FUDIS Freie Universität (Berlin) Directory und Identity Service



Ähnliche Dokumente
Architektur eines Identitätsmanagementsystems an einer Hochschule

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin

Identitätsmanagement mit Open-Source-Software

Federated Identity Management

Identity Management an der Freien Universität Berlin

Identity & Access Management in der Cloud

Identity-Management flexible und sichere Berechtigungsverwaltung

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Electures-Portal. Vorstellung und Empfehlungen Christoph Hermann - Universität Freiburg - Institut für Informatik 1

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn

Erläuterungen zu einer. Dienstvereinbarung zur Einführung und Betrieb eines Identitätsmanagement. an der Universität Duisburg Essen.

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

SAP Integration von Business Objects am Beispiel von SAP Student Lifecycle Management. Anke Noßmann Syncwork AG

Freie Universität Berlin. FUDIS Antrag

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

G+H SoftwareSolutions Oktober Software zur unternehmensweiten Identitäts- und Berechtigungsüberprüfung

CASE STUDY: IBR REUSTLEN + PARTNER GMBH

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

Der kleine ALOIS und der aktive Verzeichnisdienst

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

Codex-Kooperation Teilprojekt IdM 2.0

Herzlich Willkommen! Seminar Web Engineering: Vortrag Thema: Federated Identity Management Systems Von: Thomas Blasek Betreuer: Stefan Wild

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen

Serviceorientierte IT-Infrastruktur

OpenStack in der Praxis

Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer

Identity as a Service

Datenschutzrechtliche Aspekte bei Campus Management Systemen

Externe Authentifizierung. Externe Authentifizierung IACBOX.COM. Version Deutsch

Rechenzentrum Ausblick und Planung des RRZE für die nächsten Jahre

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

ZKI Verzeichnisdienste DoSV, I&AM

für E-Learning in Bayern

Abschlussvortrag zur Diplomarbeit Aufbau und Analyse einer Shibboleth/GridShib-Infrastruktur

Datacenter-Workshop Mobile Access to NetApp FAS TU Chemnitz, Universitätsrechenzentrum. Datacenter-Workshop. Mobile Access to NetApp FAS.

Guten Tag! CampusSource. Die CSE Integration Platform. CampusSource Engine. Christof Pohl Softwareentwicklung Medienzentrum Universität Dortmund

Intelligente und organisationsübergreifende Authentifikations- und Signaturmethoden

Benutzerkonto unter Windows 2000

Transparente Hausverwaltung Marketingschmäh oder doch: eine neue Dimension der Dienstleistung?

XML-basiertes Content Management für DFN.de

IAM Area Wer darf was? - Lösungsstrategien für ein erfolgreiches Identity & Access Management

Qualitätsmanagement an der Carl von Ossietzky Universität Oldenburg Treffen der Qualitätsmanagementbeauftragten

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

DFN-Nutzergruppe Hochschulverwaltung Mobiler Campus Universität Mannheim, Mai.2013

Identity Management Service-Orientierung Martin Kuppinger, KCP

Verzeichnisdienst: Firmenkonzepte. Universität Duisburg-Essen

Neuigkeiten bestehender Komponenten

Identity Propagation in Fusion Middleware

Hochschule Osnabrück

über mehrere Geräte hinweg...

protecting companies from the inside out

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Secure Identity Management (SIM) bei Raiffeisen. Gerald Färber Raiffeisen Informatik, IT Architektur 12. Oktober 2005 / a.

IT Systeme / VoIP Telefonanlagen Estos MetaDirectory 1

Einführung in die Wirtschaftsinformatik 1

Live Demo Sun Identity Manager

Content Management Systeme (CMS)

Kolloquium. von Vadim Wolter. Matrikelnr.: Erstprüfer: Prof. Dr. Horst Stenzel Zweitprüferin: Prof. Dr. Heide Faeskorn-Woyke.

Infinigate (Schweiz) AG. Secure Guest Access. - Handout -

Ruhr-Universität Bochum. DAS VSPL-System. IT-System zur Studienverlaufs- und Prüfungsverwaltung.

Statistikklausuren am Laptop

SECURITY DESIGN PATTERN FÜR EHEALTH-PLATTFORMEN

SharePoint Security Einführung in das SharePoint Sicherheitssystem. Fabian Moritz MVP Office SharePoint Server

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Dienst zur Verwaltung der Zugangsverwalter (VZU) Schritt-für-Schritt-Anleitung

Einführung. Automatisierte Bauantragsprüfung der Stadt Gießen. Workflowmanagementsystem und WebGIS integriert für egovernment

v2.2 Die innovative Softwarelösung für kundenspezifisches Anrufmanagement Administrator-Handbuch

Digitale Gremienarbeit

Warenwirtschaft Handbuch - Administration

Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

16.4 Wiederverwendung von COTS-Produkten

1 Objektfilterung bei der Active Directory- Synchronisierung

INHALT. 2. Zentrale Verwaltung von NT-, und 2003-Domänen. 3. Schnelle und sichere Fernsteuerung von Servern und Arbeitsstationen

Release-Informationen

Opensource in Schulen

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

System Center Essentials 2010

Release-Informationen

Stand zur Einführung der elektronischen Personenstandsregister t in MV

Digitalisierung im Mittelstand. Praxisbericht

MHP HR Solution Ihre Lösung für ein effizientes und erfolgreiches HR-Management!

IDV Assessment- und Migration Factory für Banken und Versicherungen

Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN. Ein Werkzeug für die automatisierte Portscanauswertung in komplexen Netzinfrastrukturen

Digitalisierung für Einsteiger. Praxisorientierter Workshop für Unternehmer

Die Integration von e-journalen und Online-Datenbanken mit HAN und der elektronischen Zeitschriftenbibliothek Regensburg. Dipl.-Inf.

SHAREPOINT SAP INTEGRATION

Parallels Mac Management 3.5

BitDefender Client Security Kurzanleitung

Lizenzierung von Windows Server 2012

FirstWare IDM Portal FreeEdition Quick Start Guide. Version

e-life der elektronische Lebenszyklus eines Mitarbeiters

SSH-Authentifizierung über eine ADS mittels Kerberos 5. Roland Mohl 19. Juli 2007

Management gedruckter und elektronischer Ressourcen mit der SwetsWise Title Bank. Meinhard Kettler Deutscher Bibliothekartag, Düsseldorf 15.

Von der «Motion Bischof» zum sicheren «elektronischen Aktenaustausch»

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

1. Integration von Liferay & Alfresco 2. Single Sign On mit CAS

Man liest sich: POP3/IMAP

PROJEKT INVENTARVERWALTUNG RHEINISCHES LANDESMUSEUM TRIER

Transkript:

FUDIS Freie Universität (Berlin) Directory und Identity Service Zentraleinrichtung für Datenverarbeitung (ZEDAT) Compute- und Medien-Service (CMS) Jörg Bechlars und Steffen Hofmann

Ausgangssituation Ausgangssituation Ende 2004 Jedes IT-System mit eigener Benutzerverwaltung und manueller Erfassung Keine Kopplung der IT-Systeme zum Datenaustausch Pro Semester Datentransport per Diskette An der ZEDAT Informix-Datenbank für die Verwaltung von Benutzerkonten 2

Probleme Probleme Mehrfache manuelle Erfassung der Daten Datenaktualisierung nur zweimal pro Jahr Viele Datenfehler Inkonsistente Datenbestände Hoher Arbeitsaufwand Kostenintensiv Extrem benutzerunfreundlich Neue Systeme benötigten zuverlässige Datenbasis 3

Erste Schritte Erste Schritte Anfang 2005 Identifizierung der autoritativen Quellen Täglicher automatischer Datenaustausch Neue Benutzerdatenbank auf Basis von PostgreSQL Verzeichnisdienste auf Basis von Open für das neue E-Mail-System und Portal der ZEDAT 4

Autoritative Quellen ERG Studierendenverwaltung ZEDAT-Benutzerverwaltung Zentrum Weiterbildung Personalverwaltung 5

Campus Management Einführung von Campus Management Mitte 2005 Geburtsstunde von FUDIS ZEDAT Benutzerdatenbank als Basis für Authentifizierung und Autorisierung Erste hochschulweite Regeln für FU-Benutzerkonten Authentifizierung via gegen Radius Automatisch zugewiesene Rollen via Weitere Systeme folgten 6

Aktuelle FUDIS-Teilnehmer ZEDAT-Portal E-Mail Studierendenverwaltung Flat-File SOAP / / SQL Blackboard Flat-File / Flat-File SAP-HR Campus Management Flat-File FUDIS ERG Flat-File RT des Institutes für Informatik / Flat-File Gastcard (Zentrum Weiterbildung) Verwaltung Institut für Informatik Active Directory - campus.fu-berlin.de - intranet.fu-berlin.de Print-Service Authentifizierung Datensynchronisation 7

Neue Systeme / neue Anforderungen Neue Systeme: Telefonanlage und VoIP-Pilotbetrieb Bibliotheken Teilnahme an DFN-AAI Neue Anforderungen: SSO (Single Sign On) RBAC (Role Based Access Control) Dezentrale Administration von Rollen und Rechten Erweiterung des Portals um weitere Services Workflow-System 8

Komponenten von FUDIS Komponenten von FUDIS Datenintegrationsdienste Provisioning-Server Identitäts- und Rollen-Rechte-Datenbank Passwort-Server Zentrale Administration Dezentrale Administration User-Self-Service Auditing-Server Monitoring-Server (Workflow-System) Systeme für Authentifizierung Systeme zur Autorisierung 9

Integration autoritativer Datenquellen PSP (Provisioning Service Provider) PSP (Provisioning Service Provider) Provisioning-Server Provisioning-Server SPML-Interface SPML-Interface SPML-Interface Wrapper (Überwindung von technischer, syntaktischer, Datenmodell und struktureller Heterogenität) Autoritative Datenquelle RA (Requesting Authority) 10

Provisioning PST (Provisioning Service Target) Auditing-Server PST (Provisioning Service Target) PSP (Provisioning Service Provider) Identitäts- und Rollen-Rechte- Datenbank Duplikatenerkennung Provisioning Data-Scrubbing PST (Provisioning Service Target) Provsioning-Server Passwortserver SPML-Interface 11

Orientierung des Projektes Orientierung des Projektes Verwendung offener Standards Föderative Architektur Orientierung an und Verwendung von Open-Source- Software Vermeidung von hohen Kosten für Lizenzen und Consulting Abgestimmtes Vorgehen mit DFN und Berliner Hochschulen 12

Ende Vielen Dank für Ihre Aufmerksamkeit! 13

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback