Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.

Slides:

Advertisements

Ähnliche Präsentationen

Zentrales Verzeichnis Digitalisierter Drucke

Advertisements

Datenschutz im IT-Grundschutz

Geodaten vernetzen. Besser Entscheiden!

DataCite Jan Brase, TIB & DataCite 3. November 2011 TIB-Workshop zur DOI-Registrierung Hannover.

Online-Dissertationen

ReDI als Pilotanwendung für Shibboleth

und Einführung in die Thematik

Anwendungen schützen mit Shibboleth

Information Portal Suite (IPS)

Medienzentrum EDMOND - E lektronische D istribution von M edien on D emand.

Olaf Siegert IuK-Tagung Göttingen, 28. September 2006

GESIS Bernd Hermes, Heiko Hellweg, Dr. Maximilian Stempfhuber Informationszentrum Sozialwissenschaften, Bonn Unterstützung kooperativer Verfahren beim.

Elektronisch Publizieren im Verbund: GAP – German Academic Publishers

Dl-konzepte bmb+f-Projekt im Digital Library-Forum Rudi Schmiede Verteilte Informationsstrukturen in der Wissenschaft Digital Library Konzepte bmb+f Projekt.

BSZ Volker Conradt Bibliotheksservice-Zentrum Baden-Württemberg (BSZ) Ein Datenmodell für digitale Bibliotheken auf Basis der Dublin Core Empfehlungen.

DINI Symposium Wiss. Publizieren in der Zukunft – Open Access, 23./ B. Diekmann Ein Dokumentenserver kostet ? Ökonomische Aspekte für Serverbetreiber.

Die Elektronische Zeitschriftenbibliothek

Michael Hohlfeld, vascoda Geschäftsstelle16.Oktober.2006 Überschrift Texteingabe Michael Hohlfeld Geschäftsstelle vascoda e.V. Die ViFa.

Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.

Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,

Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Bernd Oberknapp, UB Freiburg

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Föderationen: Richtlinien, Zertifikate und Attribute

Bernd Oberknapp, UB Freiburg

Einführung in den Identity Provider

Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein

DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team

Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.

Technische Übersicht zu Shibboleth

Vizepräsident für Personal und Finanzen

Seite 1 Dr. F. Bode / Düsseldorf / Hochschulrektorenkonferenz 1996: In der Informationsgesellschaft werden sich Methoden und Techniken der Erzeugung,

Verfahrensverzeichnis

EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.

Zentralstelle für Agrardokumentation und -information Zentralstelle für Agrardokumentation und -information (ZADI) Warum Mitarbeit im Renardus-Projekt?

Universitäts- und Landesbibliothek Darmstadt

1 WIRTSCHAFTS INFORMATIK 7. Europäische Fachtagung der Gesellschaft für Medien in der Wissenschaft (GMW) Strategische Potenziale von Open Source-Software.

Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.

AKI-Sitzung, DPG-PhysikerInnen Tagung 2004, München Eberhard R. Hilf, Thomas Severiens Vernetzung offener, verteilter Portale Skizzierung.

www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.

Die GDI in Thüringen (GDI-Th)

Anonymität contra Straftatverfolgung im Internet

Warum das Ganze? Weil es nicht anders geht…und auch nicht alleine!

Der Einsatz des Linksolvers in der ThULB – verbesserter Service für den Bibliotheksnutzer.

Bewertung von Cloud-Anbietern aus Sicht eines Start-ups

Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.

Zum Stand der Literatursuche: Zeitschriftenartikel

Gliederung Einleitung eID-Infrastruktur und Komponenten

Zum Stand der Literatursuche: Zeitschriftenartikel Einstiegsseite: freiburg.de/bibliothekchirurgie.

Bundesministerium des Innern;

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.

E-lib.ch im europäischen Kontext von Wolfram Neubauer, Zürich Digitale Medien und Infrastrukturen / 11. u

Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe

Deutsche Digitale Bibliothek Ein großes Vorhaben nimmt Gestalt an 1.

Geodaten-Infrastruktur Brandenburg

- Markus Malo, UB Stuttgart -

Eike Schallehn, Martin Endig

IuK-Physik Herbsttreffen Bad Honnef und Technische und organisatorische Anforderungen an ein Physik-Fach-Portal (aus Sicht eines Fachwissenschaftlers)

Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.

Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.

MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.

11 Die Oberstufe – Die Seminare. W-Seminar P-Seminar wissenschafts- orientiertes Arbeiten Seminararbeit - Bezug zur beruflichen oder wissenschaftlichen.

Mönchengladbach Tchibo Filial-Manager Erste Ideen.

Digital Repository Auffindbare Publikationen. Was sind Repositorien ? Als Repositorium bezeichnet man eine Struktur in der Dokumente Organisiert abgelegt.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

Das Datenbank-Infosystem (DBIS)

Präsentation transkript:

Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement doIT-Fachtagung, Freiburg, 10. November 2005 Ato Ruppert, UB Freiburg

2 Authentifizierung, Autorisierung, Rechteverwaltung Wissenschaftsportale (ReDI, vascoda) Warum AAR? Föderationen und Rechtliches AAR ist ein Projekt der UB Freiburg und UB Regensburg. Gefördert vom BMBF (PT-FI) Übersicht

3 Wissenschaftportale 1 Regionale DatenbankInformationen Baden- Württemberg ( Angebot insgesamt: 476 Datenbanken - Nutzung externer Verlagsserver:142 - Windows-basierte CD-Angebote 326 Über 60 Teilnehmereinrichtungen Zentraler Einkauf über das Konsortium Baden- Württemberg (

4 ReDI-Teilnehmer Die Teilnehmer in Baden- Württemberg und Gäste aus: Rheinland-Pfalz, Saarland und Bayern Anfragen aus Sachsen und NRW Crossfire-Nutzung aus Bayern seit 2001

5 Wissenschaftportale 2 vascoda ist ein interdisziplinäres Internetportal für wissenschaftliche Information in Deutschland. vascoda vereinigt Internetdienste zahlreicher leistungsstarker wissenschaftlicher Bibliotheken und Informationseinrichtungen. Mit vascoda wird der Grundbaustein für eine "Digitale Bibliothek Deutschland" gelegt. An vascoda sind heute über 30 Einrichtungen mit fast 30 Angeboten beteiligt.

6 Ohne AAR…

7 Mit AAR…

8 Leitsätze zur Nutzung verteilter Informationen im Internet aus Sicht der Nutzer, Einrichtungen und Anbieter Nutzer: Der Zugriff auf die lizenzierten Inhalte sollte insbesondere unabhängig vom gewählten Arbeitsplatz und dem Zugriffsweg möglich sein. Alle lizenzierten Inhalte sollten nach nur einmaliger Authentifizierung und Autorisierung (Single Sign-On) zur Verfügung stehen. Einrichtungen (etwa Hochschulen): Die freie Wahl des Authentifizierungssystems und ein möglichst geringer Aufwand bei der Rechteverwaltung sind wichtig. Anbieter: Insbesondere der Schutz ihrer lizenzpflichtigen Inhalte vor unberechtigtem Zugriff ist wichtig. Was wollen wir also erreichen?

9 AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können (ReferenceLinking) AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth (Internet2-Projekt) auf AAR ergänzt Shibboleth um einen Rechteserver Was ist AAR?

10 Rechteserver Der Rechteserver ist nicht Bestandteil von Shibboleth. Er soll … R … die Attribute (der Autorisierung) auf die Nutzungsbedingungen der Anbieter abbilden - Z.B.: moving wall, Embargos, Zeiteinschränkungen - Der RS kann zentral oder dezentral (beim SP) eingesetzt werden Der RS ist Teilprojekt unserer Projektpartner in der UB Regensburg.

11 Eine Föderation ist ein Zusammenschluss von Einrichtungen und (auch kommerziellen) Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen. Was ist eine Föderation?

12 Aufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes (WAYF) Betrieb einer Zertifizierungsstelle Technischer Support Aufbau einer deutschlandweiten Föderation im Rahmen des DFN wird angestrebt Aufgaben einer Föderation

13 Aufbau einer Föderation Für den Aufbau einer Föderation muss (mindestens) festgelegt werden: Organisationsstruktur Voraussetzungen für die Mitgliedschaft Rechte und Pflichten der Föderation und Mitglieder Richtlinien –Aufnahmeverfahren für neue Mitglieder –Aktualisierung der Metadaten –akzeptierte (CA-)Zertifikate –Standardattribute, Datenschutz –Vorgehensweise bei Missbrauch

14 Datenschutz 1 (Datenhaltung) Europäisches Recht (Art. 6): Personenbezogene Daten dürfen nur für spezielle Aufgaben verarbeitet werden! Die Einrichtungen (=IdP) müssen den Zweck der Datenhaltung festlegen und beschreiben. In Universitäten z.B. (verkürzt): Unterstützung von Wissenschaft und Lehre. Daraus folgt: Die Ziele aller Mitglieder einer Föderation müssen diesem Zweck entsprechen! Also auf Seiten der Dienstanbieter (SP): Z.B. Buchhandel, ZS-Verlage, wiss. Infodienste: Ja Z.B. EBAY, Kaufhäuser: Nein Behörden: ?

15 Datenschutz 2 (Weitergabe von Attributen) Europäisches Recht (Art. 7), §§18-20 LDSG: Weitergabe personenbezogener Daten nur wenn notwendig 1.Zur Vertragserfüllung (mit den Anbietern) 2.Gesetzliche Grundlagen vorliegen 3.Zum Schutz vitaler Interessen (der Anbieter) 4.Zur Erfüllung der Leistung eines Auftrages (des Anbieters) 5.Nach ausdrücklicher Zustimmung der betroffenen Person Aber: Auch eine nachträgliche Zustimmung der Person kann die in 1-4 genannten Bedingungen nicht überschreiben!

16 Shibboleth-Standardattribute Shibboleth/InCommon-Standardattribute basieren auf dem eduPerson-Schema: Internationale Anbieter halten sich üblicherweise an diesen Standard Service Provider kommen meistens mit einigen wenigen Attributen aus, die in der Shibboleth-Software bereits weitgehend vorkonfiguriert sind Beispiele:

17 Stand und Ausblick Alle Komponenten von Shibboleth sind in einer Testumgebung verfügbar ReDI wird bis Jahresende auf Shibboleth umgestellt (mit einer internen Föderation, etwa 60 IdP) Gespräche mit dem DFN und vascoda zur Gründung einer deutschlandweiten Föderation laufen an. Gespräche mit Dienstanbietern entwickeln sich sehr positiv (im Rahmen von Kaufverhandlungen, etwa 100 kommerzielle SP) Die Betriebssoftware IPS von vascoda wird bis Mitte 2006 auf Shibboleth umgestellt Der Rechteserver wird bis Mitte 2006 als Prototyp zur Verfügung stehen.

18 Danke für Ihre Aufmerksamkeit!