Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik
Anwendungen schützen mit Shibboleth
Texteingabe Überschrift
BSZ VdB-Fortbildung Verknüpfen statt Kopieren Bibliothekskataloge mit Web-Resourcen verbinden W.Heymans, BSZ.
Die Elektronische Zeitschriftenbibliothek
1-1 Schlank und schnell zum Datawarehouse Marc Bastien Oracle Deutschland GmbH BTW Leipzig,
Pflege der Internetdienste
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Technische Übersicht zu Shibboleth
Erweiterung B2B Usermanagement / LDAP-Anbindung
Daniel Höfler Markus Thurner XMLApplicationPlatform Siemens OpenStage 60/80.
Hochschulinformationssysteme: Stud.IP vs. Campus Management
Treffen mit Siemens Siemens: Werner Ahrens Volkmar Morisse Projektgruppe: Ludger Lecke Christian Platta Florian Pepping Themen:
DVG Klassen und Objekte
Physiker Tagung Fachvortrag AKI Leipzig, 22. März 2002 Verteilte Experten-Datenbank Viele Wege – auch ein Ziel? Thomas Severiens.
Überlegungen zur Architektur eines Fachinformations-Netzwerkes am Beispiel des CeGIM Mehrwert ist es nicht nur, Daten von ihren Quellen zu den Nutzern.
Dokumenten- und Objektverwaltung mit OPUS
Eine online-basierte Lösung am Nordeuropa-Institut
EVA-Sitzung, Schwarzenberg, 11/2007 Andre Swertz
Digitale Bibliothek Uni Freiburg. Wichtige Anbieterplattformen für elektronische Inhalte Science Direct/SciVerse (Elsevier) Metapress (u.a.SpringerLink)
Kabelbuch entwickelt für die Abb Group Services Center GmbH it-Plan GmbH & Co. KG Software-Engineering & Consulting Ritterbüschel Neustadt Tel.:
Zum Stand der Literatursuche: Zeitschriftenartikel
‚Digitale Bibliothek Uni Freiburg‘
Netzfort – Instituts-Namensraum
Internet: Funktionsweise und Dienste
Zum Stand der Literatursuche: Zeitschriftenartikel Einstiegsseite: freiburg.de/bibliothekchirurgie.
Webservice Grundlagen
7th German CDISC User Group Basel, 11. März 2010 Willkommen zum Define.xml Workshop.
Erstellen einer Webseitenstatistik mithilfe eines OLAP-Servers
Erstellen einer Webseitenstatistik mithilfe eines OLAP-Servers
PHP und MYSQL am Organisatorisches Der komplette Kurs im Schnelldurchgang Bewertung von wichtig und unwichtig Historisch Kulturwissenschaftliche.
INFORMATIONSSYSTEM ZUR STUDIERENDENVERWALTUNG OPUS-College.
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
IFB Speyer Daniel Jonietz dj 2 XAMPP - Was ist das? Paket mit: – X – Apache (Webserver) – MySQL oder SQLite (Datenbank) – Perl (Skriptsprache) –
Sesame Florian Mayrhuber
HORIZONT 1 XINFO ® Das IT - Informationssystem HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 /
Ausgabe vom Seite 1, XML Eine Einführung XML - Eine Einführung.
Datenbankanbindung in Web-Applikationen
Webhosting an der Universität Zürich
Mag. Andreas Starzer weloveIT – EDV Dienstleistungen
Dokumenten- und Publikationsserver
prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.
Datenbanken im Web 1.
Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.
Vom Dokumentenserver MIAMI zum service-orientierten OAIS-konformen Archivsystem Burkard Rosenberger Universitäts- und Landesbibliothek Münster Düsseldorf,
1 Wolfgang Wiese, Regionales RechenZentrum Erlangen WCMS 3. August 2000 Wolfgang Wiese RRZE / Lehrstuhl für Informatik VII
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Installation und Konfiguration des Identity Provider Shibboleth Workshop Freiburg, Franck Borel, AAR-Projekt, UB Freiburg.
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Anwendungsintegration an Hochschulen am Beispiel Identity Management
WINLearn Technische Umsetzung. Basistechnologie Oberfläche in HTML JSP (JavaServerPages) zur Datenauswertung Datenhaltung: Datenbank oder Filesystem JDBC.
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
Mönchengladbach Tchibo Filial-Manager Erste Ideen.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
 Präsentation transkript:

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner, UB Regensburg

2 Was soll der Rechteserver leisten? Verwaltung von Lizenz- und Rechteaussagen –ein Angehöriger der Uni Freiburg hat Zugriff auf die Jahrgänge 22 bis 27 der Zeitschrift xy des Anbieters Elsevier –ein Benutzer der Universität Stuttgart hat Administratorrechte in ReDI –einem Angehörigen der Universität Regensburg dürfen im vascoda-Portal bei einer Recherche in der Datenbank Wiso Plus vollständige Metadaten angezeigt werden

3 Gerald Schupfner, UB Regensburg Was soll der Rechteserver leisten? Schnittstelle zum Resource-Manager bzw. zur Anwendung eines Service-Providers –für die Zugriffskontrolle –für die Abbildung von Attributen auf Rechte in der Anwendung

4 Gerald Schupfner, UB Regensburg Ressource-Manager und Rechteserver Apache mod_shib (ACS) AAP shibd Ressourcen Ressource- Manager (RM) Rechteserver stellt eine Anfrage, ob der Zugriff auf eine Ressource erlaubt ist oder holt Rechte (Attribute) des Benutzers für eine Ressource

5 Gerald Schupfner, UB Regensburg Daten im Rechteserver Wer? Das Subjekt (ein Attribut des Benutzers) Was? Die Ressource (ein Zeitschriftenartikel, eine Datenbank) bei Wem? Der Provider damit Abfrage von: Lizenzaussagen und/oder Rechteaussagen

6 Gerald Schupfner, UB Regensburg Subjekt Subjekte (Benutzer) werden durch die Attribute, die der Identity-Provider liefert identifiziert: –eduPersonEntitlement urn:mace:ebsco.com: urn:mace:aar:entitlement:unist:redi:admin –aus eduPersonOrgUnitDN de.uni-freiburg de.uni-regensburg.physik im Rechteserver können Subjekte hierarchisch abgelegt werden

7 Gerald Schupfner, UB Regensburg Subjekt / Ressource Ressourcen werden durch vom Service- Provider vergebene Namen identifiziert in einer Abfrage an den Rechteserver können mehrere Subjekte (Benutzerattribute) und Ressourcen angegeben werden –Subjekte erben Lizenz- oder Rechteaussagen aus höheren Hierarchieebenen –Lizenz- oder Rechteaussagen werden dann additiv ausgewertet

8 Gerald Schupfner, UB Regensburg Provider Identifizierung durch ServiceProviderIdentifier (siehe ShARPE) urn:au:testfed:level-1:demo.federation.org.au urn:de:vascoda:

9 Gerald Schupfner, UB Regensburg Lizenzaussagen Beschränkungen der Ressourcennutzung –auf bestimmte Zeiträume, und/oder Jahrgänge und Hefte –Embargozeiten ("Moving Wall") bzw. rollierende Zeitfenster ("Window period", "rolling window") –Zahl der gleichzeitigen Nutzer

10 Gerald Schupfner, UB Regensburg Rechteaussagen Attribute, die die Anwendung des Service- Providers erwartet –werden vom Service-Provider definiert –beliebige Namen und Werte möglich Beispiele –Benutzergruppen der Anwendung –spezielle Rechte (Administration)

11 Gerald Schupfner, UB Regensburg Einsatzmöglichkeiten zentral für eine Gruppe von Service- Providern –vascoda-Partner bei einem Service-Provider für seine eigenen Anwendungen

12 Gerald Schupfner, UB Regensburg Vorteile beim Einsatz eines Rechteservers Erleichterung der Rechteverwaltung für Service-Provider Erleichterung der Attributverwaltung für Identity-Provider bei zentralem Einsatz Zentraler Anlaufpunkt für die Rechteverwaltung Eingabe und Kontrolle von Rechten durch Anbieter und Einrichtungen möglich

13 Gerald Schupfner, UB Regensburg Komponenten des Rechteservers HeimateinrichtungAnbieter Rechteserver AA Webserver shibd Ressource PDP (Policy Decision Point) Policy Administration Interface

14 Gerald Schupfner, UB Regensburg Komponenten des Rechteservers Zugriffskontrolle HeimateinrichtungAnbieter Rechteserver AA Webserver shibd Ressource PDP (Policy Decision Point) Com-Module Policy Administration Interface

15 Gerald Schupfner, UB Regensburg PDP Schnittstelle des Rechteservers für: –Access-Control Aussagen –Rechteaussagen Realisierung –derzeit einfache eigene XML-Schnittstelle –später XACML

16 Gerald Schupfner, UB Regensburg PDP-Schnittstelle XACML SAML SOAP HTTP(S) TCP/IP

17 Gerald Schupfner, UB Regensburg Demo des PDP Einfaches HTML-Interface zum Rechteserver

18 Gerald Schupfner, UB Regensburg Administrationsinterface

19 Gerald Schupfner, UB Regensburg Realisierung der Komponenten Datenspeicherung in einer MySQL- Datenbank PDP realisiert als Java-Applikation (JRE 1.4.1) Policy Administration Interface als Webinterface unter PHP 4 Com-Modul realisiert als DSO-Modul für Apache

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.