für E-Learning in Bayern



Ähnliche Dokumente
Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Neuerungen bei Shibboleth 2

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Organisationsübergreifendes Single Sign On mit shibboleth. Tobias Marquart Universität Basel

Federated Identity Management

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

12. Shibboleth-Workshop

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

Föderiertes Identity Management

Electures-Portal. Vorstellung und Empfehlungen Christoph Hermann - Universität Freiburg - Institut für Informatik 1

Die neue Metadaten- Verwaltung für die DFN-AAI

IT-Security als Enabler Attribut-basierte Autorisierung (ABAC) für das neue Kundenportal der CSS

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Anleitung zum E-Learning Teilnehmer- und Kursleiterzugriff auf E-Learning-Kurse und das Learning Management System

Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

Nutzung und Erweiterung von IT-Standards zur Realisierung von Authentifizierung und Zugriffsschutz für Geo Web Services

Anforderungen an die HIS

Tutorenschulung SZOnline. Tutoren- / Dozentenschulung 15.Oktober 2010

Web-Single-Sign-On in der LUH

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

Umstieg auf Microsoft Exchange in der Fakultät 02

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Neues aus der AAI: SLO und Verlässlichkeitsklassen Single-Log-Out Zwischenbericht 09/2014

Metadaten. Organisationsstrukturen und Sicherheit in Shibboleth. Authentifizierung, Autorisierung und Rechteverwaltung

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

DFN-AAI Sicherheitsanforderungen und neue Attribute

Die Lernumgebung des Projekts Informationskompetenz

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Stadt- und Regionalentwicklung

Intranet/Extranet: Zentrales CMS oder Portal-Lösung

Herausforderung SAM Lösung. Erfahrungsbericht SAM-Projekt

Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes

VVA Webservice Online Lieferbarkeits-Abfrage

SCHULUNG MIT SYSTEM: E-LEARNING VON RAUM21

SSZ Policy und IAM Strategie BIT

Shibboleth Single-Sign-On für Web-Anwendungen

Raoul Borenius, DFN-AAI-Team

Requirements-Traceability in der industriellen Praxis Ziele und Einsatz

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

Mobility: Hoher Nutzen

Federated Identity Management. Dr. Wolfgang Hommel, Leibniz-Rechenzentrum

ADVISOR - Moodle: Eine E-Learning Anwendung mit eduweaver. Sabrina Fochler Universität Wien. 15. September, 2006

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg,

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Welchen Nutzen haben Risikoanalysen für Privatanleger?

Wie bewerten. LehrerInnen & SchülerInnen. die MindMatters-Materialien?

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover,

Moodle Update V 1.9.x V 2.4.x

Bewerbung für einen Studienplatz

estos UCServer Multiline TAPI Driver

LMS4KMU 2.0. Neue Wege der Kooperation. Prof. Dr. Andreas Henrich und Tobias Fries Lehrstuhl für Medieninformatik Otto-Friedrich-Universität Bamberg

ITIL und Entwicklungsmodelle: Die zwei Kulturen

IMS - Learning Design

Fallbeispiel. Auswahl und Evaluierung eines Software- Lokalisierungstools. Tekom Herbsttagung 2004 Angelika Zerfaß

MOA-ID Hands-On Workshop

P CALC Die Präferenzkalkulation

Moodle-Kurzübersicht Kurse Sichern und Zurücksetzen

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

Codex-Kooperation Teilprojekt IdM 2.0

Identity Propagation in Fusion Middleware

Verwaltung von Lehrveranstaltungen mit moodle

Shibboleth & OAuth2 für die Autorisierung von Apps

Neuerungen PRIMUS 2014

ANLEITUNG ZUR ERSTANMELDUNG ONLINE AN DER UNIVERSITÄT WIEN (FÜR ERASMUS-STUDIERENDE)

Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die Schweizerischen Hochschulen Ueli Kienholz

3D-CAD GOES BLENDED LEARNING

Informationsmanagement in Hochschulen

IT-gestützte Verfahren in der Archäologie: Erfahrungen mit e-learning-kursen an der Universität Zürich

Der Start ins Fernstudium

Anforderungen und Umsetzung einer BYOD Strategie

Identity as a Service

Fachbereich Wirtschaftswissenschaften Die Vorsitzenden der Prüfungsausschüsse

Goldene VR-BankCard PLUS Das Mehrwertprogramm

ASV-Betrieb für die Coburger Schulen. Einbindung externer Schulen via RemoteApp

IDV Assessment- und Migration Factory für Banken und Versicherungen

Integriertes Management schafft einheitliche Sicherheitsstandards am Client und am mobilen Endgerät.

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Moodle-Kurzübersicht Kurse Sichern und Zurücksetzen

my.ohm Content Services Autorenansicht Rechte

MMZ: Was ist Ihre persönliche Motivation zum Einsatz einer Lernplattform/von ILIAS beim Sprachenlernen?

Das Handbuch zu KNetAttach. Orville Bennett Übersetzung: Thomas Bögel

Speicher in der Cloud

Cisco Security Monitoring, Analysis & Response System (MARS)

POP3-Protokoll Eine kurze Erklärung. Johannes Mayer SAI, Universität Ulm Juni 2001

Database Change Management für Continuous Delivery. Diana Lander und Andreas Falk NovaTec Consulting GmbH

HP Asset LiVe. Carsten Bernhardt, HP Software Presales

Meine Lernplanung Wie lerne ich?

Albert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen

Zwischenbericht zum Würth Bildungspreis

Transkript:

Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4. Shibboleth-Workshop, Berlin 28. Februar 2007 Wolfgang Hommel, Leibniz-Rechenzentrum 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 1

Agenda Überblick über das Vorhaben Virtuelle Hochschule Bayern (vhb) Bisherige Lösungsansätze Projektziele e e Herausforderungen Datenschutz mit Shibboleth Attribute Release Policies Verwendung von XACML als Policysprache 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 2

Erweiterte Zielsetzung AAI wörtlich genommen: Authentifizierung: Benutzer wurde authentifiziert Autorisierung: Benutzer darf Dienst nutzen Benutzerprofile, z.b. für E-Learning: Herr Max Mustermann, geboren am 28.02.1987, hat die Matrikelnummer 1234567 und studiert im 3. Semester Maschinenbau (Master). 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 3

Virtuelle Hochschule Bayern (vhb) Verbund von 36 Trägerhochschulen Mehr als 300 Kurse, 15.000 Studenten und 40.000000 Kursbelegungen pro Jahr Bildquelle: vhb vhb als Vermittler: Learning Management Systeme (LMS) dezentral betrieben 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 4

Bisheriger Ablauf Resultat: Verschiedene Benutzernamen/Passworte bei der Heimathochschule, vhb und pro Kurs 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 5

Motivation für den Shibboleth-Einsatz Einheitliches technisches Verfahren für möglichst viele Dienste: Erspart initialen Mehraufwand Nachhaltigkeit und effizienter Dauerbetrieb De-facto Standard: Argument für Schnittstellenimplementierung durch Hersteller von Learning Mgmt. Systemen Frühere Shibboleth-Projekte und Testumgebungen vielversprechend 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 6

Projektziel 1/3 Liste von vhb- Trägerhochschulen LDAP Server (Identity Repository) Where Are You From? Service Shibboleth Identity Provider Single Sign-On + Benutzerprofil Shibboleth Service Provider Trägerhochschule Student Shibboleth-basierte basierte Übermittlung von Benutzerdaten an die vhb 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 7 vhb

Projektziel 2/3 Learning Management System, Shibboleth SP Single Sign-On + Benutzerprofil Kursanbieter Shibboleth Identity Provider Trägerhochschule Single Sign-On Student Shibboleth Service Provider vhb Shibboleth-basierte basierte Nutzung dezentraler E-Learning Systeme 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 8

Projektziel 3/3 Kursabschluss + Prüfungsergebnis Prüfungsverwaltungssystem Learning Management System Prüfungsteilnahme Kursanbieter Shibboleth (SP?) Trägerhochschule Student (Anonymisierte?) Statistikdaten Shibboleth Service Provider Übermittlung von Leistungsnachweisen an die Heimathochschulen 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 9 vhb

Föderationskontext Aufwand für eigene vhb-aai schreckt ab Nutzung der DFN-AAI sehr reizvoll Aber: Europaweite, shibboleth-basierte Kommunikation schon jetzt benötigt Voraussetzungen für bi-/multilaterale Hochschulkooperationen schaffen (z.b. gemeinsame Studiengänge) 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 10

Datenmodell DFN-AAI Schema (v0.8) als Ausgangsbasis Diverse für LMS-Zwecke fehlende Attribute: Geburtsdatum Geschlecht Semester-Rückmeldestatus Studienfächer / angestrebter Abschluss... Aussagen zur Erweiterbarkeit? 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 11

Datenschutz Essentiell aufgrund der Übertragung personenbezogener Daten DFN-AAI Vorlagen für Shibboleth Attribute Release Policies wären hilfreich Im konkreten Fall: Shibboleth-basierte Umsetzung bereits bestehender Prozesse 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 12

Vor-/Nachteile von Shibboleth ARPs + Angabe, welches Attribut an welchen Dienst (providerid) herausgegeben wird - Keine Zweckbindung - Keine Gruppierung von Attributen - Als Bedingungen nur Zeichenkettenvergleich - Keine Benachrichtigungen h i / Protokolle Motivation für umfassendere Policysprache 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 13

Shibboleth-ARPs mit XACML Diplomarbeit Matthias Ebert, 12/2006 https://spaces.internet2.edu/display/shib/shibxacml edu/display/shib/shibxacml extensible Access Control Markup Language (XACML 2.0, OASIS-Standard) St d) 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 14

Details: XACML für Shibboleth ARPs Hierarchische, prioritätsgesteuerte ARPs ( mehr als eine Site ARP) Optionale Unterscheidung von Zugriffsarten und zwecken Gruppen von Attributen und Benutzern XACML-Funktionen in Bedingungen Protokolldateien, t E-Mail-Versand 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 15

Vor- und Nachteile von XACML ARPs + Beheben die genannten Defizite - Mangel an Frontends zum Editieren der ARPs - Support und nachhaltiger Betrieb noch unklar Aber: + Demonstriert die Machbarkeit eigener Shibboleth-Modifikationen 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 16

Zusammenfassung Geplanter Shibboleth-Einsatz im vhb-kontext Ablösung des bisherigen Verfahrens Shibboleth als de-facto Standard d naheliegend Nahtlose Integration in DFN-AAI angestrebt Herausforderungen Schwerpunkt: Übertragung von Benutzerprofilen Schema, Datenschutz und ARPs Organisation, Schnittstellen e zur Prüfungsverwaltung g 28. Februar 2007 Konzept zum Shibboleth-Einsatz für E-Learning in Bayern 17

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback