How-To Anbindung neuer Aufrufmechanismus Bericht bisherige Erfahrungen

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

Datenbankanbindung mit ASP Wilhelm-Schickard-Schule Tübingen
Inhalt – Technische Grundlagen
Basis-Architekturen für Web-Anwendungen
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.
Spezielle Aspekte der Anbindung von Datenbanken im Web.
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Einführung in die Technik des Internets
Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,
Mark Doll – 1/21V3D2 Workshop 2003, Frankfurt/Main 19./ http:// Ansätze für eine Web-basierte Initiierung qualitätsbasierter Kommunikationsdienste.
Client-Server Modell Advanced IT Basics Nicolas Frings.
HOB RD VPN HOB Remote Desktop Virtual Private Network
Grundlagen: Client-Server-Modell
Folgendes kann missbraucht werden: formulare unverschlüsselte login-informationen ungeschützte includes SQL-injection reto ambühler
Präsentation von Lukas Sulzer
Screen Scraping Für Frühaufsteher.
Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.
W W W - World Wide Web. Das World Wide Web kommt aus dem Englischen und bedeutet ‚Weltweites Netz‘ ist ein über das Internet abrufbares Hypertext-System.
Mobile Live-Video-Chat
Vergisst das Internet?.
HEX-code für die Farbe weiß: #FFFFFF Änderung von Inhalt & Darstellung Inhalt & Darstellung HTML Javascript CSS.
Mobile AusweisApp
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
1 Servlets Stephan Baldes. 2 Was ist ein Servlet? S E R V L E T = Eine auf Java-Technologie basierte Web-Komponente, die von einem Container.
WEBSOCKETS DATUM AUTOR.
Anleitung für das Herunterladen von Filmen (Medien-Download) Starten.
Rechen- und Kommunikationszentrum (RZ) Sicherheitsorientierte Webentwicklung am Beispiel der Matse-Dienste Jan-Frederic Janssen.
J.GehlenDept. of Medical Informatics 1 Department of Medical Informatics, Uniklinik RWTH Aachen, Germany Sichere Mobile Datenerfassung.
RSS-Feed: Unser neuer Nachrichtendienst im Netz Dr. Ilona Rohde
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
Patrick Richterich Lattwein GmbH Web Services Softwareentwicklung mit SOAP.
© StGB NRW Gemeinschaftsprojekt e-Government Melderegisterauskunft.
Der Einsatz von stunnel in den Verbund- Bibliotheken Seite 1 Der Einsatz von stunnel in den Verbund- Bibliotheken Von Frank Dietz (BVB/A)
Itteach.ch Powerpoint 2013 Animationen Kurs 3 Trickfilm Technik Thomas Vogelsanger.
Dynamische Webseiten CGI & co. © CGI - Lösung für alle ? Ja CGI kann alles tun, was man für Anwendungen braucht flexibel (beliebige.
Einführung OpenSTA. Agenda - über OGVIT - Warum Lasttests - Was ist OpenSTA - Wie arbeitet OpenSTA - Skripte für OpenSTA - OpenSTA Collectors - Tests.
Sicherheit in Webanwendungen „CrossSite“, „Session“ und „SQL“ Angriffstechniken und Abwehrmaßnahmen Mario Klump.
Drupal Installation Versionen 7.43 & Allgemein (bei beiden Versionen) Xampp Control- Panel öffnen Server starten, sonst kein Zugriff auf localhost.
Chaosseminar Gefahren für den Internet Client. Angriffsscenario ● DSL / – Mit oder ohne WLAN AP? ● Öffentlicher Hotspot – Bahnhof / Flughafen.
Java Testtools: HTTPUnit
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
D-SQL Vom Datenbank-Container zur SQL Server-Datenbank
ShopZ Anleitung zur Anmeldung
Der einfache Weg zur fehlerfreien JCL
Steuern. Regeln. Automatisieren.
Indico Meeting Dennis Klein
Wortbildung.
Google Maps API 3 Universität zu Köln Medien zwischen Technologie und Gesellschaft Prof. Dr. Manfred Thaller Referentin: Saeideh Safat Zadeh.
• Projektdialog paralleler Plagiatschutz- projekte
Herzlich Willkommen Präsentation für das Angebot «einfache Verlinkung»
Die neuen Vivo-Pakete und Swisscom TV 2.0 plus
Innovativ und vielfältig: die Hochschule für Technik und Wirtschaft Berlin
Webdienste Infrastruktur Motivation
Wie funktioniert das Internet?
Dokumentation TOBA Homepage
Was ist ein eBook und wie löst man es ein
"Alle Wege führen nach Rom" oder doch eher "Es führt ein Weg nach Rom"
Willkommen bei PowerPoint
Dynamic Link Libaries Von Tobias Pletschke
PI Infrastruktur in der Max-Planck-Gesellschaft
Produktname.
Schätzmethoden: CoCoMo und FPA
TRACKING Quelle: Fotolia by Adobe.
Remote Method Invocation
IT-Notfallmanagement Vorbereitung auf den Super-GAU
Cloudlösungen für die Landesgeschäftsstelle
Datenbanken
 Präsentation transkript:

How-To Anbindung neuer Aufrufmechanismus Bericht bisherige Erfahrungen AusweisApp2 How-To Anbindung neuer Aufrufmechanismus Bericht bisherige Erfahrungen 10.11.2018

Die Plug-In-freie eID-Aktivierung Wird als Link auf http://127.0.0.1:24727/eID-Client?tcTokenURL=URL aufgerufen Der eID-Client … öffnet die tcTokenURL führt die Online-Ausweisfunktion durch folgt allen Weiterleitungen übergibt dem Browser die URL zur authentifizierten Session 10.11.2018

Die Plug-In-freie eID-Aktivierung (SAML) Diensteanbieter eID-Server eID-Client Browser Aufruf Dienst Link auf localhost Start durch Klick auf Link Open tcTokenURL Redirect mit SAMLRequest SAMLRequest tcToken HTTP/102 (Processing) PAOS (Ausweis auslesen) RefreshURL aus tcToken Redirect mit SAMLResponse SAMLResponse Redirect zu Websession Redirect zu Websession Zugang zur Websession 10.11.2018

Die Plug-In-freie eID-Aktivierung (Webservice TR-03130) Diensteanbieter eID-Server eID-Client Browser Aufruf Dienst Link auf localhost Start durch Klick auf Link Open tcTokenURL useIDRequest useIDResponse tcToken HTTP/102 (Processing) PAOS (Ausweis auslesen) RefreshURL aus tcToken getResultRequest getResultResponse Redirect zu Websession Redirect zu Websession Zugang zur Websession 10.11.2018

Sicherheitsprüfungen Alle TLS-Zertifikate werden gegen die CertificateDescription geprüft tcTokenURL muss der SubjectURL entsprechen (gemäß RFC6454) Die RedirectURL aus dem tcToken muss der SubjectURL entsprechen (gemäß RFC6454) Die verwendeten Cipher-Suiten müssen gemäß TR-03116-4 und TR-02102 zugelassen sein SubjectURL CertificateDescription 10.11.2018

Stärken der Plug-In-freien eID-Aktivierung Unabhängigkeit vom eingesetzten Browser Keine Einschränkung auf bestimmte Browser Kein Update des Client bei neuen Browserversionen nötig Einsetzbarkeit auf mobilen Plattformen Benutzerführung verbessert  auch bei SAML verlässt der Benutzer das Angebot des Diensteanbieters augenscheinlich nicht mehr Sicherheitsmechanismen werden durch den Client selbst umgesetzt Weniger Fehleranfälligkeit durch Drittkomponenten Bessere Fehlerbehandlung möglich 10.11.2018

Schwächen der Plug-In-freien eID-Aktivierung Einfacher Link auf localhost Wenn der Client nicht läuft, erscheint eine unschöne Fehlermeldung Prüfung, ob Client läuft ist aufwendig Wechsel zwischen Browser und Client Session-Informationen (Cookies) gehen verloren Integrationsanforderungen an den Diensteanbieter geringfügig gestiegen 10.11.2018

Beispiel: Erkennen, ob die AusweisApp2 läuft Die AusweisApp2 bietet eine URL an, die Status-Informationen zur Verfügung stellt: http://localhost:24727/eID-Client?status Mit Javascript kann eine Zwischen-Seite geschaltet werden, die die Verfügbarkeit der o.g. URL prüft. diese Zwischen-Seite darf nicht https sein Wenn ein Client erkannt wird, weiter zur Login-Seite Wenn ein Fehler auftritt, entsprechende Informationen an den Nutzer senden Beispiel-Code: <script type="text/javascript"> var xhr = null; xhr = $.ajax({ url : 'http://localhost:24727/eID-Client?status', success : function(response) { console.debug("Antwort vom eID-Client erhalten"); xhr.abort(); window.location="https://www.irgendeintest.de/auth/login.jsp?client=is-running"; }, error: function(){ window.location="https://www.irgendeintest.de/auth/login.jsp?client=not-running"; timeout:1500 }); </script> 10.11.2018

Erfahrungen der bisherigen Umstellungen Die Plug-In-freien eID-Aktivierung erfordert stärkere Prüfungen SubjectURL, Zertifikate, TLS-Cipher-Suiten Testumgebungen sind schwerer aufzusetzen  „Developer-Mode“ für die AusweisApp2 in Planung Cookies werden nicht übernommen Zuordnung der Session bei Übergang Browser und Client schwierig evtl. weitere Parameter in die Spezifikation übernehmen? Fehlermeldung „Request URI too long“ Problem beim SAML Webbrowser SSO im Redirect Binding Server/Firewall muss große Requests erlauben Probleme mit SSL-Firewall/SSL-Proxy  Wird SSL an der Firewall terminiert, kann die Online-Ausweisfunktion nicht funktionieren (wird als Angriff gewertet) 10.11.2018

Vielen Dank für Ihre Aufmerksamkeit Governikus GmbH & Co. KG …so innovativ ist Sicherheit. Dr. Stephan Klein Geschäftsführer www.governikus.com kontakt@governikus.com Am Fallturm 9 28359 Bremen Tel.: +49 421 204 95 -0 Friedrichstraße 88 10117 Berlin Tel.: +49 30 408 17 33 -10 Vielen Dank für Ihre Aufmerksamkeit Informationen und Download www.ausweisapp.bund.de Social Media www.twitter.com/AusweisApp2 www.facebook.com/AusweisApp2 PowerPoint-Vorlage 10.11.2018

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.