Security in Collaborative Networks ITS2006 Berufspraktikum
Projekt: Ziele Erstellung Ablaufdiagramme Verbindung von Zugangssystemen Erleichterung der Benutzerverwaltung Programmierung Zusatzmodul Einbindung in Twiki.cern.ch Praktikumspräsentation- 2
Projekt: Twiki Zugang Benutzername: Mailadressen Mapping alex.bernegger@cern.ch -> Main.AlexBernegger Einstellungssetting in Topics Zugangsbeschränkung: Set ALLOWTOPICVIEW Set DENYTOPICVIEW Set ALLOWTOPICCHANGE Set DENYTOPICCHANGE + TWiki Benutzername Set ALLOWTOPICVIEW = Main.AlexanderBernegger Praktikumspräsentation- 3
Projekt: SSO & ADFS SSO: Einmalige Authentifizierung Alle CERN Plattformen Twiki-Login ADFS: webgestützte Authentifizierung Enthält globale Benutzerinformationen Vor / Nachnahme ADFS Groups Personen, - u. Abteilungsspezifisch Zb. CERN Users, IT-DEP, Austrians@cern,... Praktikumspräsentation- 4
Projekt: Twiki & ADFS Ziel: Benutzerberechtigung durch ADFS Gruppen CMS Experiment: ~10.000 aktive User Programmierung Perl Modul „ADFSUserMapping“ Environment variables Filtern der Gruppen-Informationen Abgleich der ADFS Gruppen mit Topicsettings Set ALLOWTOPICVIEW = IT-DEP-DES Einbindung in laufendes TWiki nach Tests Praktikumspräsentation- 5
Zusatz: Programmcode Praktikumspräsentation- 6
Fortführungen ADFS Abgleich auch mit Vor / Nachname Twiki-Userlists: hoher Verwaltungsaufwand Wechselnde Email-Adressen Hybridlösung aus ADFS & Userlists „Lightweight Users“ Praktikumspräsentation- 7
Herzlichen Dank für Ihre Aufmerksamkeit Presentation title - 8