Erstellung einer Studie zu Open Source IdM-Produkten für die Universität Wuppertal: Methoden und Ziele

Ähnliche Dokumente
Service Design. Dirk Hemmerden - Appseleration GmbH. Mittwoch, 18. September 13

ZKI Arbeitskreis Verzeichnisdienste. Herbst September 2014 an der Hochschule Osnabrück

Föderiertes Identity Management

Identity Management Einführung in die Diskussion

Identity Management & Cloud-Dienste bei der GWDG. Konzepte und Realisierungsmöglichkeiten. Herbsttreffen ZKI AK Verzeichnisdienste Christof Pohl

physik multimedial and its elearning Platform: concepts and implementation

Copyright 2014, Oracle and/or its affiliates. All rights reserved.

Der LeadershipCompass Das richtige Identity Provisioning für ihr Unternehmen

ZKI Arbeitskreis Verzeichnisdienste. Frühjahrstagung März 2014 an der Universität Leipzig

Bedeutung von Integrationsarchitekturen im Zeitalter von Mobile, IoT und Cloud

Isabel Arnold CICS Technical Sales Germany z/os Explorer IBM Corporation

OpenStack in der Praxis

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management in Unternehmen. 25. Oktober :15-10:15 Uhr Hotel Victoria

Identity Management. Rudolf Meyer

Single Sign-On für SaaS-Dienste auf Basis von Open Source Software. Prof. Dr. René Peinl

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Role Based Access Control und Identity Management

Info Day Bremen :00-18:00 Uhr Neue Internet-Technologien für Unternehmer und solche, die es werden wollen!

Exkursion zu Capgemini Application Services Custom Solution Development. Ankündigung für Februar 2013 Niederlassung Stuttgart

Fujitsu Software-Tage 2013 Stefan Schenscher / Symantec

Open Source Middleware:

Federated Identity Management

Novell for Education. Beratung - Systembetreuung - Supporting Implementation von Ausbildungsschienen für österreichische Schulen

Business Process Management. Cloud und Mobile Computing. BPMday 2013 Köln, 13. November Enzo Favuzzi - Sales Manager WebCenter & BPM

Lizenzmanagement auf Basis DBA Feature Usage Statistics?

Cloud Computing in der öffentlichen Verwaltung

AZURE ACTIVE DIRECTORY

Die Cloud, die alles anders macht. Die 6 Grundzüge der Swisscom Cloud

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Oracle Lizenzierung von Forms zu SOA

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

Customer-specific software for autonomous driving and driver assistance (ADAS)

Service Oriented Architecture. IM-Briefing Dezember 2008

Open Source in der Cloud

Open Source Einsatz in der Stadt Wien

Frühling für iphone-apps

Herzlich Willkommen. zur Comsoft Microsoft System Center Breakfast Roadshow

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Eine kurze Einführung in die Technologiegrundlage. Future Internet Technologies and Funding for Agri-Food, Logistics, Transport and Manufacturing

Was ist Identity Management?

Dr.Siegmund Priglinger Informatica Österreich

arcplan Edge V.2.7 in 30 min von 0 auf 100 Stefan Koch VP Product Management 31. März 2011

IT-Beratung: Vom Geschäftsprozess zur IT-Lösung

Jazz Rational Team Concert. InfoPoint, 10. Juni 2009 Silver Scherrer

OpenVMS und OpenSource Ein Widerspruch? peter ranisch

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

- Architektur & Integration - Security in ADF Anwendungen (Essentials)

NG-NAC, Auf der Weg zu kontinuierlichem

Sun Java System Identity Manager Technologie und. Anwendungsbeispiele. Dr. Wilfried Stüttgen Marktentwicklung Forschung & Lehre. Sun Microsystems GmbH

Introduction to Azure for Developers MOC 10978

Total Security Intelligence. Die nächste Generation von Log Management and SIEM. Markus Auer Sales Director Q1 Labs.

SPML-basierte Provisionierung im Identity Management

Neues von Oracle Gut zu wissen...

ITIL V3 zwischen Anspruch und Realität

Aktuelle Entwicklungen zu GridShib

IT-Sicherheit und OFM: Eine Herkulesaufgabe?

Identity Web Services leicht gemacht

novalink-webinar Dezember 2015 News rund um BlackBerry

Einführung IGA bei der Firma Centris AG. 25. Juni 2015

Das Web-Frontend WAID. und andere Entwicklungen im Rahmen des Erlanger IdM-Projekts

DIE NEUE ART DER MICROSOFT-LIZENZIERUNG. Referent: Josef Beck

BEDIFFERENT ACE G E R M A N Y. aras.com. Copyright 2012 Aras. All Rights Reserved.

Megatrend Process Apps. Mobile, intelligente Prozessanwendungen

Prozesse als strategischer Treiber einer SOA - Ein Bericht aus der Praxis

Markus BöhmB Account Technology Architect Microsoft Schweiz GmbH

Partner-Webcast Lync 2013 Neue Wege der Kommunikation. Markus Weisbrod Product Marketing Manager UC Microsoft Schweiz GmbH

Kursübersicht act-academy Kloten - 2. Halbjahr 2015

SOA Service Oriented Architecture

IBM Spectrum Protect (TSM Family) Strategy and Directions

WH1 Citrix Follow-Me Data: The Enterprise Version of File Sharing. Peter Schulz, Product Manager, Citrix Joerg Vosse, Systems Engineer, Citrix

2014 VMware Inc. All rights reserved.

It's all in the Cloud! Cloud Computing Grundlagen

Cloud Architektur Workshop

Identity ist das neue Maß. Michael Neumayr Sr. Principal, Security Solutions CA Technologies

infowan Datenkommunikation GmbH Michael Kmitt - Senior Consultant

Schatten IT & Beispiele für Kollaboration in Enterprise 2.0. HAW Hamburg AW2 Benjamin Kirstgen

CLOUD 2.0 Wir denken IHRE CLOUD weiter.

Übersicht. Eclipse Foundation. Eclipse Plugins & Projects. Eclipse Ganymede Simultaneous Release. Web Tools Platform Projekt. WSDL Editor.

Agile Praktiken für das Service Transition Management. und wie IT Automation Ihre Service Transition Prozesse verändert - Change Management

Sichere Mobilität in der Verwaltung - Management der Geräte, Anwendungen und Inhalte

Linux Server in der eigenen Cloud

Apache Software Foundation

DIE NEUE ART DER MICROSOFT-LIZENZIERUNG

Sitecore und Lionbridge:

Company Profile Computacenter

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

+++ Bitte nutzen Sie die integrierte Audio-Funktion von WebEx (Menü Audio -> Integrated Voice Conference -> Start auswählen), um uns zu hören!!!.

tubit Live eine komplette Studierendenumgebung to Go T. Hildmann, C. Ritter und N. Suhl tubit Technische Universität Berlin Hochschule 2025

Finish Future Internet Acceleration Programme

Dr. Thomas Lux XIONET empowering technologies AG Bochum, 20. Oktober 2005

Reporting: von der Datenquelle zum Dashboard. Dr. Gero Presser QuinScape GmbH

Students intentions to use wikis in higher education

IAM Area Wer darf was? - Lösungsstrategien für ein erfolgreiches Identity & Access Management

ISO Reference Model

Lotus Domino XPages Stefan Neth IBM Social Business and Collaboration Solutions IBM Corporation

Eingliederung der in DARIAH-DE entwickelten und angebotenen Komponenten in die Strukturen der Rechenzentren (M 2.4.1)

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

Transkript:

Erstellung einer Studie zu Open Source IdM-Produkten für die Universität Wuppertal: Methoden und Ziele ZKI AK Verzeichnisdienste 14. März 2016, Marburg Peter Gietz, DAASI International GmbH 1

Agenda Kurz: DAASI Headline news Vorüberlegung zur Objektivität Methode der Evaluation Die Kandidaten Der Fragekatalog Nächste Schritte und Ausblick 2

DAASI International Headlines 3

DAASI International 4 Ende 2000 als offizielles Spin-Off der Universität Tübingen gegründet, Spezialist für (föderiertes) Identity Management und Digital Humanities Vorlieben: Offene Standards: LDAP, SAML, OAuth2, OIC, SPML, SCIM, X.509, XML, TEI, etc. Open Source: OpenLDAP, Shibboleth, Midpoint, APIS, didmos Datenschutz, Forschung und Anwendernähe Forschungsprojekte zu PKI, Grid, Virtuellen Forschungsinfrastrukturen, ehumanities

DAASI International news 5 Wir wachsen: zusätzlich > 100 m 2 Büroflächen, jetzt insg. 13 feste Mitarbeiter, sehr gute Auftragslage (größere Slots erst im Herbst frei) Großes Projekt zu Föderiertem IdM an einem Internationalen IT-Konzern PoC 2015, Produktion 2016 mit hochausfallsicherer hochskalierbarer Shibboleth-Infrastruktur Mitarbeit in wichtigen Forschungsprojekten (DARIAH-DE, AARC) Kooperation mit Evolveum: MidPoint und Open Source IdM Ecosystem Kooperation mit Collabora IdM für Libre Office Online / Cloudsuite Relaunch unserer Software als didmos

DAASI International news Genug Gründe zum Feiern! Am 23.6.2016 gibt es eine Feier zum 15 jährigen Jubiläeum und Einweihung der neuen Räume Vormittags Symposium zu Föderiertes Identity Management, Digital Humanities und Open Source Nachmittags Feier mit Grußwort des Oberbürgermeisters, Musik, Essen und Cocktails Sie sind herzlich eingeladen! Um sicher zugehen, dass Sie eine schriftliche Einladung erhalten, schicken Sie bitte eine Mail an marketing@daasi.de 6

Vorüberlegungen zur Objektivität 7

Wie können wir objektiv sein? Aufgabe ist Evaluation verschiedener (Open Source) Identity-Management-Systeme anhand der Anforderungen der Universität Wuppertal Problem: Auftragnehmer erstellt selbst ein Open- Source-IdM-System (didmos) und ist Vertragspartner eines weiteren Produkts (midpoint) Wir wollen aber das Kundeninteresse vor unser eigenes setzen und wirklich objektive Ergebnisse produzieren 8

Wie können wir objektiv sein? Objektivierung durch genaue Erstellung eines objektiven Fragekatalogs (s.u.) Aufbau einer Testumgebung (s.u.) Open Source Produkte werden in dieser Testumgebung aufgebaut (jedes auf einer eigenen VM) und nach den Kriterien des Fragekatalogs getestet Verschiedene Mitarbeiter kümmern sich um verschiedene Produkte Der Zeitaufwand für Aufbau und Test kommt nicht in die Wertung Allen Mitarbeiter wurde das Objektivitätsproblem bewusst gemacht 9

Methode der Evaluation 10

Meilensteinplan 1) Rezeption der ausführlichen Ist-Zusdtandsbeschreibung und der Soll-Beschreibung 2) Erstellung eines detaillierten Fragekatalogs (Checkliste), der den Soll-Zustand erfasst 3) Definition eines PoC für die Open Source Produkte 4) Erstellung einer Test-Umgebung mit Quelldaten und wichtigen Zielsystemen (LDAP, AD, HIS-LSF) 5) Durchführung der Evaluation 6) Ermittlung von Kosten 7) Zusammenfassung der Ergebnisse mit Vor- und Nachteilen der Produkte 8) Erstellen von Empfehlungen Wir sind gerade hier _ 11

Soll-Zustand _ 12

CSV-1 CSV-2 LSF PoC Kandidat OLD AD _ 13

Die Kandidaten 14

Open Source Kandidaten Midpoint von Evolveum MidPoint is the basic building block of a complete Identity and Access Management solution. https://evolveum.com/midpoint/ Apache Syncope Apache Syncope is an Open Source system for managing digital identities in enterprise environments, implemented in Java EE technology and released under Apache 2.0 license. https://syncope.apache.org/ Forgerock OpenIdm ForgeRock s Identity Management solution, built from the OpenIDM project, allows you to manage the complete identity lifecycle of users, devices, and things. https://www.forgerock.com/platform/identity-management/ WSO2 Our 100% open source middleware platform spans the entire breadth of Service Oriented Architecture (SOA), yet remain lean and easy to use. http://wso2.com/products/ Didmos Framework von DAASI International Mit didmos lassen sich individuelle Identity-Management-Lösungen auf Open- Source-Basis erstellen und implementieren. Bald auf http://www.daasi.de _ 15

Closed Source Vergleichskandidaten NetIQ Identity Manager Identity Manager delivers a complete, yet affordable solution to control who has access to what across your enterprise both inside the firewall and into the cloud. https://www.netiq.com/products/identity-manager/advanced/ Ping Identity The Ping Identity Platform is comprised of a comprehensive suite of products and capabilities that work in harmony to deliver seamless, continuous and secure access to all applications. https://www.pingidentity.com/en/products.html IBM Security Identity Manager IBM Security Identity Manager enables organizations to drive effective identity management and governance across the enterprise for improved security and compliance. http://www-03.ibm.com/software/products/en/identity-manager _ 16

Der Fragekatalog 17

Gliederung Datenmodell (Datenmengen, Rollenmodell,Organigrammabbildung, Einzelinformationen, wie z.b. Kostenstelle, Auditinformation, etc.) Importschnittstellen (versch. Technologien, Aggregation, automatische Generierung von Datenfeldern, etc.) Exportschnittstellen/Provisionerung (versch. Technologien, Initialbefüllung, komplexe LDAP-Zielstrukturen, Filterung, etc.) Administrative Prozesse (Technik, Funktionalitäten, Massenimport, etc.) Self-Service-Funktionalität (Technik, Funktionalitäten, etc.) Authentifizierung und Autorisierung der Tools (Technologien) Rahmenbedingungen (Lizenzen, Dokumentation, etc.) _ 18

Fragekatalog Siehe PDF-Export aus unserem Wiki _ 19

Nächste Schritte und Ausblick 20

Nächste Schritte und Ausblick Letzte Abstimmungen zum Fragekatalog Durchführung der Evaluation Bericht wird ebenfalls mit Univ. Wuppertal abgestimmt Veröffentlichung der Ergebnisse muss abgeklärt werden. Wir wären einverstanden Methode und Fragekatalog können wir gerne ebenfalls zur Verfügung stellen und mit der Community generalisieren Weitere Produkte (auch Closed-Source-Kandidaten) könnten entsprechend von der Community evaluiert werden _ 21

Vielen Dank für Ihre Aufmerksamkeit! DAASI International GmbH www.daasi.de Telefon: 07071 4071090 E-Mail: info@daasi.de 22

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback