Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services"

Transkript

1 Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München

2 Was erwartet Sie in diesem Vortrag? Thema 4 Thema 2 Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Thema 3 Thema 1 Folie 2/15

3 Was ist eine typische Nutzung von Geo Web Services? Interaktion Benutzer Browser- Client OpenGIS Web Service Benutzer WMS Client (Browser) Kombinierte Nutzung verteilter Geodaten ohne Zugriffsschutz HTTP-GET basierter Aufruf: WMS 1 Geodaten WMS 2 Geodaten WMS 3 Geodaten MarsServlet? VERSION=1.1.0& REQUEST=GetCapabilities& SERVICE=WMS Folie 3/15

4 Welche Lösungsmöglichkeiten für eine Zugriffskontrolle gibt es? Basic Authentication Vorteil: Bereits im Web Server vorhanden Einfache Konfiguration Nachteil: Benutzer muss sich bei jedem Web Server anmelden Zugriffsschutz ist serviceabhängig Stichwort Services-Clustering Daten-, bzw. produktabhängiger Zugriffsschutz geht nicht! Folie 4/15

5 Welche Lösungsmöglichkeiten gibt es noch? extensible Access Control Markup Language (XACML) ist ein Standard von OASIS Verteilte Zugriffskontrolle Erweiterbar Anwendbar auf XML strukturierte Daten Geospatial XACML (GeoXACML) ist Discussion Paper vom OGC (05-036) Erweitert die XACML Möglichkeiten auf raumbezogene Zugriffsrechte Anwendbar auf GML strukturierte Geodaten Folie 5/15

6 Was ist der Unterschied zwischen XACML und GeoXACML? XACML OASIS Standard Umsetzung der Anforderungen Auflösung, Zeit IP-Adresse/Rechnername Layer, bzw. Feature Typ Einzelne Features Raumbezogene Zugriffsrechte werden nicht unterstützt GeoXACML OGC Discussion Paper Umsetzung der Anforderungen Auflösung, Zeit IP-Adresse/Rechnername Layer, bzw. Feature Typ Einzelne Features Raumbezogene Zugriffsrechte werden unterstützt Folie 6/15

7 Welche Geodaten-spezifischen Zugriffsrechte können mit GeoXACML durchgesetzt werden? Feature-bezogene Beschränkungen Raumbezogene Beschränkung L 345 Haus Haus Building A Firma Adenauer Firma Hauptstraße Gebiet Typ Gebäude Typ Straße Feature-Typ Beschränkungen Folie 7/15

8 Wie ist die Architektur für eine (Geo)XACMLbasierte verteilte Zugriffskontrolle? PAP Administration Benutzer Client Policy Administrator PEP 1 PEP 2 PDP Policy Repository Zugriffskontrolle PAP = Policy Administration Point (Editieren von Rechten) PDP = Policy Decision Point (Autorisierungsentscheidung) PEP = Policy Enforcement Point (Fassade Geo Web Service) Folie 8/15

9 Welche Authentifizierungslösung gibt es? Security Assertion Markup Language (SAML) Standard von OASIS Übertragung von sog. Assertions (Zusicherungen) Identitätsinformation - Wer ist wer? Autorisierungsinformation Wer darf was? Authentifizierungsinformation Wer hat sich wie angemeldet? Unterstütztung Single-Sign-On (SSO) SAML Artefakt ermöglicht HTTP-GET basierte Übertragung von Identitätsinformation SAML Artefakt = Zeiger auf Identitätsinformation Folie 9/15

10 Wie geschieht die Übertragung der Identitätsinformation OGC konform? Login via HTTPS Antwort: SAML Artefakt, z.b. ArtefaktFuer AndreasMatheus Benutzer WMS Client mit Plugin AAP Identitätsinformationen HTTP-GET kodierte WMS Anfrage + SAMLart, z.b. w-muenchen.de/wms-pep? VERSION=1.1.0& REQUEST=GetMap& SERVICE=WMS& SAMLart= ArtefaktFuerAndreasMatheus PEP 1 WMS 1 SOAP basierte Kommunikation um Identitätsinformation für SAML Artefakt zu erhalten, z.b. = für Anfrage mit Artefakt ArtefaktFuerAndreasMatheus Folie 10/15

11 Wie sieht die erweiterte Architektur aus? Benutzer WMS Client mit Plugin AAP Identitäts - informationen Authentifizierung WMS 3 PEP 1 PEP 2 PDP Policy Repository Zugriffskontrolle Geodaten WMS 1 WMS 2 PAP Administration Geodaten Geodaten Policy Administrator Geo Web Services Folie 11/15

12 Wenn ich einmal zusammenfassen darf? SAML Authentifizierung mit Single-Sign-On / Single-Sign-Off GeoXACML Zugriffskontrolle mit Geodaten-basierten Zugriffsrechten Aber, Nutzung der Lösungen erfordert auch Clientseitig erweiterte Funktionalitäten Unterstützung des Login Anhängen des SAMLart Parameters an Service-Anfragen Prototypische Umsetzung der vorgestellten Lösung Projekt des Runden Tisch GIS e.v. (WMS Zugriffsschutz) Als Open Source verfügbar: Folie 12/15

13 Welche Auswirkungen auf die OGC Standardisierung ergeben sich daraus? Zugriffskontrolle für Geo Web Services kann konform zu OGC Standards erfolgen Durch vendor-specific-parameter SAMLart REQUEST=GetMap& SERVICE=WMS &...& SAMLart=0001djer743z388372h Für echte Interoperabilität ist erforderlich SAMLals mögliche Authentifizierung aufnehmen OGC Schnittstellen um optionalen Parameter SAMLart zur Übertragung von Identitätsinformation erweitern Beschreibung entsprechender Exceptions Folie 13/15

14 Was sind weitere Ziele? Erweiterung von OGC Standards SAMLbasierte Authentifizierung OGC Best-Practices-Paper zum Thema Authentifizierung Change-Request zur Aufnahme des SAMLart Parameters in OpenGIS Web Service Standards GeoXACML Geospatial Digital Rights Management Abstract Specification 1.0 steht zur Abstimmung Realisierung des vorgestellten Konzeptes in einem Pilotprojekt Folie 14/15

15 Und zum Schluss? Vielen Dank für Ihre Aufmerksamkeit! Auf die persönliche Beantwortung Ihrer Fragen freue ich mich besonders Für spätere Fragen Folie 15/15

16 Was sind beispielhafte Zugriffsrechte für einen Web Map Service? GetMap-Abfrage im Binärformat für die Layer Gebäude und Straße ist dem Benutzer mit der Rolle ABC oder dem Namen Mustermann erlaubt, wenn er durch die Authentifizierungsmethode Benutzer/Passwort und X.509 Zertifikat identifiziert ist, die gewählte Auflösung gröber als 40 Pixel/m2 ist, der Ausschnitt innerhalb des (gml:polygon= ) liegt, der Clientdie IP-Adresse hat und der Zugriff von Montag Freitag, zwischen 9-16 Uhr liegt FeatureInfo-Abfrage für das Layer Bodenrichtwerte ist dann erlaubt, wenn sich das Feature innerhalb der Stadtgrenze von München befindet und der Benutzer Mitarbeiter der Stadt München ist (z.b. die Rolle Munich hat) Folie 16/15

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle

Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Standardbasierte Sicherheitslösungen für OGC Web Services: Authentifizierug und Zugriffskontrolle Andreas Matheus Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Themenblock 1 Motivation

Mehr

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.

GeoXACML und SAML. Ubiquitous Protected Geographic Information. Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw. GeoXACML und SAML Ubiquitous Protected Geographic Information Dr. Andreas Matheus Universität der Bundeswehr München Andreas.Matheus@unibw.de Was erwartet Sie in diesem Vortrag? Einleitung OpenGIS Web

Mehr

Federated Identity Management

Federated Identity Management Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung

Mehr

Architektur der Geodateninfrastruktur Deutschland

Architektur der Geodateninfrastruktur Deutschland Architektur der Geodateninfrastruktur Deutschland Version 2.0 Auszug Teil IV: Anhang Verzeichnis der referenzierten Standards Konzept zur fach- und ebenenübergreifenden Bereitstellung und Nutzung von Geodaten

Mehr

Projekt Smart Web Grid

Projekt Smart Web Grid Projekt Smart Web Grid Eine übergreifende Smart Grid Informationsplattform für alle Teilnehmer Thomas Leber Institut für Computertechnik: Energy&IT Research 17. Juni, Wien Computer Technology /12 Das Smart

Mehr

Thema: Web Services. Was ist ein Web Service?

Thema: Web Services. Was ist ein Web Service? Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language. Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung

Mehr

Nutzung von WFS-Downloaddiensten leicht gemacht. Steffen John

Nutzung von WFS-Downloaddiensten leicht gemacht. Steffen John Nutzung von WFS-Downloaddiensten leicht gemacht Steffen John Einstieg 2 WFS Downloaddienste WFS = Web Feature Service Webdienst für den Zugriff auf Geodaten im Vektorformat (GML) Standard des Open Geospatial

Mehr

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards

IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards IHE Cookbook Grundlage für einrichtungsübergreifende Patienten- und Fallakten auf Basis internationaler Standards Dr. Ralf Brandner, ICW AG Agenda 1. Einleitung 2. Rechtliche und Technische Rahmenbedingungen

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

ALKIS- und Dienst-Nutzung mit Mapbender

ALKIS- und Dienst-Nutzung mit Mapbender ALKIS- und Dienst-Nutzung mit Mapbender Olaf Knopp WhereGroup Einführung in Mapbender Aufbau / Architektur Funktionen Lizenz Grundlagen und Standards OSGeo Open Source Geospatial Foundation OGC Open Geospatial

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0.

Testbed II GDI NRW. Geodateninfrastruktur Nordrhein-Westfalen. Web Authentication & Authorization Service. Dokumentation Version 1.0. GDI NRW Geodateninfrastruktur Nordrhein-Westfalen Testbed II Web Authentication & Authorization Service Februar Dezember 2002 Dokumentation Version 1.0 Teilnehmer AED Graphics con terra FhG ISST GIA GIUB

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Intergraph GDI-Fachtagung

Intergraph GDI-Fachtagung Lösungsworkshop Technologie zum Anfassen Martin Hennig, Dr. Uwe Jasnoch Consultant, GDI Programm Manager Intergraph (Deutschland) GmbH Intergraph GDI-Fachtagung 06. November 2008 Leipzig Überblick (technische)

Mehr

12.4 Sicherheitsarchitektur

12.4 Sicherheitsarchitektur 12.4 Sicherheitsarchitektur Modellierung Sicherheitsstrategie Systemmodell Sicherheitsmodell Entwurf Architektur Sicherheitsarchitektur Implementierung sicherer Code SS-12 1 Wie wird das Sicherheitsmodell

Mehr

HP OpenView Select Access

HP OpenView Select Access U. Könenberg, F. Waibel, C. Ziegler Veranstaltung, SS05 Prof. Dr. Martin Leischner 1 Gliederung 1. Einordnung Select Access 2. Funktionen von Select Access 3. Systemarchitektur 4. Administration 5. Ablauf

Mehr

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS

Mehr

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai

Mehr

Erweiterung des Zugriffsschutzes auf Objektattribute im Internet-GIS kvwmap

Erweiterung des Zugriffsschutzes auf Objektattribute im Internet-GIS kvwmap Steinbeis Transferzentrum Geoinformatik Rostock Erweiterung des Zugriffsschutzes auf Objektattribute im Internet-GIS kvwmap und Verwendung in einem generischer Layereditor Dr.-Ing. Peter Korduan Dipl.-Inf.

Mehr

SECTINO. Security for Inter-Organizational Workflows

SECTINO. Security for Inter-Organizational Workflows SECTINO Security for Inter-Organizational Workflows Framework zur Modellierung und Realsisierung sicherheitskritischer organisationsübergreifender Workflows Kooperation Research Group Quality Engineering

Mehr

Makologa Touré Damian Gawenda

Makologa Touré Damian Gawenda Vortrag von Makologa Touré Damian Gawenda im ITT am 08. August 2006 07.08.06 Makologa Touré Damian Gawenda 1 Übersicht Was ist ein WMS? Web-Technologien Wie installiere ich einen Web-Map-Server? 07.08.06

Mehr

Generische WPS-Dienste und deren Umsetzung

Generische WPS-Dienste und deren Umsetzung Generische WPS-Dienste und deren Umsetzung Workshop Standardisierte Dienste im UIS am Marcus Briesen disy Informationssysteme GmbH Agenda Generische WPS Dienste? Kurzvorstellung WPS Der Weg zum Generischen

Mehr

FreeGIS: an example of a Free Software Reference System

FreeGIS: an example of a Free Software Reference System FreeGIS: an example of a Free Software Reference System Peter Hopfgartner R3 GIS 1 Übersicht Was ist GIS Wer benutzt GIS Open Source GIS GIS im Internet Verteilte Daten Standards, OGC und INSPIRE Hürden

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/9 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Konfigurationsbeispiele mit Apache

Mehr

Inhalt. Vorwort 13. L.., ',...":%: " j.

Inhalt. Vorwort 13. L.., ',...:%:  j. Inhalt Vorwort 13 L.., ',...":%: " j. 1. '-.:. ' " '.!. \, : - '. - * T '. ; - J A '.. ' I '",. - ' :'. ",..! :'. " ','. '.. ' t i ' ~ J \ I -.. I. j ' - ' V "!» " J f i " 1 1 * V. " ^ ' ' ' -.» ; ' ',

Mehr

Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS)

Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS) J. Drewnak, R. Gartmann 239 Zugriffskontrolle in Geodateninfrastrukturen: Web Authentication Service (WAS) und Web Security Service (WSS) Jan Drewnak 1, Rüdiger Gartmann 2 1 Institut für Geoinformatik

Mehr

Identity Propagation in Fusion Middleware

Identity Propagation in Fusion Middleware Identity Propagation in Fusion Middleware Klaus Scherbach Oracle Deutschland B.V. & Co. KG Hamborner Str. 51, 40472 Düsseldorf Schlüsselworte Oracle Fusion Middleware, Oracle Access Management, Identity

Mehr

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O 5. 0 ) Single-Sign-On Alephino Version 5.0 1/10 zuletzt aktualisiert: 04.07.2014 Inhalt 1 Wirkungsweise...3 2 Windows Benutzer (Domain User)...4

Mehr

Web-Services - die GIS-Zukunft?

Web-Services - die GIS-Zukunft? Web-Services - die GIS-Zukunft? Übersicht Was sind Web-Services? Wie kann ein Web-Service aussehen? Wie nutzt man einen Web-Service? Die Vorteile von Web-Services Ausblick Vergleich Die Just in Time-Produktion

Mehr

Enterprise Web-SSO mit CAS und OpenSSO

Enterprise Web-SSO mit CAS und OpenSSO Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins

Mehr

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS Netclose Community Treffen, Horw, 24.09.2014 Stefan Allemann, CSS Versicherung CSS Versicherung - INTRAS

Mehr

get ready for INSPIRE sdi.suite INSPIRE Fusion Center

get ready for INSPIRE sdi.suite INSPIRE Fusion Center get ready for INSPIRE INSPIRE Fusion Center INSPIRE - Herauforderungen für Daten- und Diensteanbieter INSPIRE addressiert 34 Daten Themen in Annex I - III Verantwortliche Stellen führen bereits INSPIRE

Mehr

Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg

Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie

Mehr

Sensor Web in der Praxis

Sensor Web in der Praxis Sensor Web in der Praxis Anwendungsbeispiele für den interoperablen Austausch von Messdaten 8. Tag der Informationslogistik Stuttgart, 16. April 2014 Dr. Simon Jirka, 52 North GmbH, jirka@52north.org Überblick

Mehr

Anforderungen und Umsetzung einer BYOD Strategie

Anforderungen und Umsetzung einer BYOD Strategie Welcome to Anforderungen und Umsetzung einer BYOD Strategie Christoph Barreith, Senior Security Engineer, Infinigate Copyright Infinigate 1 Agenda Herausforderungen Umsetzungsszenarien Beispiel BYOD anhand

Mehr

Vertrauenswürdige Identitäten für die Cloud

Vertrauenswürdige Identitäten für die Cloud Vertrauenswürdige Identitäten für die Cloud Anforderungen und Lösungsansätze für das Identitätsmanagement in private Clouds am Beispiel des goberlin-projektes Florian Thiemer 9. September 2013 goberlin

Mehr

Mapbender3 Workshop. Christian Wygoda. FOSSGIS Dessau 2012

Mapbender3 Workshop. Christian Wygoda. FOSSGIS Dessau 2012 Mapbender3 Workshop Christian Wygoda FOSSGIS Dessau 2012 Christian Wygoda Mapbender3 Developer Team PSC (Project Steering Commitee) WhereGroup Bonn http:///www.wheregroup.com Mapbender3 Einführung in Mapbender

Mehr

Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft

Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft Vom GDI-Grid zur Geo Cloud Raumbezogene Informationen in der D- Grid-Initiative für Wissenschaft und Wirtschaft Klaus Greve Geographisches Institut der Universität Bonn Verteiltes Rechnen: Begriffsbestimmung

Mehr

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung

Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Das Problem Die Abkündigungen seitens Microsoft von Forefront Threat Management Gateway (TMG) und

Mehr

GRUDIS RB3 (Schnittstelle MapViewer)

GRUDIS RB3 (Schnittstelle MapViewer) GRUDIS RB3 (Schnittstelle MapViewer) Datum: 7.09.2005 Version: 1.0 Status: Genehmigt Bearbeiter: Markus Lauber Verteiler: Entwickler Fremd-GIS-System Inhaltsverzeichnis 1 Einleitung... 3 1.1 MapViewer...3

Mehr

Dienstearten. Geodatendienst

Dienstearten. Geodatendienst Agenda Dienste Funktionsprinzip & Zweck Dienstearten (Suchdienst, Darstellungsdienst, Downloaddienst) Anforderungen an Dienste (GeoVerm G M-V und INSPIRE-DB) Umsetzungsempfehlung Dienstearten Geodatendienst

Mehr

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany

Company. Sicherheit und WebServices CORISECIO CORISECIO. Dr. Bruno Quint CORISECIO. BESEQURE gegründet 2002 in Darmstadt Germany Corporate Information Security Sicherheit und Webs Dr. Bruno Quint GmbH. Uhlandstr. 9. D-64297 Darmstadt. Germany. www.corisecio.com Company BESEQURE gegründet 2002 in Darmstadt Germany umbenannt 2007

Mehr

Securing SOAP e-services

Securing SOAP e-services Securing SOAP e-services Nilson Reyes Sommersemester 2004 aus: E. Damiani, S. De Capitani di Vermercati, S. Paraboschi, P. Samarati, Securing SOAP e-sservices, IJIS, Ausgabe 1 (2002), S.110-115. Gliederung

Mehr

Visualisierung von Geodaten

Visualisierung von Geodaten Seminar: mobilegis Visualisierung von Geodaten Maria Selzer Agenda Einführung Datenformate Maps APIs Virtuelle Globen Zusammenfassung Einführung Visualisierung: graphische bzw. visuelle Darstellung von

Mehr

Wuppertaler Geodatenportal

Wuppertaler Geodatenportal Stadt Wuppertal Wuppertaler Geodatenportal Kartenpräsentationen und Sicherheitsmechanismen Bettina Petzold Ressort Vermessung, Katasteramt und Geodaten Gliederung Geodatenportal Entstehung und Inhalte

Mehr

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit

Mehr

Grundlagen der Web-Entwicklung INF3172

Grundlagen der Web-Entwicklung INF3172 Grundlagen der Web-Entwicklung INF3172 Web-Services Thomas Walter 16.01.2014 Version 1.0 aktuelles 2 Webservice weitere grundlegende Architektur im Web: Webservice (Web-Dienst) Zusammenarbeit verschiedener

Mehr

Schnittstellenspezifikation: ZEUS Web Services

Schnittstellenspezifikation: ZEUS Web Services Schnittstellenspezifikation: ZEUS Web Services Version: 1.0.3 Datum: 2009-10-12 Autor: Bernd Ennsfellner, Michael Gruber gizmocraft, design and technology GmbH Landstraßer Hauptstraße 21/6a, 1030 Wien

Mehr

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH

Mehr

für E-Learning in Bayern

für E-Learning in Bayern Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning

Mehr

Initiative»Elektronische Fallakte«

Initiative»Elektronische Fallakte« Deklarative Sicherheit zur Spezifikation und Implementierung der elektronischen FallAkte Workshop»Sichere Informationstechnologie für das Gesundheitswesen von morgen«gmds Jahrestagung 2010, Mannheim R.

Mehr

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP)

Enterprise Applikation Integration und Service-orientierte Architekturen. 09 Simple Object Access Protocol (SOAP) Enterprise Applikation Integration und Service-orientierte Architekturen 09 Simple Object Access Protocol (SOAP) Anwendungsintegration ein Beispiel Messages Warenwirtschaftssystem Auktionssystem thats

Mehr

Rechtebasierter und sicherer Zugriff auf OGC Web Services

Rechtebasierter und sicherer Zugriff auf OGC Web Services Rechtebasierter und sicherer Zugriff auf OGC Web Services Markus U. MÜLLER und Andreas POTH Zusammenfassung Mit zunehmender Verbreitung von standardisierten Webdiensten wie Web Map Service und Web Feature

Mehr

.NET-Networking 2 Windows Communication Foundation

.NET-Networking 2 Windows Communication Foundation .NET-Networking 2 Windows Communication Foundation Proseminar Objektorientiertes Programmieren mit.net und C# Fabian Raab Institut für Informatik Software & Systems Engineering Agenda Grundproblem Bestandteile

Mehr

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13

NEWpixi* API und die Umstellung auf REST. Freitag, 3. Mai 13 NEWpixi* API und die Umstellung auf REST Fakten NEWpixi* API Technik REST-basierend.NET Webservice IIS Webserver Release 31. August 2013, zusammen mit dem NEWpixi* ELI Release Legacy API und erste NEWpixi*

Mehr

GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI. Problem: Von der Desktop-Sicht zur Dienste-Sicht

GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI. Problem: Von der Desktop-Sicht zur Dienste-Sicht InterGEO, 22-24. September 2009, Karlsruhe Problem: Von der Desktop-Sicht zur Dienste-Sicht GISpatcher - Flexibles Change Management b. Betrieb abgesicherter Geowebdienste einer GDI Eine Absicherung wird

Mehr

SVG für mobile Anwendungen und Dienste. 42. Sitzung der Arbeitsgruppe Automation in der Kartographie (AgA) am 12. und 13. September 2005 in Wien

SVG für mobile Anwendungen und Dienste. 42. Sitzung der Arbeitsgruppe Automation in der Kartographie (AgA) am 12. und 13. September 2005 in Wien für mobile Anwendungen und Dienste Dipl.-Ing. JÖRG BLANKENBACH 42. Sitzung der Arbeitsgruppe in der Kartographie (AgA) am 12. und 13. September 2005 in Wien und Anwendungen - Standortabhängige Dienste

Mehr

Übersicht Softwarepflege

Übersicht Softwarepflege Übersicht Softwarepflege Stand: 10. August 2015 Copyright MATESO GmbH MATESO GmbH Daimlerstraße 15 86356 Neusäß www.mateso.de Inhaltsverzeichnis 1. Vorwort... 3 2. Private... 4 3. Company Classic... 4

Mehr

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 14.01.2015 Version 2.0.1 Deutsch 14.01.2015 Dieses HOWTO beschreibt die Konfiguration und Anwendung der IEEE 802.1x Authentifizierung in Kombination mit der IAC-BOX. TITEL Inhaltsverzeichnis Inhaltsverzeichnis...

Mehr

Publikation OGC Metadateneditor mit gvsig

Publikation OGC Metadateneditor mit gvsig INTERGEO 2008 Publikation OGC Metadateneditor mit gvsig gvsig als Client einer GDI Remote- Zugriff auf verschiedene OGC- Dienste (WMS, WFS, WCS, Catalog & Gazetter- Services) Publikation OGC: Veröffentlichung

Mehr

Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007 Fach: Geoinformationssysteme

Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007 Fach: Geoinformationssysteme Univ.-Prof. Dr.-Ing. Wolfgang Reinhardt Institut für Geoinformation und Landentwicklung Universität der Bundeswehr München D-85577 Neubiberg Diplomprüfung für Vermessungsingenieure Herbsttrimester 2007

Mehr

Security Technologien in Java EE 6

Security Technologien in Java EE 6 Security Technologien in Java EE 6 Java Forum Stuttgart 2010 Sebastian Glandien Acando GmbH sebastian.glandien@acando.de Agenda I. Einleitung II. Java Authentication SPI for Containers (JSR-196) I. Message

Mehr

SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven

SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven SOA Serviceorientierte Architektur Definition, Marktpotenzial und Perspektiven SO A Fraunhofer-Institut für Softwareund Systemtechnik ISST Dr. Ulrich Springer Dr. Bernhard Holtkamp Dortmund, 20.01.2009

Mehr

Anleitung zur Einbindung von WMS, WFS und WCS in ArcGIS

Anleitung zur Einbindung von WMS, WFS und WCS in ArcGIS Kanton Zürich Baudirektion Amt für Raumentwicklung Geoinformation GIS-Zentrum 5. Februar 2015 Anleitung zur Einbindung von WMS, WFS und WCS in ArcGIS Allgemeines über Web Map Services (WMS) Ein WMS ist

Mehr

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S

Mehr

Geodaten in BW werden Interoperabel & Workflow-Unterstützung in GeoMedia WebMap

Geodaten in BW werden Interoperabel & Workflow-Unterstützung in GeoMedia WebMap 5. GeoMedia Anwendertreffen an der HfT Geodaten in BW werden Interoperabel & Workflow-Unterstützung in GeoMedia WebMap Prof. Dipl.-Ing. Rainer Kettemann, HfT, Schellingstraße 24, 70174 Tel. 0711/121-2608,

Mehr

Nutzung von Downloaddiensten auf Basis von WFS 2.0 in der Praxis. Steffen John

Nutzung von Downloaddiensten auf Basis von WFS 2.0 in der Praxis. Steffen John Steffen John Potsdam, 17.03.2016 Begriffsbestimmung 2/ 31 Downloaddienste Spezifikationen gemäß INSPIRE-Vorschriften Können als ATOM Feeds oder Web Feature Services (WFS) umgesetzt werden Web Feature Service

Mehr

Was ist ein Web Service?

Was ist ein Web Service? Web Services: Was ist ein Web Service? Dienste, auf die über Standard-protokolle programmtechnisch zugegriffen werden kann. erlauben Kommunikation zwischen Applikationen über das standardisierte Schnittstellen

Mehr

Identity as a Service

Identity as a Service Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links

Mehr

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause 1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007

Mehr

Das Wuppertaler Umwelt- und Geodatenportal

Das Wuppertaler Umwelt- und Geodatenportal Stadt Wuppertal Das Wuppertaler Umwelt- und Geodatenportal Konzeption, Sicherheitsaspekte und Nutzungsmöglichkeiten Stefan Sander Ressort Vermessung, Katasteramt und Geodaten Gliederung Kommunale Geodateninfrastrukturen

Mehr

Pilotprojekt XPlanung LK Harz

Pilotprojekt XPlanung LK Harz Pilotprojekt XPlanung LK Harz + Ausgangssituation-Anforderungen an die Software + Ist-Stand der technischen Realisierung + wichtige Abläufe und Funktionen + zu erwartende Effekte + praktische Vorführung

Mehr

HSR git und subversion HowTo

HSR git und subversion HowTo HSR git und subversion HowTo An der HSR steht den Studierenden ein git Server für die Versionskontrolle zur Verfügung. Dieses HowTo fasst die notwendigen Informationen zur Verwendung dieses Dienstes zusammen.

Mehr

Kontrolle des Zugangs auf Geodienste

Kontrolle des Zugangs auf Geodienste Workshop Kontrolle des Zugangs auf Geodienste WhereGroup Open Geospatial Consortium OGC Freie und Open Source Software FOSS Open Source Geospatial Foundation OSGeo Autor: Arnulf Christl arnulf.christl@wheregroup.com

Mehr

Zugriffskontrolle in Geodateninfrastrukturen: Der Web Authentication and Authorization Service (WAAS)

Zugriffskontrolle in Geodateninfrastrukturen: Der Web Authentication and Authorization Service (WAAS) Zugriffskontrolle in Geodateninfrastrukturen: Der Web Authentication and Authorization Service (WAAS) Rüdiger GARTMANN, Felix JUNGERMANN Zusammenfassung Die fortschreitende Standardisierung von Internet-GIS-Technologien

Mehr

Einrichtung eines Webdienstes. Bereitstellung der Bauleitpläne. über einen WebMapService mit GetFeatureInfo

Einrichtung eines Webdienstes. Bereitstellung der Bauleitpläne. über einen WebMapService mit GetFeatureInfo Einrichtung eines Webdienstes über einen WebMapService mit GetFeatureInfo 1. Allgemeines 1.1. Webdienste Als Webdienste (engl. Web-Services) werden internetgestützte elektronische Dienstleistungen bezeichnet.

Mehr

Esri Anwendertreffen Norddeutschland ArcGIS Pro Teil der Esri Plattform. Sidonia Ilie Esri Deutschland GmbH 28.05.2015, Hannover

Esri Anwendertreffen Norddeutschland ArcGIS Pro Teil der Esri Plattform. Sidonia Ilie Esri Deutschland GmbH 28.05.2015, Hannover Esri Anwendertreffen Norddeutschland ArcGIS Pro Teil der Esri Plattform Sidonia Ilie Esri Deutschland GmbH 28.05.2015, Hannover Agenda + Esri Maps for Office + ArcGIS PRO - Die neue Art zu arbeiten > Allgemeines

Mehr

51. Jahrestagung der. Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds)

51. Jahrestagung der. Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds) 51. Jahrestagung der Deutschen Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie (gmds) 10.-14. September 2006, Leipzig DICOM Proy zur Kommunikation von DICOM Objekten über Einrichtungsgrenzen

Mehr

Secure WebServices (SWS)

Secure WebServices (SWS) Verteilte Datenbanksysteme SS2005 Masterstudiengang Informatik HS-Harz Roadmap 1. Sicherheitsprobleme WebServices 2. a) XML- b) Signature XML- Encryption Anwendung im E-Government Anwendung im E-Commerce

Mehr

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter

Konzept eines Datenbankprototypen. 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Konzept eines Datenbankprototypen 30.06.2003 Folie 1 Daniel Gander / Gerhard Schrotter Inhalt (1) Projektvorstellung & Projektzeitplan Softwarekomponenten Detailierte Beschreibung der System Bausteine

Mehr

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005 XIONET empowering technologies AG Bochum, 20. Oktober 2005 EIS Analyseorientierte Informationssysteme DSS Einkauf F u E MIS Lager Vertrieb Produktion Operative Informationssysteme Folie 2 Oktober 05 Anwender

Mehr

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS 1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de

Mehr

6. RAHMENPAPIER GDI SÜDHESSEN. Sicherheit VERSION 1.0 25.03.2008. Auftraggeber. Hessische Verwaltung für Bodenmanagement und Geoinformation

6. RAHMENPAPIER GDI SÜDHESSEN. Sicherheit VERSION 1.0 25.03.2008. Auftraggeber. Hessische Verwaltung für Bodenmanagement und Geoinformation 6. RAHMENPAPIER GDI SÜDHESSEN Sicherheit VERSION 1.0 25.03.2008 Auftraggeber Hessische Verwaltung für Bodenmanagement und Geoinformation Ansprechpartner (Projektleitung) Dr.-Ing. Thomas Rossmanith Amt

Mehr

Stand der Entwicklung von Shibboleth 2

Stand der Entwicklung von Shibboleth 2 Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation

Mehr

16.4 Wiederverwendung von COTS-Produkten

16.4 Wiederverwendung von COTS-Produkten 16.4 Wiederverwendung von COTS-Produkten COTS = commercial of the shelf im Handel erhältliche Software-Produkte Anpassung für Kunden ohne Änderung am Quellcode Quellcode in der Regel nicht einsehbar (Ausnahme

Mehr

Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste

Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste 19. September 2006 Entwicklung ISO/OGC-konformer Metadaten und Katalogdienste Wilhelmstraße 56 D-53721 Siegburg http://www.supportgis.de Tel.:+49(0)2241-2594- 0 Fax.:+49(0)2241-2594-29 thiele@supportgis.de

Mehr

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh

Identity Management. kippdata, November 2004. kippdata informationstechnologie gmbh Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung

Mehr

Überarbeitete Version

Überarbeitete Version Metaspatial.net Überarbeitete Version Der Autor der Präsentation hat die Datei im Februar 2011 im aktuellen Format gespeichert und erneut verlinkt (das Original ist bei einem der Wiki-Umzüge wohl verloren

Mehr

VVA Webservice Online Lieferbarkeits-Abfrage

VVA Webservice Online Lieferbarkeits-Abfrage Version 1.0 Dateiname VVA_OLA_Schnittstellenbeschreibung_2012.docx Erstellt am 30.05.2010 Seitenanzahl 5 arvato media GmbH Historie der Dokumentversionen Version Datum Autor Änderungsgrund / Bemerkungen

Mehr

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG

ARTS Server 3.5. Produktbeschreibung. Uptime Services AG Uptime Services AG Brauerstrasse 4 CH-8004 Zürich Tel. +41 44 560 76 00 Fax +41 44 560 76 01 www.uptime.ch ARTS Server 3.5 Produktbeschreibung Uptime Services AG Inhaltsverzeichnis 1 Einleitung... 2 2

Mehr

Analyse von Sicherheitaspekten in Service-orientierten Architekturen

Analyse von Sicherheitaspekten in Service-orientierten Architekturen Analyse von Sicherheitaspekten in Service-orientierten Architekturen Vortragende: Jia Jia Betreuer: Dipl.-Inf. Matthias Lehmann Dresden,10.12.2009 10.12.2009 Analyse von Sicherheitaspekten in SOA 1 Gliederung

Mehr

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung

Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung Paradigmenwechsel im Access Management Organisationsübergreifende Autorisierung und Rechteverwaltung security Essen 2010 security-forum - 06.10.2010 Michael Gröne groene [at] internet sicherheit. de Institut

Mehr

Web Services Monitoring

Web Services Monitoring Web Services Monitoring Foliensatz zum Vortrag von der OIO Hauskonferenz am 17. Dezember 2009 predic8 GmbH Moltkestr. 40 53173 Bonn www.predic8.de info@predic8.de Ihr Sprecher Thomas Bayer Trainer, Berater,

Mehr

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen

S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen S.A.F.E. Beate Schulte Koordinierungsstelle für IT-Standards (KoSIT) XÖV-Anwenderkonferenz 2011, Bremen Herzlichen Dank! Projektleitung S.A.F.E.: Meinhard Wöhrmann (meinhard.woehrmann@olg-duesseldorf.nrw.de)

Mehr

Ensemble Security. Karin Schatz-Cairoli Senior Sales Engineer

Ensemble Security. Karin Schatz-Cairoli Senior Sales Engineer Ensemble Security Karin Schatz-Cairoli Senior Sales Engineer Security Wozu? Entwickler Externe Person Daten Anwender Administrator Unberechtigter Zugriff Absichtlich oder unabsichtlich Fehler vertuschen

Mehr

Portal for ArcGIS - Eine Einführung

Portal for ArcGIS - Eine Einführung 2013 Europe, Middle East, and Africa User Conference October 23-25 Munich, Germany Portal for ArcGIS - Eine Einführung Dr. Gerd van de Sand Dr. Markus Hoffmann Einsatz Portal for ArcGIS Agenda ArcGIS Plattform

Mehr

easylearn Webservice lsessionservice Interface für Single Sign On (SSO)

easylearn Webservice lsessionservice Interface für Single Sign On (SSO) - 1 - easylearn Webservice lsessionservice Interface für Single Sign On (SSO) SDN AG, Solution Development Network Dezember 2008 - 2 - Inhaltsverzeichnis Inhaltsverzeichnis... 2 easylearn Webservice lsessionservice...

Mehr