Überblick über zentrale und dezentrale IdM Lösungen in Göttingen
|
|
- Pia Bachmeier
- vor 8 Jahren
- Abrufe
Transkript
1 Überblick über zentrale und dezentrale IdM Lösungen in Göttingen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, Göttingen Fon: Fax:
2 Agenda Ausgangsbasis und Motivation Differenzierung von zentralen und dezentralen IdM Lösungen Realisierung Meta-Directory und Benutzer-Portal Shibboleth im Umfeld der Max-Planck-Gesellschaft und Uni-Göttingen Ausblick IdM in Göttingen Sebastian Rieger 2
3 Ausgangsbasis und Motivation Beginn des Projekts Ende 2005 Teilvorhaben im Rahmen des Kooperationsprojekts GÖ* (Wissenschaftliche IT-Dienstleister am Standort Göttingen) Ziel: Einheitliche Authentifizierung, einheitliche Benutzerverwaltung Pragmatischer Ansatz für Realisierung eines IdM Single Sign-On Lösungen Ausgangsbasis: Universität-Göttingen (~25000 Studierende, ~6000 Mitarbeiter, Uniklinikum ~7000 Mitarbeiter, Staats- und Uni-Bibliothek), 6 Max-Planck Institute, Heterogene, komplexe, teils manuelle Prozesse für die Benutzerverwaltung Zahlreiche separate Verzeichnisdienste, Datenbanken, flat files, IdM in Göttingen Sebastian Rieger 3
4 Dezentralisierung des IdM zentrale Verzeichnisse z.b.: NIS, LDAP, Passport, Synchronisation: Skript-basiert, Meta-Directory Proxy: RADIUS, Virtual Directory, CAS Föderationen: (Kerberos-Trusts, X.509), SAML, Shibboleth, simplesamlphp, ADFS, Liberty, OpenSSO, WS-Federation, Benutzerzentriert (user-centric): OpenID, CardSpace, OAuth, sxip, higgins,... IdM in Göttingen Sebastian Rieger 4
5 GB 3-7 IT GÖ* SUB, Uni-DV,... Realisierung eines Meta-Directory Einheitliche Benutzer-Accounts für Studierende und Mitarbeiter unterschiedlicher Systeme und Betreiber (GWDG, Uni, UMG ) LDAP ADS Exchange Synchronisation von Org.struktur, Identität, Passwort, Gruppen, Einheitliche Verwaltung, vereinfachte Verwendung (Single Password, Single Sign-On) Optimierung von Prozessen bei der Benutzerverwaltung (Anlage von Verzeichnissen, ) Meta-Directory ADS Exchange Produktentscheidung fiel auf Novell Identity Manager Integration externer Accounts (Gastwissenschaftler, Studierende anderer Hochschulen etc.) über dezentrales Identity Management (z.b. DFN-AAI) IdM in Göttingen Sebastian Rieger 5
6 Meta-Directory der GWDG (Uni und MPG) GWDG UMG Unix Windows PatLAN WissLAN Exchange OpenLDAP Active Directory externe Prozesse Active Directory Active Directory Active Directory Physik Uni-DV Generalverwaltung MPI f. exp. Medizin CIP-Pool HIS FlexNow Exchange Windows TAN TAN IdM OpenLDAP Informix Oracle Active Directory Active Directory studit MPI f. biophys. Chemie Windows Unix Verwaltung Windows Mac Exchange E-Learning / Stud.IP Active Directory OpenLDAP Postgres externe Prozesse Active Directory OpenDirectory externe Proz. Uni-Göttingen MPG 21 angebundene Systeme (Verzeichnisdienste, Datenbanken, Prozesse), ~ Objekte Synchronisation: Benutzerkonten (z.b. einheitliche Studierenden-Accounts), Gruppen,... 3 redundante IdM Server (2 physikalische Maschinen, 1 VM), 2 VMs für Portal und Audit IdM in Göttingen Sebastian Rieger 6
7 Zentrale IdM Lösungen Einheitliche Accounts für Studierende HIS SOS als initiale Quelle, Anbindung an Meta-Dir über Views, Trigger,... Erzeugung von Accounts für alle Studierenden der Uni-Göttingen im Meta- Directory der GWDG (z.b. Exchange-Postfach) Abgleich der Studierendendaten (insb. zwischen HIS und FlexNow), Abgleich alle 10 Sek. (inkl. TANs) - Unix-, Windows-, CIP-Pools Anbindung von E-Learning Systemen (Stud.IP) inkl. Bereitsstellung erforderlicher Attribute: Abschluss, Fachbereiche, Studiengänge usw. GÖ* Benutzer-Portal Zentrale Passwort-Änderung, Passwort im IdM gespeichert, erzeugt Hashes Dezentrale Benutzerverwaltung: z.b. eigenständige Verwaltung der Benutzerkonten (-passwörter) durch Institute, usw. (eigenes JSF Portlet) IdM in Göttingen Sebastian Rieger 7
8 Passwort-Import-Portlet für Benutzer-Portal Import von existierenden Passwörtern aus bestehenden Applikationen Außerdem im Einsatz für Überprüfung des Passworts / Funktionstest User Web Portal existing Identity Source / Virtual Directory Meta Directory additional Identity Sources username, password password check authentication forward password synchronize passwords login IdM in Göttingen Sebastian Rieger 8
9 Zentrale IdM Lösungen (2) Zahlreiche Anwendungen unterstützen noch keine föderative Authentifizierung (z.b. basierend auf SAML), daher z.b. Synchronisation von Exchange Accounts Anlage der Benutzer im Hospital Shared IDM Service Provider (GWDG) ERP System des Uni- Klinikums, Sychronisation ERP synchronizing: orgunits, users, groups, computers ADS in Exchange der GWDG Administration in ADs oder Benutzer-Portal ADS bidirectional administration transaction safe processing of external tasks Eigenentwicklung eines Treibers für fehlertolerante Ausführung externer Prozesse (Wiederholung bei Fehlern), sowie Changelog Unterstützung für OpenLDAP ADS separate physical network to protect patients privacy web portal for decentralized administration and user self-service other parties / apps: student administration, computer rooms of the faculties,... identity provider for SAML 2.0 based federation with different sites and external service providers IdM in Göttingen Sebastian Rieger 9
10 Einheitliche Mitarbeiter-Accounts Einheitliche Accounts für Mitarbeiter (inkl. Dozenten etc.) Quelle: mehrere SAP (HR) Systeme (Klinikum, Uni,...) Senken: bestehende Treiber für AD, OpenLDAP... Synchronisation für E-Learning Anwendungen, Telefon-DB,... Integration bestehender Benutzerverwaltungen Redundante Identity Manager Instanz in Universitätsmedizin Göttingen Failover-Lösung für IdM Projekt: IdM Risikomanagement Geplante Einführung Q Schnittstellen für Autorisierung (Rollen, Funktionen aus SAP) IdM in Göttingen Sebastian Rieger 10
11 Federated Identity und Single Sign-On Schnittstellen zu anderen zentralen IdMs waren erforderlich: Andere Hochschulen (z.b. in Niedersachsen, E-Learning Kooperation) Eigenständigkeit der Max-Planck-Institute (eigene IdM Systeme) Bedarf für dezentrales IdM und die Einbindung in Föderationen Tests verschiedener Lösungen für SAML Identity Provider am IdM (u.a. Novell Access Manager) Entscheidung: Shibboleth Identity Provider (Akzeptanz und Kompatibilität) Gleichzeitig Single Sign-On für E-Learning Applikationen in Göttingen (Stud.IP, Medien-Portal, LSF,...) Integration von Shibboleth und CAS für Universitäts-Portal (erforderlich für Single Logout) Göttinger IdM ist derzeit angebunden an: DFN-AAI, NDS-AAI, MPG-AAI IdM in Göttingen Sebastian Rieger 11
12 NDS-AAI Authentifizierungs- und Autorisierungsinfrastruktur für Niedersachsen - Initiative des Landesarbeitskreises Niedersachsen für Informationstechnik / Hochschulrechenzentrum Finanziert vom Niedersächsischen Ministerium für Wissenschaft und Kultur GWDG ist im Kernteam für Realisierung der Föderation (Braunschweig/Wolfenbüttel, Clausthal, Göttingen, Hannover, Osnabrück) Implementierung / Betrieb erfolgt durch DAASI International GmbH Alle Hochschulen erhielten im Projekt eine Shibboleth Appliance Vorrangiges Ziel: Single Sign-On für E-Learning in Niedersachsen, Shibbolisierung von Stud.IP Integration uapprove (Switch) - Anforderungen des Landesdatenschutzes Integration in DFN-AAI geplant für 2010 IdM in Göttingen Sebastian Rieger 12
13 MPG-AAI Authentifizierungs- und Autorisierungsinfrastruktur für die 80 Institute der Max-Planck-Gesellschaft (teilw. außerhalb von Deutschland) Anbindung der Max-Planck-Institute an unterschiedliche Föderationen Kooperationsprojekt zwischen GWDG, Rechenzentrum Garching und Max-Planck Digital Library Entwicklung eines Betriebskonzepts für die MPG-AAI gemeinsam mit Rechenzentrum Garching, redundante Auslegung der Identity Provider und Discovery Services (DS) Web-basiertes Verwaltungs-Interface für Metadaten (Teilnehmer, Zertifikate etc.) der MPG-AAI Implementierung eines Identity Provider Proxy, ermöglicht Integration der MPG-AAI in unterschiedliche Föderationen (DFN-AAI) ohne zusätzlichen DS IdM in Göttingen Sebastian Rieger 13
14 Shibboleth IdP Proxy Institut A IdP Option a) Shibboleth Ovid SP Elsevier SP Institut A IdP MPG-AAI DFN-AAI EBSCO SP Institut C LDAP Option b) LDAP Max-Planck-Gesellschaft IdP Proxy Option c) GWDG IDM Out-Sourcing bei der GWDG Java-basierte Erweiterung für Shibboleth Identity Provider (IdP) Redundante Instanzen mit Terracotta, zwei Instanzen bei GWDG eine in RZG Benutzerzentrierte Anmeldung an IdP Proxy: max.muster@mpi.mpg.de,kein weiterer Discovery Service Ermöglicht es die Max-Planck-Gesellschaft als Ganzes (einzelner IdP) in die DFN-AAI zu integrieren Institute können selbst Shibboleth IdP anbieten, bestehende Benutzerverwaltung (z.b. LDAP, DB, Kerberos) integrieren oder diese (z.b. kleine Institute) an die GWDG / das RZG auslagern Attribute werden am Übergang zwischen MPG-AAI und DFN-AAI gefiltert (Datenschutz), Benutzer muss der Übermittlung der Daten zusätzlich zustimmen IdM in Göttingen Sebastian Rieger 14
15 Ausblick und laufende Projekte Zentrale IdM Lösungen: Realisierung einheitlicher Mitarbeiter-Accounts (Anbindung SAP - Meta-Dir) Risikomanagement für IdM Virtual Directory für Anbindung Instituts-IdM an IronPort (weniger Treiber) Dezentrale IdM Lösungen: Realisierung IP Proxy für Institute (Shibboleth Login an Proxy), Abrechnung Integration weiterer Verfahren (OpenID Provider), aktuell laufend: simplesamlphp für foodle Vielen Dank für die Aufmerksamkeit! Gibt es Fragen? IdM in Göttingen Sebastian Rieger 15
Dezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrIden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur
Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &
MehrSebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
MehrIdentity & Access Management in der Cloud
Identity & Access Management in der Cloud Microsoft Azure Active Directory Christian Vierkant, ERGON Datenprojekte GmbH Agenda oidentity Management owas ist Azure Active Directory? oazure Active Directory-Editionen
MehrWegweiser durch die TU Berlin Verzeichnisse (Update)
Wegweiser durch die TU Berlin Verzeichnisse (Update) tubit - Stammtisch, 15. Januar 2009 Thomas Hildmann IT Dienstleistungszentrum der TU Berlin TU Berlin Vorbemerkung Rufbereitschaft aus persönlichen
MehrFallstudie Universität Freiburg: IdM, Personalrat, Datenschutz
Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz Shibboleth-Workshop Köln, 30. September 2009 Ato Ruppert Universitätsbibliothek Freiburg E-Mail: ruppert@ub.uni-freiburg.de Identitätsmanagement
MehrAnwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn 26.4.2006
Anwendungsintegration an Hochschulen am Beispiel von Identity Management Norbert Weinberger - Sun Summit Bonn 26.4.2006 Ausgangslage: Anwendungsinseln Zugang zu IT- Ressourcen, z.b. Radius Rechenzentrum
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
Mehrüber mehrere Geräte hinweg...
Es beginnt mit einer Person... deren Identität bestätigt wird... über mehrere Geräte hinweg... mit Zugriff auf Apps... auf einheitliche Weise. MITARBEITER # 0000000-000 CONTOSO Am Anfang steht die Identität
Mehrecampus Universität Göttingen
ecampus Universität Göttingen Christian Lambertz Abteilung IT Team Campus-Management-Systeme Christian Lambertz Abteilung IT Campus-Management-Systeme Übersicht Das Projekt Studierendenportal der Universität
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrStatus IDMone. 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus
Status IDMone 20.02.2008 Sitzung BRZL AK MetaDir, Bamberg Dr. Peter Rygus IDMone: Stand der Arbeiten (1) Erstellt wurden Konzepte für DIT-Struktur User Application arbeitet auf einem Replikat des Meta-
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
Mehrmylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.
mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 17.10.2007, Berlin Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? Genese
MehrIT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat
IT-Symposium 2006 2E04 Synchronisation Active Directory und AD/AM Heino Ruddat Agenda Active Directory AD/AM Möglichkeiten der Synchronisation Identity Integration Feature Pack Microsoft Identity Integration
MehrAZURE ACTIVE DIRECTORY
1 AZURE ACTIVE DIRECTORY Hype oder Revolution? Mario Fuchs Welcome 2 Agenda 3 Was ist [Azure] Active Directory? Synchronization, Federation, Integration Praktische Anwendungen z.b.: Multifactor Authentication
MehrDFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit
DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.
MehrRollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin
Rollenbasierte Identitätsund Autorisierungsverwaltung an der TU Berlin Christopher Ritter OdejKao Thomas Hildmann Complex and Distributed IT Systems CIT / IT Dienstleistungszentrum tubit Technische Universität
Mehr1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS
1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS Vortrag zum 4. LUGD Tag, am 21.1.2010 form4 GmbH & Co. KG Oliver Charlet, Hajo Passon Tel.: 040.20 93 27 88-0 E-Mail: oliver.charlet@form4.de
MehrActive Directory Integration Mac OS X. René Meusel Betriebssystemadministration
Active Directory Integration Mac OS X René Meusel Betriebssystemadministration Sommersemester 2009 Gliederung 2 Motivation Was ist Active Directory? Allgemeine Definition Funktionsweise Unterstützung in
MehrVeröffentlichung und Absicherung von SharePoint Extranets
Veröffentlichung und Absicherung von SharePoint Extranets Denis Holtkamp, ITaCS GmbH Senior Consultant IT-Infrastruktur Goldsponsor: Partner: Silbersponsoren: Veranstalter: Agenda Intranet Extranet-Szenarien
MehrIdentity as a Service
Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links
MehrOffice 365 & Windows Server 2012. Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner
Office 365 & Windows Server 2012 Ein Blick über den Tellerrand René M. Rimbach Raphael Köllner AGENDA Hybrid Mehrwerte Hybrid Voraussetzungen Hybrid Deployment Prozess Hybrid Identitätsmanagement Hybrid
MehrIdentity Management. kippdata, November 2004. kippdata informationstechnologie gmbh
Identity Management kippdata, November 2004 kippdata informationstechnologie gmbh Identity Management 1. Begriffe 2. Problemstellung 3. Möglichkeit Konsolidierung 4. Möglichkeit Metaconnect 5. Realisierung
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrProjektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010
Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 E-Mail: Daniel.Loeffler@FernUni-Hagen.de Telefon: +49 2331 987-2868
MehrAgenda Azure Active Directory mehr als nur Benutzer und Gruppen
@seklenk @PeNoWiMo Agenda Azure Active Directory mehr als nur Benutzer und Gruppen Azure Active Directory in a Nutshell Multifaktorauthentifizierung (MFA) MyApps Azure AD Application Proxy Azure AD Join
MehrOffice 365 Einsatzszenarien aus der Praxis. Martina Grom, Office 365 MVP
Office 365 Einsatzszenarien aus der Praxis Martina Grom, Office 365 MVP Über mich Office 365 Überblick Services aus der Microsoft cloud Deployment Überblick Geht es sich an einem Wochenende aus? Migrationsentscheidungen
Mehrfür E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
Mehr6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg
6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg Sylvia Wipfler Rechenzentrum, Universität Würzburg Projektstart Projektstart: 1. Oktober 2006 Einführungsphase 3 Jahre Gründe:
MehrBundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV
Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen Christian Lambertz, Stabsstelle DV Seite 1 Selbstbedienungsfunktionen für Studierende Woran denken wir dabei in Göttingen
MehrIdentity Management an der Freien Universität Berlin
Elektronische Administration und Services Identity Management an der Freien Universität Berlin Transparenz und Effizienz für Exzellenz Dr. Christoph Wall Leiter elektronische Administration und Services
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
MehrElectures-Portal. Vorstellung und Empfehlungen. 2008-10-31 Christoph Hermann - Universität Freiburg - Institut für Informatik 1
Electures-Portal Vorstellung und Empfehlungen 1 Überblick Gründe für ein neues Electures-Portal Vorhandene Infrastruktur an der Universität Das neue Electures-Portal Rollen und Rechte Empfehlungen 2 Probleme
MehrKolloquium. von Vadim Wolter. Matrikelnr.: 11027870 Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke.
Fachhochschule Köln, Campus Gummersbach Fachbereich Informatik Studiengang Allgemeine Informatik Kolloquium Analyse und Vergleich von Identity Management-Technologien und Implementierung eines Resource
MehrBenutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen
Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
Mehridms@uni-hamburg.de Golem
idms@uni-hamburg.de Kurzinformationen zu Verfahrensstand, Planung und Verbindung mit ecampus II und Rolle des XML-Brokerdienstes Golem AK Verzeichnisdienste des ZKI am 11.10.2007 stefan.gradmann@rrz.uni-hamburg.de
MehrExterne Authentifizierung. Externe Authentifizierung IACBOX.COM. Version 2.0.1 Deutsch 23.05.2014
Version 2.0.1 Deutsch 23.05.2014 In diesem HOWTO wird beschrieben wie Sie verschiedene Backend's wie SQL Server, Radius Server, Active Directory etc. zur Authentifizierung der Benutzer an die IAC-BOX anbinden.
MehrGliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen
ZKI Tagung e 08/09.02.10 Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen Dipl.-Ing IT (FH) Jürgen Kuper FH Osnabrück Management und Technik
MehrOffice 365 Active Directory Federation Services Shibboleth
Office 365 Active Directory Federation Services Shibboleth ZKI-Arbeitskreis Verzeichnisdienste Kaiserslautern 17.09.2013 Frank Schreiterer Agenda 1. Office 365 2. ADFS (Active Directory Federation Services)
MehrNeues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014
Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrImplementierung von PVP 2.0 für neue Wege im Federated Identity Management
Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH
MehrIdentity-Management flexible und sichere Berechtigungsverwaltung
Identity-Management flexible und sichere Berechtigungsverwaltung Neue Herausforderungen im nationalen und internationalen Einsatz erfordern dynamische IT- Prozesse Bonn, 06. November 2009 Herausforderungen
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrIdentity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl
Identity Management & Cloud-Dienste bei der GWDG Konzepte und Realisierungsmöglichkeiten Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl Agenda MetaDir IDM Cloud-Dienste Herausforderungen & Ziele
MehrFUDIS Freie Universität (Berlin) Directory und Identity Service
FUDIS Freie Universität (Berlin) Directory und Identity Service Zentraleinrichtung für Datenverarbeitung (ZEDAT) Compute- und Medien-Service (CMS) Jörg Bechlars und Steffen Hofmann Ausgangssituation Ausgangssituation
MehrDiese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343.
Diese Anleitung erläutert die Einrichtung des Active Directory Modus im DNS-343. Benutzte Hardware: Router DGL-4100 mit der IP Adresse 192.168.0.1 Rechner mit Betriebssystem Windows Server 2000 und Active
MehrIdentity Management Service-Orientierung. 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de
Identity Management Service-Orientierung 27.03.2007 Martin Kuppinger, KCP mk@kuppingercole.de Das Extended Enterprise verändert den Umgang mit Identitäten und Sicherheit Mitarbeiter Kunden Lieferanten
MehrKobil Roundtable 2013. Identity Federation. Konzepte und Einsatz
Kobil Roundtable 2013 Identity Federation Konzepte und Einsatz Basel, 23. Oktober 2013 3 AD domain controller AD domain controller csi-domäne File server Exchange server Basel, 23. Oktober 2013 4 cnlab-domäne
MehrIdentitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen
Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz
MehrParallels Mac Management 3.5
Parallels Mac Management 3.5 Deployment-Handbuch 25. Februar 2015 Copyright 1999 2015 Parallels IP Holdings GmbH und Tochterunternehmen. Alle Rechte vorbehalten. Alle anderen hierin erwähnten Marken und
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrSingle Sign-On an der Universität Freiburg Das Projekt mylogin
Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrVersion 4.1. licensemanager. What's New
Version 4.1 licensemanager What's New 1 Neue Features der Version 4.1 3 2 Neue Features der Version 4.0 4 3 Neue Features der Version 3.2 5 4 Neue Features der Version 3.1.1 6 5 Neue Features der Version
MehrLinux-Workstations nativ in das Active Directory einbinden
IT Symposium 2008 5. Juni 2008 Paddeln auf dem Styx Linux-Workstations nativ in das Active Directory einbinden Michael Weiser science + computing ag IT-Dienstleistungen
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
MehrErfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen
Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt
MehrIdentitätsmanagement mit Open-Source-Software
Identitätsmanagement mit Open-Source-Software M. Bachmann, Humboldt-Universität zu Berlin 8. Tagung der DFN-Nutzergruppe Hochschulverwaltung 7.-9- Mai 2007 Identitätsmanagement Was ist das? Wozu brauchen
MehrSSZ Policy und IAM Strategie BIT
SSZ Policy und IAM Strategie BIT Thierry Perroud Unternehmensarchitekt BIT Agenda Geschäftstreiber SSZ Abgrenzung Access Management / Identity Management IAM Strategien Zugriffsmuster Stand der Arbeiten
MehrWAN Beschleunigung schneller Datentransport, kurze Backupfenster
Beschleunigung schneller Datentransport, kurze Backupfenster connecting different worlds Christian Hansmann Beschleunigung schneller Datentransport, kurze Backupfenster Begrüßung, Vorstellung Herausforderungen
MehrRechenzentrum 2014. Ausblick und Planung des RRZE für die nächsten Jahre
Rechenzentrum 2014 Ausblick und Planung des RRZE für die nächsten Jahre Agenda Wohin geht die Reise Unterstützung Betriebssysteme Windows / Novell Unix Anwendungen Mail (Exchange) Identity Management Aktueller
MehrOSIAM. Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2
OSIAM Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2 Agenda 1. Sichere Identitätsverwaltung Unser Anspruch OAuth2 SCIMv2 2. OSIAM Wann und Warum? Wo? 2 Unser Anspruch Die Nutzung moderner
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrCodex-Kooperation Teilprojekt IdM 2.0
Codex-Kooperation Teilprojekt IdM 2.0 Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Kooperative Reorganisation der IT-Dienste der Thüringer Hochschulrechenzentren Gliederung 1. Einführung Teilprojekte
MehrZKI Verzeichnisdienste DoSV, I&AM
ZKI Verzeichnisdienste DoSV, I&AM Das Dialogorientierte Serviceverfahren (DoSV) und seine Integration in die Prozesse des Identity and Access Management (IAM) einer Hochschule Der Zyklus eines Studierenden
MehrAuthentication as a Service (AaaS)
Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1 Agenda Cloud
MehrAbschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
MehrE-Identität in der UAMR
E-Identität in der UAMR Aufbau eines hochschulübergreifenden E-Identity E Verfahrens innerhalb der Universitätsallianz tsallianz Metropole Ruhr (UAMR) Agenda 1 Motivation & Ziele 2 E-Identity (eid) Vorteile
MehrTransaktionskosten senken mit dem Wirtschaftsportalverbund
Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?
MehrEinführung Architektur - Prinzipien. Ronald Winnemöller Arbeitsgruppe VCB Regionales Rechenzentrum Universität Hamburg
Einführung Architektur - Prinzipien Ronald Winnemöller Arbeitsgruppe VCB Regionales Rechenzentrum Universität Hamburg Agenda 1. Was ist GOLEM? (I) 2. Funktionen und Architektur 3. Komponenten 4. Single
MehrProjektbericht. Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de Tel.: +49 2331 987-2868
Projektbericht Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010 Technischer Teil Daniel Löffler E-Mail: daniel.loeffler@fernuni-hagen.de
MehrSichere Self-Service- Funktionen mit HISQIS
Sichere Self-Service- Funktionen mit HISQIS Dr. Martin Klingspohn, klingspohn@his.de HIS GmbH 2004 1 Gliederung Vorbemerkungen Architektur (Internetszenario) Datenkonsistenz Datensicherheit Datenintegrität
MehrJens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH
Partner Roundtable 28.Juni 2007 Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH Thema des Tages was hat das mit uns hier heute zu tun? Oracle s Zusage The The
Mehr1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause
1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrServiceorientierte IT-Infrastruktur
Serviceorientierte IT-Infrastruktur Entwicklungen an der Fachhochschule Braunschweig/Wolfenbüttel P. Franke, Leiter des s Wolfenbüttel, 03.06.2003 Zentrale Einrichtung für Multimedia, Informationsverarbeitung
MehrDFN-AAI Sicherheitsanforderungen und neue Attribute
DFN-AAI Sicherheitsanforderungen und neue Attribute ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International
MehrIdentity Management für die Max-Planck-Institute. Andreas Ißleiber (GWDG) andreas.issleiber@gwdg.de 0551/201-1815
Identity Management für die Max-Planck-Institute Andreas Ißleiber (GWDG) andreas.issleiber@gwdg.de 0551/201-1815 Inhalt Ziele eines Identity Managements Eckdaten des IdM der GWDG Angebundene Verzeichnisse
MehrAufsetzen eines OpenLDAP- und FreeRADIUS-Servers
Aufsetzen eines OpenLDAP- und FreeRADIUS-Servers Abschlusspräsentation des Projektes im Rahmen der Ausbildung zum Fachinformatiker Systemintegration Sebastian Deußer taylorix institut für berufliche Bildung
MehrREGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Datenbanken. RRZE-Campustreffen, 11.06.2015 Stefan Roas und Ali Güclü Ercin, RRZE
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Datenbanken RRZE-Campustreffen, 11.06.2015 Stefan Roas und Ali Güclü Ercin, RRZE Agenda 1. Datenbankdienstleistungen des RRZE Überblick über die aktuell vorhandenen
Mehr<Insert Picture Here> Kerberos Geheimnisse in der Oracle Datenbank Welt
1 Kerberos Geheimnisse in der Oracle Datenbank Welt Helmut Eckstein Manager Global IT/SIS eckstein@de.pepperl-fuchs.com Suvad Sahovic Senior Systemberater suvad.sahovic@oracle.com
MehrBürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices
Bürgerkonto Niedersachsen Eine Anmeldung für Bürgerservices 28.08.2013 Agenda Warum Bürgerkonto Niedersachsen? Übersichtliches Portal Bausteine der Lösung und Kommunikationsprozess Derzeit in Planung Bürgerkonto
MehrLDAP-Anbindung der REDDOXX-Appliance
LDAP-Anbindung der REDDOXX-Appliance 1. Allgemein Die REDDOXX-Appliance bietet eine Anbindung an bestehende Systeme per LDAP. Je nach LDAP-Server ermöglicht die LDAP-Anbindung die Authorisierung von Benutzern,
MehrAuthentifizierungs- und Autorisierungs-Infrastruktur (AAI)
Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) Referat im Rahmen des elearningforums an der Zürcher Hochschule Winterthur, 6. Januar 2005 Ueli Kienholz, 2005 SWITCH SWITCH?
MehrIBM Domino mit Active Directory & Identity Management verbinden
Matthias Förg, 23. Oktober 2014 BCC TechKnowledge Webinar IBM Domino mit Active Directory & Identity Management verbinden BCC Unternehmensberatung GmbH Frankfurterstraße 80-82 65760 Eschborn Tel.: +49
MehrIdentity Management. Puzzle mit vielen Teilen. Identity Management Forum München 10. Februar 2004
Identity Management Puzzle mit vielen Teilen Identity Management Forum München 10. Februar 2004 Beratung Lösungen Coaching Pro Serv Wartung Definition Identi tät [lat.; Idem; der-/dasselbe] die; das Existieren
MehrPersonenbezogene Daten im Bibliothekssystem
Personenbezogene Daten im Bibliothekssystem BSZ-Kolloquium 2008, HDM Stuttgart, 24.09.2008 C. Elmlinger, BSZ Personenbezogene Daten in der Hochschule Im/Exmatrikulation/ Rückmeldung Prüfungen Bibliothek
MehrSpontan testen! Das eigene Test Lab, für jeden in der Cloud! Peter Kirchner. Microsoft Deutschland GmbH
Spontan testen! Das eigene Test Lab, für jeden in der Cloud! Peter Kirchner Microsoft Deutschland GmbH Typische IaaS-Szenarien Geschäftsanwendungen (LoB) Infrastruktur für Anwendungen Entwicklung, Test
MehrUmstieg auf Microsoft Exchange in der Fakultät 02
Umstieg auf Microsoft Exchange in der Fakultät 02 Der IT-Steuerkreis der Hochschule München hat am am 26.07.12 einstimmig beschlossen an der Hochschule München ein neues Groupware-System auf der Basis
MehrAND Directory 5.4. Überblick. Vorteile. Datenblatt
Datenblatt AND Directory 5.4 AND Directory bietet die Einbindung von Unternehmensressourcen in das Kommunikationsnetz und den Zugriff über Telefon, Web und über den Computer. Der Zugriff erfolgt schnell,
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
MehrSECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN
Matthias Heyde / Fraunhofer FOKUS SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN Dr. Jörg Caumanns Fraunhofer FOKUS, Berlin BEISPIELE FÜR EHEALTH ARCHITEKTUREN Security Security Security c c c c c c S
MehrWindows Integration. von Tino Truppel
Windows Integration von Tino Truppel Agenda Ziele einer Integration von Windows in bestehende UNIX-Netzwerke Zugriff auf NFS-Freigaben Authentifikation an einem UNIX-KDC Authentifikation an einem Windows-KDC
MehrMSP SSO. Portalübergreifendes Single Sign-on. Von MSP SSO unterstützte Standards:
MSP SSO Portalübergreifendes Single Sign-on Für das Abwickeln von Online- Geschäftsprozessen ist es wichtig, sein Gegenüber zu kennen. Das gilt sowohl für den Kunden als auch den Betreiber des Online-
Mehr