Identitätsmanagement der nächsten Generation

Ähnliche Dokumente

MOA-ID Hands-On Workshop

STORK. Secure IdenTity AcrOss BoRders LinKed. Bernd Zwattendorfer Wien,

MOA-ID Workshop. Anwendungsintegration, Installation und Konfiguration. Klaus Stranacher Graz,

MOA-Workshop. Ausländische BürgerInnen (STORK) Bernd Zwattendorfer Wien, 28. Juni 2012

Neuigkeiten bestehender Komponenten

Modernes Identitätsmanagement für das Gesundheitswesen von morgen

Identity as a Service

Konzept und Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

Authentication as a Service (AaaS)

Cloud Computing in der öffentlichen Verwaltung

über mehrere Geräte hinweg...

1 Dataport 12.Juli 2007 Internationale Standards zu Identity Management. Deckblatt. Harald Krause

Trusted Location Based Services

BI in der Cloud eine valide Alternative Überblick zum Leistungsspektrum und erste Erfahrungen

Multi-Device Applikationen aus der Swisscom Cloud. Lukas Lehmann

Immer noch wolkig - aktuelle Trends bei Cloud Services

VERTRAUENSWÜRDIGE IDENTITÄTEN FÜR DIE CLOUD

Cloud Computing Erfahrungen eines Anbieters aus der Interaktion mit seinen Kunden und der Marktentwicklung

Update Spezifikation MOA-ID 1.5. Update Spezifikation Module für Online Applikationen - ID

AZURE ACTIVE DIRECTORY

E-Government Services Kooperation mit der Wirtschaft. Bundeskanzleramt Bereich IKT-Strategie A-1014 Wien, Ballhausplatz 2 ikt@bka.gv.

Authentisierung für die Cloud mit dem neuen Personalausweis

Interoperable Middleware-Architektur für sichere, länderübergreifende Identifizierung und Authentifizierung

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

Informations- und Kommunikationsinstitut der Landeshauptstadt Saarbrücken. Cloud Computing für Kommunen geht das?

Cloud-Dienste in Forschung und Lehre: Wo liegen Chancen und Risiken?

Cloud Computing interessant und aktuell auch für Hochschulen?

Plattform Digitales Österreich

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

Sicht eines Technikbegeisterten

Implementierung von PVP 2.0 für neue Wege im Federated Identity Management

Herausforderungen des Enterprise Endpoint Managements

Willkommen zum EGOV360 Brunch! EGOV360 Wir machen E-Government rund! Folie 1

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Identity & Access Management in der Cloud

Federated Identity Management

Magento goes into the cloud Cloud Computing für Magento. Referent: Boris Lokschin, CEO

Symantec Mobile Computing

Von Markus Schmied und Manuel Bundschuh. New Trends in IT Das Wikireferat

Portal for ArcGIS - Eine Einführung

OpenStack in der Praxis

Sicher, schnell, hochverfügbar : Interxion und cloudgermany.de. Interxion Cloud Hubs als Bodenstation für die Cloud Germany

Orchestrator. IT-Paradigmenwechsel im Zeitalter des Cloud Computing. Mohammad Esad-Djou, Solution Architect OPITZ CONSULTING Deutschland GmbH

ITSM-Lösungen als SaaS

Positionspapier: Portalverbund und ehealth

vii Inhaltsverzeichnis 1 Cloud Computing 1

Cloud Computing bei schweizerischen Unternehmen Offene Fragen und Antworten

Open Source als de-facto Standard bei Swisscom Cloud Services

Die EBCONT Unternehmensgruppe.

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R3: Administration

Modul 6 Virtuelle Private Netze (VPNs) und Tunneling

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Das ABC des Cloud Computing

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Christian Metzger Thorsten Reitz Juan Villar. Cloud Computing. Chancen und Risiken aus technischer und unternehmerischer Sicht HANSER

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

Trend Micro Lösungen im Storage Umfeld

Hans-Peter Fröschle IT Service Management Forum Deutschland e.v. IT Management in der Krise?!

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Inhalt. TEIL I Grundlagen TEIL II Single-Sign-on für Benutzerschnittstellen. Vorwort 13 Einleitung 15

Cause every minute counts. three60mobile telecom GmbH. - mobile solutions - Stephan.mairhofer@three60mobile.com

IT-Symposium. 2E04 Synchronisation Active Directory und AD/AM. Heino Ruddat

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Siemens IT Solutions and Services presents

Next Generation IaaS von ProfitBricks

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Version 4.1. licensemanager. What's New

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Das Unternehmensserviceportal als Identity Provider

Emil Dübell EDConsulting

Das eigene Test Lab, für jeden!

Cloud Computing in der öffentlichen Verwaltung Strategie der Behörden 14. Berner Tagung für Informationssicherheit 24. November 2011, Bern

UM ALLE DATEN ZU KOPIEREN. ZUNÄCHST die Daten des alten Telefons auf einen Computer kopieren

Hybrid-Szenarien in der Virtualisierung

Universal Mobile Gateway V4

HP Adaptive Infrastructure

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Potential für integrierte E-Government Lösungen GIS / CMS / Portal - an praktischen Beispielen

Microsoft Azure Fundamentals MOC 10979

Identity and Access Management for Complex Research Data Workflows

Virtualisierung im Rechenzentrum

Finish Future Internet Acceleration Programme

Frühstück zum Thema. Basel. Bern. Security und Mobile Device Management in Unternehmen. 25. Oktober :15-10:15 Uhr Hotel Victoria

Optimale Zusammenarbeit beim Messen & Kalibrieren basierend auf Cloud-Technologien

Sicheres Single Sign-On mit dem SAML Holder-of-Key Web Browser SSO Profile und SimpleSAMLphp

EGovLabs.gv.at. die OpenSource-Plattform der Plattform Digitales Österreich. DI Martin Centner Wien,

Technische Universität München. SAML/Shibboleth. Ein Vortrag von Florian Mutter

Technologie Herbst Workshop

egov und ehealth: gestern heute morgen

Cloud Computing als Basisinfrastruktur für Shared Services in der Verwaltung

Was ist die Cloud? CCW interner Vortrag für Themenabend Erstellt: Mai 2012, Heiko Ehmsen Dauer: ca. 30 Minuten. Inhalt

eid und Sicherheit in der Cloud

SIMLUX: Virtualisierung. Simply Managed Linux

Cloud Computing mit OpenStack

TelekomCloud Business Marketplace Easy-to-Partner Programm. Telekom Cloud Services

Der Begriff Cloud. Eine Spurensuche. Patric Hafner geops

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

Transkript:

Identitätsmanagement der nächsten Generation mit der österreichischen Handy-Signatur Dr. Eisenstadt, 03.06.2014 Das E-Government Innovationszentrum ist eine gemeinsame Einrichtung des Bundeskanzleramtes und der TU Graz

Eindeutige Identität Eisenstadt, 03.06.2014 2

Starke Authentifizierung Eisenstadt, 03.06.2014 3

Einfache Bedienung Eisenstadt, 03.06.2014 4

EU E-Government Benchmark 2014 (Good Practices)» It is an easy-to-use qualified electronic signature that fosters trust and security, reliability and authenticity for Government and beyond.» Austria literally achieved in squaring the circle: with this innovative solution a qualified electronic signature can be created in the easiest possible way by simply using a standard mobile phone. Barriers from the need of soft- or hardware installation and additional investments completely fall away. Eisenstadt, 03.06.2014 5

Erfolgsmodell Handy-Signatur Eisenstadt, 03.06.2014 6

MOA-ID 1.x State of the art?» Bürgerseite» Aktuellste SL-Spezifikation» Sämtliche BKUs» Identity/Service Provider» Identitätsprotokolle» SAML 1.0 (2002)» Artifact Resolution» Weitere IdP-Features? Seite: http://evateuling.blogspot.co.at Eisenstadt, 03.06.2014 7

MOA-ID 1.x State of the art?» Bürgerseite» Aktuellste SL-Spezifikation» Sämtliche BKUs» Identity/Service Provider» Identitätsprotokolle» SAML 1.0 (2002)» Artifact Resolution» Weitere IdP-Features? Seite: http://evateuling.blogspot.co.at Eisenstadt, 03.06.2014 8

Identitätsmanagement» Mobile Computing» MDM, BYOD, Aktuelle Trends» Cloud Computing» IaaS, PaaS, SaaS, XaaS,» Pulic, Private, Community, Hybrid cloud» Interoperabilität» Federation, Broker, Bridges, Eisenstadt, 03.06.2014 9

Identity Management as a Service (IDMaaS)» Handy-Signatur eine Art Cloud Service?» Ziele eines zentralisierten Betriebs» Hochverfügbarkeit / Skalierbarkeit» Kostenreduktion» Multi-tenancy (Mandatenfähigkeit)» Modelle» Public Cloud (Datenschutzbedenken)» Private Cloud» Hybrid Cloud (Enterprise & Cloud)» Shared Service Eisenstadt, 03.06.2014 10

Identity Management as a Service (IDMaaS)» Handy-Signatur eine Art Cloud Service?» Ziele eines zentralisierten Betriebs» Hochverfügbarkeit / Skalierbarkeit» Kostenreduktion» Multi-tenancy (Mandatenfähigkeit)» Modelle» Public Cloud (Datenschutzbedenken)» Private Cloud» Hybrid Cloud (Enterprise & Cloud)» Shared Service Eisenstadt, 03.06.2014 11

Interoperabilität» Fragmentierte IDM Landschaft» Unzählige Produkte, Systeme, Plattformen» Microsoft, IBM, Oracle,» Trend geht in Richtung Interoperabilität» Federation / Standards» SAML 2, OAuth, OpenID, CAS, WS-Federation» Bridges» Identity Broker (Skidentity) Eisenstadt, 03.06.2014 12

Interoperabilität» Fragmentierte IDM Landschaft» Unzählige Produkte, Systeme, Plattformen» Microsoft, IBM, Oracle,» Trend geht in Richtung Interoperabilität» Federation / Standards» SAML 2, OAuth, OpenID, CAS, WS-Federation» Bridges» Identity Broker (Skidentity) Eisenstadt, 03.06.2014 13

Paradigmenwechsel Isolierter Betrieb Zentraler Betrieb Interoperabilität Eisenstadt, 03.06.2014 14

Modulares Identitätsmanagement» Trennung von Programmlogik & Daten» Persistente Daten (Konfiguration)» Flüchtige Daten (Session Informationen)» Identitätsprotokolle» SAML1, SAML2 (PVP2), STORK, OAuth,» Authentifizierungsmechanismen» Handy-Signatur / STORK / Next? Eisenstadt, 03.06.2014 15

MOA-ID 2.x Architektur Eisenstadt, 03.06.2014 16

Features (1)» Clusterfähigkeit / Skalierbarkeit» 1 Datenbank n MOA Instanzen» Multi-tenancy» DB-basierte Konfiguration» GUI-basierte Registrierung / Verwaltung» Plugin-basierte Identitätsprotokolle» PVP2 (Verwaltung) als Standardvariante» OAuth für Privatwirtschaft» STORK (ausl. Identitäten)» SAML1 (Abwärtskompatibilität) Eisenstadt, 03.06.2014 17

SAML 2 (PVP2 Profil)» PVP 2.1» E-Government Attribut Profil Eisenstadt, 03.06.2014 18

Features (2)» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden» Federated SSO» Weitergabe von Anmeldedaten zwischen MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, Eisenstadt, 03.06.2014 19

SSO von MyHelp zu FinanzOnline (Gleiche Domäne)» Link Klick FON» Redirect zu FON CACHE PersB +Signatur MyHelp MOA 2.0 (Help.gv.at) Identitätsdaten Bereich (SA) FON» FON holt Identitätsdaten von MOA 2.0 (BRZ) ab über» Assertion von MOA berechnet» Voraussetzungen:» MOA 2.0 Eisenstadt, 03.06.2014 20

Features (2)» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden» Federated SSO» Weitergabe von Anmeldedaten zwischen MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, Eisenstadt, 03.06.2014 21

SSO von MyHelp zu Zustelldienst (Unterschiedliche Domänen)» Link Klick ZD-X» Redirect zu MOA (2.0) des ZD» MOA 2.0 (ZD) holt Identitätsdaten von MOA 2.0 (Help) ab über» PVP 2.1 (C2GToken)» Berechnung bpk aus PersB Cache» Voraussetzungen:» MOA 2.0 / PVP 2.1» Anmerkung: Abholung von Zustellstücken über PVP2.1 Signatur = automatisiert ausgelöste Signatur nach 35(3) ZustG Eisenstadt, 03.06.2014 22

Features (2)» Single-Sign-On (SSO)» 1x Authentifizieren, n-mal Anmelden» Federated SSO» Weitergabe von Anmeldedaten zwischen MOA Instanzen» Single-Logout (SLO)» Statistikfunktion (DB)» Integrierte Monitoringfunktionalität» Fehlerhandling, Templategenerierung, Eisenstadt, 03.06.2014 23

Automatische Templategenerierung Eisenstadt, 03.06.2014 24

Ausblick» Neue Technologien» SMS Alternativen,» Modularisierung Attribute Provider» Derzeit Online-Vollmachten» Weitere Registerabfragen (ZMR, )» Betrieb als kritische Infrastruktur Eisenstadt, 03.06.2014 25

Vielen Dank für die Aufmerksamkeit! Arne.Tauber@egiz.gv.at www.egiz.gv.at