Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Sicherheit und Personalisierung Internet Portal der Universität München.

Ähnliche Präsentationen


Präsentation zum Thema: "Sicherheit und Personalisierung Internet Portal der Universität München."—  Präsentation transkript:

1 Sicherheit und Personalisierung Internet Portal der Universität München

2 Agenda Wer wir sind Was wir machen Was wir machen wollen Wie wir es machen wollen

3 Wer wir sind

4 Was wir machen: Campus LifeCycle

5 Campus LMU Internet Portal der Universität München Dezentralisierung der Arbeit Koordination der Prozesse Rezentralisierung der Technik geschützter persönlicher Kommunikationsraum Sicherheit Personalisierung

6 Sichere Daten Sicherer Zugriff Name Name, Paßwort "strong authentication" Sichere Übertragung SSL Verschlüsselung Signatur Bequemlichkeit Web Single SignOn LAN Single SignOn Sicherheit

7 Personalisierung = sichere Daten Personalisierung = Auswahl Personalisierung = Anpassung Personalisierung = Persönliche Datenverarbeitung Personalisierung = Informationelle Selbstbestimmung Personalisierung

8 Sicherheit: Sichere Daten persistence integrity segmentation

9 Sicherheit: Zugriff 1Accounts zertifizierte Benutzer freie Namenswahl flacher Namensraum 2 Sichere Identifikation Brief an Erstsemester Startkennung und Einmalpaßwort Authentisierung Generierung der persönlichen Kennung Setzen des neuen Paßworts

10 Establishing SSL Connection 1. Request by browser via HTTP 2. SSLizer redirect to HTTPS 3. Browser asks for server certificate 4. Server provides certificate 5. Browser validates server certificate Secure connection established 6. New request via HTTPS via port specified in redirect iChain ICS SSL Web and Application Servers Sicherheit: Sichere Datenübertragung

11 Sicherheit: iChain Architektur

12 Sicherheit: digitale Signatur 1Gründe elektronische Unterschrift elektronische Wahl von Gremien Anmeldung zu Prüfungen / Einschreibung 2 Szenario Public Key Verfahren Vergabe von Chipkarten durch Trustcenter im Directory ist der öffentliche Schlüssel

13 Bequemlichkeit: Web Single SignOn 1Campus LMU Authentication Header Web Single SignOn zentrale Sessionverwaltung Module beziehen Benutzerdaten aus der NDS über den Header 2 iChain Authentication Service Web Single SignOn zentrale Sessionverwaltung Authentisierung an Modulen wird von iChain übernommen

14 Bequemlichkeit: LAN Single SignOn NDS / XML Format Application Native Format Application Data Application Data App Shim Join Engine NDS Event Cache XSL Processor XSL Processor Rules Processor Rules Processor Publisher Subscriber ESMC XML Rules Objects P Event Schema Matching Create Placement XSLT Style Sheet DirXML zum Datenabgleich NDS, ADS, Oracle,...

15 Personalisierung: eDirectory Profile

16 Personalisierung: Auswahl 1day2day Profile 2 Zielgruppen SPAM 3 Seminar Zuordnung

17 Personalisierung: Anpassung 1Stammdaten editieren 2 day2day Profile 3 Navigationsleisten

18 Personalisierung: Persönliche Datenverarbeitung 1Mailbox 2iFolder 3 onDemand

19 OnDemand: Persönliche Datenverarbeitung

20 Informationelle Selbstbestimmung

21 Campus LMU Mechanik LRZ LMU DV WebInfo LDAP Application LDAP Request No LDAP Access! DirXML NDS eDirectory LDAP Response

22 LMU Webdirectory

23 Anwendungs ACLs ins Directory "stateful web applications" Yellow Pages PKI LMU Webdirectory: nächste Schritte

24 Fragen, Antworten

25 LMU Webdirectory: live


Herunterladen ppt "Sicherheit und Personalisierung Internet Portal der Universität München."

Ähnliche Präsentationen


Google-Anzeigen