Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mathias Raacke Senior Student Partner Microsoft Deutschland GmbH.

Ähnliche Präsentationen


Präsentation zum Thema: "Mathias Raacke Senior Student Partner Microsoft Deutschland GmbH."—  Präsentation transkript:

1 Mathias Raacke Senior Student Partner Microsoft Deutschland GmbH

2 Identity 2.0, also called digital identity, is the anticipated revolution of identity verification on the internet using emerging user-centric technologies such as Information Cards or OpenID. Identity 2.0 stems from the Web 2.0 theory of the world wide web transition. Its emphasis is a simple and open method of identity transactions similar to those in the physical world, such as driver's license. (Quelle: Wikipedia,

3 3

4 Quelle: Im Moment werden jede Woche 1 Million Angriffe durch den Internet Explorer 7 Phishing-Filter blockiert. Quelle: Internet Explorer Blog, Im Moment werden jede Woche 1 Million Angriffe durch den Internet Explorer 7 Phishing-Filter blockiert. Quelle: Internet Explorer Blog, 4

5 BenutzerWebseite Identitäts- anbieter (offline) 5 z.B. PostIdent Benutzername + Kennwort Benutzername + Kennwort

6 Microsoft Senior Student Partner Freiberuflich.NET Trainer & Entwickler Campus Consult Projektmanagement GmbH Berater User Group Paderborn Gründer INETA Europe Vice President Academic europe.org Uni Paderborn Student

7 Wonach wird gefragt? Name, Adresse, Kreditkartennummer, Alter,… Wer fragt? Händler, Polizei, Fahrkartenkontrolleur, Geschäftspartner, … Wer bestätigt die Angaben? Bank, Staat, Bahn, Automobilclub, ich selbst, … Die Antwort hängt vom Kontext ab: 7

8 Benutzer Geld- automat Bank 8 Personalausweis EC Karte

9 .NET 3.0 9

10 { CardSpace aus Endanwendersicht}

11 Läuft in einem geschützten Desktop Vom Windows Desktop isoliert Geschützt vor Hacking durch Usermode-Prozesse 11

12 12 IE7 Windows Internet Explorer 7 CardSpace /.NET 3.0 Vista, XP, 2003 Firefox 2.0 Windows Firefox Plugin CardSpace /.NET 3.0 Vista, XP, 2003 Firefox 2.0 überall Firefox 2.0 Xmldap (Java) Windows, Mac, Linux Safari Safari + Plugin Xmldap (Java) Mac Ab Firefox 3.0 direkt in Firefox integriert

13 { CardSpace und Firefox}

14 Selbstausgestellte Karten Enthält vom Nutzer aufgestellte Identitäts- behauptungen Nicht überprüft Lokal gespeichert Signiert und ver- schlüsselt, geschützt vor replay-Angriffen Verwaltete Karten Von einem Identitäts- anbieter (Bank, Behörde, Verein, …) ausgestellt Lokal nur Metadaten gespeichert Daten werden beim Identitätsanbieter gespeichert 14

15 Benutzer mit Identity Selector Relaying Party (Webseite) Identitäts- anbieter 15

16 Benutzer Relaying Party (Webseite) Identitäts- anbieter 1.Benutzer ruft Webseite auf 2.Server sendet HTML Seite mit CardSpace Tag 3.Benutzer wählt selbsterstellte Karte 4.Verschlüsseltes Token mit Benutzerdaten wird an Server übermittelt 1.Benutzer ruft Webseite auf 2.Server sendet HTML Seite mit CardSpace Tag 3.Benutzer wählt selbsterstellte Karte 4.Verschlüsseltes Token mit Benutzerdaten wird an Server übermittelt 16

17 Benutzer Relaying Party (Webseite) Identitäts- anbieter 1.Benutzer ruft Webseite auf 2.Server sendet HTML Seite mit CardSpace Tag 3.Benutzer wählt verwaltete Karte 4.CardSpace fordert Sicherheitstoken von Identitätsanbieter an 5.Identitätsanbieter antwortet mit signiertem und verschlüsseltem Token 6.CardSpace sendet Token an den Server 1.Benutzer ruft Webseite auf 2.Server sendet HTML Seite mit CardSpace Tag 3.Benutzer wählt verwaltete Karte 4.CardSpace fordert Sicherheitstoken von Identitätsanbieter an 5.Identitätsanbieter antwortet mit signiertem und verschlüsseltem Token 6.CardSpace sendet Token an den Server 17

18 Benutzer Relaying Party (Webseite) Identitäts- anbieter Authentifizierung beim Identitätsanbieter mit -Benutzername + Kennwort -Selbstausgestellter Karte -X.509 -Kerberos Authentifizierung beim Identitätsanbieter mit -Benutzername + Kennwort -Selbstausgestellter Karte -X.509 -Kerberos 18

19 Anmeldung mit CardSpace Anmeldeseite Registrierung mit CardSpace Benutzerregistrierung Zusätzliche Datenbankspalten einfügen Datenbank Zuordnung von vorhandenen Accounts zu CardSpace-Karten Assoziierungsseite 19

20 20 SSL konfigurieren (ab 3.5 optional) Formular mit CardSpace Object-Tag Token entschlüsseln XML Encryption Zugriff auf den private Key des SSL Zertifikats Signatur des Tokens überprüfen XML Signturen Canonical XML Gültigkeit des Tokens überprüfen SAML Claims aus dem Token auslesen SAML

21 21 …muss man aber nicht ASP.NET Token Klasse aus den CardSpace Samples von Microsoft Viele fertige Steuerelemente Bibliotheken für PHP Kim Cameron Rob Richards Auch für Java und andere Plattformen gibt es CardSpace Bibliotheken

22 { CardSpace in Webseiten integrieren}

23

24 VornameNachname Straße OrtBundeslandPostleitzahlLand Telefon (privat) Telefon (weitere Nr.) Telefon (mobil)Geburtsdatum Geschlecht Eindeutige ID (PPID) Aussteller URI: 24

25 Eindeutiger Wert berechnet aus Karte und Relying Party Jede Kombination hat unterschiedliche PPID Wird berechnet aus Relying Party SSL Zertifikat falls vorhanden, ansonsten DNS Hostname / IP Wert aus der Karte Ersetzt das Kennwort, es geht aber noch sicherer: UniqueID (= PPID + Public Key) Siehe Token.cs Beispiel auf netfx3.com

26 { Claims auslesen}

27 protected void Page_Load(object sender, EventArgs e) { string xmlToken = Convert.ToString(Request["XmlToken"]); Token token = new Token(xmlToken); // Benutzername mit dieser InfoCard finden string username = MembershipHelper.GetUser(token.UniqueID); // Diesen Benutzer anmelden Token-Klasse Entschlüsselt das Token Ermöglicht Zugriff auf Claims Code auf netfx3.com MembershipHelper-Klasse Kapselt Datenbankzugriff Sucht Benutzer aus der Datenbank mit ID aus Token 27

28 CREATE PROCEDURE aspnet_CardSpace_lookup nvarchar(50) ) AS SELECT UserName FROM aspnet_Users WHERE UniqueHash CREATE PROCEDURE aspnet_CardSpace_associate nvarchar(50) ) AS UPDATE aspnet_Users SET UniqueHash WHERE UserName 28

29 29 Windows CardSpace unter.NET 3.0 funktioniert nur mit gültigem SSL-Zertifikat, ab 3.5 optional Selfssl.exe aus Internet Information Services (IIS) 6.0 Resource Kit Tools Findprivatekey.exe aus Introduction … with IE7 Sample IIS Account benötigt Leserechte auf die Keydatei selfssl.exe /N:CN=www.adventureworks-cinema.de /T /V:365 findprivatekey.exe My Localmachine -n CN=www.adventureworks-cinema.de

30 Beispiele auf cardspace.netfx3.com Demo 30

31 OpenID ist anfällig für Phishing CardSpace als Login beim OpenID Identity Provider löst dieses Problem Beispiel: myOpenID.com Jede OpenID Seite unterstützt (indirekt) auch CardSpace!

32 { CardSpace und OpenID}

33 Otto Store LiveID (Beta) myOpenID.com fun communications GmbH: WebCard Loaylty Virtuelle Kundenkarte Vorstellung auf der CeBit, Halle 6, Stand E12

34 { CardSpace in der Praxis } Christian Arnold ATE Software

35 Kein SSL Zertifikat mehr erforderlich Verbesserte Benutzeroberfläche Funktioniert auch auf FAT Partitionen Identity Provider können eigene Fehlermeldungen anzeigen Unterstützung für aktuelle OASIS Web Service Security Exchange Standards (WS- SX)

36 { CardSpace für WCF Clients}

37 37 Portabilität von InfoCards CardSpace v2? Novell und andere Anbieter Bekanntheit SSL - nicht für billige Shared Hosting Angebote geeignet.NET 3.5

38 Vereinheitlicht AuthentifizierungBesserer Schutz vor PhishingGeringer ImplementierungsaufwandBasiert auf offenen StandardsDaten nicht zentral gespeichertNicht nur für Web-Anwendungen!http://cardspace.netfx3.com/ 38

39 (Kim Cameron) (Christian Arnold) (Dominik Baier) (Michael Willers) (CardSpace Team) 39

40 Visual Studio Team System Information Day Regelmäßige ganztägige Informationsveranstaltung von Microsoft Praxisnahe Demos & viel Raum für Diskussionen Details & Anmeldung: TeamConf 2008 – Die Visual Studio Team System Konferenz VSTS in der Praxis April 2008 in München Anwenderberichte (Siemens, ABB, Commerzbank, Datev, Münchener Rück,..) Fach- und Technologievorträge Vortragsprogramm und Anmeldung: Visual Studio Launch Promotion Tauschen Sie Ihre Visual Studio Standard in eine höherwertige Visual Studio Edition Ihrer Wahl Anrechnung in Höhe von 299 beim Kauf eines anderen VS Produktes vom 19. Februar bis zum 30. April 2008 Nur bei den Partnern: PC Ware, SoftExpress, SOS und Zoschke (befinden sich alle in der Ausstellerhalle)

41 Wir freuen uns auf Ihre Fragen: Technische Experten stehen Ihnen während der gesamten Veranstaltung in der Haupthalle zur Verfügung.

42 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Herunterladen ppt "Mathias Raacke Senior Student Partner Microsoft Deutschland GmbH."

Ähnliche Präsentationen


Google-Anzeigen