Bernd Oberknapp, UB Freiburg

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

Software Architektur Service­orientierte Architektur und Sicherheit
E-Commerce Shop System
GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II
Was gibt´s neues im Bereich Sicherheit
ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik
Rechnernetze und verteilte Systeme (BSRvS II)
Anwendungen schützen mit Shibboleth
Systemverwaltung wie es Ihnen gefällt.
Die Elektronische Zeitschriftenbibliothek
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Technische Übersicht zu Shibboleth
Erweiterung B2B Usermanagement / LDAP-Anbindung
Web 3.0 – Programmierung – Semantic Web / CIDOC CRM
Einsatz von Single-Sign-On Technologien im Rahmen der Integration von E-Learning Anwendungen Christian Nockemann.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
PinK Plattform für intelligente Kollaborationsportale Dr. Joachim Quantz, e.V. Berlin, 13. September 2005.
Introducing the .NET Framework
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
EVA-Sitzung, Schwarzenberg, 11/2007 Andre Swertz
Das Projekt Studierendenportal für die Universität Erlangen-Nürnberg Informationsveranstaltung für die FSIn 31. Januar 2008.
Zum Stand der Literatursuche: Zeitschriftenartikel
Software Architektur III
Weltweite Kommunikation mit Exchange Server über das Internet
Zum Stand der Literatursuche: Zeitschriftenartikel Einstiegsseite: freiburg.de/bibliothekchirurgie.
27. Juni 2003 Jan Drewnak – Institut für Geoinformatik, Münster Zugriffskontrolle in Geodateninfrastrukturen Web Authentication Service (WAS) und Web Security.
1 Alexander Arimond, University of Kaiserslautern, Germany Entwicklung und Evaluation eines Raytracing-Dienstes für das Venice Service Grid Alexander Arimond.
Webservice Grundlagen
Tobias Kluge: FAME Middleware / Karlsruhe / The FAME project – Middleware.
INFORMATIONSSYSTEM ZUR STUDIERENDENVERWALTUNG OPUS-College.
Nicolas Frings Maximilian Bernd Stefan Piernikarcyk
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
Software Architektur Service­orientierte Architektur und Sicherheit
Was Benutzer wollen – mehr als Metadaten Anette Seiler 98. Deutscher Bibliothekartag, Erfurt, 5. Juni 2009.
Ausgabe vom Seite 1, XML Eine Einführung XML - Eine Einführung.
Management- und Web Services- Architekturen
Nadine Ullmann; Joachim Kreische: Integrierter Einsatz eines Lerninformationssystems an der ULB Düsseldorf ; Vortrag Bibliothekartag Projektidee.
Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.
xRM1 Pilot Implementierung
Eike Schallehn, Martin Endig
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
Installation und Konfiguration des Identity Provider Shibboleth Workshop Freiburg, Franck Borel, AAR-Projekt, UB Freiburg.
Welcome to Web Services & Grid Computing Jens Mache
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
Web Services als Remote Content Provider in Portalumgebungen Vorstellung und Diskussion des Themas Präsentation des Prototypen Konzeption und prototypische.
Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth  Eigenschaften  Architektur & Komponenten  Implementierungen  Kommunikation 
Mönchengladbach Tchibo Filial-Manager Erste Ideen.
Indico Meeting Dennis Klein 4. August Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
WebServices Vortrag zur Diplomarbeit WebServices Analyse und Einsatz von Thomas Graf FH Regensburg
 Präsentation transkript:

Bernd Oberknapp, UB Freiburg Einführung in AAR und Shibboleth Shibboleth-Workshop Freiburg, 12. Oktober 2005 Bernd Oberknapp, UB Freiburg

Übersicht Das Projekt AAR Warum AAR? AAR, Shibboleth und SAML Shibboleth-Komponenten Wie funktioniert AAR? Vorteile von AAR Ausblick Bernd Oberknapp, UB Freiburg

Das Projekt AAR Partner: UB Freiburg und UB Regensburg finanziert durch das BMBF eingebettet in vascoda Laufzeit 3 Jahre bis Ende 2007: 2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen 1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Bernd Oberknapp, UB Freiburg

Warum AAR? Authentifizierung, Autorisierung und Rechteverwaltung sind notwendig um den Zugriff auf Ressourcen auf bestimmte Benutzergruppen oder Benutzer einschränken und den Benutzern Dienste personalisiert anbieten zu können. Bernd Oberknapp, UB Freiburg

Warum AAR? Probleme aus Sicht des Anbieters: hoher Aufwand für den Schutz von Ressourcen, insbesondere für einen differenzierten Schutz hoher Aufwand für die Registrierung und Verwaltung von Benutzern für personalisierte Angebote Bernd Oberknapp, UB Freiburg

Warum AAR? Probleme aus Sicht der Einrichtung: hoher Aufwand für die Einbindung neuer Ressourcen in das eigene Angebot hoher Aufwand für den Schutz eigener Ressourcen (z.B. E-Learningmodule) Sicherheitsprobleme und technische Probleme bei heute üblichen Verfahren Bernd Oberknapp, UB Freiburg

Warum AAR? Probleme aus Sicht des Benutzers: mehrfache Authentifizierung für die Nutzung verschiedener Dienste erforderlich verschiedene Benutzerkennungen und Passworte für verschiedene Dienste bei vielen Ressourcen Zugriff nur innerhalb der eigenen Einrichtung Bernd Oberknapp, UB Freiburg

Was ist AAR? AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Bernd Oberknapp, UB Freiburg

Was ist Shibboleth? Shibboleth ist ein Internet2/MACE-Projekt (MACE = Middleware Architecture Committee for Education) Shibboleth entwickelt eine Architektur (Protokolle und Profile), Richtlinien-Strukturen und eine Open Source-Implementierung für den einrichtungsübergreifenden Zugriff auf geschützte (Web-)Ressourcen Bernd Oberknapp, UB Freiburg

Was bietet Shibboleth? föderativer Ansatz Single Sign-On Zugriffskontrolle basierend auf Attributen erweiterbarer Satz von Standardattributen Voraussetzungen für effektiven Datenschutz Standard basierte Architektur: SAML (Shibboleth 1.3: SAML 1.1, Liberty und WS Security: SAML 2.0) Bernd Oberknapp, UB Freiburg

Was ist SAML? SAML = Security Assertion Markup Language SAML ist ein XML basierter Standard für den Austausch von Authentifizierungs- und Autorisierungsinformationen (Attributen) SAML definiert verschiedene Nachrichtentypen und Standardverfahren für deren Übertragung (Browser/POST, Browser/Artifact, SOAP) „SAML is a flexible and extensible standard designed to be used – and customized if necessary – by other standards“ (OASIS Security Services TC FAQ) Bernd Oberknapp, UB Freiburg

Shibboleth-Komponenten Identity Provider: Single Sign-on Service (SSO) Attribute Authority (AA) Artifact Resolution Service Service Provider: Assertion Consumer Service (mod_shib) Shibboleth Daemon (shibd) Resource Manager Where Are You From? (WAYF) Bernd Oberknapp, UB Freiburg

Wie funktioniert AAR? (1) (2) (3) (6) (5) (4) (9) (7) (8) Benutzerin bekannt? (1) (3) ja nein Lokalisierungsdienst (2) (4) Benutzerin Benutzerin berechtigt? (6) (5) (7) gestattet verweigert Zugriff (9) ja (8) nein Heimateinrichtung Anbieter Bernd Oberknapp, UB Freiburg

Wie funktioniert AAR? Demo 1: AAR-Testumgegung http://aar.ub.uni-freiburg.de/demo.php Demo 2: EBSCO und Elsevier http://search.epnet.com/shib.asp http://www.sciencedirect.com/ Bernd Oberknapp, UB Freiburg

Vorteile von AAR Vorteile aus Sicht des Anbieters: Ressourcen können differenziert geschützt werden keine Benutzerverwaltung auf Seiten des Anbieters erforderlich Integration in vorhandene Systeme ist häufig mit geringem Aufwand möglich Komponenten sind Open Source (Apache-Lizenz, Version 2.0) und stehen kostenfrei zur Verfügung Bernd Oberknapp, UB Freiburg

Vorteile von AAR Vorteile aus Sicht der Einrichtung: Einbindung neuer Ressourcen in das eigene Angebot ist sehr einfach berechtigten Nutzern anderer Einrichtungen kann leicht Zugriff auf eigene geschützte Ressourcen (z.B. E-Learningmodule) gewährt werden hohe Sicherheit durch zentrale Authentifizierung Komponenten sind Open Source und kostenfrei Bernd Oberknapp, UB Freiburg

Vorteile von AAR Vorteile aus Sicht des Benutzers: Single Sign-on – alle Ressourcen können mit einem einzigen Account und nach nur einmaliger Authentifizierung genutzt werden Nutzung der Ressourcen ist unabhängig von Standort und Zugriffsweg möglich Datenschutz wird respektiert Bernd Oberknapp, UB Freiburg

Ausblick: AAR „ToDo-Liste“ ReDI auf Shibboleth umstellen vascoda-Software Shibboleth-fähig machen weitere Dienste auf Shibboleth umstellen AAR-Rechteserver aufbauen (Regensburg) Einrichtungen und Anbieter bei der Einführung von Shibboleth unterstützen deutschlandweite Föderation aufbauen Bernd Oberknapp, UB Freiburg

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.