Seminarvortrag Shibboleth
|
|
- Helmut Böhme
- vor 7 Jahren
- Abrufe
Transkript
1 Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ)
2 Motivation Ein Nutzer - viele Webanwendungen Kurse belegen viele Passwörter viele Anmeldevorgänge Klausurergebnisse Wie hieß nochmal das Passwort? Rechnerpool Wünschenswert: Student ein Account, der Zugriff auf mehrere Dienste ermöglicht Lösung: Single Sign-On Systeme Einmal anmelden und für mehrere Dienste Zugriff erhalten Folie 2
3 Agenda Was ist Shibboleth? Technische Aspekte und Funktionsweise Shibboleth in Einsatz Alternativen/Zusammenfassung Folie 3
4 Was ist Shibboleth? Folie 4
5 Shibboleth Wortherkunft Hintergrund ist Bibelstelle aus Altem Testament (Richter 12, 5-6) Gileaditer hatten Abschnitt des Jordan besetzt und nutzten Shibboleth als Codewort, um Fremde zu erkennen hießen sie ihn sprechen: Schiboleth; so sprach er Siboleth und konnte es nicht recht reden; Ein Shibboleth ist ein Erkennungszeichen, das eine Person eindeutig charakterisiert Ein Beispiel für ein deutsches Shibboleth wäre: Oachkatzlschwoaf Folie 5
6 Shibboleth Logo Logo zeigt einen Greif (Fabelwesen, eine Mischung aus mehreren Tieren) Symbolisiert, je nach Kulturkreis, einen Wächter und Bewacher Folie 6
7 Grundlegendes wurde/wird von Internet2 Middleware Initiative entwickelt Open Source unter Apache 2.0 Lizenz Entwicklungsziel: Schaffung einer Identity und Accessmanagement Infrastruktur (IAM) Soll interoperabel und auch über Organisationsgrenzen hinweg nutzbar sein Version 1.0 Juni 2003 Version 2.0 März 2005 Folie 7
8 Komponenten und ihre Interaktion Drei grundlegende Komponenten, auf denen Shibboleth aufbaut: Identity Provider Service Provider Discovery Service Folie 8
9 Identity Provider (IdP) Steht bei Heimateinrichtung des Nutzers und verwaltet Nutzerdaten Art der Datenspeicherung nicht vorgeschrieben (bspw. LDAP, DB) Einzige Stelle im Shibboleth System, wo administrative Aufgaben im Bereich Nutzeraccounts anfallen Nutzer muss sich bei seinem IdP authentifizieren lassen IdP schickt SP nötige Informationen für Zugang des Nutzers Folie 9
10 Service Provider (SP) Schützt einen Dienst, eine Ressource Auf gleichem Rechner wie die zu schützende Ressource Erhält zuerst die Anfrage, wenn Nutzer seinen Dienst nutzen will Ist Nutzer bereits angemeldet, kann er sofort zugreifen Ist er nicht angemeldet, muss er sich bei seinem IdP authentifizieren Folie 10
11 Discovery Service Auch Lokalisierungsdienst genannt und häufig auch als WAYF (Where Are You From) bezeichnet Wird eingesetzt, wenn es mehrere IdPs in einem Shibboleth System gibt Verwaltet die Liste mit allen IdPs Wenn SP nicht weiß, zu welchem IdP Nutzer gehört, wird dieser an Discovery Service weitergeleitet Nutzer wählt aus der Liste der IdPs seinen aus und wird zu diesem weitergeleitet Folie 11
12 Vorteile für Anwender Muss sich nur ein Passwort für mehrere Dienste merken Dienste können unabhängig vom Standort des Nutzers aufgerufen werden Erhöhung des Datenschutzes, weil nur minimal benötigte Daten von IdP zu SP gesendet werden Anmeldedaten werden Just in time von zentraler Stelle gesendet Folie 12
13 Vorteile für Anbieter - 1 Zu schützender Dienst kann mit vergleichsweise geringem Aufwand gesichert werden, weil eigene Nutzerverwaltung auf SP Seite nicht nötig ist Auf IdP Seite können schon bestehende Identity Management Strukturen verwendet und an Shibboleth angebunden werden Wegfall des Sendens von Daten über Nutzeraccounts an Service Anbieter, da Daten Just in time gesendet werden und keine eigene Nutzerverwaltung benötigt wird Folie 13
14 Vorteile für Anbieter - 2 Zugriff auf Webdienste recht leicht zu steuern und somit auch Zugriff für organisationsfremde Nutzer gut realisierbar Art der Authentifizierung nicht festgelegt (biometrisch, Zertifikat, Chipkarte auch möglich) Open Source keine Lizenzkosten Wird weltweit verwendet und genießt hohe Akzeptanz Folie 14
15 Föderationen Föderation DFN Lokalisierungsdienst Organisation Folie 15
16 Teilnahmevoraussetzungen Anmeldeschritte von neuem Bewerber bei deutscher Föderation: Vertrag abschließen Anmelden bei der Testföderation In Mailingliste eintragen Daten des SP und/oder IdP in Metadaten der Testföderation eintragen SP und/oder IdP konfigurieren, wozu Metadaten benötigt werden Funktionstest bestehen Aufnahme in die Föderation Folie 16
17 Einsatzbereiche/ Implementierungsoptionen Einsatz: Vor allem im Bereich Wissenschaft, Forschung und Lehre Immer mehr Onlinebibliotheken treten der deutschen Föderation bei und schützen ihr Angebot mit Shibboleth Implementierung als SSO innerhalb einer Organisation Kontrollmechanismus SSO innerhalb einer Föderation Virtual Identity Provider Folie 17
18 Technische Aspekte und Funktionsweise Folie 18
19 Metadaten Bilden Föderationsstruktur auf Softwareebene ab Enthalten Informationen über alle SPs und IdPs Sichern Kommunikation der Komponenten ab (Signatur) Sind auf der Seite der DFN AAI Föderation einzusehen und werden vom DFN verwaltet Shibboleth nutzt Teile der SAML 2.0 Metadaten mit zusätzlichen eigenen Erweiterungen Folie 19
20 Metadaten Beispiel 1 Folie 20
21 Metadaten Beispiel 2 Organisation Ansprechpartner der Organisation Folie 21
22 Security Markup Language XML basiertes Framework zur Erzeugung und Austausch von Authentifizierungs- und Autorisierungsinformationen Entwicklung durch OASIS Konsortium begann 2001 (ca. ein Jahr nach Beginn des Shibboleth Projekts) Von Begin an Chefentwickler von Shibboleth im Entwicklerteam von SAML Synergien, die sich bis heute positiv auswirken Wird bei Shibboleth genutzt um Zugangsinformationen zu übertragen (SAML Assertions) Folie 22
23 SAML Assertions - Zusicherungen Werden bei Shibboleth vom IdP zum SP geschickt SP wertet Assertion aus und regelt aufgrund dessen den Zugang zu der geschützten Anwendung Drei Arten von Assertions Attributes Authentikation Authorization Folie 23
24 SAML Binding Konzepte SAML Nachrichten können in andere Protokolle wie z.b. (HTTP, TCP, ) eingebunden werden Binding Konzepte sind: SAML SOAP Binding Reverse SOAP (PAOS) Binding HTTP Redirect Binding HTTP POST Binding HTTP Artifact Binding SAML URI Binding Folie 24
25 Shibboleth Funktionsweise _shibstate 1 2 Shibboleth Session vorhanden? 3 nein ja 6 Anmeldung Heimateinrichtung - Identity Provider Lokalisierungsdienst 5 Authn Attribute 7 Anbieter Service Provider Folie 25 4 Authentifizierungsanfrage _shibstate 8 Zugriff erlaubt? nein ja 2 a
26 Shibboleth im Einsatz Folie 26
27 Shibboleth im Einsatz weltweit Wird mittlerweile weltweit eingesetzt Viele landesweite Föderationen Beispiele Europa: DFN AAI, SWITCHaai, DK AAI Amerika: InCommon Asien: CARSI, Oman KnowledgeID Australien: MAMS Folie 27
28 Shibboleth im Einsatz an der RWTH Einsatz an der RWTH seit 2006 Mittlerweile über 40 Anwendungen an Shibboleth angebunden Telefonkonferenzsystem des RZ Gigamove Dienst zum Austausch großer Daten Verschiedene Online Bibliotheken Matse-Dienste RWTH also eigene Föderation, wobei Metadaten von RZ verwaltet werden Folie 28
29 Alternativen und Zusammenfassung Folie 29
30 Alternativen - OpenID Weit verbreitete Software, die SSO Funktionalität bietet Wird u.a. von und verwendet Wichtigster Unterschied: Shibboleth föderativer Ansatz OpenID nutzerzentrierter Ansatz Vorteile: z.b. bleibt OpenID Account lebenslang bestehen und ist nicht an Zugehörigkeit zu einer Organisation gebunden Jedoch: Shibboleth hat sich im Hochschulbereich als Technologie durchgesetzt Folie 30
31 Zusammenfassung Einsatz von Shibboleth seit 2003 weltweit in der Praxis bewährt Sind evtl. Startschwierigkeiten überwunden, kommen Vorteile zur Geltung Shibbolisierung von auch von bereits bestehenden Webdiensten lässt sich bequem realisieren Datensicherheit wird verbessert und Nutzer sparen Zeit Zusammenarbeit mit anderen Organisationen wird vereinfacht Keine Alternative, die einen föderativen Ansatz gleichwertig unterstützt Folie 31
32 Vielen Dank für ihre Aufmerksamkeit Folie 32
Raoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrInfoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek
Infoveranstaltung 1 Verstehen, was Shibboleth ist und was es leistet Identity Management Shibboleth Föderation 2 On the Internet, nobody knows you re a dog Text Peter Steiner, The New Yorker, 5 July 1993
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrIntegration von Informationsdiensten in einer bundesweiten AA-Infrastruktur
Integration von Informationsdiensten in einer bundesweiten AA-Infrastruktur Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert UB Freiburg Fragestellung und Motivation
MehrDFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin
DFN-AAI und DFN-Cloud Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin DFN-AAI Steffen Hofmann, ZEDAT der FU Berlin Folien überwiegend von Wolfgang Pempe, DFN, AAI Inhalt Motivation
Mehredugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting
edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting kersting@dfn.de Hintergrund Vielzahl geschützter Ressourcen Authentifizierungs- (Wer greift zu?) Autorisierungs- (Worauf
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrEinführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 7. Juli 2016, TU Kaiserslautern Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrAuthentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid)
Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid) Siegfried Makedanz Jörg Matthes Hans Pfeiffenberger Computer Center Alfred-Wegener-Institut siegfried.makedanz [at] awi.de D-Grid
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrDas Projekt NDS-AAI. ZKI-AK Verzeichnisdienste, Hamburg, Peter Gietz, CEO, DAASI International GmbH
Das Projekt NDS-AAI ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI Agenda Föderation Shibboleth Nds-AAI Projektplanung
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrAbschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
MehrXML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.
XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
MehrOpenCA & Shibboleth Universität Konstanz, Rechenzentrum Gruppe Kommunikationsinfrastruktur
OpenCA & Shibboleth Universität Konstanz, Rechenzentrum Gruppe Kommunikationsinfrastruktur Markus Grandpré Andreas Merkel Giovanna Ratini 2. Shibboleth Workshop in Freiburg Uni Konstanz, Rechenzentrum
MehrRaoul Borenius, DFN-AAI
Das DFN-AAI-Portal https://www.aai.dfn.de/ Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Sinn des DFN-AAI-Portals: damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI! Schritt 1: Konfiguration
MehrWo stehen wir: AAI, VO, Sonderinvestitionen
Wo stehen wir: AAI, VO, Sonderinvestitionen Stefan Piger, Christian Grimm RRZN, Leibniz Universität Hannover DGI FG3-4, in Abstimmung mit FG1-10 und FG2-3 Stefan Piger 27.03.07 Agenda Überblick Sonderinvestitionen
MehrBest-Practice -Beispiele UB Freiburg
Best-Practice -Beispiele UB Freiburg Bärbel Schubel Universitätsbibliothek Freiburg 9. November 2005 Universitätsbibliothek Postfach 1629 D-79016 Freiburg www.ub.uni-freiburg.de Inhalt 1.) Sidebars in
MehrShibboleth / Dynamisches Berechtigungsmanagement mit OPAL. Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund
Shibboleth / Dynamisches Berechtigungsmanagement mit OPAL Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund Die Herausforderung. 1 zentrale Webanwendung 11 Hochschulen
MehrOpenID-Sicherheit. Tobias Dussa. 3. DFN-Forum KT, 27. Mai KIT-CERT. Universität Karlsruhe (TH) Forschungsuniversität gegründet 1825
Tobias Dussa KIT-CERT 3. DFN-Forum KT, 27. Mai 2010 KIT die Kooperation von GmbH und www.kit.edu Übersicht 1 Einleitung 2 OpenID-Übersicht 3 Sicherheitsprobleme 4 Folgerungen Page2of16 Ziele des Vortrags
MehrEinführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg
Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrShibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrWebLogic goes Security!
WebLogic goes Security! SSO und Forms, ein Erfahrungsbericht Frank Burkhardt, Senior Architekt Quality-Technology Solutions GmbH, Deutschland Nürnberg, DOAG 2017 AGENDA 1. Ausgangssituation und Zielsetzung
MehrShibboleth föderiertes Identitätsmanagement
Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrHumboldt-Universität zu Berlin Wintersemester 2012/2013. OpenID
SE Electronic Identity Humboldt-Universität zu Berlin Wintersemester 2012/2013 OpenID Gliederung Überblick Funktionsweise im Detail Bewertung Ausblick 2 Überblick offenes Single-Sign-On -Protokoll heute
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrDas Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.
Authentifizierung, Autorisierung und Rechteverwaltung Das Projekt AAR Integration von Informationsdiensten in einem föderativen System Frühjahrssitzung des ZKI vd-ak Oldenburg, 8. Mai 2005 Bernd Oberknapp,
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrBenutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen
Benutzerzentrierte Lokalisierung für den Einsatz in Shibboleth-basierten Föderationen Sebastian Rieger Gesellschaft für wissenschaftliche Datenverarbeitung mbhgöttingen (GWDG) Am Fassberg 37075Göttingen
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrShibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?
MehrBlockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 23.06.2009, Shibboleth Workshop für die Wür:embergischen Landesbibliotheken, Stu:gart Franck Borel, Übersicht Einführung in Shibboleth
MehrNeues zu den Verlässlichkeitsklassen in der DFN-AAI
Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin Verlässlichkeitsklassen Was bisher geschah... 61.
MehrGrundlagen der Web-Entwicklung INF3172
Grundlagen der Web-Entwicklung INF3172 Web-Services Thomas Walter 16.01.2014 Version 1.0 aktuelles 2 Webservice weitere grundlegende Architektur im Web: Webservice (Web-Dienst) Zusammenarbeit verschiedener
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrShibboleth-Erfahrungsbericht UB Heidelberg
Shibboleth-Erfahrungsbericht UB Heidelberg Motivation Realisierung/Erfahrungen Wünsche 3. Shibboleth Workshop Freiburg 1/14 Motivation Zugang zu den elektronische Medien: IP-Authentifizierung für Klinika
MehrIntra- und Inter-Föderation mit der DFN-AAI
Intra- und Inter-Föderation mit der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI Arbeitskreis Verzeichnisdienste Frühjahrstreffen 5./6. März 2013, Rostock Die Föderation DFN-AAI (Quelle: http://www.switch.ch/aai/about/federation/)
Mehrfür E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
MehrProjekt bwidm Vereinfachter Zugang zu Landesdiensten
Projekt bwidm Vereinfachter Zugang zu Landesdiensten Vortragender: Michael Simon (KIT) Projektleiter: Martin Nußbaumer (KIT) Vision Motivation: Beobachtbarer Trend zu verteilten Diensten in Baden-Württemberg
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrThema: Web Services. Was ist ein Web Service?
Willkommen zum Component Ware Seminar Thema: Achim Grimm & Fabian Unterschütz Folie 1 Was ist ein Web Service? Web Services sind selbstbeschreibende, modulare Softwarekomponenten im Internet, die sich
MehrDFN-AAI: Spezifikation von Attributen für den Bereich E-Learning
DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning DFN-Betriebstagung, AAI-Forum 21.10.08 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de 0-1 Agenda Motivation und Voraussetzungen
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrSingle Sign-On / Identity Management
Single Sign-On / Identity Management Ein Überblick Michael Jäger 9. Januar 2011 1 / 54 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien SSO und SOA Ziele 2 Identitätsverwaltungssysteme
MehrVerteiltes Ressourcenmanagement mit der SaxID API
Verteiltes Ressourcenmanagement mit der SaxID API FRMS Daniel Schreiber TU Chemnitz, Universitätsrechenzentrum 21. März 2017 1 / 21 SaxID Projekt 1. SaxID Projekt 2. SaxID API 3. Umsetzung 2 / 21 SaxID
MehrWebLogic goes Security
! Frank Burkhardt, Senior Consultant OPITZ CONSULTING Deutschland GmbH Frankfurt am Main, 12.05..2015 OPITZ CONSULTING GmbH 2015 Seite 1 Agenda 1. Ausgangssituation und Zielsetzung 2. Produktfindung 3.
MehrWeb Services Die Definition von Web Services in der Theorie und FNT-Command als Web Service in der Praxis
Web Services Die Definition von Web Services in der Theorie und FNT-Command als Web Service in der Praxis Philipp Tendyra Web Service in kurzen Worten dient der Kommunikation zwischen verschiedenen Systemen
MehrDie Dienste der Föderation DFN-AAI. Ulrich Kähler, DFN-Verein
Die Dienste der Föderation DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de 1. Was ist die DFN-AAI? 2. Leistungen des DFN-Vereins 3. Mitwirkung der Teilnehmer 4. Klassen der Verlässlichkeit in der DFN-AAI
MehrSingle-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)
Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 8. Mai 2007, Tagung Bologna online, Halle Gliederung
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
MehrElektronische Identitäten Kick-Off
Elektronische Identitäten Kick-Off 27.10.2010 27.10.2010 TUD FB 20 CDC A. Wiesmaier & J. Braun 1 Vorstellung Alex Wiesmaier Johannes Braun S2/02 B216 wiesmaie@cdc.informat ik.tu-darmstadt.de S2/02 B205
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrAktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
MehrSingle Sign-On / Identity Management
Ein Überblick Michael Jäger 15. Juni 2010 1 / 55 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien Föderative Identitätsverwaltung SSO und SOA 2 Identitätsverwaltungssysteme Überblick
MehrZugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth
Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert, UB Freiburg 15.12.2006, Chemnitz, 1. SaxIS-Shibboleth-Workshop
MehrSeminar Telekommunikation. Federated Identity Management mit Shibboleth
Seminar Telekommunikation bei Prof. Dr. Martin Leischner im WS 2005/06 Federated Identity Management mit Shibboleth von Übersicht 1. Identity Management 2. Federated Identity Management 3. Konzepte von
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrDeutsches Forschungsnetz
Deutsches Forschungsnetz Session 2 DFN-AAI - kontrollierter Zugriff auf geschützte Ressourcen Diskussionsforum der Kanzlerinnen und Kanzler mit dem DFN-Verein, Potsdam, 20.6.2007 U. Kähler, J. K. Köcher,
MehrSicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp
Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit
MehrNutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services
Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services Universität der Bundeswehr München Was erwartet Sie in diesem Vortrag? Thema 4 Thema
MehrErläuterungen zu Darstellung des DLQ-Datenportals
Erläuterungen zu Darstellung des DLQ-Datenportals Definition zum Datenportal Das DLQ-Datenportal (DP) definiert fachliche Schnittstellen für den Datenaustausch zwischen verschiedenen Kommunikationspartnern.
Mehr