Neues zu den Verlässlichkeitsklassen in der DFN-AAI
|
|
- Ingrid Huber
- vor 6 Jahren
- Abrufe
Transkript
1 Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin
2 Verlässlichkeitsklassen Was bisher geschah DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 2
3 Historie DFN-AAI produktiv seit Herbst 2007 Anfänglich keine Verlässlichkeitsklassen Anforderungen an Verlässlichkeit der Identitäten (zumindest teilweise) im Teilnehmervertrag geregelt Diese Anforderungen entsprachen im wesentlichen der heutigen Verlässlichkeitsklasse Advanced Seit 2009 zwei Verlässlichkeitsklassen, Advanced und Basic DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 3
4 Metadaten Klassen der Verlässlichkeit werden durch entsprechende Metadatensätze reflektiert IdPs der Klasse Advanced : DFN-AAI-metadata.xml IdPs der Klassen Advanced und Basic : DFN-AAI-Basic-metadata.xml SPs wählen entsprechend zwischen beiden Metadatensätzen aus IdPs müssen beide Metadatensätze einbinden DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 4
5 Klassen der Verlässlichkeit Problembereiche Klasse Identifizierung AuthN Datenhaltung und Prozesse zur Pflege der Identitäten Undefined bzw. Test Verfahren freigestellt Verfahren freigestellt Verfahren freigestellt Basic Rückantwort von eindeutiger Adresse ( , Tel. Nr., Postanschrift, etc.) Eindeutige digitale Adresse Verpflichtung bzgl. Aktualität innerhalb von 3 Monaten Advanced pers. Vorsprechen gegenüber Vertrauensinstanz unter Vorlage amtlicher Dokumente (alternativ: Post-Ident, eid/npa) pers. Account bzw. digitales Zertifikat (sichere Vergaberichtlinie) Verpflichtung bzgl. Aktualität innerhalb von 2 Wochen 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 5
6 Problembereich Identifizierung Verfahren zur Identifizierung durch die nutzende Einrichtung Derzeit vielerorts problematisch durch Einführung der Online-Immatrikulation Schwerpunktthema beim AAI-Forum auf der 59. BT (Oktober 2013) (siehe hierzu auch die Diskussion auf der aai-users Mailingliste) Beitrag und Diskussion auf Frühjahrstagung in Leipzig Studierende werden vielfach erst anlässlich der ersten Prüfung anhand eines amtl. Dokuments identifiziert (wie) findet diese Information Eingang ins IdM? Was tun? - Raus aus Advanced? - Was passiert mit den Zugängen zu Content Providern? 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 6
7 Bisherige Lösungsansätze Verlagerung der Verlässlichkeitsklassen auf Attribut- Ebene edupersonassurance (wird international nicht genutzt, keine standardisierten Kategorien) SAML2 Authentication Context (nicht vollständig in Shibboleth-Software implementiert) Information bzgl. Identifizierung des/der jew. NutzerIn im IdM hinterlegen, dann: Angepasster Login Handler mit entsprechendem Filter (kein Login für nicht gesicherte Identitäten) Angepasste Attribute Filter Policies für Advanced SPs und andere IdP-seitige Tricksereien 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 7
8 Verlässlichkeitsklassen Wie geht es weiter? 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 8
9 Fortsetzung der Diskussion (1) auf Initiative der Uni Münster (R. Mersch) Treffen in Münster am mit Vertreter(inne)n von Einrichtungen aus NRW und des DFN Das größte Problem ist die Identifizierung von Studierenden im Rahmen der Online-Immatrikulation, Mitarbeiter(innen) müssen üblicherweise polizeiliches Führungszeugnis vorweisen ( persönl. Identifizierung) Angehörige von Hochschulen müssen heutzutage zahlreiche Nachweise bringen (SV-, KV-, Zeugnisse, etc): Diese zusätzlichen Kriterien werden nur unzureichend durch die aktuellen Anforderungen der Verlässlichkeitsklassen abgedeckt Der Aufwand, eine Identität zu fälschen, steht in keinem Verhältnis zum (theoretischen) Nutzen, z.b. auf das Angebot von Springerlink zugreifen zu können 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 9
10 Fortsetzung der Diskussion (2) Der Schaden, der durch gefälschte Identitäten entsteht, trifft in erster Linie die Einrichtungen starkes Eigeninteresse an gesicherten Identitäten Als die Kriterien (für Advanced ) seinerzeit eingeführt wurden, orientierten sich diese an der damals gängigen Praxis an den Hochschulen Ergänzung der Mindestanforderung für Advanced durch einen Passus, der die aktuell gültigen Verfahren zur Identifizierung von Studierenden und Mitarbeiter(inne)n an den Hochschulen als gleichwertig definiert 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 10
11 Klassen der Verlässlichkeit Ergänzungsvorschlag Klasse Identifizierung AuthN Datenhaltung und Prozesse zur Pflege der Identitäten Test Basic Advanced Rückantwort von eindeutiger Adresse ( , Tel. Nr., Postanschrift, etc.) pers. Vorsprechen gegenüber Vertrauensinstanz unter Vorlage amtlicher Dokumente (alternativ: Post-Ident, eid/npa). Die an den Hochschulen etablierten Einschreibungs- und Einstellungsprozesse werden als gleichwertig akzeptiert Eindeutige digitale Adresse pers. Account bzw. digitales Zertifikat (sichere Vergaberichtlinie) Verpflichtung bzgl. Aktualität innerhalb von 3 Monaten Verpflichtung bzgl. Aktualität innerhalb von 2 Wochen 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 11
12 Nächste Schritte Diskussion DFN-intern und mit/in der Community (ZKI AK VD, Betriebstagung) Zusätzliche Verlässlichkeitsmerkmale sollen zukünftig durch Attribute (edupersonassurance) transportiert werden internationale Abstimmung bzgl. der Attributwerte Mittelfristig Verzicht auf zwei statische Verlässlichkeitsklassen ( Metadaten) Dokumentation der Änderungen und Information der teilnehmenden Einrichtungen und Anbieter 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 12
13 edugain / Interfederation Opt-in oder Opt-out? Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin
14 Wie funktioniert edugain? Gemeinsamer Metadaten-Pool (MDS), der von den teilnehmenden Föderationen befüllt wird (Upstream Metadata) Daraus bedienen sich die Teilnehmer (Downstream Metadata) und stellen diese Metadaten ihren eigenen Teilnehmern, d.h. IdPs und SPs zur Verfügung Downstream MD entweder als separater Datensatz/Feed (SWITCHaai, DFN-AAI) oder als Bestandteil der eigenen Föderationsmetadaten (UK Federation) 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 14
15 Interföderation 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 15
16 Interföderation Metadaten-Management 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 16
17 Technische Umsetzung in DFN-AAI Opt-in, gemäß der ursprünglichen edugain-policy: Bewusste Entscheidung der IdP/SP-Verantwortlichen, die betr. Entity in die Upstream Metadaten der DFN-AAI aufzunehmen (Checkbox in Metadatenverwaltung) Damit die Kommunikation mit Entities aus anderen teilnehmenden Föderationen funkioniert, müssen die Downstream Metadaten als zusätzlicher MetadataProvider konfiguriert werden, vgl. Für SPs wird ein Discovery Service (WAYF) angeboten, der alle IdPs der DFN-AAI und aus edugain enthält: DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 17
18 Umstellung auf Opt-out? Motivation: Anzahl der in edugain registrierten Entities wächst stetig aber langsam Henne-Ei Problem: SPs wünschen größere Zielgruppe (IdPs) ansonsten keine echte Alternative zur Anmeldung in mehreren Föderationen, IdPs wünschen mehr Dienste Darum stellen einige Föderationen (z.b. Frankreich, Italien) für IdPs auf Opt-out um: Metadaten aller IdPs werden automatisch zu den Upstream- Metadaten hinzugefügt, wer das nicht möchte, muss von sich aus aktiv werden Opt-out, bei RENATER (Frankreich) derzeit 4 von 229 Seither (1. Juli) 27 neue edugain-sps hinzugekommen, Vergleichszeitraum (Mitte April bis Juni) nur 14 Sicher noch zu früh, um eindeutigen Trend zu erkennen DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 18
19 edugain Beteiligung Stand: Aktuell (9. Okt.): 541 IdP SP Ende Juni 2014: 274 IdP SP 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 19
20 Opt-out auch für DFN-AAI? Technische Konsequenzen: Lokale Konfiguration IdP-seitig unverändert Alle IdPs würden standardmäßig in Upstream Metadaten geschrieben (Opt-out: Checkbox) Downstream MD als Bestandteil der DFN-AAI-Basic Metadaten Opt-out neuer Metadatensatz ohne edugain SPs Datenschutz: Vorsicht bei globalen Attribut-Freigaben! Filtern nach Föderationszugehörigkeit ist bereits jetzt möglich (Registration Authority als Entity Attribut) Policy: Ergänzung der Dienstvereinbarung DFN-AAI 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 20
21 Opt-out auch für DFN-AAI? Meinungen?? Kommentare? 61. DFN-Betriebstagung, AAI-Forum, 14. Oktober 2014 Berlin, Wolfgang Pempe 21
22 Vielen Dank für Ihre Aufmerksamkeit! Fragen? Anmerkungen? Kontakt Portal: Tel.:
Grundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI Workshop 5./6. September 2017, FH Westküste Einführung und Überblick Begriffsbestimmung (1) Shibboleth
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
Mehr12. Shibboleth-Workshop
12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop
MehrMetadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung
Authentifizierung, Autorisierung und Rechteverwaltung Metadaten Organisationsstrukturen und Sicherheit in Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrRaoul Borenius, DFN-AAI
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern 9. Shibboleth-Workshop in Köln, 30.9.2009 Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Einbinden des IdP in die
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrDienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR)
Zwischenergebnisbericht für die AG DV Pro NRW Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR) Motivation Vorausgegangen: wechselseitige Bibliotheksnutzung der Studierenden wird von
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrNeuerungen bei Shibboleth 2
Neuerungen bei Shibboleth 2 Shibboleth-Workshop BW Stuttgart, 7. Februar 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Aktueller Status Kommunikation IdP
MehrOpenID Connect Kurzer Überblick, Vergleich mit SAML2
OpenID Connect Kurzer Überblick, Vergleich mit SAML2 Wolfgang Pempe, DFN-Verein pempe@dfn.de 63. DFN-Betriebstagung, 27./28. Oktober 2015, Berlin Überblick OpenID Connect (OIC) A simple identity layer
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrImproving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger
Improving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger und Daniela Pöhn Agenda Motivation State of the Art
MehrVon der Testumgebung zum produktiven Einsatz von Shibboleth
Authentifizierung, Autorisierung und Rechteverwaltung Von der Testumgebung zum produktiven Einsatz von Shibboleth 3. Shibboleth-Workshop Freiburg, 10. Oktober 2006 Bernd Oberknapp, UB Freiburg E-Mail:
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrShibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen
Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen 66. DFN-Betriebstagung, AAI-Forum, 21.03.2017 Frank Schreiterer Universität Bamberg S. 1 Agenda 1. Ausgangssituation 2. Anpassungen
MehrNeues aus der DFN-PKI. Jürgen Brauckmann
Neues aus der DFN-PKI Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen Root-Integration Umbenennung von Einrichtungen Ergänzung der Policy MD5/CCC 50. Betriebstagung des DFN-Vereins
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrAufbau einer AAI im DFN
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Motivation Physiker aus unterschiedlichen Hochschulen sollen auf einen gemeinsamen Datenbestand zugreifen. Mitarbeiter und Studierende einer
MehrNeues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014
Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014 ZKI-Arbeitskreis Verzeichnisdienste 16./17.09.2014 Osnabrück Frank Schreiterer Universität Bamberg S. 1 Agenda
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrAusblick auf Shibboleth 2.0
Ausblick auf Shibboleth 2.0 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht OpenSAML 2.0 Stand der Entwicklung Shibboleth
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrErfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen
Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen Florian Hänel Regionales RechenZentrum Erlangen Friedrich-Alexander-Universität Erlangen-Nürnberg 09.04.2007 Gliederung Historie Projektfortschritt
MehrWeb-Single-Sign-On in der LUH
Web-Single-Sign-On in der LUH Begriffsklärung Technischer Ablauf Umsetzung an der LUH Vor- und Nachteile Sascha Klopp Begriffsklärung Single Sign-on: Benutzer meldet sich zu Beginn seiner Sitzung an und
MehrAktuelle Entwicklungen zu GridShib
Aktuelle Entwicklungen zu GridShib Ralf Gröper und Christian Grimm, RRZN Reimer Karlsen-Masur, DFN 2. D-Grid Security Workshop 27. März 2007 Agenda Das IVOM-Projekt Übersicht GridShib: Komponenten und
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrGÉANT TrustBroker: Föderationsübergreifendes Identity Management
GÉANT TrustBroker: Föderationsübergreifendes Identity Management Daniela Pöhn, Michael Grabatin, Stefan Metzger und Wolfgang Hommel ZKI-Arbeitskreis Verzeichnisdienste Heidelberg, 1./2. Oktober 2015 Agenda
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrAnwendungen schützen mit dem Shibboleth Service Provider
Anwendungen schützen mit dem Shibboleth Service Provider 23. Mai 2012, TU Kaiserslautern, RHRK Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Architektur des Shibboleth
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrDFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI in der Praxis Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, JAAS-Login- Module, Login-Handler,
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 30.09.2009, 9. Shibboleth Workshop in Köln Franck Borel, Übersicht Einführung in Shibboleth Betriebsumfeld Architektur des IdP Standardanbindungen
MehrShibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth zum Mitmachen die AAR-Testumgebung 3ter AAR Workshop Dr. Jochen Lienhard E-Mail: lienhard@ub.uni-freiburg.de AAR-Testumgebung- Was ist das?
MehrDFN Deutsches Forschungsnetz
Datenschutz in der -AAI Marina Rinken Institut für Informations-, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Gliederung I. Einführung in das Datenschutzrecht
MehrShibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012
Shibboleth-AttributManagement DFN-AAI Workshop Kaiserslautern 23.5.2012 Raoul Boreniu s hotline@a ai. dfn.de Inhalt Generelles zu Attributen Attribut-Schemata: eduperson, SCHAC Attribut-Handling im IdP
MehrOpenID Connect im Einsatz auf Föderationsebene
OpenID Connect im Einsatz auf Föderationsebene Wolfgang Pempe, DFN-Verein pempe@dfn.de 65. DFN-Betriebstagung, 28./29. September 2016, Berlin Überblick OpenID Connect / OI(D)C A simple identity layer on
MehrShibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
MehrThemenkreis IV: ITC Managment Authentication and Authorisation
Themenkreis IV: ITC Managment Authentication and Authorisation Kersting, Torsten, MSc. Inf. Rauschenbach, Jürgen, Dr. DFN-Verein Telefon: 030 884299-56, 030 884299-46 Email: kersting@dfn.de, jrau@dfn.de
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrDFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software
MehrKollaborationsplattform in der Cloud
CollaboCloud Kollaborationsplattform in der Cloud Hochschule Furtwangen Informations- und Medienzentrum 26.05.2010 Hendrik Kuijs CollaboCloud Themen Cloud-Computing-Plattform C CloudIA Kollaborationsplattform
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
Mehr1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause
1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management Deckblatt Bremen, E-Government in medias res, 12. Juli 2007 Internationale Standards zu Identity Management 3 Dataport 12.Juli 2007
MehrWo stehen wir: AAI, VO, Sonderinvestitionen
Wo stehen wir: AAI, VO, Sonderinvestitionen Stefan Piger, Christian Grimm RRZN, Leibniz Universität Hannover DGI FG3-4, in Abstimmung mit FG1-10 und FG2-3 Stefan Piger 27.03.07 Agenda Überblick Sonderinvestitionen
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrEinführung in Shibboleth. 07.02.2008, Stuttgart Franck Borel - UB Freiburg
Einführung in Shibboleth 07.02.2008, Stuttgart Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten Föderation 2 Was ist Shibboleth?
MehrTechnische Einbindung/Authentifizierung
Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH
MehrAnwendungen schützen mit Shibboleth
Anwendungen schützen mit Shibboleth 4. Shibboleth-Workshop Berlin, 28. Februar 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen Nutzungsvarianten
MehrAnleitung zum PraxisPlatzPortal für Studierende Sek I
In Zusammenarbeit mit Anleitung zum PraxisPlatzPortal für Studierende Sek I Version Datum von Kommentar v1.0 28.10.2016 David Bisang Erste Fassung v2.0 04.11.2016 David Bisang Überarbeitung nach Rückmeldungen
MehrDFN-AAI Sicherheitsaspekte und rechtliche Fragen
DFN-AAI Sicherheitsaspekte und rechtliche Fragen Ulrich Kähler, DFN-Verein kaehler@dfn.de Seite 1 Gliederung Sicherheitsaspekte Rechtliche Fragen Seite 2 Sicherheit Die Sicherheit in der DFN-AAI ist eine
MehrZKI Arbeitskreis Verzeichnisdienste. Frühjahr März 2016 an der Philipps-Universität Marburg
ZKI Arbeitskreis Verzeichnisdienste Frühjahr 2016 14. - 15. März 2016 an der Philipps-Universität Marburg Eröffnung, Organisatorisches Unser letztes Treffen 01./02.10.2015 in Heidelberg Cloud Computing
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrDeutsches Forschungsnetz
Deutsches Forschungsnetz 31. Mai, 2016 Dr. Jakob Tendel - DFN Geschäftsstelle Berlin 1 Globale Trends in der Kooperation zwischen Wissenschaftsnetzen Dr. Jakob Tendel - DFN Übersicht Wissenschaftsnetze
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrVirtuelle Organisationen und Geschäftsprozesse im Grid
Virtuelle Organisationen und Geschäftsprozesse im Grid Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut für Polar- und Meeresforschung in der Helmholtz-Gemeinschaft, Bremerhaven
MehrDFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit
DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.
MehrZKI Arbeitskreis Verzeichnisdienste. Frühjahrstagung 2014. 20. 21. März 2014 an der Universität Leipzig
ZKI Arbeitskreis Verzeichnisdienste Frühjahrstagung 2014 20. 21. März 2014 an der Universität Leipzig Agenda am Donnerstag, 20. März 2014 Zeit Thema Referentin/Referent 13:00 Uhr Begrüßung durch den Direktor
MehrEinführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Franck Borel - UB Freiburg
Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI 17.10.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrTechnische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter
SAML/Shibboleth Ein Vortrag von Florian Mutter Security Assertion Markup Language XML-basierter Standard für den Austausch von Authentifizierungs-, Attributs- Berechtigungsinformationen Seit 2001 von OASIS
MehrFunktionsweise & Schnittstellen der DFN-PKI. Jürgen Brauckmann
Funktionsweise & Schnittstellen der DFN-PKI Jürgen Brauckmann brauckmann@dfn-cert.de Überblick Einführung Organisation und Technik Beispiele Folie 2 Einführung Folie 3 Einführung (1) Warum PKI? Authentifizierung,
MehrShibboleth föderiertes Identitätsmanagement
Shibboleth föderiertes Identitätsmanagement M. Sc. Ralf Gröper & M. Sc. Benjamin Henne, RRZN Sicherheitstage, 18.11.2009 Ein Schibboleth Schornsteinfeger Stefan fischt im Nest nach Wurst. Je nach Herkunft
MehrHow to access licensed products from providers who are already operating productively in. General Information... 2. Shibboleth login...
Shibboleth Tutorial How to access licensed products from providers who are already operating productively in the SWITCHaai federation. General Information... 2 Shibboleth login... 2 Separate registration
MehrSLCS der DFN-PKI September 2009. Jürgen Brauckmann dfnpca@dfn-cert.de
SLCS der DFN-PKI September 2009 Jürgen Brauckmann dfnpca@dfn-cert.de Überblick Aktuelle Informationen zur DFN-PKI SLCS der DFN-PKI SLCS der DFN-PKI, September 2009 Folie 2 Aktuelle Informationen zur DFN-PKI
MehrEinführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin. Franck Borel - UB Freiburg
Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI 28.02.2007, Berlin Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth? Attribute Metadaten
MehrShibboleth IdP-Erweiterungen an der Freien Universität Berlin
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Shibboleth IdP-Erweiterungen an der Freien Universität Berlin Informative Login-Webseiten, Informative Fehlerseiten, JAAS-Login-Module,
MehrVerbundprojekt icms RLP
Verbundprojekt icms RLP Ein Praxisbericht Münster Jochen Kirchhof Das Projekt icms RLP Rahmenparameter, Rolle des ZIT-RLP Wieso bloß Kooperation? Was wir erleben, Modelle und Erfolgsfaktoren Was wir heute
MehrBlockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
MehrShibboleth und Penrose Virtual Directory
Bibliothek der Helmut-Schmidt-Universität Hamburg Virtual Directory Attribute für den IdP aus heterogenen Quellen AAI Forum im Rahmen der Betriebstagung des DFN Berlin, 26.10.2010 Ulrich.Hahn@hsu-bibliothek.de
MehrExterner Zugang ZHB e-menu und Swisslex mit EZproxy
Zentrale Dienste Informatik 27. November 2006 Dokumentation Externer Zugang ZHB e-menu und Swisslex mit EZproxy Inhaltsverzeichnis 1 Überblick... 2 1.1 ZHB e-menu... 2 1.2 Swisslex... 3 1.3 Externer Zugang
MehrAnwendungen schützen mit Shibboleth 2
Anwendungen schützen mit Shibboleth 2 7. Shibboleth-Workshop Karlsruhe, 13. November 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Unterstützte Plattformen
MehrINSTITUT FÜR INFORMATIK
INSTITUT FÜR INFORMATIK DER LUDWIG MAXIMILIANS UNIVERSITÄT MÜNCHEN Masterarbeit Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party Michael Grabatin INSTITUT
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrImplementierung von PVP 2.0 für neue Wege im Federated Identity Management
Standardportal 2.0 Implementierung von PVP 2.0 für neue Wege im Federated Identity Management Bundesministerium für Inneres und Land-, forst- und wasserwirtschaftliches Rechenzentrum GmbH Inhalt LFRZ GmbH
MehrSebastian Rieger sebastian.rieger@gwdg.de
Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte basierte Föderationen Sebastian Rieger sebastian.rieger@gwdg.de de Gesellschaft für wissenschaftliche Datenverarbeitung
MehrDAS SERVICEKONTO.NRW IST DA
DAS SERVICEKONTO.NRW IST DA KDN-Dachverband kommunaler IT-Dienstleister Geschäftsführung: Prof. Dr. Andreas Engel Karl-Josef Konopka Mühlenstr. 51 53721 Siegburg Telefon: 02241 999-1171 geschaeftsstelle@kdn.de
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrSingle Logout Kopplung Anwendungs-Session und Shibboleth- Session am Apache-Webserver
Single Logout Kopplung Anwendungs-Session und Shibboleth- Session am Apache-Webserver ZKI-Arbeitskreis Verzeichnisdienste, Fruhjahrstreffen 14./15. Marz 2016, Marburg Frank Schreiterer Universität Bamberg
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrWPV Feinkonzept: Risikokonzept & Sicherheitsklassen
WPV Feinkonzept: Risikokonzept & Sicherheitsklassen Rainer Hörbe, Walter Hötzendorfer 18.9.2014 Wirtschaftsportalverbund Einleitung (1) Der WPV organisiert die Verwendung von eids von Personen und Unternehmen
MehrEinsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen
Einsatz für das EPDG Pragmatische Erfüllung der hohen Sicherheitsanforderungen Oktober 2016 Christian Greuter, Geschäftsführer Health Info Net AG Agenda Anforderungen gemäss EPDG/EPDV HIN eid als Identifikationsmittel
MehrSteffen Hofmann Freie Universität Berlin ZEDAT Identity and Customer Management (ICM) Aktueller Stand Shibboleth IdP3
Steffen Hofmann Freie Universität Berlin ZEDAT Identity and Customer Management (ICM) Aktueller Stand Shibboleth IdP3 Übersicht Bericht vom Shibboleth IdP3 Installationssprint in Berlin Planung nächster
MehrFöderiertes Identitäts-Management und Shibboleth
Professioneller IT-Betrieb Föderiertes Identitäts-Management und Shibboleth Dez. 2012 Dr. Ralf Ebner, ebner@lrz.de 2 Agenda FIM Was geht bisher (vor Ort)? Lokale Authentifizierung und Identitätsmanagement
Mehr