Authentication im Web



Ähnliche Dokumente
KvBK: Basic Authentication, Digest Authentication, OAuth

Identitätskonzepte. Hauptseminar Web Engineering Vortrag. OpenID, WebID und OAuth. Robert Unger

(c) 2014, Peter Sturm, Universität Trier

Flash, Network und Facebook. Steven Mohr

!"#$"%&'()*$+()',!-+.'/',

Kobil Roundtable Identity Federation. Konzepte und Einsatz

estos UCServer Multiline TAPI Driver

KvBK: Authentifizierung und Autorisierung im Web: BasicAuth, DigestAuth, OAuth


Version Deutsch

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.


Neue Kennwortfunktionalität. Kurzanleitung GM Academy. v1.0

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web Nico Enderlein

Seite Out-Of-Band-Authentifizierung (OOBA) 8.1 Einleitung

VTC CRM Private Cloud

Identity & Access Management in der Cloud

Version Deutsch In diesem HOWTO wird beschrieben wie Sie Ihren Gästen die Anmeldung über eine SMS ermöglichen.

inviu routes Installation und Erstellung einer ENAiKOON id

Version 4.1. licensemanager. What's New

Clientkonfiguration für Hosted Exchange 2010

NCP Android Client zu AVM FRITZ!Box

Einrichtung von VPN-Verbindungen unter Windows NT

Inhalt: Ihre persönliche Sedcard... 1 Login... 1 Passwort vergessen... 2 Profildaten bearbeiten... 3

OSIAM. Sichere Identitätsverwaltung auf Basis von SCIMv2 und OAuth2

Beruflichen Schule in Nidda

Version Deutsch

Social Login mit Facebook, Google und Co.

Einen Mitgliederbereich in Wordpress einrichten. Drei Membership- Plugins im Vergleich

mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank

HOSTED EXCHANGE 2013 IN OUTLOOK EINRICHTE N

Anleitung. Download und Installation von Office365

s zu Hause lesen

Bedienungsanleitung zur Nutzung der geschützten webbasierten Geodienste der Landesvermessung und Geobasisinformation Brandenburg

Kerberos - Alptraum oder Zusammenspiel?

Bruchez, Eddy Druckdatum :21:00

ESB - Elektronischer Service Bericht

Schritt 2: Konto erstellen

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Das Kerberos-Protokoll

Datenspuren. Doris Aschenbrenner, Joachim Baumeister, Aleksander Paravac. Nerd2Nerd e.v.

Facebook Präsenz ausbauen und Facebook mit anderen Webseiten verbinden. netzblicke am IHK- Akademie am Ostbahnhof

AlwinPro Care Modul Schnittstelle TV-Steuerung

Benutzung des NAM. Starten Sie Ihren Browser und rufen Sie folgende Adresse auf:

Enterprise Web-SSO mit CAS und OpenSSO

OAuth Ein offener Standard für die sichere Autentifizierung in APIs

Einrichtung eines -konto mit Outlook Express

MOA-ID Hands-On Workshop

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

Anleitung Microsoft Select-Plus Registrierung

Öffnen Sie den Internet-Browser Ihrer Wahl. Unabhängig von der eingestellten Startseite erscheint die folgende Seite in Ihrem Browserfenster:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Internet Explorer Version 6

Einrichten einer Verbindung zwischen Outlook 2010 und Exchange-Postfach per RPC over HTTPS

Dokumentation EGVP-Übertmittlungsfehler bei Server-Engpässen Vorgehensweise Seite 1 von 5

Outlook einrichten über POP3

2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:

Installation und Konfiguration des SQL-Server. Beispiel: SQL-Server 2008 Express. Seite 1 von 20

Wordpress am eigenen Server installieren

goalio Documentation Release goalio UG

FTP-Server einrichten mit automatischem Datenupload für

NEVARIS Umstellen der Lizenz bei Allplan BCM Serviceplus Kunden von der NEVARIS SP Edition auf NEVARIS Standard/Professional

über mehrere Geräte hinweg...

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Erzeugen eines eigenen Profils für das Exchange-Konto

Einrichten des Entourage-Clients für Exchange unter MacOS X.

ICS-Addin. Benutzerhandbuch. Version: 1.0

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Zugriff auf das Across-Ticketsystem

A1 Desktop Security Installationshilfe. Symantec Endpoint Protection 12.1 für Windows/Mac

Dokumentenkontrolle Matthias Wohlgemuth Telefon Erstellt am

Installation und Bedienung von vappx unter Android

!!! !!!!!!!!!!!!!!!!

my.green.ch... 2 Domänenübersicht... 4

Microsoft Outlook 2007

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

Diese Anleitung beschreibt das Vorgehen mit dem Browser Internet Explorer. Das Herunterladen des Programms funktioniert in anderen Browsern ähnlich.

Für die Einrichtung mit jedem beliebigen Client gelten grundsätzlich folgende Daten:

Handbuch xgdm-was Extension Version 1.0

3. Wählen Sie "Internet- " aus und klicken Sie wiederum auf "Weiter".

Die Anmeldung zum Prüfungsvorbereitungsportal von Westermann in fünf einfachen Schritten:

Bitte melden Sie sich als Administrator des Betriebssystems oder als Benutzer mit ausreichenden Installationsrechten an Ihrem PC an.

Einmalige Einbindung in Ihre Netzwerkumgebung

Endpoint Security. Where trust begins and ends. SINN GmbH Andreas Fleischmann Technischer Leiter.

Web-Single-Sign-On in der LUH

Anleitung Outlook 2002 & 2003

Übersicht. Was ist FTP? Übertragungsmodi. Sicherheit. Öffentliche FTP-Server. FTP-Software

Kurzanleitung zum Einrichten des fmail Outlook Addin

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Kurzeinführung: Webinar-Teilnahme

-Bundle auf Ihrem virtuellen Server installieren.

Android Remote Desktop & WEB

Kurzanweisung für Google Analytics

Installations- und Bedienungsanleitung CrontoSign Swiss

Online-Prüfungs-ABC. ABC Vertriebsberatung GmbH Bahnhofstraße Neckargemünd

Single Sign-on im SAP environment. SAGA Arbeitsgruppe SAP Basis Linz, Günther Berger

Bitte beachten Sie. Nur für Kabelmodem! - 1 -

HSR git und subversion HowTo

Transkript:

Authentication im Web Weiterführende Themen zu Internet- und WWW-Technologien 11.07.2011, Kai Fabian

Inhalt 2 1. Begriffsabgrenzung 2. HTTP Basic Authentication (RFC 2617) 3. Single Sign-on-Techniken 3.1. Übersicht 3.2. OpenID 3.3. OAuth (am Beispiel von Facebook) 4. Sign-on API Janrain Engage 5. Quellen

1. Begriffsabgrenzung 3 Authentifizierung: i. e. S.: Überprüfung/Nachweis der Identität der Gegenstelle i. a. S.: Überprüfung/Nachweis einer Eigenschaft d. Gegenst. Beispiele: Login auf einer Homepage Server überprüft, ob die Gegenstelle im Besitz spezifischen Wissens ist (Benutzername, Passwort) Dienstausweis, bspw. Polizei Polizist weist nach, im polizeilichen Staatsdienst zu stehen (und daraus folgend Befugnisse im Sinne des Polizeigesetzes ausüben zu dürfen, vgl. nächstes)

1. Begriffsabgrenzung 4 Autorisierung: Bedarf meist einer vorhergehenden Authentifizierung Zuweisung und/oder Überprüfung von Berechtigungen Beispiele: EC-Kartenbezahlung (mit Unterschrift) Amtliche Fahrerlaubnis ( Führerschein )

2. HTTP Basic Authentication (RFC 2617) 5 Client GET /intern HTTP/1.1 GET /intern HTTP/1.1 Authorization: Basic ahr0cdovl24zcmqua2fpzmafiawfulmrllw== Server HTTP/1.1 401 Unauthorized WWW-Authenticate: Basic realm="realmname" HTTP/1.1 200 OK WWW-Authenticate: Basic realm="realmname" Realm: Authorization-Token: Dafür vorgesehen, den geschützten Bereich eindeutig zu identifizieren (Caching des Passworts im Browser) Base 64-codierter String (Bennutzername : Passwort) Wiederholtes Senden des WWW-Authenticate-Headers unnötig

3. Single Sign-on 6 Ziel von Single Sign-on: Nutzung von einer einzigen benutzerseitigen Authentifizierung gegenüber mehreren unabhängigen Softwaresystemen Meist Nutzung einer dritten Partei ( Authentication Provider ) Vorteile: Benutzer muss sich nur einmal authentifizieren Phishing-Attacken werden erschwert Nachteile: Der Authentication Provider kann Dritte als den Benutzer authentifizieren Verfügbarkeit des Authentication Providers muss gewährleistet sein Kein verbindlicher Standard für Single Sign-Off

3.1. Übersicht 7 Weiter verbreitete Verfahren: OpenID Diverse SDKs von verschiedenen Anbietern (Open Source) Facebook Connect (OAuth 2.0) Facebook Connect JavaScript SDK Weniger weit verbreitete Verfahren: Liberty Alliance Project (Projekt beendet) Windows Live ID (ehem. Microsoft Wallet, Microsoft Passport,.NET Passport, Microsoft Passport Network, ) Windows Live ID Web Authentication SDK (ASP.NET, Java, Perl, PHP, Python Ruby)

3.2. OpenID 8 Offener Standard für dezentralisierte Authentifizierung URL based Identity (alternativ: XRI) Ablauf (OpenID 1.0): 1. Benutzer gibt gegenüber der Gegenstelle seine OpenID an 2. Gegenstelle lädt die Authentifizierungsseite herunter i. und sucht nach der Provider URL (<link>-tag) ii. und überprüft ggf. die Nutzung eines Delegates (ebf. <link>-tag) iii. im Falle des stateful logins : Vereinbarung eines gemeinsamen Geheimnisses 3. Benutzer wird an OpenID-Provider weitergeleitet i. und prüft die Identität des Nutzers (authentifiziert ihn) ii. und lässt danach den Nutzer die Gegenstelle autorisieren

3.2. OpenID 9 4. Der OpenID-Provider leitet den Benutzer zur Gegenstelle zurück a) stateful / smart : Die Gegenstelle prüft, ob der OpenID- Provider das gemeinsame Geheimnis geschickt hat b) stateless / dumb : Die Gegenstelle fragt eigenständig beim OpenID-Provider an, ob die übermittelte Authentifizierung korrekt ist 5. (optional:) Die Gegenstelle fordert Benutzerinformationen beim OpenID-Provider an

3.3. OAuth (am Beispiel von Facebook) 10 Auch bekannt als ehem. Facebook Connect Unterstützt Client- und Serverseitigen Ablauf Verwendet OAuth 2.0 Facebook-Spezifika: App muss registriert werden App erhält Zugang zu Facebook-Funkt. über Graph API, z. B. öffentliche Facebook-Profildaten Bildquelle: https://developers.facebook.com/docs/authentication/

3.3. OAuth (am Beispiel von Facebook) 11 <?php function print_action($action) { } printf("es folgt nun: %s", $action); print_action("demo");?>

4. Janrain Engage 12 Janrain (http://www.janrain.com/) ist kommerzieller Anbieter von Authentifizierungs-SDKs (u. A. für OpenID) Schwerpunkt auf Social Web-Systeme Janrain Capture sammelt Profildaten verbundener Social Network-Accounts Janrain Engage : Auch als Social Login bezeichnet Sign-on SDK für: Facebook, Google, Twitter Paypal, Yahoo, OpenID Windows Live ID, myspace, AOL LinkedIn, Symantec PIP, myopenid Freie und kostenpflichtige Lizenzen

4. Janrain Engage 13 Janrain Engage: ehemals Janrain RPX Basic -Lizenz (kostenlos) ohne Support Max. 2.500 verschiedene Benutzer/Jahr Maximal 6 Authentication Providers Sammeln von grundlegenden Profilinformationen Name, Geschlecht, E-Mail-Adresse, Alter, Wohnort, Design kann nicht angepasst werden Social Sharing : z. B. Hinterlassen von Pinnwand-Einträgen Plugins für einige verbreitete Systeme (Wordpress, Drupal, ) Maximal ein Administratorbenutzer

4. Janrain Engage 14 <?php function print_action_again($action) { } printf("es folgt nun erneut: %s", $action); print_action_again("demo");?>

5. Quellen 15 Zu 1.: http://de.wikipedia.org/wiki/authentifizierung http://de.wikipedia.org/wiki/autorisierung Zu 2.: http://tools.ietf.org/html/rfc2617 Zu 3.: https://en.wikipedia.org/wiki/single_sign-on http://openid.net/specs/openid-authentication-1_1.html http://openid.net/specs/openid-authentication-2_0.html http://developers.facebook.com/docs/guides/web/ http://developers.facebook.com/docs/authentication/ Zu 4.: http://www.janrain.com/products/engage

16 Fragen

17 Vielen Dank für eure Aufmerksamkeit!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback