Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen



Ähnliche Dokumente
Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Sicht eines Technikbegeisterten

Identity & Access Management in der Cloud

SSZ Policy und IAM Strategie BIT

Identity Management Service-Orientierung Martin Kuppinger, KCP

Überblick IBM Offerings für Cloud-Provider

Cloud Computing - die Lösung der Zukunft

Siemens IT Solutions and Services presents

Räumliche Verteilung der HFT-Studierenden analysiert in der Cloud

Transaktionskosten senken mit dem Wirtschaftsportalverbund

IT im Wandel Kommunale Anforderungen - zentrales Clientmanagement versus Standardtechnologie!?

Vorwort Azure Cloud Computing mit Microsoft Danksagungen Kontakt zum Autor... 13

Identity und Access Management im Kontext der Cloud. Horst Bratfisch Raiffeisen Informatik GmbH

Herzlich Willkommen! MR Cloud Forum Bayreuth

Electures-Portal. Vorstellung und Empfehlungen Christoph Hermann - Universität Freiburg - Institut für Informatik 1

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

für E-Learning in Bayern

Felix von Eye, Wolfgang Hommel, Stefan Metzger DR. TOPSCAN. Ein Werkzeug für die automatisierte Portscanauswertung in komplexen Netzinfrastrukturen

ebusiness auf Wolke sieben? Internet-Partner der Wirtschaft

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Alle Kanäle Eine Plattform

peer-to-peer Dateisystem Synchronisation

Adobe: Was kommt nach CLP und TLP? Von der Dauerlizenz zum zeitlich befristeten Nutzungsrecht Christian Meyer

Pools des URZ und der Fakultäten, Virtualisierung, Identity Management, Servicedesk Peter Trommer

Technik der Cloud. Prof. Dr. Hannes Federrath Sicherheit in verteilten Systemen (SVS) München, 18.

Webcast-Serie IT Transformation in die Cloud, Teil 1. Public Cloud - mit Best-Practice-Beispiel hetras GmbH - Henning von Kielpinski, ConSol* GmbH

Managed Cloud Services. Christian Affolter Managed Cloud Services 11. Mai 2012

Dr. Uwe Jasnoch Intergraph SG&I Deutschland GmbH

Virtualisierung in Netzen Möglichkeiten und Probleme

Office 365 & Windows Server Ein Blick über den Tellerrand. René M. Rimbach Raphael Köllner

Cloud Computing Services. oder: Internet der der Dienste. Prof. Dr. Martin Michelson

WINDOWS AZURE IM ÜBERBLICK GANZ NEUE MÖGLICHKEITEN

Inter-Clouds: Einsatzmöglichkeiten und Anforderungen an die IT-Sicherheit

Windows Azure für Java Architekten. Holger Sirtl Microsoft Deutschland GmbH

Effizient, sicher und flexibel: Desktop-Virtualisierung mit Citrix XenDesktop

SICHERHEIT IN DER CLOUD: WAS BLEIBT NACH DEM HYPE? Jörn Eichler Berlin, 9. April 2013

EuroCloud Deutschland Confererence

über mehrere Geräte hinweg...

OSL Technologietage Virtualization Clustering

Microsoft Azure Services-Plattform

Cloud Computing interessant und aktuell auch für Hochschulen?

Einsatzmöglichkeiten von Cloud Computing Alte Kundennachfrage trifft auf neue Geschäftsmodelle und Technologien

RSA INTELLIGENCE DRIVEN SECURITY IN ACTION

Gliederung. Was ist Cloud Computing Charakteristiken Virtualisierung Cloud Service Modelle Sicherheit Amazon EC2 OnLive Vorteile und Kritik

Die aktuellen Top 10 IT Herausforderungen im Mittelstand

Multicast Backbone in the Cloud. Sebastian Zagaria Prof. Dr. Thomas C. Schmidt

Immer noch wolkig - aktuelle Trends bei Cloud Services

Identity Management an der Freien Universität Berlin

Identity-Management flexible und sichere Berechtigungsverwaltung

/ Prof. Dr. Jürgen Treffert. Cloud Computing - eine realistische Alternative für Unternehmen?

Hosting in der Private Cloud

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

Informationsmanagement in Hochschulen

Jens Pälmer; ; Senior Sales Manager Identity Management Oracle D,I,CH

Sicher, schnell, hochverfügbar : Interxion und cloudgermany.de. Interxion Cloud Hubs als Bodenstation für die Cloud Germany

Rollenbasierte Identitätsund. Autorisierungsverwaltung an der TU Berlin

Private IaaS Cloud mit OpenStack. Sebastian Zielenski Linux/Unix Consultant & Trainer B1 Systems GmbH zielenski@b1-systems.de

MICROSOFTS CLOUD STRATEGIE

Hybrid-Szenarien in der Virtualisierung

Anforderungen und Umsetzung einer BYOD Strategie

SITM SITM. Software-as-a-Service bei kleinen und mittleren Energieversorgern Eine explorative Studie

synergetic AG Open House 2012 Ihr Unternehmen in der Wolke - Cloud Lösungen von synergetic

vii Inhaltsverzeichnis 1 Cloud Computing 1

Shibboleth & OAuth2 für die Autorisierung von Apps

Test zur Bereitschaft für die Cloud

Persönliche Einladung. Zur IT Managers Lounge am 4. November 2009 in Köln, Hotel im Wasserturm.

Herausforderungen beim Arbeiten in der Wolke

Open Source als de-facto Standard bei Swisscom Cloud Services

> Als Mittelständler auf dem Weg in die Cloud

E-Identität in der UAMR

Der Cloud Point of Purchase. EuroCloud Conference, 18. Mai 2011 (Christoph Streit, CTO & Co-Founder ScaleUp)"

Cloud-Architekturen auf verschiedenen Ebenen Seminar: Datenbankanwendungen im Cloud Computing

Ihr Weg in die Cloud einfach A1. Alexandros Osyos, MBA Leiter Partner Management A1 Telekom Austria

Time To Market. Eine Plattform für alle Anforderungen. Lokale Betreuung (existierende Verträge und Vertragspartner, ) Kosten

Herausforderungen des Enterprise Endpoint Managements

Vitamine für Ihr Business. Internet-Partner der Wirtschaft

Rollenbasierte Berechtigungsvergabe

Wer bin ich? Senior Consultant Enterprise Mobility. MVP Cloud and Datacenter Management

ITSM-Lösungen als SaaS

Multi-Device Applikationen aus der Swisscom Cloud. Lukas Lehmann

Opencast und Opencast Matterhorn

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn

Cloud Computing Chancen für KMU

IDENTITY & ACCESS MANAGEMENT. Marc Burkhard CEO

Cloud Kongress Umfrage. Reinhard Travnicek / X-tech

Agenda. TERRA CLOUD GmbH Zahlen, Daten, Fakten Private & Hybrid Cloud Szenarien Public Cloud Szenarien Lessons Learned

IT-Dienstleistungszentrum Berlin

Kooperationsmodelle in der Wissenschaft - Beispiel Niedersachsen Storage Cloud

Umstieg auf Microsoft Exchange in der Fakultät 02

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Rightsourcing im Spitalverbund, zentrale und dezentrale Infrastruktur optimal eingesetzt. Stephan Nüssli, Leiter Business Development, Logicare AG

Best Practice: On-demand Lösungen bei der Software AG. Dr. Dirk Ventur CIO and Head of Global Support

Identity as a Service

Trusted Capital Cloud mehr Sicherheit und Vertrauen für Dienste aus der Wolke in der Hauptstadtregion. Bernhard Cygan Solution Architect, StoneOne AG

Portal for ArcGIS - Eine Einführung

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Webcast-Serie IT Transformation in die Cloud, Teil 2. Private Cloud & SaaS Konzepte und deren Anwendung. Henning von Kielpinski (ConSol* GmbH)

Cloud Services - Innovationspotential für Unternehmen

Das Home Office der Zukunft: Machen Sie es einfach aber sicher! von Paul Marx Geschäftsführer ECOS Technology GmbH

Cloud Computing: Chancen und Herausforderungen. Dr. Mathias Petri IHK Cottbus, 29. Mai 2013

Transkript:

Identitätsmanagement für Hybrid-Cloud-Umgebungen an Hochschulen Erfahrungen im Münchner Wissenschaftsnetz Silvia Knittl, Wolfgang Hommel {knittl,hommel}@mnm-team.org

Agenda Hybrid Cloud im Münchner Wissenschaftsnetz (MWN) Identity & Access Management (IAM) im MWN IAM für normale User-Accounts IAM für administrative User-Accounts Zusammenfassung, Ausblick 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 2

Technische Universität München (TUM) Einzige TU in Bayern 3 Standorte mit je lokaler Verwaltung 13 Fakultäten 26.302 Studenten 461 Professoren 5.564 akademische, 3.032 nicht akademische Angestellte [2011] 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 3

Cloud-Definitionen ENISA (11/09) ENISA (04/10), CSA, NIST Bitkom Software, Platform und Infrastructure as Service (SaaS), (PaaS), (IaaS) Merkmale: - fast sofortige Skalierbarkeit - Flexibilität und Bereitstellung - gemeinsam genutzte Ressourcen - on demand meist mit pay as you go - Nutzung über Internet Public: verfügbar für jede Organisation Private: Zugriff nur innerhalb eines privaten Netzes Partner: wohldefinierte Anzahl Kunden Private: Cloud Infrastruktur wird für einzelne Organisation betrieben Community: Infrastruktur wird von versch. Organisationen geteilt Hybrid: Cloud Infrastruktur besteht aus obigen Clouds Private/ Enterprise Cloud: unternehmenseigene, vom Unternehmen selbst betriebene Umgebung; Zugriff i.d.r via Intranet (VPN) Hybrid: Nutzungskombinationen von Private/Public Clouds und traditioneller IT-Umgebung 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 4

Munich Hybrid Cloud 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 5

Identity & Access Management 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 6

IAM: User Lebenszyklus 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 7

IAM: User Dienstzugang 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 8

IAM: User Identitätsmanagement normaler User- Accounts Intern: Anbindung an IAM-Komponenten Extern: Föderiertes IAM (Shibboleth) Provisionierung, direkte Integration in AA Infrastruktur User-Lebenszyklus über Rollen/Attribute Student -> Alumni, Mitarbeiter -> Alumni, Guest 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 9

IAM: Privilegierte Accounts Herausforderungen: Hohe natürliche Fluktuation Kürzere Studienzeiten bei Bachelor/Master Befristete Beschäftigungsverhältnisse [http://www.his.de/presse/news/ganze_pm?pm_nr=816] [http://www.it-cube.net/fileadmin/itcube/images/itinfrastructure/2011-snooping-survey-data.pdf] Status Quo: manuelle Administration 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 10

Virtuelle Maschinen as a Service LRZ: VM-Shop; Anforderungen an IAM (De-)Provisionierung Mehr als reines Anlegen und Löschen Berechtigungsverfahren in mehreren Schritten Authentifizierung, Single Sign-On, Föderation Passwortmanagement (keine identischen Startpasswörter), Benutzerpasswort <> root-passwort Kopplung an bestehende IAM-Infrastruktur Zugriffskontrolle, Benutzerprofilmanagement Monitoring komplexer Compliance 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 11

IAM: Bewertung Provisionierung, dedizierte Verzeichnisse keine Anpassung bei Legacy- Systemen für längerfristig betriebene IT- Dienste Teils aufwändige Implementierung Dezentrale Datenpools LDAP-basierte Authentifizierung, Autorisierung Hohe Performanz, Skalierbarkeit Einfache Konfiguration Nur für interne User AD-Integration Zentrales Management von Windows-basierten Services (LDAP für Linux-Systeme) (Single Sign-On (Kerberos)) Wenig Support für Nicht- Microsoftsysteme Shibboleth (o.ä.) Single Sign-On auch für externe Benutzer Benutzer stimmt Datentransfer explizit zu Anzahl Anwendungen steigt ständig Anpassung von Services aufwändig 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 12

IAM: Privilegierte Accounts, Workflow 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 13

Modulares IAM Zusammenfassung: Hybrid Cloud Provisionierung, Authentifizierung, AD, FIM Automatismen für normale User-Accounts Gesonderte Betrachtung privilegierter Accounts Konzept von Dienstleister LRZ für Berechtigungsvergabe Idee: Automatische Bereitstellung von Plattformen (virtualisierter Server as a Service) Vision: Berechtigungsvergabe integriert in TUMonline Auch für weitere Plattformen, z.b. Authentifizierungsserver, AD 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 14

Zusammenfassung Cloud Services auf verschiedenen Ebenen IaaS, PaaS, SaaS Vorteile: Kosteneinsparung Flexibilitätsgewinn Professionell gemanagte IT-Services Konzentration auf Kernkompetenz Vielfältige Herausforderungen an das Management IT Service Management, ITIL-Orientierung Risikomanagement, SLA-Gestaltung 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 15

Ausblick IuK-Strategie darauf abstimmen Internationale Kooperation, Virtuelle Universitäten, e-learning Globaler Wettbewerb Lebenslanges Lernen Digital Natives, Digital Humanities, Edupunks, Edupreneurs leichtgewichtigere IT- Architekturen Chance für Cloud- Services 4. DFN-Forum 2011 Knittl, Hommel: IAM in Cloud 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback