Indico Meeting Dennis Klein

Slides:



Advertisements
Ähnliche Präsentationen
ReDI als Pilotanwendung für Shibboleth
Advertisements

Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
GSI GSI Status Juni 2005 Michael Dahlinger, IT 14/6/2005.
Identity für GSI Michael Dahlinger, GSI
Passwörter.
X-art Premium Account password free March 2015
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Anleitung für das Herunterladen von Filmen (Medien-Download) Starten.
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.
Webdeployment auf Cluster Seminarvortrag von Lukas Bonzelett.
Indico Meeting Dennis Klein 4. August Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.
Papierklausuren Erstellung und elektronische Auswertung Volker Mattick IT & Medien Centrum, TU Dortmund AMH – Frühjahrstagung 2011, , Gießen.
AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.
Informatikdienste Zugang zu Internetdiensten nach der Ablösung von UniAccess 12. Oktober Okt. 2011Seite 1.
Anmeldung zu den Prüfungen in zwei Schritten: Schritt 1: Belegung in Campus (bitte alle Teilnehmer der Vorlesung) Dies ist noch keine Anmeldung zur Prüfung!
Anmeldung Um den Zugang zu den geschützten Seiten des Wissensportals oder eines seiner Teambereiche zu erhalten, ist eine Anmeldung notwendig mit adresse,
© CAcert, 2010 Ulrich Schroeter, Presentation, April 2010 Client Zertifikate – Aus Alt mach Neu -- CAcert - Die Community.
Praktische Anwendung von CAcert. Was macht CAcert? CAcert stellt Zertifikate aus.
Piraten erklären das Internet Teil 2: … wie kommuniziert man über das Internet?
Java Testtools: HTTPUnit
Graphik, Doku und Monitor für TWS
das Produkt Komplettlösung eines multimedialen Archivs
Praktische Anwendung von CAcert
Die EUROPACE Wissensdatenbank Wissen. Macht es ist!
OAuth 2.0 Ralf Hoffmann 03 / 2017
Präsentationen im alten Design
Vor- und Nachteile von RAD-Projekten
Apple Deployment Programs (DEP)
SurveyCAU Handbuch - Studierende-.
Titel der Diplomarbeit
HM-DMS Dokumenten- managementsystem.
Showcase Forms + BPEL Gerd Volberg + Torsten Winterberg
VPN (Virtual private Network)
eExam – Digitale Lernplattform
Excel-Berichte erstellen und verteilen
Mein Digitales Ich Wer ist mein digitales ich?
How-To Anbindung neuer Aufrufmechanismus Bericht bisherige Erfahrungen
Webdienste Infrastruktur Motivation
Du kommst hier nicht rein!
Security Labor MitM-Demonstration
Elektronische Post BBBaden.
ABB STOTZ-KONTAKT GmbH
Was ist ein eBook und wie löst man es ein
Computer Management für Windows
Herzlich willkommen zum Tutorial:
Einführung in das campusmanagementsystem osca
Dbvisit Standby – Die hybride Lösung
Online-Schulung Wordpress bei Konradin
1. Die rekursive Datenstruktur Liste 1.3 Rekursive Funktionen
Benutzerkonto „BKM“ einrichten
Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
von Eileen, Zoé und Anita
Produktname.
Der 30-Sekunden Elevator Pitch
Google-Kalender Präsentation:
The MIAMI Herald, 3rd-Party-Libraries, JBF WIKI
Risiko – Check Erkennung von Politisch exponierten Persönlichkeiten (PeP‘s) bzw. von Personen mit Verdacht auf Geldwäsche und/oder Terrorismusfinanzierung.
Statista Lizenzfreie statistiken als solide Arbeitsbasis für wissenschaftliches Arbeiten Anmeldung.
MIAMI - Das neue Authentifizierungsverfahren
Anmeldung LionsBase Intranet & App
SOFTWARE- UND WEB-LÖSUNGEN
Titel der Gründungsidee
MyLCI-Zweigclubs Prozesshandbuch 2018.
 Präsentation transkript:

Indico Meeting Dennis Klein 8. September 2008

Übersicht Subversion LDAP Authentifizierung Variante1 (ohne SSO) Variante 2 (SSO)  ESSO Variante 2 (SSO)  Wie Authentifizierungsmodul implementieren ?!

Subversion https://subversion.gsi.de/gsi-admin/trunk/www/indico Webfrontend: https://subversion.gsi.de/trac/gsi- admin/browser/trunk/www/indico

LDAP Authentifizierung Variante 1 verfügbar und funktioniert. Sollte als Übergangslösung bis zur Fertigstellung von Variante 2 verwendet werden. SSL-Server notwendig  Installationsaufwand 2 Stunden.

Account aktivieren per Link Variante1 (ohne SSO) LDAP Server Indico User LOGIN: UID, Passwort CHECK: UID, Passwort Ergebnis CHECK Falls neuer User im Indico Abfrage Userdaten Aktivierungsmail Erstelle User Account aktivieren per Link

Variante1 (ohne SSO) LDAP Server Indico User LOGIN: UID, Passwort CHECK: UID, Passwort Kritisch: Sicherheit über Passwort liegt in Verantwortung von Indico! Ergebnis CHECK Falls neuer User im Indico Abfrage Userdaten Aktivierungsmail Erstelle User Account aktivieren per Link

Variante 2 (SSO)  ESSO ESSO := external Single Sign On Im Gegenteil zum OSSO (Oracle Single Sign On) können Anwendungen, die ESSO verwenden, auch auf nicht Oracle Application Servern deployed werden. OAS Nachteile: Lizenzgebühren, Versionskonflikte (z.B. veraltete Apacheversion) ESSO „exportiert“ OSSO Funktionalität auf nicht Oracle Server. ESSO API basiert auf HTTP http://wiki.gsi.de/cgi-bin/view/Oracle/ESSO Vortrag IT-Palaver im November

Variante 2 (SSO)  ESSO Indico User OSSO Loginanfrage ESSO API Redirect auf Login Server LOGIN: UID, Pass. Anmeldung am zentralen, sicheren Login Server LOGIN: Token Token CHECK: Überprüfung der Gültigkeit des Tokens Falls neuer User im Indico, wie bei Variante 1 Abfrage der Userdaten aus dem LDAP Server.

✔ Variante 2 (SSO)  ESSO Indico User OSSO Passwort wird nur an sicheren Loginserver übergeben. Indico trägt nur Verantwortung für schwächeres, temporäres Token! Loginanfrage ESSO API Redirect auf Login Server ✔ LOGIN: UID, Pass. Anmeldung am zentralen, sicheren Login Server LOGIN: Token Token CHECK: Überprüfung der Gültigkeit des Tokens Falls neuer User im Indico, wie bei Variante 1 Abfrage der Userdaten aus dem LDAP Server.

Variante 2 (SSO)  Wie Authentifizierungsmodul implementieren ?! Für gewöhnlich kapselt man mit einem sogenannten Authentifizierungsmodul die Aufgaben LOGIN und CHECK (und LOGOUT). Die Webanwendung (z.B. Indico) sieht nur noch die Umgebungsvariable REMOTE_USER. Mögliche Implementierung durch natives Apache Modul/Plugin.  Einarbeitung nötig, Anschaffung von Literatur. Alternative: Verzicht auf AuthModul und Implementierung im Indico selbst  Ebenfalls nicht einfach, unsauber, Patchproblem.

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.