Identitätsmanagement mit Open-Source-Software

Ähnliche Dokumente
Erläuterungen zu einer. Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement. an der Universität Duisburg Essen.

FUDIS Freie Universität (Berlin) Directory und Identity Service

Personenbezogene Daten im Bibliothekssystem

Identity & Access Management in der Cloud

Case Study Dax & Partner Rechtsanwälte GmbH

Produktvorstellung: CMS System / dynamische Webseiten. 1. Vorwort

Herzlich Willkommen. Informationsveranstaltung Validierungsverfahren Produktionsmechaniker/in EFZ. 25. März 2014, ZBSL - Bern

Studentenzertifikate für Online-Dienste der Hochschule Landshut

Integration FMS in den GSB

Integration von Lernmanagement und Prüfungsorganisation. Klaus Schober, MLU Halle - DFN-Tagung in Halle

Web-Services - die GIS-Zukunft?

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

Best Practice für Schulträger, Schulorganisationen und Schulzentren

Vereinfachen Sie Ihre Prozesse und werden Sie effektiver!

PDA für Printmedien. Andrea de Groot / Bibliothekartag Nürnberg, Mai 2015

Allgemeine Informationen

Behörde für Schule und Berufsbildung Referat Schulische Medienausstattung, Fachverfahren und Beratung Ulrike Priebe Meyer

Beschreibung und Konfiguration von Eduroam unter Android. hotline.hslu.ch Andere

ELBA für Raiffeisen-Mitarbeiter Version 5. Anleitung zur Einrichtung der Bankdaten am BANK-PC

Anleitung für die Hausverwaltung

Social Workplace. Die Zukunft des Intranets. München, April 2012

Identity as a Service

spherecast Content Management System

Anleitung vom 4. Mai BSU Mobile Banking App

Dynamische Fahrgastinformation über DAB -

Prozessorientierte Unternehmensportale und deren Nutzungsszenarien. Einführung in das Thema Unternehmensportale

Forschungsprojekt. Untersuchung zu Studienverläufen und Studienerfolg

Webinare als Format der internen und hochschulübergreifenden Weiterbildung

Inhaltsverzeichnis. Vergabe von Funktionen... 3 Vergeben einer Funktion...4 Vergebene Funktionen entziehen oder Berechtigungszeitraum festlegen...

RPT. Arbeitszeitplanung, Arbeitszeiterfassung, Ferienund Überstundenverwaltung, Überblick der Ressourcenauslastung und Provisionsberechnung

Identity Propagation in Fusion Middleware

Warenwirtschaft Handbuch - Administration

Damit Ihnen der Studienstart gut gelingt,

Anforderungsprofile für Führungskräfte an der TU Berlin Jürgen Christof Seite 1

DIRECTINFO 5.7 SICHERHEITSKONZEPTE FÜR BENUTZER, INFORMATIONEN UND FUNKTIONEN

Die Lernplattform Schulbistum Eine Einführung für Lehrerinnen und Lehrer

Netzwerken ohne Strom Allianz deutscher Designer AGD

SSZ Policy und IAM Strategie BIT

Drucken in den Pools

Stand zur Einführung der elektronischen Personenstandsregister t in MV

Gründe für eine Partnerschaft mit Dell. November 2015

Rechnernetze Praktikum Versuch 8: Zertifikate, Sicherheit in öffentlichen Netzen

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

Das Content-Management-System OpenCms im Vergleich mit TYPO3 und Joomla. Seminarvortrag von Wolfgang Neuß

Software-Engineering 2. Übungen zur Wiederholung. IT works. Metris GmbH

d.3 starter kit Starterpaket für den einfachen Einstieg in die digitale Dokumentenverwaltung

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

HIS-POS:Elektronische Prüfungsverwaltung an der Universität Heidelberg

Website-Verwaltung mit Content Management Systemen

ZKI Verzeichnisdienste DoSV, I&AM

DFN-AAI Sicherheitsanforderungen und neue Attribute

Unterlagen für die Abgabe der Masterarbeit

Free Software Strategy In the Public Administration of South Tyrol. 12. November 2010

Internet-Bilddatenbank

Cloud? Vertrauen kann sich nur entwickeln. Genau wie Ihr Business.

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

Vertretungsrollen QISPOS

Eine nationale Strategie für E-Government Arbeitsgruppe 1, IT-Governance in Deutschland und der EU

NT ME GEBÄUDEMANAGE Stadt Remscheid

und Multimediadatenmanagement ImageAccess an der Universität Mainz Dr. Annette Holzapfel-Pschorn, ZDV

Opencast und Opencast Matterhorn

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Schuljahreswechsel im Schul-Webportal

PROTEL FRONT OFFICE. protel ESTOS IFC: Schnittstelle zu ESTOS ProCall. protel Front Office - Schnittstellen. Produktbeschreibung

Sichere Self-Service- Funktionen mit HISQIS

AbaWeb Treuhand. Hüsser Gmür + Partner AG 30. Oktober 2008

SMS-Dienst SMS-Dienst procar informatik AG Stand: FS 04/2011 Eschenweg Weiterstadt 1

Ihr kompetenter Partner für die IT im Kino

Datenbank Sonderbauwerke / Erfolgskontrolle

MB Management GmbH. Key Account Manager IT (m/w) SPEZIFIKATION. Für ein bekanntes Systemhaus in Baden. Dezember 2015

Die Telematik-Infrastruktur (TI)

Anleitung Administration Alterssiedlungen Basel. So aktualisieren Sie Ihre Daten. Version:

WLAN - MUW-NET, MUW-GUEST, eduroam // Howto für APPLE iphone/ipad ab ios8

IDL-Unternehmensgruppe Operative Planung Von der Absatz- und Umsatzplanung bis zur GuV-Planung.

Anleitung für die Version von online 1. Schritt: Rufen Sie die Website auf...

Zugang zum Online-Portal mit Passwort Benutzeranleitung (Stand 01/2015)

ÜBUNG. Einführung in das IT- Projektmanagement WS 2012/13. Dr. The Anh Vuong

tntswisspost.com TNT SWISS POST AG RECHNUNGEN Einfache Kontrolle und effiziente Verarbeitung THE PEOPLE NETWORK 1/6

I N F O R M A T I O N V I R T U A L I S I E R U N G. Wir schützen Ihre Unternehmenswerte

{tip4u://112} WLAN mit Android 4

Business-Plan. EduPlan

2015 conject all rights reserved

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

Spotlight 5 Gründe für die Sicherung auf NAS-Geräten

Studenten-Team der Universität Rostock erringt 2. Platz im nationalen Finale des Ricoh & Java Developer Challenge

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Die richtige Kommunikation für Ihr Unternehmen

Scanning- Reservationslösung Gemeinden Benutzerhandbuch

Nach der Installation des FolderShare-Satellits wird Ihr persönliches FolderShare -Konto erstellt.

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Neuigkeiten bestehender Komponenten

Informatik, Mathematik und Naturwissenschaften

GOtoSPORT.CH Internetplattform

ecampus Universität Göttingen

Potential für integrierte E-Government Lösungen GIS / CMS / Portal - an praktischen Beispielen

Transkript:

Identitätsmanagement mit Open-Source-Software M. Bachmann, Humboldt-Universität zu Berlin 8. Tagung der DFN-Nutzergruppe Hochschulverwaltung 7.-9- Mai 2007

Identitätsmanagement Was ist das? Wozu brauchen wir das? Was haben wir derzeit? Anforderungen Warum OpenSource? geplante Systemarchitektur Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 2

Was ist das? Identitätsmanagement: technische Verwaltung von Identitäten Zusammenführung von Nutzern aus verschiedenen Quellen und Bereitstellung in verschiedenen Endsystemen (digitale) Identität: Sammlung von Attributen, z.b. Name, Adresse, Matrikelnummer, Passwort, zugewiesene Rollen Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 3

Wozu brauche ich das? Authentifizierung und Autorisierung Passwortverwaltung und synchronisierung Single Sign On Mechanismen (Shibboleth) Identitätszertifizierung mit Hilfe der PKI Rollenkonzepte und Berechtigungen Verwaltung des Zugriffs auf Ressourcen (Daten, Drucker, WLAN, Kopierer, Zutritt,...) Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 4

Was haben wir derzeit? ca. 30000 Studierende, ca. 4000 Mitarbeiter (HIS: SOS, SVA) zentrale Accountdatenbank (ca. 38000 Einträge) Reservierung von Accountnamen LDAP Passworthash, Änderungsdatum Active Directory Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 5

Was haben wir derzeit? über 90 verschiedene IT-Dienste von Anmeldesystem Berufliche Weiterbildung bis Zutrittsystem ca. 1/3 zentral vom CMS verwaltet, 2/3 in den Fakultäten, Zentraleinrichtungen und Verwaltung steigende Anforderungen der Nutzer und Systembetreuer Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 6

Was soll erreicht werden? Serviceverbesserung durch einheitlichen Zugriff auf IT-Systeme Nutzerspezifische Sicht auf Dienste der HU (Portal) Hochschulübergreifende Nutzung der IT- Dienste ermöglichen Vereinfachung der Administration Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 7

Anforderungen Daten müssen aktuell, konsistent, verlässlich und ständig verfügbar sein Einbindung in vorhandene IT-Landschaft Integrierbar in bestehende Arbeitsabläufe Erweiterbar für zukünftige Anforderungen Datenschutz und Datensicherheit Auditierbarkeit Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 8

Anforderungen Orientierung an offenen Standards Benutzeroberflächen skalierbares Rollen- und Rechtekonzept unkomplizierter Betrieb Hochschulübergreifendes Identitätsmanagement (Föderation) Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 9

Warum Open-Source? Teil der Kerninfrastruktur Bindung an das Produkt eines Herstellers Anforderungen der Universität / Lösungen des Herstellers Anpassungsmöglichkeiten bei Oberflächen Erweiterungen und Weiterentwicklung Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 10

Warum Open-Source? konkrete Anforderungen / zukunftssichere Lösung Bildung internen Know-How's Sicherstellung des Weiterbetriebs Kosten Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 11

Designprinzipien Identität steht im Zentrum dynamische Attribute interne Workflow- Engine flexible I/O- Konnektoren Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 12

Designprinzipien Identität steht im Zentrum dynamische Attribute interne Workflow- Engine flexible I/O- Konnektoren Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 13

Designprinzipien Identität steht im Zentrum dynamische Attribute interne Workflow- Engine flexible I/O- Konnektoren Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 14

Designprinzipien Identität steht im Zentrum dynamische Attribute interne Workflow- Engine flexible I/O- Konnektoren Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 15

Systemarchitektur Java als System-Plattform Webservices als Systemschnittstellen RDMS als Backend Modularer Systemaufbau Verwendung von Standard-Komponenten Verwendung von Standard-Schnittstellen für Außenanbindungen (z.b. SAML, d.h. Shibboleth) Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 16

Prinzipskizze: HU-IAM Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 17

Prinzipskizze: IdM-Kern Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 18

Projektverlauf Haushaltfinianziertes Projekt, 3 Jahre 2 Projektstellen + Unterstützung aus CMS Januar 2007: Projektbeginn Herbst 2007: erste funktionsfähige Version, Konsolidierung der bestehenden Account-DB ab 2008: Integration zentraler und dezentraler Dienste, Erstellung von Synchronisationsmodulen Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 19

Vielen Dank für Ihre Aufmerksamkeit Kontakt: Michail Bachmann m.bachmann@cms.hu-berlin.de Identitätsmanagement, M. Bachmann, HU-Berlin, "Bologna Online", 07.-09.05.2007 20

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback