DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning
|
|
- Claudia Bruhn
- vor 5 Jahren
- Abrufe
Transkript
1 DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning DFN-Betriebstagung, AAI-Forum Peter Gietz, CEO DAASI International GmbH 0-1
2 Agenda Motivation und Voraussetzungen für Föderationen Atributspezifikationen in der DFN-AAI Zielsetzung und Strategie bei Spezifikation der E-Learning- Attribute Die einzelnen Attribute
3 Motivation einer Hochschul-Föderation Im Rahmen des Bologna-Prozesses werden auch in Deutschland die Studiengänge verschiedener Hochschulen kompatibler Die Mobilität der Studierenden erhöht sich Studierende wollen immer öfter auch auf geschützte Ressourcen von Hochschulen, an denen sie nicht immatrikuliert sind Auch die Forschung ist zunehmend vernetzt und Ressourcen werden miteinander geteilt Bibliotheken handeln organisationsübergreifend Lizenzen mit Verlagen aus Ohne Föderationen ist manches hiervon gar nicht möglich, oder nur durch Externer-Accounts in den Benutzerverwaltungen 0-3
4 Was ist eine Föderation Eine Föderation ist ein Zusammenschluss von Organisationen zu einem bestimmten Zweck ist ein Vertrauensbund, der es ermöglicht, verteilte Ressourcen gemeinsam zu nutzen Vertrauen wird durch Verträge gewährleistet Einhaltung von Sicherheitspolicies wird versprochen ist ein System von miteinander gekoppelten Softwarekomponenten implementiert Federated Identity Management 0-4
5 Federated Identity Management FIdM ist Identity Management, welches über die Grenzen einer Organisation hinweg Identitätsinformationen zur Verfügung stellt und im Rahmen von Föderationen zum Zwecke der Authentifizierung und Autorisierung nutzt. Hierbei werden die lokalen IdM-Systeme bzw. Authentifizierungsdienste genutzt, sodass nicht jeder Benutzer in jeder Organisation einen Account benötigt Voraussetzung ist ein Vertrauensbund zwischen den Organisationen, der über Verträge hergestellt wird Es kommen hierbei moderne Standards zum Einsatz, insbesondere SAML (Security Assertion Markup Language) Technologien sind z.b.: Liberty Alliance, Shibboleth, WS- Security 0-5
6 Grundbausteine einer Föderation Eine Föderation besteht aus drei Bausteinen: Föderationsverwaltung zentraler Vertragspartner für Föderationsmitglieder Verwaltet Zugangsdaten zu den einzelnen Bausteinen ( Metadaten ) betreibt zentrale Infrastrukturkomponenten Identity Provider (IdP) Benutzerverwaltung der Heimatorganisation verantwortlich für Authentifizierung und Attribute Service Provider (SP) Verantwortlich für Ressourcen Entscheidet aufgrund von Aussagen des IdP 0-6
7 Voraussetzungen für einen IdP Zugehörigkeit zur Community Aktualität und Vollständigkeit der Benutzerdaten am besten mittels eines IdM-Systems Unterstützung des Attributschemas mindestens durch ein Mapping Unterstützung eines sicheren Authentifizierungsmechanismus (Passwörter nur über verschlüsselte Verbindungen) Implementierung der geforderten Föderationssoftware Registrierung bei der Föderation und Lieferung der Metadaten Erhebung und Speicherung von Logdaten Einhaltung des Datenschutzes 0-7
8 Voraussetzungen für Service Provider Zugehörigkeit zur Community Implementierung der geforderten Föderationssoftware Registrierung bei der Föderation und Lieferung der Metadaten Muss die Föderationsrichtlinien, insbesondere bezüglich des Datenschutzes befolgen Muss die Dienste zur Verfügung stellen und Zugriffskontrolle aufgrund der vereinbarten Regeln und Attribute ausüben Einhaltung des Datenschutzes 0-8
9 Notwendigkeit einer Attributempfehlung Innerhalb einer Föderation werden Attribute spezifiziert: Damit Anwender (IdPs) und Anbieter (SPs) eine Verhandlungsgrundlage haben Anwender können rechtzeitig Ihre IdM-Systeme anpassen Anbieter können entscheiden aufgrund welcher der spezifizierten Attribute Autorisierungsentscheidungen treffen möchte Es besteht die Notwendigkeit eines gemeinsamen Verständnisses deer Attribute innerhalb der DFN-AAI 0-9
10 Attributspezifikationen in der DFN-AAI Zur Zeit zwei Attributspezifikationen in der DFN-AAI: Attribut-Spezifikation für anwendungsübergreifende Attribute Attribut-Spezifikation für anwendungsspezifische Attribute im Bereich E-Learning Für weitere Bereiche könnten weitere anwendungsspezifische Attribute spezifiziert werden. 0-10
11 Anwendungsübergreifende Attribute Entwickelt von einer Autorengruppe in 2006, überarbeitet in 2008 Beteiligte aus den Einrichtungen AWI Bremenhaven, Universität Freiburg, DFN und DAASI International GmbH Spezifiziert Attribute: für Autorisierungszwecke die Kontaktdaten enthalten Die Attribute werden eingeteilt in: Grundlegende Attribute (sollte jedes IdM unterstützen) Ergänzende Attribute (für spezielle Fälle) 0-11
12 Anwendungsübergreifende Attribute Es werden Attribute spezifiziert aus Standardobjektklassen (person, inetorgperson) aus Objektklasse eduperson Wurde für den Einsatz in Hochschulföderationen entwickelt Enthält wichtige Attribute zur Autorisierung 0-12
13 Anwendungsspezifische E-Learning Attribute DFN-AAI-Treffen mit E-Learning-Experten im Hochschulbereich, u.a. von Landesinitiativen Virtuelle Hochschule Bayern BPS Bildungsportal Sachsen Nds-AAI (Niedersachsen) Gesamtarbeitsgruppe mit ca. 30 Mitgliedern, fast alle Bundesländer vertreten Reflektiert den aktuellen Bedarf existierender LMS, die hochschulübergreifend eingesetzt werden Ziel: Spezifikation eines gemeinsamen Satzes von Attributen für verschiedene Learning Management Systeme 0-13
14 Anwendungsspezifische E-Learning Attribute Bildung einer Autorengruppe mit Mitarbeitern aus verschiedenen E-Learning-Umgebungen: Jörg Deutschmann, TU Ilmenau Peter Gietz, DAASI International GmbH Wolfgang Hommel, Leibniz-Rechenzentrum Renate Schroeder, DFN-Verein Jens Schwendel, BPS Bildungsportal Sachsen Tobias Thelen, Universität Osnabrück 0-14
15 Anwendungsspezifische E-Learning Attribute Es wurde insbesondere darauf geachtet, dass die Attribute prinzipiell mit angemessenem Aufwand in Hochschul- Identity-Management-Systeme aufgenommen werden können Für einige Attribute wurden bewusst zwei alternative Lösungswege festgelegt, die die aktuelle Praxis in diesem Bereich wiedergeben Es wurden neben der Standardobjektklasse inetorgperson referenziert: die vom europäischen Schema Harmonization Committee (SCHAC) der TERENA TF-EMC2 definierten Attribute eigene DFN-Attribute einer neu definierten Objektklasse dfneduperson Alle Attribute sind als optional spezifiziert 0-15
16 Anwendungsspezifische E-Learning Attribute Die Attribute fallen in die beiden Bereiche: Autorisierung, z.b.: Studiengangsinformationen, um E-Learning-Inhalte aus lizenzrechtlichen Gründen nur einer eingeschränkten Menge von Studierenden zur Verfügung zu stellen Personalisierung, z.b.: Geschlecht und Anrede des Benutzers ergänzt, um die typischerweise starke Personalisierung der web-basierten und community-orientierten LMS unterstützen zu können Da es sich zum Teil um unmittelbar personenbezogene Daten handelt, spielt der Datenschutz eine essentielle Rolle Die Implementierung eines Attributfreigabeverfahrens wird empfohlen (Switch-Software: ArpViewer) Der Text geht auf grundlegende Aspekte des Datenschutzes ein 0-16
17 Attribute zur Personalisierung Wird benötigt für die Ausstellung von Leistungsnachweisen: Geburtsdatum: schacdateofbirth Geschlecht: schacgender Matrikelnummer: schacpersonaluniquecode Beispiel: urn:mace:terena.org:schac:personaluniquecode:de:lmu.de:matrikelnummer: Bevorzugte Sprache: preferredlanguage Akademischer Titel: personaltitle Abteilung vs. Kostenstelle [Abteilung: departmentnumber] Kostenstelle: dfnedupersoncostcenter 0-17
18 Attribute für Studieninformation Es gibt verschiedene Klassifikationssysteme für Studienfächer In Deutschland am meisten verbreitet ist die dreigliedrige numerische Klassifikation des Statistischen Bundesamtes: Internet/DE/Content/Klassifikationen/BildungKulturStude ntenpruefungsstatistik,property=file.pdf Fächergruppe: dfnedupersonstudybranch1 z.b.: 01 = Sprach- und Kulturwissenschaften Studienbereich: dfnedupersonstudybranch2 z.b.: 13 = Außereuropäische Sprach- und Kulturwissenschaften Studienfach: dfnedupersonstudybranch3 z.b.: 001 = Ägyptologie Studienfachbezeichnung laut Hochschule dfnedupersonfieldofstudystring 0-18
19 Attribute für Studieninformation Studienart: dfneduperson-typeofstudy Erststudium, Aufbaustudium, etc. Studienfach und Abschluss: dfnedupersonbranchanddegree z.b.: Baltistik im Magisterstudiengang: dfnedupersonbranchanddegree: 016 $ 02 Studienfach und Fachtyp: dfnedupersonbranchandtype z.b.: Indologie als Hauptfach und Geschichte und Religionswissenschaft als Nebenfächern: dfnedupersonbranchandtype: 078 $ HF dfnedupersonbranchandtype: 068 $ NF dfnedupersonbranchandtype: 136 $ NF z.b.: Studiengang Publizistik, bei dem 20 Leistungspunkte zu erreichen sind: dfnedupersonbranchanddegree: 016 $
20 Attribute für Studieninformation Fachsemester: dfnedupersontermsofstudy z.b.: Baltistik im 6. Semester: dfnedupersontermsofstudy: 016 $ 6 Studienabschluss: z.b. Magisterstudiengang: dfnedupersonfinaldegree: 02 Gesamtstudiumsinformation: dfnedupersonfinaldegree dfnedupersonfeaturesofstudy 0-20
21 Attribute für Studieninformation Gesamtstudiumsinformation: dfnedupersonfeaturesofstudy Das Attribut enthält einen komplexen Wert, der sich aus folgenden durch '$' getrennte drei Werte zusammensetzt: numerischer Wert des Studienabschlusses numerischer Wert des Studientyps komplette Spezifikation der Studienfächer Der letztere Wert ist wiederum komplex und besteht aus mit '#' getrennten Spezifikationen der einzelnen Fächer aus durch '!' voneinander getrennten Werten: numerischer Wert der Fächergruppe numerischer Wert des Studienbereichs numerischer Wert des Studienfachs Bezeichner der Fachart ('HF', 'NF', oder die Anzahl der zu erreichenden Leistungspunkte) Fachsemester 02$1$04!37!105!HF!1#04!38!079!NF!1 0-21
22 Objektklasse dfneduperson Text enthält eine OpenLDAP-kompatible Spezifikation #Objectclass dfneduperson objectclass ( dfnedupersonclasses:1 NAME 'dfneduperson' SUP top AUXILIARY MAY ( dfnedupersoncostcenter $ personaltitle $ dfnedupersonstudybranch1 $ dfnedupersonstudybranch2 $ dfnedupersonstudybranch3 $ dfnedupersonfieldofstudystring $ dfnedupersonfinaldegree $ dfnedupersontypeofstudy $ dfnedupersontermsofstudy $ dfnedupersonbranchanddegree $ dfnedupersonbranchandtype $ dfnedupersonfeaturesofstudy ) ) 0-22
23 Vielen Dank für Ihre Aufmerksamkeit! Kontakt und weitere Informationen: DAASI International GmbH Wilhelmstr. 106 D Tübingen Web: Mail: Bei späteren Fragen: Mail: 0-23
Das Projekt NDS-AAI. ZKI-AK Verzeichnisdienste, Hamburg, Peter Gietz, CEO, DAASI International GmbH
Das Projekt NDS-AAI ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI Agenda Föderation Shibboleth Nds-AAI Projektplanung
MehrFöderiertes Identity Management
Föderiertes Identity Management 10. Tagung der DFN-Nutzergruppe Hochschulverwaltung Berlin, 09.05.-11.05.2011 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 1 von 23 (c) Mai 2011 DAASI
MehrDFN-AAI STUFEN DER VERLÄSSLICHKEIT. Ulrich Kähler, DFN-Verein
DFN-AAI STUFEN DER VERLÄSSLICHKEIT Ulrich Kähler, DFN-Verein kaehler@dfn.de Die kurze Geschichte der DFN-AAI Frühling 2006: Entscheidung, AAI-Dienste anzubieten (initiiert von REDI) Herbst 2006: Definition
MehrDFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI in der Praxis Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft
Mehr12. Shibboleth-Workshop
12. Shibboleth-Workshop 23. Mai 2012 Universität Kaiserslautern Raoul Borenius, DFN-Verein Wolfgang Pempe,DFN-Verein Bernd Oberknapp, Universität Freiburg Ulrich Kähler, DFN-Verein Tagesordnung 12. Shibboleth-Workshop
MehrDie Dienste der Föderation DFN-AAI. Ulrich Kähler, DFN-Verein
Die Dienste der Föderation DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de 1. Was ist die DFN-AAI? 2. Leistungen des DFN-Vereins 3. Mitwirkung der Teilnehmer 4. Klassen der Verlässlichkeit in der DFN-AAI
MehrShibboleth: Grundlagen
Shibboleth: Grundlagen LANIT Shibboleth Workshop Göttingen, 25.9.2008 Peter Gietz, CEO DAASI International GmbH peter.gietz@daasi.de Agenda Einführung in Föderationen Einführung in Shibboleth Die niedersächsische
MehrDie Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg
Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, 27.02.2007 Übersicht Was ist Shibboleth? Wie funktioniert Shibboleth? Installation und Betrieb von Shibboleth: Installationsstrategie
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrEinführung in Shibboleth. Raoul Borenius, DFN-AAI-Team
Einführung in Shibboleth Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de AAI: Übersicht Zugriff auf geschützte Web-Resourcen und die damit verbundenen Probleme die DFN-Föderation als mögliche Lösung prinzipielle
MehrSicherheit für Web-Anwendungen mit SAML2 und OAuth2
Sicherheit für Web-Anwendungen mit SAML2 und OAuth2 13. Tagung der DFN-Nutzergruppe Hochschulverwaltung Campus 4.0 Westfälische Wilhelms-Universität Münster, Münster 17.05.2017 Peter Gietz, DAASI International
MehrEinbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule
Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1 Agenda / Identitätsmanagement Beispiel innerhalb
Mehr10. Shibboleth-Workshop 7. April 2010, Aby-Warburg-Stiftung / Warburg Haus
10. Shibboleth-Workshop 7. April 2010, Aby-Warburg-Stiftung / Warburg Haus 11:00 Uhr Begrüßung, Organisatorisches, Motivation Ulrich Kähler, DFN-Verein 11:15 Uhr Einführung in das Verfahren Shibboleth
MehrRaoul Borenius, DFN-AAI-Team
Technische Übersicht zu Shibboleth 2.0 Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI) Raoul Borenius, DFN-AAI-Team
MehrGrundlagen AAI, Web-SSO, Metadaten und Föderationen
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 7. Juli 2016, TU Kaiserslautern Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur
MehrAuthentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur
Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart 14.12.2005 Franck Borel, UB Freiburg borel@ub.uni-freiburg.de Übersicht
Mehredugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting
edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting kersting@dfn.de Hintergrund Vielzahl geschützter Ressourcen Authentifizierungs- (Wer greift zu?) Autorisierungs- (Worauf
MehrDFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin
DFN-AAI und DFN-Cloud Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin DFN-AAI Steffen Hofmann, ZEDAT der FU Berlin Folien überwiegend von Wolfgang Pempe, DFN, AAI Inhalt Motivation
Mehrfür E-Learning in Bayern
Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning
MehrInfoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek
Infoveranstaltung 1 Verstehen, was Shibboleth ist und was es leistet Identity Management Shibboleth Föderation 2 On the Internet, nobody knows you re a dog Text Peter Steiner, The New Yorker, 5 July 1993
Mehr10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg
10 Jahre DFN-AAI 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de 10 Jahre DFN-AAI Wir blicken heute auf 10 Jahre Produktionsbetrieb
MehrShibboleth Identity Provider im Thüringer Codex-Projekt
Shibboleth Identity Provider im Thüringer Codex-Projekt Jena Schmalkalden Weimar CODEX Erfurt Nordhausen Ilmenau Consulting mit der Firma DAASI International GmbH FSU Jena Maike Lorenz Martin Haase, Peter
MehrDFN-AAI Sicherheitsanforderungen und neue Attribute
DFN-AAI Sicherheitsanforderungen und neue Attribute ZKI-AK Verzeichnisdienste, Hamburg, 11.-12.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International
MehrNachnutzung des Windows Login in einer SAML-basierten. Föderation mittels Shibboleth Kerberos Login Handler
Nachnutzung des Windows Login in einer SAML-basierten Föderation mittels Shibboleth Kerberos Login Handler 56. DFN-Betriebstagung, Forum AAI Berlin, 13. März 2012 Peter Gietz, Martin Haase, DAASI International
MehrDATENERHEBUNG, DATENVERARBEITUNG UND DATENSPEICHERUNG VIRTUELLEN HOCHSCHULE BAYERN AN DER
DATENERHEBUNG, DATENVERARBEITUNG UND DATENSPEICHERUNG AN DER VIRTUELLEN HOCHSCHULE BAYERN Ver. 1.5, 19.04.2012 (Verfügbar unter: http://www.vhb.org/aai) Virtuelle Hochschule Bayern Dipl.-Inf. Alexander
MehrAuthentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid)
Authentifizierung und Autorisierung in einem Portal-basierten Grid (C3-Grid) Siegfried Makedanz Jörg Matthes Hans Pfeiffenberger Computer Center Alfred-Wegener-Institut siegfried.makedanz [at] awi.de D-Grid
MehrAutorisierungsattribute in einer Shibboleth- Föderation
Autorisierungsattribute in einer Shibboleth- Föderation Peter Gietz, DAASI International GmbH peter.gietz@daasi.de DFN-Shibboleth-Workshop, Berlin, 28. Februar 2007 1 (c) Februar 2007 DAASI International
MehrDATENERHEBUNG, DATENVERARBEITUNG UND DATENSPEICHERUNG VIRTUELLEN HOCHSCHULE BAYERN AN DER
DATENERHEBUNG, DATENVERARBEITUNG UND DATENSPEICHERUNG AN DER VIRTUELLEN HOCHSCHULE BAYERN Ver. 2.3, 10.08.2017 (Verfügbar unter: http://www.vhb.org/aai) Virtuelle Hochschule Bayern Dipl.-Inf. Alexander
MehrIdentity Management an den hessischen Hochschulen
Identity Management an den hessischen Hochschulen HeBIS Verbundkonferenz 26.9.2017, Frankfurt Dr. Thomas Risse 4. Oktober 2017 1 Wie alles begann Bibliothek E-Mail Benutzer Nachteile Viele Accounts Aufwendige
MehrIntegration von Informationsdiensten in einer bundesweiten AA-Infrastruktur
Integration von Informationsdiensten in einer bundesweiten AA-Infrastruktur Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR) Ato Ruppert UB Freiburg Fragestellung und Motivation
MehrEinführung in Shibboleth 2
Einführung in Shibboleth 2 6. Shibboleth Workshop 08.05.2008, Frankfurt am Main Franck Borel - UB Freiburg Übersicht Was ist Shibboleth? Warum Shibboleth? Wie funktioniert Shibboleth 2? Authentifizierung
Mehr1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember 2006. Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH
1. SaxIS-Shibboleth Shibboleth-Workshop Chemnitz, 15. Dezember 2006 1 Agenda Was ist Shibboleth? Warum ausgerechnet Shibboleth? Wie funktioniert es? Weg des Nutzers Weg der Daten Föderative Ansatz 2 Was
MehrDienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR)
Zwischenergebnisbericht für die AG DV Pro NRW Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR) Motivation Vorausgegangen: wechselseitige Bibliotheksnutzung der Studierenden wird von
MehrSWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen
SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen Thomas Lenggenhager thomas.lenggenhager@switch.ch Bern, 11. Juni 2010 Übersicht Die Shibboleth basierte SWITCHaai
MehrWeb Single Sign-On (WebSSO)
REGIONALES RECHENZENTRUM ERLANGEN [ RRZE] Web Single Sign-On (WebSSO) RRZE-Campustreffen, 28.04.2016 Frank Tröger, RRZE Agenda 1. Einführung Was ist WebSSO? 2. Historie Wie hat sich das WebSSO an der FAU
MehrVirtuelle Organisationen und Geschäftsprozesse im Grid
Virtuelle Organisationen und Geschäftsprozesse im Grid Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut für Polar- und Meeresforschung in der Helmholtz-Gemeinschaft, Bremerhaven
MehrMotivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management
Motivation und aktuelle Lösungsansätze für organisationsübergreifendes Identity Management 7. Treffen der IT-Betriebszentren im Hochschulbereich 26. September 2007 Wolfgang Hommel, Leibniz-Rechenzentrum
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Einbindung des IdP in die Föderation DFN-AAI und Kontaktaufnahme mit Dienstanbietern Shibboleth-Workshop Stuttgart, 23.6.2009 Raoul Borenius, DFN-AAI-Team hotline@aai.dfn.de Inhalt Einbinden des IdP in
MehrOpenCA & Shibboleth Universität Konstanz, Rechenzentrum Gruppe Kommunikationsinfrastruktur
OpenCA & Shibboleth Universität Konstanz, Rechenzentrum Gruppe Kommunikationsinfrastruktur Markus Grandpré Andreas Merkel Giovanna Ratini 2. Shibboleth Workshop in Freiburg Uni Konstanz, Rechenzentrum
MehrDFN-AAI Technische und organisatorische Voraussetzungen - Attribute für den Bereich E-Learning -
Jörg Deutschmann, TU Ilmenau Peter Gietz, DAASI International GmbH Wolfgang Hommel, Leibniz-Rechenzentrum Renate Schroeder, DFN-Verein Jens Schwendel, BPS Bildungsportal Sachsen Tobias Thelen, Universität
MehrSeminarvortrag Shibboleth
Seminarvortrag Shibboleth René Wagner Rechen- und Kommunikationszentrum der RWTH Aachen 14. Januar 2011 Rechen- und Kommunikationszentrum (RZ) Motivation Ein Nutzer - viele Webanwendungen Kurse belegen
MehrFederated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum
Federated Identity Management Dr. Wolfgang Hommel, Leibniz-Rechenzentrum Überblick Die treibende Kraft hinter Identity Management Unternehmensweites Identity & Access Management Die Motivation für Identity
MehrRaoul Borenius, DFN-AAI
Das DFN-AAI-Portal https://www.aai.dfn.de/ Raoul Borenius, DFN-AAI hotline@aai.dfn.de Inhalt Sinn des DFN-AAI-Portals: damit verwalten Sie Ihren IdP (und ggfs. Ihre SPs) in der DFN-AAI! Schritt 1: Konfiguration
MehrShibboleth 2 und Interoperabilität
Shibboleth 2 und Interoperabilität Herbsttreffen 2009 des ZKI-Arbeitskreises Verzeichnisdienste, Dresden 5. Oktober 2009 Peter Gietz DAASI International GmbH peter.gietz@daasi.de DAASI International mehr
MehrNeues zu den Verlässlichkeitsklassen in der DFN-AAI
Neues zu den Verlässlichkeitsklassen in der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de 61. DFN-Betriebstagung, AAI-Forum 14. Oktober 2014, Berlin Verlässlichkeitsklassen Was bisher geschah... 61.
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrShibboleth / Dynamisches Berechtigungsmanagement mit OPAL. Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund
Shibboleth / Dynamisches Berechtigungsmanagement mit OPAL Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund Die Herausforderung. 1 zentrale Webanwendung 11 Hochschulen
MehrIdentity Management in den Hochschulrechenzentren eine Aufgabe zwischen Basisdienst und Projektgeschäft
Identity Management in den Hochschulrechenzentren eine Aufgabe zwischen Basisdienst und Projektgeschäft ZKI Arbeitskreis Verzeichnisdienste auf der ZKI Herbsttagung 22. 24. September 2014 an der Technischen
MehrPersonalisierung mit Shibboleth
Personalisierung mit Shibboleth 6. Shibboleth-Workshop Frankfurt am Main, 8. Mai 2008 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Inhalt Personalisierung Überblick Bisher
MehrIdentity Management im Münchner Wissenschafts-Netz: Aktueller Stand der Projekte IntegraTUM und LRZ-SIM
Identity Management im Münchner Wissenschafts-Netz: Aktueller Stand der Projekte IntegraTUM und LRZ-SIM ZKI-AK Verzeichnisdienste, 11. Oktober 2007 Wolfgang Hommel, Leibniz-Rechenzentrum Übersicht DFG-Projekt
MehrBlockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts
Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts 24. DFN-Konferenz Sicherheit in vernetzten Systemen 14.02.2017 Michael Grabatin Wolfgang Hommel Gliederung
MehrDFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software
MehrDFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Verlage, ReDI, vascoda, DFG-Nationallizenzen Die treibend Kraft für DFN-AAI! Software-Verteilung Erweiterung
MehrDie Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Die Dienste der DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de Was ist DFN-AAI? AAI Authentifizierung Autorisierung Infrastruktur Seite 2 Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins.
MehrZKI Arbeitskreis Verzeichnisdienste. Frühjahr März 2016 an der Philipps-Universität Marburg
ZKI Arbeitskreis Verzeichnisdienste Frühjahr 2016 14. - 15. März 2016 an der Philipps-Universität Marburg Eröffnung, Organisatorisches Unser letztes Treffen 01./02.10.2015 in Heidelberg Cloud Computing
MehrWo stehen wir: AAI, VO, Sonderinvestitionen
Wo stehen wir: AAI, VO, Sonderinvestitionen Stefan Piger, Christian Grimm RRZN, Leibniz Universität Hannover DGI FG3-4, in Abstimmung mit FG1-10 und FG2-3 Stefan Piger 27.03.07 Agenda Überblick Sonderinvestitionen
MehrIdentity and Access Management for Complex Research Data Workflows
Identity and Access Management for Complex Research Data Workflows Richard Zahoransky, Saher Semaan, Klaus Rechert richard.zahoransky@rz.uni-freiburg.de, semaan@uni-freiburg.de, klaus.rechert@rz.uni-freiburg.de
MehrRaoul Borenius, DFN-AAI-Team hotline@aai.dfn.de
Shibboleth als technische Grundlage für föderative Angebote Funktionalität und Einsatzbereiche am Beispiel der Authentifizierungs- und Autorisierungs-Infrastruktur des Deutschen Forschungsnetzes (DFN-AAI)
MehrIden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur
Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur IntegraTUM Teilprojekt Verzeichnisdienst 24. September 2009 Dr. Wolfgang Hommel, Leibniz- Rechenzentrum IntegraTUM IdenJty &
MehrIntra- und Inter-Föderation mit der DFN-AAI
Intra- und Inter-Föderation mit der DFN-AAI Wolfgang Pempe, DFN-Verein pempe@dfn.de ZKI Arbeitskreis Verzeichnisdienste Frühjahrstreffen 5./6. März 2013, Rostock Die Föderation DFN-AAI (Quelle: http://www.switch.ch/aai/about/federation/)
MehrStand der Entwicklung von Shibboleth 2
Stand der Entwicklung von Shibboleth 2 5. Shibboleth-Workshop Berlin, 17. Oktober 2007 Bernd Oberknapp Universitätsbibliothek Freiburg E-Mail: bo@ub.uni-freiburg.de Übersicht Offizieller Status Kommunikation
MehrFederated Identity Management
Federated Identity Management Verwendung von SAML, Liberty und XACML in einem Inter Campus Szenario d.marinescu@gmx.de 1 Fachbereich Informatik Inhalt Grundlagen Analyse Design Implementierung Demo Zusammenfassung
MehrIntegration der Universitätsbibliothek an der Freien Universität Berlin in die IDMS-Infrastruktur
Steffen Hofmann (Dipl.-Inf.) ZEDAT, Identity and Customer Management (ICM) Integration der Universitätsbibliothek an der Freien Universität Berlin in die IDMS-Infrastruktur Account-Migration oder System-Integration
MehrGrundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein pempe@dfn.de
Grundlagen AAI, Web-SSO, Metadaten und Föderationen Wolfgang Pempe, DFN-Verein pempe@dfn.de DFN-AAI IdP-Workshop, 24./25. Juni 2015, HS Amberg-Weiden Was ist DFN-AAI? AAI Authentifizierung Autorisierung
MehrAufbau einer AAI im DFN
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrShibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern 23.5.2012
Shibboleth-AttributManagement DFN-AAI Workshop Kaiserslautern 23.5.2012 Raoul Boreniu s hotline@a ai. dfn.de Inhalt Generelles zu Attributen Attribut-Schemata: eduperson, SCHAC Attribut-Handling im IdP
Mehr09.05.07 Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek
09.05.07 Verbundzentrale des GBV () 1 Peter Steiner, in: New Yorker, Vol.69 (LXIX), No. 20, July 5, 1993, S. 61 09.05.07 Verbundzentrale des GBV () 2 Shibboleth: Überblick Shibboleth: Wozu? Was ist das?
MehrDie Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz <kienholz@switch.
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz 2005 SWITCH SWITCH? SWITCH The Swiss Education & Research Network Stiftung
MehrAufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de
Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson,
MehrAktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010
Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010 Raoul Borenius hotline@aai.dfn.de Inhalt: aktuelle Zahlen in der DFN-AAI Lokale Metadaten Ausgelagerter IdP AAI-Forum, 53. DFN-Betriebstagung,
MehrOrganisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel
Organisationsübergreifendes Single Sign On mit shibboleth Tobias Marquart Universität Basel Überblick Einordnung von Shibboleth, Abgrenzung zu OpenID Organisatorische und technische Komponenten einer Federation
MehrBest-Practice -Beispiele UB Freiburg
Best-Practice -Beispiele UB Freiburg Bärbel Schubel Universitätsbibliothek Freiburg 9. November 2005 Universitätsbibliothek Postfach 1629 D-79016 Freiburg www.ub.uni-freiburg.de Inhalt 1.) Sidebars in
MehrDezentrales Identity Management für Web- und Desktop-Anwendungen
Dezentrales Identity Management für Web- und Desktop-Anwendungen Sebastian Rieger, Thorsten Hindermann srieger1@gwdg.de, thinder@gwdg.de Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen,
MehrDie neue Metadaten- Verwaltung für die DFN-AAI
Die neue Metadaten- Verwaltung für die DFN-AAI ein Werkstattbericht 57. DFN-Betriebstagung, Oktober 2012 Wolfgang Pempe pempe@dfn.de Inhalt Metadaten und Föderationen Änderungen und Neuerungen (Auswahl)
MehrDARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit
DARIAH Technische Infrastruktur Sicherheit, Datenhaltung, Nachhaltigkeit DARIAH-DE Preconference Workshop Dhd Konferenz, Passau, 26.3.2014 Peter Gietz, DAASI International GmbH Peter.gietz@daasi.de de.dariah.eu
MehrShibboleth - Infrastruktur für das Grid -
Shibboleth - Infrastruktur für das Grid - Siegfried Makedanz, Hans Pfeiffenberger Rechenzentrum Alfred-Wegener-Institut Helmholtz-Zentrum für Polar- und Meeresforschung Shibboleth D-Grid Security Workshop.
MehrShibboleth und der föderative Ansatz
Shibboleth und der föderative Ansatz Authentifizierung, Autorisierung und Rechteverwaltung in einem föderativen Umfeld Ato Ruppert UB Freiburg Übersicht Authentifizierung, Autorisierung, Rechteverwaltung
MehrVerteiltes Ressourcenmanagement mit der SaxID API
Verteiltes Ressourcenmanagement mit der SaxID API FRMS Daniel Schreiber TU Chemnitz, Universitätsrechenzentrum 21. März 2017 1 / 21 SaxID Projekt 1. SaxID Projekt 2. SaxID API 3. Umsetzung 2 / 21 SaxID
MehrXML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.
XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop
MehrImproving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger
Improving the Scalability of Identity Federations through Level of Assurance Management Automation Michael Grabatin, Wolfgang Hommel, Stefan Metzger und Daniela Pöhn Agenda Motivation State of the Art
MehrLokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg 13.11.
Lokal, national, international: Single Sign-On mit Shibboleth 9. Sun Summit Bibliotheken 13.11.2007, Frankfurt Übersicht Kurze Einführung in Shibboleth Lokal mylogin an der Universität Freiburg National
MehrEin technischer Überblick
Wie funktioniert Shibboleth? Ein technischer Überblick 3. AAR-Workshop Freiburg, 10. Oktober 2006 Franck Borel, UB Freiburg E-Mail: borel@ub.uni-freiburg.de Übersicht Was ist Shibboleth? Warum Shibboleth?
MehrWorkshop c3m-ii. Identitätsmanagement. Dr. Gunnar Dietz. Projekt MIRO, Universität Münster
Workshop c3m-ii Dr. Gunnar Dietz Projekt MIRO, Universität Münster Workshop c3m-ii Universitäts- und Landsbibliothek Münster, 28.06.2006 Gliederung Beschreibung Architektur Stand des Projekts Servicecharakter
MehrEinführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider
Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider 23.06.2009, Shibboleth Workshop für die Wür:embergischen Landesbibliotheken, Stu:gart Franck Borel, Übersicht Einführung in Shibboleth
MehrAlternative Logins für Eduroam - Rollout als föderierter Dienst. Gerätemanager. Axel Taraschewski IT Center der RWTH Aachen
Alternative Logins für Eduroam - Rollout als föderierter Dienst Gerätemanager Axel Taraschewski IT Center der RWTH Aachen 68. DFN-Betriebstagung Berlin-Zehlendorf Hintergründe: Warum? Gerätemanager eduroam-zugangsdaten
MehrSingle Sign-On an der Universität Freiburg Das Projekt mylogin
Single Sign-On an der Universität Freiburg Das Projekt mylogin 07.02.08 Übersicht Was ist mylogin? Warum mylogin? Wer nutzt mylogin? von der Idee bis zur Umsetzung Wie funktioniert mylogin? Anwendungen,
MehrIdentity as a Service
Identity as a Service Michael Seeger Siemens IT Solutions and Services CISM. Identity as a Service Geschichtlicher Abriss Technik oder the gory details Voraussetzungen Business case Referenzen und Links
MehrIdentity for Everything
Identity for Everything Mit unserer PKI & IAM Erfahrung und Technologie können Sie große Mengen an hoch skalierbaren Identity Management Lösungen für die Milliarden von Geräten, Menschen und Dingen im
MehrMIRACOLIX. Prof. Dr. Martin Sedlmayr MEDICAL INFORMATICS REUSABLE ECO-SYSTEM OF OPEN SOURCE LINKABLE AND INTEROPERABLE SOFTWARE TOOLS X
MIRACOLIX MEDICAL INFORMATICS REUSABLE ECO-SYSTEM OF OPEN SOURCE LINKABLE AND INTEROPERABLE SOFTWARE TOOLS X Prof. Dr. Martin Sedlmayr Institut für Medizinische Informatik und Biometrie Zentrum für Medizinische
MehrInhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.
Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo Security Assertion Markup Language Björn Rathjens Inhalt Einführung Was ist Wozu braucht man Wo wird verwendet kleine Demo 1 Einführung
MehrCIOs an deutschen Hochschulen. May-Britt Kallenrode Universität Osnabrück
CIOs an deutschen Hochschulen May-Britt Kallenrode Universität Osnabrück Warum CIO? IT ist omnipräsent und verantwortlich für den Gesamterfolg einer Hochschule IT verändert Prozesse IT Systeme werden komplexer
MehrDas Projekt NDS-AAI 5. Shibboleth Workshop Berlin, 17.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de
Das Projekt NDS-AAI 5. Shibboleth Workshop Berlin, 17.10.2007 Peter Gietz, CEO, DAASI International GmbH Peter.gietz@daasi.de 0-1 Oktober 2007 (c) DAASI International Agenda Nds-AAI Motivation Projektplanung
MehrShibboleth-Erfahrungsbericht UB Heidelberg
Shibboleth-Erfahrungsbericht UB Heidelberg Motivation Realisierung/Erfahrungen Wünsche 3. Shibboleth Workshop Freiburg 1/14 Motivation Zugang zu den elektronische Medien: IP-Authentifizierung für Klinika
MehrDFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit
DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit Dr. Thomas Hildmann tubit IT Service Center ZKI AK Verzeichnisdienste 2015 Agenda 1. Vorstellung der DFN-Cloud Lösung 2.
MehrZentrale IT-Dienste für dezentralen Organisationen
Zentrale IT-Dienste für dezentralen Organisationen Philipp Wieder, Stellv. Leiter GWDG DINI-AG/ZKI-Kommission E-Framework Workshop Identifizierung von Serviceportfolios zu IKM-Diensten Hamburg, 02.03.2016
MehrEbenen einer Sicherheitsarchitektur am Beispiel der Teleradiologie
Ebenen einer Sicherheitsarchitektur am Beispiel der Teleradiologie E. Pelikan Universitätsklinikum Freiburg Sicherheitskonzepte in der vernetzten medizinischen Forschung TMF Workshop am 11. Dezember 2006
Mehr