Authentication as a Service (AaaS)



Ähnliche Dokumente
über mehrere Geräte hinweg...

Veröffentlichung und Absicherung von SharePoint Extranets

AZURE ACTIVE DIRECTORY

Identity & Access Management in der Cloud

Agenda Azure Active Directory mehr als nur Benutzer und Gruppen

Cloud Computing Top oder Flop? 17. November 2010

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

Identity Management Service-Orientierung Martin Kuppinger, KCP

Ihr Weg in die Cloud einfach A1. Alexandros Osyos, MBA Leiter Partner Management A1 Telekom Austria

Identity Propagation in Fusion Middleware

e-life der elektronische Lebenszyklus eines Mitarbeiters

Enterprise Web-SSO mit CAS und OpenSSO

NetScaler Integration bei Hellmann Worldwide Logistics. Benjamin Kania IS Enterprise Services Manager Hannover,

Kobil Roundtable Identity Federation. Konzepte und Einsatz

Adobe: Was kommt nach CLP und TLP? Von der Dauerlizenz zum zeitlich befristeten Nutzungsrecht Christian Meyer

Absicherung von Versicherungsgeschäftsprozessen in die interne IT am Einfallstor

Software Lösungen von masventa

Federated Identity Management

Portal for ArcGIS - Eine Einführung

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Überblick IBM Offerings für Cloud-Provider

Identity as a Service

Technologietag SharePoint 2010

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Next Generation Datacenter Automation und Modularisierung sind die Zukunft des Datacenters

HP OpenView Select Access

ELCA Forum 2014 Sollten Sie Ihr kollaboratives Intranet in die Cloud bringen?

MOA-ID Hands-On Workshop

Community Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate

Schützen Sie Ihre Daten und Prozesse auf einfache Art und Weise. Matthias Kaempfer April,

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Wie haben die IT-Services Mehrwerte beim Kunden erzeugt? Ein Erfahrungsbericht Christian Roth,

Live aus der Cloud. im Kundeneinsatz. Michael Flum Business Development Manager

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

<Insert Picture Here> Ohne Fenster-zur-Welt SSO mit ios-apps und Oracle Access Manager

ERPaaS TM. In nur drei Minuten zur individuellen Lösung und maximaler Flexibilität.

Fachvorträge und Ausstellung

Pressekonferenz Cloud Monitor 2015

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

educa.ch SFIB-Fachtagung ICT und Bildung

Hybrid-Szenarien in der Virtualisierung

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Mobile Device Management

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

JEAF Cloud Plattform Der Workspace aus der Cloud

Immer noch wolkig - aktuelle Trends bei Cloud Services

FAKTEN. Zusammen mit unseren 350 Partnern betreuen wir weltweit Kunden und über Anwender setzen auf unsere Software.

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Erfolgsgeschichten phion airlock ICAP Module

OpenStack in der Praxis

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Einführung SSO bei Hero. Marc Wagener, Hero / Carsten Olt, SECUDE June 12, 2013

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Cnlab / CSI 2013 Social Business endlich produktiv! Demo. Identity Federation in der Praxis

SWISSVAULT StorageCenter Console Version 5 Kurzanleitung für SWISSVAULT Combo Partner

Cloud Computing mit der Windows Azure Platform

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

Klopotek goes Cloud computing Peter Karwowski. Frankfurt, 14. Oktober 2015

Mobile ID für sichere Authentisierung im e-government

Single Sign-On Step 1

SAP und die Cloud. Prof. Dr. Sachar Paulus - Studiendekan Security Management September 2012

Hans-Joachim Lorenz Teamleiter Software Sales GB LE Süd

:: Anleitung Hosting Server 1cloud.ch ::

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

ITSM-Lösungen als SaaS

OSIAM. Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2

ArcGIS - Die Geoplattform für die Kommunalverwaltung

HERZLICH WILLKOMMEN SHAREPOINT DEEP DIVE FOR ADMINS IOZ AG 2

Microsoft Azure Fundamentals MOC 10979

BYOD im Unternehmen Unterwegs zur sicheren Integration

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

POWER YOUR BUSINESS BY QUALIFICATION

mtc mapping technology & consulting

Workshop für ZGV-Mitglieder zum Thema Software as a Service bzw. SOFLEX Software flexibel mieten

G DATA GOES AZURE. NEXT LEVEL MANAGED ENDPOINT SECURITY DRAGOMIR VATKOV Technical Product Manager B2B

Managed Mobility. Unternehmensprofil 2014

Customer Relationship Management

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

(c) 2014, Peter Sturm, Universität Trier

we run IT! ArGO Mail Inhaltsverzeichnis Services zurzeit in ArGO Mail aktiv: Mail

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Enterprise Mobility, Live! Pascal Kaufmann, Swisscom IT Services AG 12. Juni 2013

Exklusiv für Sie! Ihre persönliche Einladung zum Security Forum Zürich am 10 Mai Spannende Themen erwarten Sie:

Identität gewährleisten private Daten schützen Starke Authentisierung mit privacyidea

Installation & Konfiguration AddOn AD-Password Changer

Informationssicherheit und Cloud-Computing Was bei Migration und Demigration von Daten und Anwendungen in eine Cloud berücksichtigt werden sollte

MEHR INNOVATION. MIT SICHERHEIT. COMPAREX Briefing Circle 2014

QSC - tengo: ALLES IN MEINER HAND

Transkript:

Authentication as a Service (AaaS) Abendseminar «Innovative Alternativen zum Passwort» 26.10.2010, Hotel Novotel, Zürich Anton Virtic CEO, Clavid AG Information Security Society Switzerland 1

Agenda Cloud Computing, SaaS Internet Identity Provider, AaaS Das B2B Problem ISSS YubiKey, OpenID Fazit Authentication as a Service (AaaS) - Seite 2

Cloud Computing - SaaS...alle reden von Cloud Computing im Internet...von Managed Services...von Software as a Service (SaaS) Anwendungsmodell Abstrahierte IT-Infrastrukturen und Anwendungen dynamisch dem Bedarf anpassen und übers Netzwerk zur Verfügung zu stellen, nur genutzte Dienste werden bezahlt. Virtualisierung IT-Infrastruktur wird nicht selbst betrieben oder bereitgestellt, sondern als Dienst gemietet. Anwendungen und Daten befinden sich nicht mehr vor Ort, sondern in The Cloud Flexibilisierung Kostensenkung durch Einsparung von Ressourcen, Reduktion von Komplexitäten, Effizienzsteigerung Authentication as a Service (AaaS) - Seite 3

Cloud Computing - AaaS...wir reden von Authentication as a Service (AaaS) Web-Applikationen benötigen keine eigene IT-Security Infrastruktur vertrauen einem professionellen Internet Identity Provider kaufen starke Benutzer-Identifikation als Cloud Service ein Authentication as a Service (AaaS) - Seite 4

Enterprise IT Infrastructure http SAML, OpenID Internet s SSO & OAUTH Intranet / Extranet / Internet Internet Identity Provider - AaaS User/Company Internet Identity Provider https Login & Approval Login Username muster.clavid.com Auth-Type SuisseID Authentication & Authorization Identification Attributes Access Mgmt Roles Mgmt Security Token Management Passwords / OTPs / Certificates Business Mgmt Policies, LOAs Organisation Account Mgmt Administration Processes E-Mail Calendar Collaboration Data Stores Projects etc. Applications & Web Services Agents & Connectors Security Token LDAP Directory Active Directory HR-, CRM-, ERP-Systems User Repositories Organisation, Cost Center, Projects, etc. Business Object Repositories Authentication as a Service (AaaS) - Seite 5

AaaS mit OEM Branding (Bsp. SuisseID) Authentication as a Service (AaaS) - Seite 7

Business- und Betriebs-Modell Internet Identity Provider (ciip) und Internet Authentication Service als Cloud Service (AaaS) verfügbar Runtime-Gebühr 2-6 Euro/User/Monat, abhängig von Lizenzmodell und Service Level Agreements (SLAs) Web Portal für Account Administration (Public & Business) Agent Plug-Ins für diverse Web Server (Apache, IIS, etc.) und Entwicklungsplattformen für einfache Integration in Web-Service Individuelle Kundenlösungen (Login Maske, Auth. Methoden, Tokens) On-Demand (Service) oder On-Premises (Plattform) Lizenzmodell Authentication as a Service (AaaS) - Seite 8

https Das B2B Problem Company A Intranet Proprietary Token Travel Ticket Shop D OpenID SAML 1.0 Document Management Personal Recruting SAML 2.0 SaaS Applications Authentication as a Service (AaaS) - Seite 9

https https https Das B2B Problem Company A Intranet Proprietary Token OpenID SAML 1.0 SAML 2.0 Company B Intranet Proprietary Token OpenID SAML 1.0 SAML 2.0 Travel Ticket Shop D Document Management Personal Recruting Company C Intranet Proprietary Token OpenID SAML 1.0 SAML 2.0 SaaS Applications Authentication as a Service (AaaS) - Seite 10

https eid (Identity Card) SSL Certificates Biometric (AXSioncs) One Time Passw. (OTP) Mobile Phone (SMS) https https Internet SSO https Das B2B Problem Lösung Company A Intranet Travel Ticket Shop Company B Intranet Proprietary Token OpenID Internet Identity Provider Identity Mapping Proprietary Token OpenID SAML 1.0 Document Management Personal Recruting Company C Intranet SAML 2.0 SAML 2.0 SaaS Applications Authentication as a Service (AaaS) - Seite 12

Identity Federation Solution (Bsp. Schweizer Bank) Authentication as a Service (AaaS) - Seite 14

ISSS YubiKey 3 Schritte zu einer OpenID 2. 1. 3. Authentication as a Service (AaaS) - Seite 15

ISSS YubiKey Login mit OpenID bei Amazee http://www.amazee.com 1. 4. 2. Erklärung 1. Login mit OpenID 2. Eingabe OpenID 3. Eingabe YubiKey 4. Login erfolgt 3. Authentication as a Service (AaaS) - Seite 16

ISSS YubiKey Login mit OpenID bei Doodle http://www.doodle.com 1. 4. 2. Erklärung 1. Login mit OpenID 2. Eingabe OpenID 3. Eingabe YubiKey 4. Login erfolgt 3. Authentication as a Service (AaaS) - Seite 17

Fazit Anwendungs-Modelle, Protokolle und Authentisierungs-Verfahren sind verfügbar Vertrauenswürdige Identitäten sind verfügbar (z.b. SuisseID) Professionelle Identity Provider sind verfügbar Authentication as a Service (AaaS) ist verfügbar Internet Single Sign-On (SSO) ist verfügbar User-centric Identity Management bereits integriert SDKs und Libaries für Authentication-Service Integration verfügbar Integrieren Sie SAML, OpenID oder OAUTH bei Ihrem Web-Service Profitieren Sie von der Möglichkeit, einfach und kostengünstig starke Benutzer-Identifikation als Authentisierungs-Service zu nutzen. Leisten Sie Ihren Beitrag zur Erhöhung der Sicherheit im Internet. Authentication as a Service (AaaS) - Seite 18

Kontakt Danke für Ihre Aufmerksamkeit! Anton Virtic CEO / Marketing & Sales Dipl. El. Ing. FH +41 (0)79 422 31 34 Mobile anton.virtic(at)clavid.com Clavid AG Baarerstrasse 2 CH-6300 Zug Switzerland +41 (0)41 710 54 30 Telefon +41 (0)41 710 54 27 Fax www.clavid.com Authentication as a Service (AaaS) - Seite 19

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback