MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld.

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

Was gibt´s neues im Bereich Sicherheit
ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik
Anwendungen schützen mit Shibboleth
Die Elektronische Zeitschriftenbibliothek
Michael Hohlfeld, vascoda Geschäftsstelle16.Oktober.2006 Überschrift Texteingabe Michael Hohlfeld Geschäftsstelle vascoda e.V. Die ViFa.
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Technische Übersicht zu Shibboleth
Projekt von Rechenzentrum und Universitätsbibliothek Erste Inhalte: Linguistik-Server Essen (LINSE), Semesterapparate Physik Ziel: Bereitstellung einer.
Dokumentenserver als Medienportale DuEPublico, DB Thüringen, MUVIN
Erweiterung B2B Usermanagement / LDAP-Anbindung
MyCoRe My Content Repository. Entstehung Seinen Ursprung hat MyCoRe in der MILESS- Software der Universität Essen (Dokumentenserversoftware). Benutzer.
Einsatz von Single-Sign-On Technologien im Rahmen der Integration von E-Learning Anwendungen Christian Nockemann.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
Projekt Web Engineering
AKI-Sitzung, DPG-PhysikerInnen Tagung 2004, München Eberhard R. Hilf, Thomas Severiens Vernetzung offener, verteilter Portale Skizzierung.
Dokumenten- und Archivsystem auf Basis kommerzieller Software Verband der Bibliotheken des Landes Dokumenten-
Identity für GSI Michael Dahlinger, GSI
Open-Xchange neuer zentraler Kalenderserver der HU
Mailserver-Installation mit LDAP-Schnittstelle für die Firma XYZ GmbH
Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.
Zum Stand der Literatursuche: Zeitschriftenartikel
Gliederung Einleitung eID-Infrastruktur und Komponenten
Content-Management-System (CMS) des Bistums für Pfarreien
D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.
IHV Benutzerverwaltung
Studierende beim Lernen mit DOIT unterstützen Dr. med.Roger Kropf Dermatologische Klinik Universitätsspital Zürich.
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
Deutsche Digitale Bibliothek Ein großes Vorhaben nimmt Gestalt an 1.
Technische und organisatorische Aspekte bei der Einführung und dem Betrieb einer universitätsweiten Lernplattform: Herbert STAPPLER Zentraler Informatikdienst.
Management- und Web Services- Architekturen
Content Management System
Des eenen sin Uhl is des annern sin Nachtigall Wie ein Daten-GAU zur Softwareentwicklung beiträgt.
Eike Schallehn, Martin Endig
Eike Schallehn, Martin Endig
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
Projekt Meta Directory CODEX- PICA
Installation und Konfiguration des Identity Provider Shibboleth Workshop Freiburg, Franck Borel, AAR-Projekt, UB Freiburg.
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
Thomas Lenggenhager SWITCH, Zürich Ato Ruppert UB Freiburg Berlin
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Anwendungsintegration an Hochschulen am Beispiel Identity Management
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
Dokumentation OES-Konferenz vom 6. Dez Übersicht Beginn: 14:00 Uhr; Ende: 15:06 Uhr OES-Themen heute: gesetzliche Grundlagen und Schwerpunkte von.
Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth  Eigenschaften  Architektur & Komponenten  Implementierungen  Kommunikation 
Rechen- und Kommunikationszentrum (RZ) Laptopleihpool des Rechenzentrums Aktuelle Umsetzung und Verbesserungspotential Julia Sauer Seminarvortrag Stand:
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
Physik für Mediziner : Die Rolle der Bibliothek Vortrag zum Workshop “Audiovisuelle Wissensmedien online“ am in Göttingen Projektidee Dr. Joachim.
VMware vCloud Automation Center Rüdiger Melzer Senior Systems Engineer, Alliance Management VMware
Datenbanken.
Einführung des Forschungsinformationssystems Pure an der CAU Kiel
 Präsentation transkript:

MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld

 Authentifizierung., Autorisierung und Rechteverwaltung  Partner: UB Freiburg und UB Regensburg  Finanziert durch das BMBF (2 Stellen in FR, …)  Eingebettet in vascoda (  Laufzeit 3 Jahre (bis Ende 2007): -2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen -1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Detlev Degenhardt, Rechenzentrum der Universität Freiburg Das Projekt AAR

AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Was ist AAR? Bernd Oberknapp, UB Freiburg

Shibboleth-Komponenten Identity Provider: –Single Sign-on Service (SSO) –Attribute Authority (AA) –Artifact Resolution Service Service Provider: –Assertion Consumer Service (mod_shib) –Shibboleth Daemon (shibd) –Resource Manager Where Are You From? (WAYF) Bernd Oberknapp, UB Freiburg

Heimateinrichtung Benutzerin Anbieter Benutzerin bekannt? (1) (4) (5) Benutzerin berechtigt? (6) (7) (8) gestattet verweigert Zugriff (9) ja nein ja nein Lokalisierungsdienst (2) (3) Wie funktioniert AAR?

Föderation EinrichtungAnbieteren Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

Eine Föderation ist ein Zusammenschluss von Einrichtungen und Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen. Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

Aufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes (WAYF) Betrieb einer Zertifizierungsstelle Technischer Support Aufgaben einer Föderation Bernd Oberknapp, UB Freiburg

Das AAR Projekt ist damit beauftragt, eine deutschlandweite Föderation im Rahmen des DFN aufzubauen!

Detlev Degenhardt, Rechenzentrum der Universität Freiburg Bedeutung für MyCoRe  Benutzerverwaltung - endlich externe Authentifizierung (LDAP usw.) ! - lokale Rollen / Permissions bleiben erhalten - Föderation möglich!  Zugriffskontrolle / Rechteverwaltung (ACL) - Über Shibboleth werden lediglich Benutzerattribute ermittelt und es bleibt dem Server des Dienstanbieters überlassen, aus diesen Attributen konkrete Rechte an den Ressourcen abzuleiten. - Siehe aber auch: „Rechteserver“ in Regensburg

Detlev Degenhardt, Rechenzentrum der Universität Freiburg MyCoRe und Shibboleth  Diplomarbeit - Joachim Meyer - offizieller Beginn am  Wie weit sind wir? - Einarbeitung in mycore (1.2) - Installation der Service-Provider – Komponenten von Shibboleth - Verwendung des Identity-Providers des AAR-Projekts klappt soweit.

Detlev Degenhardt, Rechenzentrum der Universität Freiburg … gibt es sonst noch Fragen? Vielen Dank für das Zuhören…

Aufbau (SP) Apache mod_shib (ACS) AAP shibd Ressourcen Benutzer authentifiziert? fragt Attribute bei der AA ab definiert, welche Attribute für den Zugriff auf die Ressourcen erforderlich sind Ressource- Manager (RM) kontrolliert den Zugriff auf die Ressourcen Jochen Lienhard, UB Freiburg

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.