Improving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger
|
|
- Gundi Steinmann
- vor 7 Jahren
- Abrufe
Transkript
1 Improving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger und Daniela Pöhn
2 Agenda Motivation State of the Art Automatisierung der Überprüfung Level of Assurance SAML Automatisierung Ausblick 09/06/16 Leibniz-Rechenzentrum 2
3 Motivation Aktuelle Situation im Hochschulumfeld: Lokales Identity & Access Management (I&AM): LDAP oder relationale Datenbank mit Benutzerinformationen (Attribute) Föderiertes Identitätsmanagement (FIM) für Kollaborationen mit SAML: Service Provider (SP), Identity Provider (IDP) und Attribute Authority (AA) Signierte Metadaten: Information über Kommunikationsendpunkte Schema: Semantik und Syntax von Attributen Interföderiertes Identitätsmanagement (IFIM) 21/05/16 Leibniz-Rechenzentrum 3
4 Motivation Technisches Vertrauen: Austausch von aggregierten Metadaten Weiteres Vertrauen: Entitäten schließen Verträge mit Föderationen Manche Föderationen haben Verlässlichkeitsklassen Level of Assurance (LoA) Unterschiedliche Umsetzung von LoA Föderationen schließen Verträge mit Inter-Föderation edugain Kein einheitlicher Standard 09/06/16 Leibniz-Rechenzentrum 4
5 Motivation Föderation 3 Kantara AL Föderation 2 NIST LoA Föderation 1 Kein LoA Universität C Universität B Universität A Föderation TTP Inter-Föderation Wiki SP Foodle SP Moodle SP Kommerzieller SP IdP 09/06/16 Leibniz-Rechenzentrum 5
6 State of the Art - LoAs DFN-AAI: Test, Basic und Advanced InCommon (USA): IAP Bronze und Silver Haka/SURFnet: Self-Assessment NIST: SP mit 4 Levels ISO: ISO/IEC 29115:2013 mit 4 Levels EU: eidas mit 3 Levels Kantara: IAF mit 4 Levels 2-4 Levels IdP wird dem Level zugeordnet, das er zu 100% erfüllt. Ist nur ein Aspekt gering, bekommt IdP das geringe Level. Um LoAs zu vergleichen, müssen alle Aspekte verglichen werden. 09/06/16 Leibniz-Rechenzentrum 6
7 State of the Art LoA Aspekte Identification: Wie wird ein Benutzer durch den IdP identifiziert? Beispiel: manuell durch Ausweis im Gegensatz zur Selbstregistrierung Data Management: Wie aktuell sind die Benutzerinformationen? Beispiel: einmal im Jahr im Gegensatz zu nach 2 Wochen Authentication: Wie wird der Benutzer authentifiziert? Beispiel: Passwort im Gegensatz zu Multi-Faktor Authentifizierung Assertion Representation: Wie werden die Benutzerinformationen vom IdP zum SP gesendet? Beispiel: TLS-verschlüsselte Verbindung und digitale Signatur im Gegensatz zu keinem Schutz Accountability: Welche Sicherheitsmaßnahmen werden durch den IdP verwendet? Beispiel: Monitoring und IDS Organizational Management: Welche organisatorischen Sicherheitsmaßnahmen existieren? Beispiel: Gegenseitiges oder internes Audit im Gegensatz zu nichts 09/06/16 Leibniz-Rechenzentrum 7
8 State of the Art LoA-Kommunikation Metadaten SAML Identity Assurance Profile: URI-Referenzen zur Spezifikation von LoAs. Externe Dokumentation Vectors of Trust (VoT): Einzelne LoA-Aspekte als URN-Text-Strings (Internet-Draft). Keine externe Dokumentation, aber Interpretation von Aspekt und Wert Assertions edupersonassurance Attribut: Nutzer-spezifischer LoA Authentication Context Class statement: Authentifizierung Vectors of Trust als Attribut: keine Implementierung bisher 09/06/16 Leibniz-Rechenzentrum 8
9 Automatisierung der LoA-Überprüfung LoA-Datenmodell SAML Identity Assurance Profile: Vectors of Trust: urn:ietf:param:[tbd]:p1.cc.a3 %2Fassurance%2Floa1&vot=P1.Cc.A3 loa und vot: LoA-Identifier Parameter 09/06/16 Leibniz-Rechenzentrum 9
10 Automatisierung der LoA-Überprüfung LoA-Datenmodell %2Fassurance%2Floa1&vot=P1.Cc.A3 &attributes=telephonenumber,mobile LoA-Identifier loa und vot: Parameter attributes: LoA auf bestimmte Attribute einschränken Entweder SAML2 Attribute FriendlyName oder OID 09/06/16 Leibniz-Rechenzentrum 10
11 Automatisierung der LoA-Überprüfung SAML Metadaten IdPs und SPs können mehrere LoA URIs in SAML Metadaten angeben. Keine Änderungen an SAML Metadaten XML-Schema. Assertions IdPs können LoA URIs über Attribute wie edupersonassurance senden, wenn unterschiedliche Nutzer verschiedene LoAs besitzen. Request SPs benötigen eine standardisierte Art ihre LoA-Anforderungen im SAML Request zu senden. RequestedAuthnContext ist auf Authentifizierung begrenzt. 09/06/16 Leibniz-Rechenzentrum 11
12 Automatisierung der LoA-Überprüfung - Automatisierung 1. Jede IdP LoA URI muss mit jeder SP LoA URI verglichen werden SP Anforderungen sind erfüllt, wenn es mindestens ein LoA-Paar gibt, welches die Anforderungen erfüllt. 2. Wenn eine LoA URI loa und vot enthält, muss erst der effektive LoA spezifiziert werden. loa bestimmt den grundsätzlichen LoA, der durch vot erweitert oder angepasst wird. 3. Wenn IdP und SP unterschiedliche LoAs einsetzen, muss eine Vergleichstabelle verwendet werden. 09/06/16 Leibniz-Rechenzentrum 12
13 Automatisierung der LoA-Überprüfung - Automatisierung comparison_result compare_loa_uris(sp_loa_uris, idp_loa_uris) { } foreach sp_loa_uri in sp_loa_uris do { effective_sp_loa := parse_loa_uri(sp_loa_uri); foreach idp_loa_uri in idp_loa_uris do { } effective_idp_loa := parse_loa_uri(idp_loa_uri); foreach sp_loa_aspect in effective_sp_loa do { if (idp_loa_aspect of same type exists or can be derived via mapping table) { if (idp_loa_aspect.value < sp_loa_aspect.value) { } // IDP guarantee does not fulfill SP requirement continue with next idp_loa_uri; } else { // LoA aspect requested by SP is not known to IDP } continue with next idp_loa_uri; } return FULFILLED; // All relevant LoA aspects had suitable values } return NOT_FULFILLED; // No suitable (SP LoA, IDP LoA)-pair was found} 09/06/16 Leibniz-Rechenzentrum 13
14 Ausblick Ein automatischer LoA-Vergleich ist dann wichtig, wenn IdP und SP noch kein Vertrauen aufgebaut haben. LoA-Anforderungen oder Angaben sich seit dem letzten Vergleich geändert haben. IdPs Nutzergruppen mit unterschiedlichen LoA-Angaben haben. GÉANT TrustBroker ermöglicht dynamischen Metadatenaustausch Einschränkung auf passende IdP-SP-Paare. 09/06/16 Leibniz-Rechenzentrum 14
GÉANT TrustBroker: Föderationsübergreifendes Identity Management
GÉANT TrustBroker: Föderationsübergreifendes Identity Management Daniela Pöhn, Michael Grabatin, Stefan Metzger und Wolfgang Hommel ZKI-Arbeitskreis Verzeichnisdienste Heidelberg, 1./2. Oktober 2015 Agenda
MehrIntra- und Inter-Föderation mit der DFN-AAI
Intra- und Inter-Föderation mit der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI Arbeitskreis Verzeichnisdienste Frühjahrstreffen 5./6. März 2013, Rostock Die Föderation DFN-AAI (Quelle: http://www.switch.ch/aai/about/federation/)
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrNeues zu den Verlässlichkeitsklassen in der DFN-AAI
Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin Verlässlichkeitsklassen Was bisher geschah... 61.
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 7. Juli 2016, TU Kaiserslautern Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrRaoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
Mehruapprove Ein Blick unter die Motorhaube inklusive Tuning-Tipps Lukas Hämmerle AAI Forum, Berlin, März 2014
uapprove Ein Blick unter die Motorhaube inklusive Tuning-Tipps AAI Forum, Berlin, März 2014 Lukas Hämmerle lukas.haemmerle@switch.ch Infomaterial Technologie: Java Servlet Einsatzgebiet: Plugin für Shibboleth
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrUnified-E Standard WebHttp Adapter
Unified-E Standard WebHttp Adapter Version: 1.5.0.2 und höher Juli 2017 Inhalt 1 Allgemeines... 2 2 Adapter-Parameter in Unified-E... 2 3 Symbolische Adressierung... 3 3.1 ReadValues-Methode... 4 3.2 WriteValues
MehrEinführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrBlockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
MehrDigicomp Microsoft Evolution Day 2015 1. ADFS Oliver Ryf. Partner:
1 ADFS Oliver Ryf Partner: 2 Agenda Begrüssung Vorstellung Referent Active Directory Federation Services (ADFS) F&A Weiterführende Kurse 3 Vorstellung Referent Seit 1991 IT-Trainer 1995 MCSE und MCT Seit
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrHumboldt-Universität zu Berlin Wintersemester 2012/2013. OpenID
SE Electronic Identity Humboldt-Universität zu Berlin Wintersemester 2012/2013 OpenID Gliederung Überblick Funktionsweise im Detail Bewertung Ausblick 2 Überblick offenes Single-Sign-On -Protokoll heute
MehrEnterprise Web-SSO mit CAS und OpenSSO
Enterprise Web-SSO mit CAS und OpenSSO Agenda Gründe für SSO Web-SSO selbst gemacht Enterprise Web-SSO mit CAS Enterprise Web-SSO mit SUN OpenSSO Federation-Management Zusammenfassung Gründe für SSO Logins
MehrInfoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek
Infoveranstaltung 1 Verstehen, was Shibboleth ist und was es leistet Identity Management Shibboleth Föderation 2 On the Internet, nobody knows you re a dog Text Peter Steiner, The New Yorker, 5 July 1993
MehrTransaktionskosten senken mit dem Wirtschaftsportalverbund
Transaktionskosten senken mit dem Wirtschaftsportalverbund Rainer Hörbe Leiter Arbeitskreis WPV 8. März 2013 1 1 Identifikation + Berechtigung + Sicherheitsmaßnahmen Problemstellung: Vertrauen im Internet?
Mehredugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting
edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting kersting@dfn.de Hintergrund Vielzahl geschützter Ressourcen Authentifizierungs- (Wer greift zu?) Autorisierungs- (Worauf
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrStandard Präsentation (Schwägalp Edition)
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO Standard Präsentation (Schwägalp Edition) Inhalt www.idv-fsi.ch Login PLUS Die Perspektive der
MehrHow to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...
Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrIdentity as a Service
Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links
MehrIdentitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen
Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org Agenda Hybrid Cloud im Münchner Wissenschaftsnetz
MehrDFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin
DFN-AAI und DFN-Cloud Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin DFN-AAI Steffen Hofmann, ZEDAT der FU Berlin Folien überwiegend von Wolfgang Pempe, DFN, AAI Inhalt Motivation
MehrOAuth 2.0. Ralf Hoffmann 03 /
OAuth 2.0 Ralf Hoffmann 03 / 2017 ralf.hoffmann@gmx.de Früher User / Pass User / Pass Client Server Alles aus einer Hand Früher / Heute Sind meine Credentials hier sicher??? User / Pass User / Pass Kann
MehrInfoSocietyDays März 2017
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO InfoSocietyDays 6. 8. März 2017 Christian Weber Staatssekretariat für Wirtschaft SECO Hans Burger
MehrXML-Angriffe auf eid-dienste
Nils Engelbertz, Nurullah Erinola, David Herring, Juraj Somorovsky, Vladislav Mladenov, Jörg Schwenk Ruhr-Universität Bochum 26. DFN-Konferenz Sicherheit in vernetzten Systemen eid electronic Identity
MehrFederated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum
Federated Identity Management Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Überblick Die treibende Kraft hinter Identity Management Unternehmensweites Identity & Access Management Die Motivation für Identity
MehrInteroperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung
Interoperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrNEVIS Forum 3. Mai 2017
Eidgenössisches Departement für Wirtschaft, Bildung und Forschung WBF Staatssekretariat für Wirtschaft SECO NEVIS Forum 3. Mai 2017 Christian Weber Staatssekretariat für Wirtschaft SECO Hans Burger Head
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrAuthentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid)
Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid) Siegfried Makedanz Jörg Matthes Hans Pfeiffenberger Computer Center Alfred-Wegener-Institut siegfried.makedanz [at] awi.de D-Grid
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrInnovationen. EGIZ Inside Out. Andreas Fitzek Christian Maierhofer Wien,
Innovationen EGIZ Inside Out Andreas Fitzek Christian Maierhofer Wien, 06.06.2016 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz Inhalt» Agile
MehrAbschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur
Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur Stefan Marienfeld Fachgebiet Distributed Virtual Reality (DVR) Lehrgebiet Rechnernetze Stefan Marienfeld Gliederung
MehrPortalverbundprotokoll Version 2. S-Profil. Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG
1 Portalverbundprotokoll Version 2 S-Profil Konvention PVP2-S-Profil 2.1.2 Ergebnis der AG Kurzbeschreibung Das S-Profil von PVP2 verwendet SAML WebSSO für die Authentifizierung von Benutzern mit Webbrowser.
MehrDas Projekt NDS-AAI. ZKI-AK Verzeichnisdienste, Hamburg, Peter Gietz, CEO, DAASI International GmbH
Das Projekt NDS-AAI ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI Agenda Föderation Shibboleth Nds-AAI Projektplanung
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 Zahlen 2016. 1,881 Milliarden Umsatz Umsatz nach Geschäftsbereichen Umsatz nach Regionen 7% Zentral- und Osteuropa 1,9% 8% 27% Industrie Services
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
Mehr2-Faktor-Authentifizierung an der Freien Universität Berlin. Steffen Hofmann, Paul Mainz Freie Universität Berlin
2-Faktor-Authentifizierung an der Freien Universität Berlin Steffen Hofmann, Paul Mainz Freie Universität Berlin DFN Betriebstagung, 14. März 2018 Outline Anforderungen Übersicht - TAN-Verfahren Technische
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 23.06.2009, Shibboleth Workshop für die Wür:embergischen Landesbibliotheken, Stu:gart Franck Borel, Übersicht Einführung in Shibboleth
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrModernes Identitätsmanagement für das Gesundheitswesen von morgen
Modernes Identitätsmanagement für das Gesundheitswesen von morgen Berlin, 26.04.2012 Dr. Detlef Hühnlein, ecsec GmbH 2012 ID4health Copyright 2010 ecsec GmbH, All Rights Reserved. Agenda Ausgangssituation
MehrBenutzerauthentifizierung über MOA-ID und eidas- Infrastruktur
Dokumentation Benutzerauthentifizierung über MOA-ID und eidas- Infrastruktur Informationen für Service Provider zur MOA-ID-Release v3.4.0 Version 1.1, 31.07.2018 Thomas Lenz thomas.lenz@egiz.gv.at Thomas
MehrSingle Sign On mit Active Directory
Single Sign On mit Active Directory Andreas Artner IBM Software Consultant AdminCamp 2012 Single Sign On 1 Agenda Single Sign On Definition Directory Assistance Session based Authentication Name Mapping
MehrDoS-Schutz 2.0 Der Regelbetrieb beginnt
Deutsches Forschungsnetz DFN Mitteilungen Ausgabe 90 November 2016 www.dfn.de Mitteilungen DoS-Schutz 2.0 Der Regelbetrieb beginnt VoIP-Centrex in der Praxis Ein Erfahrungsbericht Glasfasern Die Lebensadern
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 30.09.2009, 9. Shibboleth Workshop in Köln Franck Borel, Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
Mehr(c) 2014, Peter Sturm, Universität Trier
Soziotechnische Informationssysteme 6. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 1 Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung Nachweis einer behaupteten
Mehr6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am 17.09.15. F ir m. Ve ran sta ltu ng
9. 2 0 1 5 17.09.15 6. Inf or ma tio nst ag "El ekt ron isc he Sig nat ur" Ge me ins am e Ve ran sta ltu ng 1 F ir m e eidas-verordnung Ziele und Prinzipien im Bereich eid Ziel: Grenzüberschreitende Nutzung
MehrFakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf.
Fakultät für Informatik Professur Verteilte und Selbstorganisierende Rechnersysteme Prof. Dr.-Ing. Martin Gaedke Dipl.-Inf. Stefan Wild Identity Bridging Michel Rienäcker Forschungsseminar Data & Webengineering
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrIdentity Management - eine Einfiihrung
Christian Mezler-Andelberg Identity Management - eine Einfiihrung Grundlagen, Technik, wirtschaftlicher Nutzen dpunkt.verlag Inhaltsverzeichnis Einleitung 1 Teil 1 Grundlagen 5 1 Warum Identity Management?
MehrOpenID Connect Kurzer Überblick, Vergleich mit SAML2
OpenID Connect Kurzer Überblick, Vergleich mit SAML2 Wolfgang Pempe, DFN-Verein pempe@dfn.de 63. DFN-Betriebstagung, 27./28. Oktober 2015, Berlin Überblick OpenID Connect (OIC) A simple identity layer
MehrElektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7.
Elektronische Identität Karte, USB-Stick, Mobile oder wohin geht der Trend? Andreas Loesch, Field Marketing Manager egov Forum, 7. März 2017 Agenda Einleitung Gemalto egovernment: Situation in der Schweiz
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrS.A.F.E. 4. Dresdner Forum für Notarrecht. Secure Access to Federated E-Justice/E-Government
4. Dresdner Forum für Notarrecht S.A.F.E. Secure Access to Federated E-Justice/E-Government Sven Voss 29. Juni 2012 Ausgangslage Ich möchte elektronisch rechtswirksame Erklärungen abgeben Einsicht in Register
MehrWPV Feinkonzept: Risikokonzept & Sicherheitsklassen
WPV Feinkonzept: Risikokonzept & Sicherheitsklassen Rainer Hörbe, Walter Hötzendorfer 18.9.2014 Wirtschaftsportalverbund Einleitung (1) Der WPV organisiert die Verwendung von eids von Personen und Unternehmen
MehrKonfiguration von Trusted Peer Authentication für die Mindbreeze Search Appliance. Version 2017 Summer Release
Konfiguration von Trusted Peer Authentication für die Mindbreeze Search Appliance Version 2017 Summer Release Status: 27. März 2017 Copyright Mindbreeze GmbH, A-4020 Linz, 2017. All rights reserved. All
MehrZentrale Datenbank-Nutzerverwaltung
Zentrale Datenbank-Nutzerverwaltung Praxisbeispiele Carsten Mützlitz carsten.muetzlitz@oracle.com Oracle Deutschland GmbH Oracle Datenbank Sicherheit & Compliance Kundenherausforderungen
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrINSTITUT FÜR INFORMATIK
INSTITUT FÜR INFORMATIK DER LUDWIG MAXIMILIANS UNIVERSITÄT MÜNCHEN Masterarbeit Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party Michael Grabatin INSTITUT
MehrBest Practice AusweisIDent der Identifizierungsdienst von Bundesdruckerei und Governikus
Best Practice AusweisIDent der Identifizierungsdienst von Bundesdruckerei und Governikus Datum: Ort: Verfasser: 26.02.2019 Berlin Bdr/Governikus 01.03.2019 Diese Präsentation ist vertraulich und nur zum
MehrArchitektur von REST basierten Webservices
28.11.2005 Architektur von REST basierten Webservices Referent MARK ALTHOFF REST was invented by ROY T. FIELDING and RICHARD N. TAYLOR Geschichtlicher Hintergrund von REST 1994-1995 taucht der Begriff
MehrElektronische Identitäten: Das alltägliche Datenschutzproblem
Elektronische Identitäten: Das alltägliche Datenschutzproblem Walter Hötzendorfer Arbeitsgruppe Rechtsinformatik, Universität Wien walter.hoetzendorfer@univie.ac.at Europa-Tagung Von Jägern, Sammlern und
Mehrdatenlink-schnittstelle Version 1.0
www.datenlink.info datenlink-schnittstelle Version 1.0 Inhalt 1 Allgemeines 2 1.1 Datenaustausch... 2 1.2 Zugriffstypen... 2 2 Format der Rückgabewerte 3 2.1 HTTP-Statuscodes... 3 2.2 Rückgabewerte...
Mehr!"#$"%&'()*$+()',!-+.'/',
Soziotechnische Informationssysteme 7. OAuth, OpenID und SAML Inhalte Motivation OAuth OpenID SAML 4(5,12316,7'.'0,!.80/6,9*$:'0+$.;.,&0$'0, 3, Grundlagen Schützenswerte Objekte Zugreifende Subjekte Authentifizierung!
MehrDFN-AAI: Spezifikation von Attributen für den Bereich E-Learning
DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning DFN-Betriebstagung, AAI-Forum 21.10.08 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de 0-1 Agenda Motivation und Voraussetzungen
MehrZugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV
Zugang zu Föderationen aus Speicher-Clouds mit Hilfe von Shibboleth und WebDAV Sebastian Rieger Yang Xiang (Rechenzentrum Garching) Harald Richter (Technische Universität Clausthal)
Mehreduroam next generation
eduroam next generation Evolution des internationalen Roaming- Dienstes Stefan Winter, RESTENA DFN Betriebstagung, 3. März 2010 RESTENA? Réseau Téléinformatique de l'education Nationale et de la Recherche
Mehr1. Sept. 2010. Über Keyon
Über Keyon 1 Eidgenössisches Volkswirtschaftsdepartement EVD Staatssekretariat für Wirtschaft SECO 1. September 2010, Zürich eberhard@keyon.ch 3 SuisseID: Kurz-Steckbrief Die SuisseID ist: ein ZertES-konformes
MehrMulti-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten
Multi-Faktor Authentisierung - Warum Sie jetzt mit Ihren Kunden darüber sprechen sollten Marco Henkel, Channel Sales DACH VASCO - Lösungsspektrum 2 AGENDA Aktuelle Vorgaben & Regulierungen aus EU/Deutschland/Wirtschaft
MehrRaoul Borenius, DFN-AAI
Das DFN-AAI-Portal https://www.aai.dfn.de/ Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Sinn des DFN-AAI-Portals: damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI! Schritt 1: Konfiguration
MehrSingle Sign-On / Identity Management
Ein Überblick Michael Jäger 15. Juni 2010 1 / 55 Inhalt 1 Begriffe Web Single Sign-On Identität und Web-SSO SSO Szenarien Föderative Identitätsverwaltung SSO und SOA 2 Identitätsverwaltungssysteme Überblick
MehrHerzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild
Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Betreuer: Stefan Wild Einleitung Federated System -> Verbund von Teilnehmern Austausch von Identitätseigenschaften
MehrIntegration von Informationsdiensten in einer bundesweiten AA-Infrastruktur
Integration von Informationsdiensten in einer bundesweiten AA-Infrastruktur Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert UB Freiburg Fragestellung und Motivation
MehrRolle der Körperschaften und Aktivitäten der KBV
TeleTrusT-Informationstag "IT-Sicherheit in der ärztlichen Praxis" Berlin, 31.05.2017 Rolle der Körperschaften und Aktivitäten der KBV Heinz-Theo Rey, KBV Berlin, 31.05.2017 H.-Theo Rey, KBV Informationssicherheit
MehrIAM aus der Cloud oder für die Cloud? MEET SWISS INFOSEC! Daniel Reisacher, CTO
IAM aus der Cloud oder für die Cloud? MEET SWISS INFOSEC! 23.06.2016 Daniel Reisacher, CTO Agenda Einstieg ins Thema IAM und die Cloud Ausblick in die Zukunft Vorstellung der Firma 23.06.2016 2 Einstieg
Mehr