Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein kaehler@dfn.de



Ähnliche Dokumente
Aufbau einer AAI im DFN

DFN-AAI. Ulrich Kähler, DFN-Verein

DFN-AAI. Ulrich Kähler, DFN-Verein

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

12. Shibboleth-Workshop

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg

Authentifizierung und Autorisierung mit Shibboleth

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken

Die Dienste der Föderation DFN-AAI. Ulrich Kähler, DFN-Verein

Raoul Borenius, DFN-AAI-Team

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

10. Shibboleth-Workshop 7. April 2010, Aby-Warburg-Stiftung / Warburg Haus

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

SLCS der DFN-PKI September Jürgen Brauckmann

DFN-AAI STUFEN DER VERLÄSSLICHKEIT. Ulrich Kähler, DFN-Verein

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

zum Zertifizierungsbetrieb der HTW-Dresden CA in der DFN-PKI Hochschule für Technik und Wirtschaft Dresden (FH) CP & CPS V1.1,

Raoul Borenius, DFN-AAI-Team

Erklärung zum Zertifizierungsbetrieb der UHH CA in der DFN-PKI. - Sicherheitsniveau: Global -

Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI , Berlin Franck Borel - UB Freiburg

Deutsches Forschungsnetz

Erklärung zum Zertifizierungsbetrieb der UNI-FFM CA in der DFN-PKI. - Sicherheitsniveau: Global -

Einführung in Shibboleth 4. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI , Berlin. Franck Borel - UB Freiburg

- Sicherheitsniveau: Global -

Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI

Ein technischer Überblick

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

der Uni Konstanz Server CA in der

Erklärung zum Zertifizierungsbetrieb der MDR CA in der DFN-PKI. - Sicherheitsniveau: Global -

Erklärung zum Zertifizierungsbetrieb der DHBW CA in der DFN-PKI. - Sicherheitsniveau: Global -

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)

Nachfolgend wird beispielhaft die Abfolge des Zugriffs auf Angebote von OVID, Elsevier und Springer via mylogin von zu Hause dargestellt

Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

Who are you? Where are you from?

DFN-AAI Sicherheitsanforderungen und neue Attribute

Infrastruktur: Vertrauen herstellen, Zertifikate finden

Shibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern

Shibboleth und der föderative Ansatz

SSZ Policy und IAM Strategie BIT

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Installationsanleitung SSL Zertifikat

Anforderungen an die HIS

Microsoft SharePoint 2013 Designer

Von der Testumgebung zum produktiven Einsatz von Shibboleth

Deutsches Forschungsnetz

Internet Explorer Version 6

EIDAMO Webshop-Lösung - White Paper

Je nach gewählter Authentisierungsmethode kann sich der Anwender an IntelliArchive anmelden:

Öffentlicher Webcast - Implementierungsstrategie Strukturmodell - stationär

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

TeleTrusT-Informationstag "Cyber Crime"

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein

COMPUTER MULTIMEDIA SERVICE

NAS 322 NAS mit einem VPN verbinden

2. Installation unter Windows 8.1 mit Internetexplorer 11.0

Integration von Zertifikaten in Benutzerverwaltungssysteme

Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Firewalls für Lexware Info Service konfigurieren

SIG Big Data in der Connect User Group

FH D Fachhochschule Düsseldorf University of Applied Sciences. FB 3 Fachhochschule Düsseldorf University of Applied Sciences

Apple Train the Trainer 08 Developer Programs. Josef Kolbitsch

Release-Informationen

Dieses Dokument soll dem Administrator helfen, die ENiQ-Software als Client auf dem Zielrechner zu installieren und zu konfigurieren.

Geprüfte Sicherheit für Ihr -Marketing 1 /10

Release-Informationen

ANLEITUNG GERÄTEREGISTRATION AN KRZ.SMK IOS

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Anwendungsbeispiele Sign Live! Secure Mail Gateway

PView7 & Citrix XenApp

Installieren der Wurzelzertifikate. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)

D i e n s t e D r i t t e r a u f We b s i t e s

Microsoft Word Installation für ARNOtop Was ist zu beachten

Übung - Freigabe eines Ordners und Zuordnung eines Netzwerlaufwerks in Windows XP


IMI-Grundlagen 1. EINLEITUNG GRUNDLAGEN... 2

IT-Controlling als notwendiges Instrument für die Leitung eines Krankenhauses. Dr. Bernd Schütze, Gesellschaft für klinische Dienstleistungen

Aktuelle Entwicklungen zu GridShib

Autorisierung. Sicherheit und Zugriffskontrolle & Erstellen einer Berechtigungskomponente

Zusätzliches Postfach in Outlook 2010 / Outlook Web Access OWA einbinden

Geprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz

Einführung von DMS in 5 Schritten

Beratung bei der Zukunftssicherung Ihres Unternehmens

Kooperationsvertrag. Klashofstr. 79 An der Rosenhöhe Bielefeld Bielefeld

Zwischen. ...,...,... im Folgenden Datenbankhersteller genannt. vertreten durch,,, und. ,,,,, im Folgenden Vertragspartner genannt. vertreten durch,,,

SharePoint - Security

Freigabemitteilung Nr. 39. Neue Funktionen adresse zurücksetzen / ändern Kennung ändern Anlegen von OCS (elektr. Postfach) Mailbenutzern

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./ , Berlin

Leistungsbeschreibung tengo domain

1. Zugriff des Autostarts als Dienst auf eine Freigabe im Netz

Transkript:

Aufbau einer AAI im DFN Ulrich Kähler, DFN-Verein kaehler@dfn.de

Anwendungsbeispiele Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZ- Sozialwissenschaften und DIPF in Arbeit, ReDI, vascoda, DFG-Nationallizenzen im Rahmen des AAR- Projektes Software-Verteilung Erweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAI E-Learning SaxIS: alle Hochschulen in Sachsen verfügen über IdM D-GRID DFN-AAI ist zentrale Komponente für C3-Community, VOMS vs. Shibboleth Seite 2

Wo ist das Problem? Anbieter muss dem Anwender vertrauen. Es geht um Geld. Vertrauen heißt im Geschäftsleben: Vertrag. Es müssen belastbare vertragliche Regelungen getroffen werden. Seite 3

Was ist DFN-AAI? DFN-AAI ist ein Dienst des DFN-Vereins für Wissenschaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen. DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern. Seite 4

Aufgaben des DFN-Vereins - Vorgabe von Richtlinien (Policy) - Vertragsgestaltung und -abschluss - zentrale betriebliche Aufgaben - Public Relations - internationale Vertretung

DFN-AAI Der DFN-Verein ist zentraler Vertragspartner für alle Teilnehmer der AAI. S1 S2 DFN A1 S... An Sn A2 A... übernimmt nicht die Lizenzverträge. Seite 6

Vertragsgestaltung / -abschluss

Zentrale betriebliche Aufgaben Metadatenverwaltung (im Aufbau) Testsystem (läuft) WAYF-Server (im Aufbau) Zertifizierungsstelle (DFN-PKI) (läuft) Beratung, Schulung (ab 2007)

Wie funktioniert AAI? Nutzerin (3) (1) Lokalisierungsdienst (2) Nutzerin bekannt? nein (5) (6) (4) Nutzerin berechtigt? ja (7) ja (9) gestattet Zugriff (8) nein verweigert Heimateinrichtung Anwender Anbieter Seite 9

Identity Management <----------------------------- Datenquellen --------------------------> Mitarbeiter Datenbank Telefon Datenbank E-Mailnutzer Verzeichnis weitere Datenbanken der Abteil. /FBs Zentraler Informationsspeicher Metadirectory oder RDMS automatisierte Prozesse zum Datenabgleich (Konnektoren) Authentifizierung/ Autorisierungsdaten Öffentlicher Verzeichnisdienst Vorlesungsverzeichnis <--------------------------- Zielsysteme ------------------------> Seite 10

Anforderungen an IdM - Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme - Einklang mit rechtlichen Vorgaben - Datenschutzgesetz

Attribute Unterstützung der Objektklassen inetorgperson (mit person und organizationalperson) eduperson Obligatorische und empfohlene Attribute obligatorisch sind: surname Nachname mail Mailadresse edupersonprinciplename Name + Domain edupersonscopedaffiliation Rolle + Domain edupersonentitlement Berechtigung edupersontargetedid Pseudonym f. Anbieter Erweiterung der Attributliste kann notwendig werden durch neue Anwendungen oder Anforderungen der Anbieter! Seite 12

Nutzung von Zertifikaten In der DFN-AAI kommen Zertifikate in drei Bereichen zum Einsatz: beim Betrieb von Shibboleth zur Authentifizierung der Web-Server, die die Dienste anbieten zur Authentifizierung von Nutzern Seite 13

Zertifikate: Nutzer derzeit verwenden Nutzer zur Authentifizierung meistens Username/Password alternativ kann die Authentifizierung auch per Nutzerzertifikat erfolgen zukünftig kann auf Basis der Stärke der Authentifizierung die Nutzung von Diensten geregelt werden Seite 14

Zertifikate in der DFN-PKI Anzahl Zertifikate 2.500 2.000 1.500 1.000 500 0 11.05 1.06 3.06 5.06 7.06 9.06 11.06 SummeZertifikate ClassicZertifikate GridZertifikate Seite 15

Zeitplan März 2006: 1. Treffen interessierter Teilnehmer November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate) seit Herbst 2006: Aufbau der zentralen Dienste, Testbetrieb ab Januar 2007: Pilotbetrieb ab Frühjahr 2007: Vertragsabschlüsse und Regelbetrieb

Kontakt Für alle Fragen rund um die DFN-AAI: E-Mail: aai@dfn.de??? Seite 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback