Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld.

Ähnliche Präsentationen


Präsentation zum Thema: "MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld."—  Präsentation transkript:

1 MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld

2  Authentifizierung., Autorisierung und Rechteverwaltung  Partner: UB Freiburg und UB Regensburg  Finanziert durch das BMBF (2 Stellen in FR, …)  Eingebettet in vascoda (http://aar.vascoda.de)http://aar.vascoda.de  Laufzeit 3 Jahre (bis Ende 2007): -2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen -1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Detlev Degenhardt, Rechenzentrum der Universität Freiburg Das Projekt AAR

3 AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Was ist AAR? Bernd Oberknapp, UB Freiburg

4 Shibboleth-Komponenten Identity Provider: –Single Sign-on Service (SSO) –Attribute Authority (AA) –Artifact Resolution Service Service Provider: –Assertion Consumer Service (mod_shib) –Shibboleth Daemon (shibd) –Resource Manager Where Are You From? (WAYF) Bernd Oberknapp, UB Freiburg

5 Heimateinrichtung Benutzerin Anbieter Benutzerin bekannt? (1) (4) (5) Benutzerin berechtigt? (6) (7) (8) gestattet verweigert Zugriff (9) ja nein ja nein Lokalisierungsdienst (2) (3) Wie funktioniert AAR?

6 Föderation EinrichtungAnbieteren Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

7 Eine Föderation ist ein Zusammenschluss von Einrichtungen und Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen. Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

8 Aufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes (WAYF) Betrieb einer Zertifizierungsstelle Technischer Support Aufgaben einer Föderation Bernd Oberknapp, UB Freiburg

9 Das AAR Projekt ist damit beauftragt, eine deutschlandweite Föderation im Rahmen des DFN aufzubauen!

10 Detlev Degenhardt, Rechenzentrum der Universität Freiburg Bedeutung für MyCoRe  Benutzerverwaltung - endlich externe Authentifizierung (LDAP usw.) ! - lokale Rollen / Permissions bleiben erhalten - Föderation möglich!  Zugriffskontrolle / Rechteverwaltung (ACL) - Über Shibboleth werden lediglich Benutzerattribute ermittelt und es bleibt dem Server des Dienstanbieters überlassen, aus diesen Attributen konkrete Rechte an den Ressourcen abzuleiten. - Siehe aber auch: „Rechteserver“ in Regensburg

11 Detlev Degenhardt, Rechenzentrum der Universität Freiburg MyCoRe und Shibboleth  Diplomarbeit - Joachim Meyer - offizieller Beginn am  Wie weit sind wir? - Einarbeitung in mycore (1.2) - Installation der Service-Provider – Komponenten von Shibboleth - Verwendung des Identity-Providers des AAR-Projekts klappt soweit.

12 Detlev Degenhardt, Rechenzentrum der Universität Freiburg … gibt es sonst noch Fragen? Vielen Dank für das Zuhören…

13 Aufbau (SP) Apache mod_shib (ACS) AAP shibd Ressourcen Benutzer authentifiziert? fragt Attribute bei der AA ab definiert, welche Attribute für den Zugriff auf die Ressourcen erforderlich sind Ressource- Manager (RM) kontrolliert den Zugriff auf die Ressourcen Jochen Lienhard, UB Freiburg


Herunterladen ppt "MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld."

Ähnliche Präsentationen


Google-Anzeigen