Sicherheit und Personalisierung Internet Portal der Universität München.

Slides:

Advertisements

Ähnliche Präsentationen

Semesterarbeit von Dieter Lorenz, Sebastian Galenski, Stephan Bury

Advertisements

Fachhochschule Südwestfalen

für das Schulnetz der BS Roth

Zusammenarbeit in Office mit den SharePoint Technologien Michael Carpi

Inhalt – Technische Grundlagen

Pflege der Internetdienste

Pflege der Internetdienste

Datenbankzugriff im WWW (Kommerzielle Systeme)

Erweiterung B2B Usermanagement / LDAP-Anbindung

Web 3.0 – Programmierung – Semantic Web / CIDOC CRM

In wenigen Schritten zum Online-Kurs

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.

Oracle WebServer - Einführung. © Prof. T. Kudraß, HTWK Leipzig Oracle Web Application Server HTML WebServer ® File system Static HTML PL/SQL Packages.

Vorlesung: 1 Betriebliche Informationssysteme 2003 Prof. Dr. G. Hellberg Studiengang Informatik FHDW Vorlesung: Betriebliche Informationssysteme Teil2.

Virtual Private Networks

Aufbau einer Sicherheitsinfrastruktur an der HU Berlin

Public-Key-Infrastruktur

Uwe Habermann WPF Avalon Formulare aus VFP verwenden Venelina Jordanova

1 Grundlagen und Anwendung der Extensible Markup Language (XML ) Peter Buxmann Institut für Wirtschaftsinformatik Johann Wolfgang Goethe-Universität Frankfurt.

Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.

Identity für GSI Michael Dahlinger, GSI

Ralf KüstersDagstuhl 2008/11/30 2 Ralf KüstersDagstuhl 2008/11/30 3.

YouTube5 .0 Projektpräsentation

Bookmarkverwaltungsdienst - Chipmark Steinbuch Centre for Computing KIT – die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität.

von Julia Pfander und Katja Holzapfel E 12/2

Semantic Web-Anwendungen auf Basis des BAM-Portals Ein Prototyp Volker Conradt.

Federated Identities und SSO mit Windows Azure

Software Architektur III

die DREHSCHEIBE für Informationen, Dokumente und Vorgänge

Weltweite Kommunikation mit Exchange Server über das Internet

Jeder Benutzer definiert seine eigenen Privatgespräche Aufwandreduzierung für die zentrale Erstellung von Auswertungen Wahlweiser Zugang über Intranet.

Das integrierte Lösungsportfolio

RATEME 2.0 Pirmin Schürmann, Thomas Junghans, HSZ-T.

Developer Day Office APPs entwicklen Simon Amrein Trivadis AG Die ersten Schritte in eine neue Office-Welt.

Entwicklung verteilter Anwendungen II, SS 13 Prof. Dr. Herrad Schmidt SS 13 Kapitel 2 Folie 2 ASP.NET HTTP-Handler (1)

Auslegung eines Vorschubantriebes

WISPR (Wireless ISP roaming)

Ebusiness WS 2007 Hilfestellungen zur Klausurvorbereitung

Management- und Web Services- Architekturen

Skype Christina & Tobias.

© PRAXIS EDV- Betriebswirtschaft- und Software- Entwicklung AG 2007 Praxis LfsService Sicheres Austauschen von Lieferscheinen der Betonbranche Tino Schüttpelz,

Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick

Top Features kurz vorgestellt: Workplace Join

Webseiten mit PHP, SQL, XML und Webservices Anhand praktischer Beispiele.

Einführung in Web Services Web Services in der Praxis

Verschlüsselung Von Daniel Dohr.

Masc CJD Jugenddorf Offenburg Demonstration ProfilAC ® … powered by Polikles ® 29. November 2006 masc ag, rotkreuz

Internetsicherheit Referenten: Christian Schnidrig, David Gundi.

© Fink/Spengler/AINF-Lehrgang 2003 – Folie 1 AINF/3. Jahrgang Netzwerke Anwendungen (Clientseitig) Karl Brenner, Andreas Fink, Gerhard Jüngling, Albert.

VPN – Virtual Private Network

Willkommen zum Brückensemester

prof. dr. dieter steinmannfachhochschule trier © prof. dr. dieter steinmann Folie 1 vom Montag, 30. März 2015.

Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)

Jeder Benutzer definiert seine eigenen Privatgespräche Aufwandreduzierung für die zentrale Erstellung von Auswertungen Wahlweiser Zugang über Intranet.

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.

Ralf M. Schnell Technical Evangelist Microsoft Deutschland GmbH

XML in der Praxis: Electronic Bill Presentment (EBP) Institut für Wirtschaftsinformatik J. W. Goethe-University J. W. Goethe University Institute of Information.

- Der flexible, personalisierte Arbeitsplatz

Einleitung Vergleich Empfehlung PAVONE Portal / WebSphere Portal - was wann? Olaf Hahnl PAVONE AG.

Virtual Private Network

Cloud Entwicklung: Web Services

Gregor Graf Oracle Portal (Part of the Oracle Application Server 9i) Gregor Graf (2001,2002)

E-Government technische Länder-Arbeitsgruppe 1. Treffen am

Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.

Unternehmensweite und Internetrichtlinien und deren Einhaltung mit BlueCoat & Sophos.

OAuth 2.0 Ralf Hoffmann 03 / 2017

Präsentation transkript:

Sicherheit und Personalisierung Internet Portal der Universität München

Agenda Wer wir sind Was wir machen Was wir machen wollen Wie wir es machen wollen

Wer wir sind

Was wir machen: Campus LifeCycle

Campus LMU Internet Portal der Universität München Dezentralisierung der Arbeit Koordination der Prozesse Rezentralisierung der Technik geschützter persönlicher Kommunikationsraum Sicherheit Personalisierung

Sichere Daten Sicherer Zugriff Name Name, Paßwort "strong authentication" Sichere Übertragung SSL Verschlüsselung Signatur Bequemlichkeit Web Single SignOn LAN Single SignOn Sicherheit

Personalisierung = sichere Daten Personalisierung = Auswahl Personalisierung = Anpassung Personalisierung = Persönliche Datenverarbeitung Personalisierung = Informationelle Selbstbestimmung Personalisierung

Sicherheit: Sichere Daten persistence integrity segmentation

Sicherheit: Zugriff 1Accounts zertifizierte Benutzer freie Namenswahl flacher Namensraum 2 Sichere Identifikation Brief an Erstsemester Startkennung und Einmalpaßwort Authentisierung Generierung der persönlichen Kennung Setzen des neuen Paßworts

Establishing SSL Connection 1. Request by browser via HTTP 2. SSLizer redirect to HTTPS 3. Browser asks for server certificate 4. Server provides certificate 5. Browser validates server certificate Secure connection established 6. New request via HTTPS via port specified in redirect iChain ICS SSL Web and Application Servers Sicherheit: Sichere Datenübertragung

Sicherheit: iChain Architektur

Sicherheit: digitale Signatur 1Gründe elektronische Unterschrift elektronische Wahl von Gremien Anmeldung zu Prüfungen / Einschreibung 2 Szenario Public Key Verfahren Vergabe von Chipkarten durch Trustcenter im Directory ist der öffentliche Schlüssel

Bequemlichkeit: Web Single SignOn 1Campus LMU Authentication Header Web Single SignOn zentrale Sessionverwaltung Module beziehen Benutzerdaten aus der NDS über den Header 2 iChain Authentication Service Web Single SignOn zentrale Sessionverwaltung Authentisierung an Modulen wird von iChain übernommen

Bequemlichkeit: LAN Single SignOn NDS / XML Format Application Native Format Application Data Application Data App Shim Join Engine NDS Event Cache XSL Processor XSL Processor Rules Processor Rules Processor Publisher Subscriber ESMC XML Rules Objects P Event Schema Matching Create Placement XSLT Style Sheet DirXML zum Datenabgleich NDS, ADS, Oracle,...

Personalisierung: eDirectory Profile

Personalisierung: Auswahl 1day2day Profile 2 Zielgruppen SPAM 3 Seminar Zuordnung

Personalisierung: Anpassung 1Stammdaten editieren 2 day2day Profile 3 Navigationsleisten

Personalisierung: Persönliche Datenverarbeitung 1Mailbox 2iFolder 3 onDemand

OnDemand: Persönliche Datenverarbeitung

Informationelle Selbstbestimmung

Campus LMU Mechanik LRZ LMU DV WebInfo LDAP Application LDAP Request No LDAP Access! DirXML NDS eDirectory LDAP Response

LMU Webdirectory

Anwendungs ACLs ins Directory "stateful web applications" Yellow Pages PKI LMU Webdirectory: nächste Schritte

Fragen, Antworten

LMU Webdirectory: live