Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Authentifizierung, Autorisierung und Rechteverwaltung Einführung in AAR und Shibboleth Shibboleth-Workshop Freiburg, 12. Oktober 2005 Bernd Oberknapp,

Ähnliche Präsentationen


Präsentation zum Thema: "Authentifizierung, Autorisierung und Rechteverwaltung Einführung in AAR und Shibboleth Shibboleth-Workshop Freiburg, 12. Oktober 2005 Bernd Oberknapp,"—  Präsentation transkript:

1 Authentifizierung, Autorisierung und Rechteverwaltung Einführung in AAR und Shibboleth Shibboleth-Workshop Freiburg, 12. Oktober 2005 Bernd Oberknapp, UB Freiburg

2 2 Übersicht Das Projekt AAR Warum AAR? AAR, Shibboleth und SAML Shibboleth-Komponenten Wie funktioniert AAR? Vorteile von AAR Ausblick

3 3 Bernd Oberknapp, UB Freiburg Partner: UB Freiburg und UB Regensburg finanziert durch das BMBF eingebettet in vascoda Laufzeit 3 Jahre bis Ende 2007: –2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen –1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Das Projekt AAR

4 4 Bernd Oberknapp, UB Freiburg Authentifizierung, Autorisierung und Rechteverwaltung sind notwendig um den Zugriff auf Ressourcen auf bestimmte Benutzergruppen oder Benutzer einschränken und den Benutzern Dienste personalisiert anbieten zu können. Warum AAR?

5 5 Bernd Oberknapp, UB Freiburg Probleme aus Sicht des Anbieters: hoher Aufwand für den Schutz von Ressourcen, insbesondere für einen differenzierten Schutz hoher Aufwand für die Registrierung und Verwaltung von Benutzern für personalisierte Angebote Warum AAR?

6 6 Bernd Oberknapp, UB Freiburg Probleme aus Sicht der Einrichtung: hoher Aufwand für die Einbindung neuer Ressourcen in das eigene Angebot hoher Aufwand für den Schutz eigener Ressourcen (z.B. E-Learningmodule) Sicherheitsprobleme und technische Probleme bei heute üblichen Verfahren Warum AAR?

7 7 Bernd Oberknapp, UB Freiburg Probleme aus Sicht des Benutzers: mehrfache Authentifizierung für die Nutzung verschiedener Dienste erforderlich verschiedene Benutzerkennungen und Passworte für verschiedene Dienste bei vielen Ressourcen Zugriff nur innerhalb der eigenen Einrichtung Warum AAR?

8 8 Bernd Oberknapp, UB Freiburg AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Was ist AAR?

9 9 Bernd Oberknapp, UB Freiburg Was ist Shibboleth? Shibboleth ist ein Internet2/MACE-Projekt (MACE = Middleware Architecture Committee for Education) Shibboleth entwickelt eine –Architektur (Protokolle und Profile), –Richtlinien-Strukturen und eine –Open Source-Implementierung für den einrichtungsübergreifenden Zugriff auf geschützte (Web-)Ressourcen

10 10 Bernd Oberknapp, UB Freiburg Was bietet Shibboleth? föderativer Ansatz Single Sign-On Zugriffskontrolle basierend auf Attributen erweiterbarer Satz von Standardattributen Voraussetzungen für effektiven Datenschutz Standard basierte Architektur: SAML (Shibboleth 1.3: SAML 1.1, Liberty und WS Security: SAML 2.0)

11 11 Bernd Oberknapp, UB Freiburg Was ist SAML? SAML = Security Assertion Markup Language SAML ist ein XML basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen (Attributen) SAML definiert verschiedene Nachrichtentypen und Standardverfahren für deren Übertragung (Browser/POST, Browser/Artifact, SOAP) SAML is a flexible and extensible standard designed to be used – and customized if necessary – by other standards (OASIS Security Services TC FAQ)

12 12 Bernd Oberknapp, UB Freiburg Shibboleth-Komponenten Identity Provider: –Single Sign-on Service (SSO) –Attribute Authority (AA) –Artifact Resolution Service Service Provider: –Assertion Consumer Service (mod_shib) –Shibboleth Daemon (shibd) –Resource Manager Where Are You From? (WAYF)

13 13 Bernd Oberknapp, UB Freiburg Heimateinrichtung Benutzerin Anbieter Benutzerin bekannt? (1) (4) (5) Benutzerin berechtigt? (6) (7) (8) gestattet verweigert Zugriff (9) ja nein ja nein Lokalisierungsdienst (2) (3) Wie funktioniert AAR?

14 14 Bernd Oberknapp, UB Freiburg Demo 1: AAR-Testumgegung Demo 2: EBSCO und Elsevier Wie funktioniert AAR?

15 15 Bernd Oberknapp, UB Freiburg Vorteile aus Sicht des Anbieters: Ressourcen können differenziert geschützt werden keine Benutzerverwaltung auf Seiten des Anbieters erforderlich Integration in vorhandene Systeme ist häufig mit geringem Aufwand möglich Komponenten sind Open Source (Apache-Lizenz, Version 2.0) und stehen kostenfrei zur Verfügung Vorteile von AAR

16 16 Bernd Oberknapp, UB Freiburg Vorteile aus Sicht der Einrichtung: Einbindung neuer Ressourcen in das eigene Angebot ist sehr einfach berechtigten Nutzern anderer Einrichtungen kann leicht Zugriff auf eigene geschützte Ressourcen (z.B. E-Learningmodule) gewährt werden hohe Sicherheit durch zentrale Authentifizierung Komponenten sind Open Source und kostenfrei Vorteile von AAR

17 17 Bernd Oberknapp, UB Freiburg Vorteile aus Sicht des Benutzers: Single Sign-on – alle Ressourcen können mit einem einzigen Account und nach nur einmaliger Authentifizierung genutzt werden Nutzung der Ressourcen ist unabhängig von Standort und Zugriffsweg möglich Datenschutz wird respektiert Vorteile von AAR

18 18 Bernd Oberknapp, UB Freiburg ReDI auf Shibboleth umstellen vascoda-Software Shibboleth-fähig machen weitere Dienste auf Shibboleth umstellen AAR-Rechteserver aufbauen (Regensburg) Einrichtungen und Anbieter bei der Einführung von Shibboleth unterstützen deutschlandweite Föderation aufbauen Ausblick: AAR ToDo-Liste


Herunterladen ppt "Authentifizierung, Autorisierung und Rechteverwaltung Einführung in AAR und Shibboleth Shibboleth-Workshop Freiburg, 12. Oktober 2005 Bernd Oberknapp,"

Ähnliche Präsentationen


Google-Anzeigen