten die AOribute anhand ihrer Regeln aus und gestaoen oder verweigern je nach Ergebnis den Zugriff. Hierfür sind Absprachen zwischen IdenBty und Service Providern notwendig, die durch Verwendung eines einheitlichen Schemas vereinfacht werden Franck Borel 11
12 eduperson Schema Schemata legen eine Menge von AOributen, die zulässigen Werte und deren Bedeutung fest. InCommon empfiehlt das auf eduperson basierende Schema für den Austausch von AOributen: hop:// docs/policies/federatedaoributes.pdf FöderaBonen und internabonale Anbieter orien:eren sich üblicherweise an dieses Schema: DFN AAI SWITCH (swisseduperson) HAKA (funeteduperson) Franck Borel 12
13 eduperson Schema Service Provider kommen in den meisten Fällen mit folgenden A7ributen aus: edupersonaffiliaion edupersonen*tlement edupersonprincipalname edupersontargetedid Franck Borel 13
14 edupersonen:tlement Ermöglicht den Austausch beliebiger Benutzerinforma:onen. Zulässige Werte: URIs, d.h. URNs oder URLs, wobei meistens URNs verwendet werden. Die Bedeutung der En:tlement Werte muss zwischen Iden:ty und Service Providern abgesprochen werden Absprachen auf Födera:onsebene oder sogar födera:onsübergreifend sind wünschenswert! Franck Borel 14
15 edupersonen:tlement Wich:gster En:tlementwert im Bibliotheksbereich: urn:mace:dir:en:tlement:common lib terms Bedeutung: Nutzer ist berech:gt, die von seiner Einrichtung im Rahmen einer Standardlizenz lizenzierten Inhalte zu nutzen (bei Hochschulen: Mitglieder/Angehörige der Hochschule oder Walkin Patrons). Die meisten (kommerziellen) Anbieter unterstützen oder erwarten sogar, dass dieser En:tlementwert in Standardfällen verwendet wird. Franck Borel 15
16 edupersonscopedaffilia:on Ermöglicht die Zuordnung der Nutzer einer Einrichtung zu einigen grundlegenden Rollen. Zulässige Werte sind: member, faculty, staff, employee, student, alum, affiliate, librarywalk in. Beispiel: freiburg.de Probleme: Die Bedeutung der Werte ist auf interna:onaler Ebene nicht einheitlich festgelegt (z.b.: Was ist ein student?) Franck Borel 16
17 edupersonprincipalname Eindeu:ge, persistente Iden:tät des Nutzers inklusive Domain ( NetID ). Beispiel: borel@uni freiburg.de Sollte aus Datenschutzgründen nur verwendet werden, wenn die Nutzung eines Dienstes nicht anonym oder pseudonym erfolgen kann! Beispiel: Schreibender Zugriff auf eine Anwendung, z.b. ein Wiki oder Forum, für den der Nutzer sich zu erkennen geben muss. Franck Borel borel@gbv.de 17
18 edupersontargetedid Eindeu:ges, persistentes Pseudonym des Nutzers für einen Service Provider. Ermöglicht die Wiedererkennung des Nutzers (z.b. für personalisierte Anwendungen), ohne seine Iden:tät kennen zu müssen. Franck Borel 18
19 AOribute und Zugriffskontrolle Heimateinrichtung Anbieter Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM AOribute push Erhält spezifische AOribute und entscheidet über den Zugriff Apache Shib Module Shib Daemon AOribute Policy AOribute Map Service Provider Zugriffskontrolle Web Ressource Franck Borel 19
20 AOribute Resolver A:ribute Resolver erzeugt AOributliste Konnektoren: sta:scher Konnektor Datenbank Konnektor LDAP Konnektor Stored ID Data Connector: eindeu:ge, persistente und opake Kennung für den Benutzer Bei Bedarf können eigene Konnektoren eingebunden werden Übernimmt das Encoding (Base64, XMLObject) Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM Franck Borel 20
21 AOribute Filter Attribut-Filter Liste der benötigten Attribute filtert Attribute und Attributwerte filtert NameIDs abhängig von der Relying-Party Möglichkeit eigene Filter zu definieren Attribute Release Policies (ARP) Einrichtungsübergreifend Benutzergruppen Gruppen von SPs Iden:ty Provider AOribute Authority AFP AOribute Filter AOribute Resolver IdM Franck Borel 21
22 Betriebsumfeld IdP JVM Apache Server Tomcat Server Service Host ajp Context IdP JAAS mod_jk IdM Franck Borel 22
23 Architektur des IdP IdPSession Filter Profile Authen:fizierung Principal Autorisierung SchniOstelle zum IdM Iden:ty Management Franck Borel 23
24 Konfigura:on des IdP web.xml IdPSession Filter Profile service.xml handler.xml Principal Autorisierung Encoding aoributeresolver.xml web.xml Authen:fizierung Filter Resolver aoributefilter.xml aoributeresolver.xml SchniOstelle zum IdM Iden:ty Management Franck Borel 24
25 Standardanbindung Authen:fizierung RemoteUser UsernamePassword IPAddress PreviousSession (Single Sign On) Autorisierung Konnektor für sta:sche Daten Konnektor zum Speichern von persistenten IDs mit Hilfe einer Datenbank Konnektor für rela:onale Datenbanken LDAP Konnektor Franck Borel 25
26 StandardschniOstellen zum IdM JAAS LDAP Aci:ve Directory Kerberos JDBC Rela:onale Datenbanken Franck Borel 26
27 Standardanbindung Was kann man mit der Standardanbindung alles machen? Authen:fizierung mit Benutzername und Passwort mit der IP Adresse verschiedene IdMs mit JAAS abfragen. Hierbei gelten die Regeln die von JAAS vorgegeben werden! LDAP Server, Kerberos, Ac:ve Directory und rela:onale Datenbanken Autorisierung LDAP Server, Ac:ve Directory und rela:onale Datenbanken IdMs in Reihe schalten Franck Borel 27
28 Standardanbindung Was geht nicht? Authen:fizierung: AuthNHandler kombinieren: z.b. Benutzername/Passwort + IP Adresse IdMs in Reihe schalten Andere Parameter neben den Benutzernamen und dem Passwort verwenden (z.b. IP Adresse, Organisa:on) Beliebige Protokolle zur Abfrage des IdM verwenden (z.b. SOAP, (X)SLNP) Kombinierte Abfragen: Zusammentragen von Informa:onen und diese auswerten. X.509 Authen:fizierung Autorisierung Beliebige Protokolle zur Abfrage des IdM verwenden (z.b. SOAP, (X)SLNP) Kombinierte Abfragen: Zusammentragen von Informa:onen und diese auswerten. Franck Borel borel@gbv.de 28
29 Metadaten Die Metadaten bilden die Födera:on auf technischer Ebene ab Sie beinhalten eine vollständige Liste aller teilnehmenden Provider (IdP, SP) Zer:fikate und enityid garan:eren, dass die Provider immer wissen, wer gerade mit Ihm spricht Metadaten werden signiert, um Ihre Authen:zität und Integrität zu gewährleisten Metadaten müssen aktuell sein, sonst klappt die Interoperabilität nicht Franck Borel 29
30 Metadaten Heimateinrichtung Anbieter IdP Service Provider Discovery Service Metadaten Metadaten Metadaten Franck Borel 30
31 Ausblick 2.2 IP Authen:fizierung und REMOTE_USER soll ebenfalls über JAAS laufen Verbesserte PKIX Validierung X.509 Authen:fizierung Service Provider kann AOribute, die er benö:gt in die Metadaten eintragen lassen. Ein Filter wie ArpViewer (uapprove) soll dafür sorgen, dass der Nutzer die Übertragung der AOribute akzep:eren oder verweigern kann. Franck Borel 31
32 Finale Danke, dass Sie zugehört haben! Franck Borel Anzutreffen auf: hop:// hop://aar.ub.uni freiburg.de hop:// Franck Borel 32
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 30.09.2009, 9. Shibboleth Workshop in Köln Franck Borel, Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen
MehrAnbindung des IdP an IdM Systeme
Anbindung des IdP an IdM Systeme 13.11.2008, 7. Shibboleth Workshop Franck Borel, Übersicht Vorraussetzungen Betriebsumfeld Architektur des IdP Standardanbindungen Eigene Anbindung ArpViewer (uapprove)
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrEinführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg
Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrFallstudie Universität Freiburg: IdM, Personalrat, Datenschutz
Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement
MehrShibboleth föderiertes Identitätsmanagement
Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrShibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrSingle Sign-On an der Universität Freiburg Das Projekt mylogin
Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrShibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012
Shibboleth-AttributManagement DFN-AAI Workshop Kaiserslautern 23.5.2012 Raoul Boreniu s hotline@a ai. dfn.de Inhalt Generelles zu Attributen Attribut-Schemata: eduperson, SCHAC Attribut-Handling im IdP
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrDas Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.
Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,
MehrLeitfaden zur Installation und Konfiguration des Shibboleth Identity Provider 2
Leitfaden zur Installation und Konfiguration des Shibboleth Identity Provider 2 Shibboleth-Workshop Stuttgart, 23. Juni 2009 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
Mehrmylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.
mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese
MehrShibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrIT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
MehrSingle-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)
Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
MehrInfrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI
Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert,
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrWho are you? Where are you from?
Who are you? Where are you from? Identitätsmanagement, Authentifizierung, Autorisierung mit Shibboleth und Single SignOn Ato Ruppert, Universitätsbibliothek Freiburg AKMB Tagung Kunst- und Museumsbibliotheken
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrVersion 4.1. licensemanager. What's New
Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrBenutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen
Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrShibboleth LDAP Backend
Shibboleth LDAP Backend uapprove, edupersontargetedid und spgroupid im LDAP ablegen Wolff / Kurth IT Center der RWTH Aachen University Übersicht uapprove LDAP Backend Implementierung LDAP Backend uapprove
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrAufbau einer AAI im DFN
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrAuthentisierung für die Cloud mit dem neuen Personalausweis
Authentisierung für die Cloud mit dem neuen Personalausweis Berlin, Omnicard, 16.01.2013 Dr. Detlef Hühnlein (ecsec GmbH) Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Einleitung Authentisierung
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrShibboleth 2 und Interoperabilität
Shibboleth 2 und Interoperabilität Herbsttreffen 2009 des ZKI-Arbeitskreises Verzeichnisdienste, Dresden 5. Oktober 2009 Peter Gietz DAASI International GmbH peter.gietz@daasi.de DAASI International mehr
MehrShibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen 66. DFN-Betriebstagung, AAI-Forum, 21.03.2017 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Ausgangssituation 2. Anpassungen
MehrBlockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
Mehr12. Shibboleth-Workshop
12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop
MehrDAS IDENTITY MANAGEMENT DER ZUKUNFT
DAS IDENTITY MANAGEMENT DER ZUKUNFT SICHERER UND EINFACHER ZUGRIFF FÜR JEDEN, VON ÜBERALL, ZU JEDER ANWENDUNG --- JÜRGEN SCHMITT --- Wie angreifbar sind wir? Möglichkeiten der Angreifer Zeit bis zur Entdeckung
MehrDirectory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS
Directory Services für heterogene IT Landschaften. Basierend auf LDAP und OSS Bernd@Eckenfels.net Linuxtag 2001, Stuttgart http://eckenfels.net/ldap/ Agenda LDAP Eine Begriffsbestimmung OSS Keyplayer Typische
MehrB E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O
B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache
MehrSichere Webanwendungen mit den neuen Personalausweis Eine Geschichte in drei Szenen
Sichere Webanwendungen mit den neuen Personalausweis Eine Geschichte in drei Szenen Olaf Heimburger CISSP, Senior Solution Architect IDM & SOA Oracle Deutschland B.V. & Co KG Szene 1 Eine normale Webanwendung
MehrDi 8.3. Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis. Dominick Baier
Di 8.3 January 21-25, 2008, Munich, Germany ICM - International Congress Centre Munich Windows CardSpace und das Identity Metasystem Philosophie, Technik und Praxis Dominick Baier In-depth support and
MehrProjekt bwidm Vereinfachter Zugang zu Landesdiensten
Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg
Mehrmarkus.grandpre@uni-konstanz.de
MyShibbolethAAI - Eine Erweiterung des Shibboleth Identity Providers 1.3 zur Authentisierung und Autorisierung unter Verwendung mehrerer Benutzerdatenbanken Markus Grandpré, Rechenzentrum der Universiät
MehrNutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema
MehrBest-Practice -Beispiele UB Freiburg
Best-Practice -Beispiele UB Freiburg Bärbel Schubel Universitätsbibliothek Freiburg 9. November 2005 Universitätsbibliothek Postfach 1629 D-79016 Freiburg www.ub.uni-freiburg.de Inhalt 1.) Sidebars in
MehrSeite - 1 - 8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung
8. Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung Sie konfigurieren den OOBA, um die Webzugriffe mit HTTP ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten Benutzern
MehrWildFly Application Server Administration
WildFly Application Server Administration Seminarunterlage Version: 1.04 Version 1.04 vom 18. Januar 2017 Dieses Dokument wird durch die veröffentlicht.. Alle Rechte vorbehalten. Alle Produkt- und Dienstleistungs-Bezeichnungen
MehrH. Schier IVS-CPT M. Palzenberger MPDL. 1 H. Schier, M. Palzenberger
H. Schier IVS-CPT M. Palzenberger MPDL 1 H. Schier, M. Palzenberger hebräisch, wörtlich Getreideähre שבולת Shibboleth wird synonym zu Passwort gebraucht Richter 12, Vers 5: Gilead besetzte die nach Efraim
MehrDFN Deutsches Forschungsnetz
Datenschutz in der -AAI Marina Rinken Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Gliederung I. Einführung in das Datenschutzrecht
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrAuthentifizierung und Autorisierung mit Shibboleth
Authentifizierung und Autorisierung mit Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Oliver Rau, UB Freiburg Oberwolfach Gliederung Das Szenario im Informationsbereich
MehrSingle Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl 22.08.2013
Single Sign-On für SaaS-Dienste auf Basis von Open Source Software Prof. Dr. René Peinl 22.08.2013 iisys - Institut für Informationssysteme Mission: Das Institut ist ein Kompetenzzentrum für betriebliche
Mehr- Architektur & Integration - Security in ADF Anwendungen (Essentials)
- Architektur & Integration - Security in ADF Anwendungen (Essentials) Markus Lohn Head of Technology Consulting, esentri AG E-Mail: markus.lohn@esentri.com +++ Bi%e wählen Sie sich in die Telefonkonferenz
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
MehrSingle Sign-On mit SAML und datengetriebene Autorisierung. DB Systel GmbH Rudolf Noé D.IPB 25 Berlin
Single Sign-On mit SAML und datengetriebene Autorisierung DB Systel GmbH Rudolf Noé D.IPB 25 Berlin 10.05.2017 Inhalt 1. DB Systel 2. Einführung in SAML 2 3. Umsetzung von Single-Sign-On mit SAML bei der
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
MehrIdentity Management mit OpenID
Lehrstuhl Netzarchitekturen und Netzdienste Institut für Informatik Technische Universität München Identity Management mit OpenID Innovative Internet Technologien und Mobilkommunikation WS2008/2009 Verfasser:
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrVersion 4.1. securitymanager. What's New?
Version 4.1 securitymanager What's New? 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 6 3 Neue Features der Version 3.2 7 4 Neue Features der Version 3.1.1 8 5 Neue Features der Version
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrOffice 365 Active Directory Federation Services Shibboleth
Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrService-Orientierte Architekturen
Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha
MehrZugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth
Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrImproving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger
Improving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger und Daniela Pöhn Agenda Motivation State of the Art
Mehr(c) 2014, Peter Sturm, Universität Trier
Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten
MehrSebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
MehrKonfiguration von Fabasoft Mindbreeze Enterprise für SAML
Konfiguration von Fabasoft Mindbreeze Enterprise für SAML Installation und Einrichtung Version 2013 Spring Release Status: 09. März 2013 Copyright Mindbreeze Software GmbH, A-4020 Linz, 2013. Alle Rechte
Mehr