Sicherheit und Personalisierung Internet Portal der Universität München
Agenda Wer wir sind Was wir machen Was wir machen wollen Wie wir es machen wollen
Wer wir sind
Was wir machen: Campus LifeCycle
Campus LMU Internet Portal der Universität München Dezentralisierung der Arbeit Koordination der Prozesse Rezentralisierung der Technik geschützter persönlicher Kommunikationsraum Sicherheit Personalisierung
Sichere Daten Sicherer Zugriff Name Name, Paßwort "strong authentication" Sichere Übertragung SSL Verschlüsselung Signatur Bequemlichkeit Web Single SignOn LAN Single SignOn Sicherheit
Personalisierung = sichere Daten Personalisierung = Auswahl Personalisierung = Anpassung Personalisierung = Persönliche Datenverarbeitung Personalisierung = Informationelle Selbstbestimmung Personalisierung
Sicherheit: Sichere Daten persistence integrity segmentation
Sicherheit: Zugriff 1Accounts zertifizierte Benutzer freie Namenswahl flacher Namensraum 2 Sichere Identifikation Brief an Erstsemester Startkennung und Einmalpaßwort Authentisierung Generierung der persönlichen Kennung Setzen des neuen Paßworts
Establishing SSL Connection 1. Request by browser via HTTP 2. SSLizer redirect to HTTPS 3. Browser asks for server certificate 4. Server provides certificate 5. Browser validates server certificate Secure connection established 6. New request via HTTPS via port specified in redirect iChain ICS SSL Web and Application Servers Sicherheit: Sichere Datenübertragung
Sicherheit: iChain Architektur
Sicherheit: digitale Signatur 1Gründe elektronische Unterschrift elektronische Wahl von Gremien Anmeldung zu Prüfungen / Einschreibung 2 Szenario Public Key Verfahren Vergabe von Chipkarten durch Trustcenter im Directory ist der öffentliche Schlüssel
Bequemlichkeit: Web Single SignOn 1Campus LMU Authentication Header Web Single SignOn zentrale Sessionverwaltung Module beziehen Benutzerdaten aus der NDS über den Header 2 iChain Authentication Service Web Single SignOn zentrale Sessionverwaltung Authentisierung an Modulen wird von iChain übernommen
Bequemlichkeit: LAN Single SignOn NDS / XML Format Application Native Format Application Data Application Data App Shim Join Engine NDS Event Cache XSL Processor XSL Processor Rules Processor Rules Processor Publisher Subscriber ESMC XML Rules Objects P Event Schema Matching Create Placement XSLT Style Sheet DirXML zum Datenabgleich NDS, ADS, Oracle,...
Personalisierung: eDirectory Profile
Personalisierung: Auswahl 1day2day Profile 2 Zielgruppen SPAM 3 Seminar Zuordnung
Personalisierung: Anpassung 1Stammdaten editieren 2 day2day Profile 3 Navigationsleisten
Personalisierung: Persönliche Datenverarbeitung 1Mailbox 2iFolder 3 onDemand
OnDemand: Persönliche Datenverarbeitung
Informationelle Selbstbestimmung
Campus LMU Mechanik LRZ LMU DV WebInfo LDAP Application LDAP Request No LDAP Access! DirXML NDS eDirectory LDAP Response
LMU Webdirectory
Anwendungs ACLs ins Directory "stateful web applications" Yellow Pages PKI LMU Webdirectory: nächste Schritte
Fragen, Antworten
LMU Webdirectory: live