Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Slides:

Advertisements

Ähnliche Präsentationen

DI Christian Donner cd (at) donners.com

Advertisements

Be.as WEB Technologie

Was gibt´s neues im Bereich Sicherheit

Server- und Dienstestruktur an der Uni Paderborn

ReDI als Pilotanwendung für Shibboleth

Basis-Architekturen für Web-Anwendungen

Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Bernd Oberknapp, UB Freiburg

Einführung in den Identity Provider

1 Prof. Dr. Andreas SchmietendorfWS06/07 – Labor C/S-Programmierung Übung 4 Mehrstufige Client/Server-Systeme mit JSPs, Servlets und JavaBeans (Web-Container)

ZKI-Projekt: Alumni- Portal

Erweiterung B2B Usermanagement / LDAP-Anbindung

NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.

Sicherheit und Personalisierung Internet Portal der Universität München.

EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.

Spezielle Aspekte der Anbindung von Datenbanken im Web.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.

Identity für GSI Michael Dahlinger, GSI

Bookmarkverwaltungsdienst - Chipmark Steinbuch Centre for Computing KIT – die Kooperation von Forschungszentrum Karlsruhe GmbH und Universität.

Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server

Welche Funktion hat die php.ini? -Beinhaltet wichtige Einstellungen für PHP. Genannt seien hier u.a. der Speicherort von Cookies, Parameter der Kompilierung,

Einführung Servlets/JSPs

Fotobuch: Case Study informare Consulting GmbH

Gegenstand EDV Thema: Informative Webseiten

Weltweite Kommunikation mit Exchange Server über das Internet

HOB RD VPN HOB Remote Desktop Virtual Private Network

27. Juni 2003 Jan Drewnak – Institut für Geoinformatik, Münster Zugriffskontrolle in Geodateninfrastrukturen Web Authentication Service (WAS) und Web Security.

Citrix MetaFrame Access Suite

Vorteile eines lokalen Netzwerks?

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S W.Connert / F. Grandits Verwaltungsinterner Portalverbund Behördenintranet Neu.

Webservice Grundlagen

Tobias Kluge: FAME Middleware / Karlsruhe / The FAME project – Middleware.

Systemaufbau / Komponenten

Aichinger Christian, Strasser Jürgen. Inhalt JSF EJB Praxis - Integration.

OSS - Open Source Software

Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe

Erste Schritte zu Office 365

Cooperation unlimited © Zühlke Juni 2009 Hansjörg Scherer Folie 1 Cooperation unlimited TFS als BackEnd für Visual Studio und Eclipse.

© PRAXIS EDV- Betriebswirtschaft- und Software- Entwicklung AG 2007 Praxis LfsService Sicheres Austauschen von Lieferscheinen der Betonbranche Tino Schüttpelz,

ICT – Modul Dokumentenverwaltung

Copyright © 2007, SAS Institute Inc. All rights reserved. SAS Activity-Based Management Survey Kit (ASK): Benutzerverwaltung & Sicherheit.

Wissen praktisch ablegen

Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.

Fred 2.0 Projektvorstellung Christoph Müller

Fred 2.0 Projektvorstellung Christoph Müller

Einführung OpenSTA. Agenda - über OGVIT - Warum Lasttests - Was ist OpenSTA - Wie arbeitet OpenSTA - Skripte für OpenSTA - OpenSTA Collectors - Tests.

Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.

Webmails während den Ferien ( s lesen und senden) Update und kurze Repetition Computeria Wallisellen Bruno Widmer.

Vortrag - Diplomarbeiten (HS I)

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Portal Content Personalisierung Benutzerverwaltung.

SSH-Authentifizierung über eine ADS mittels Kerberos 5 Roland Mohl 19. Juli 2007.

Informationen zum Novell-Client Roland Mohl 23. November 2005.

IBM® WebSphere Portal, IBM WebSphere Portal solutions, and SOA Composite Applications Overview TIMETOACT Software & Consulting GmbH, Hermann.

Web Services Spezielle Methoden der SWT Liste V – WS 2008/2009 Christian Boryczewski.

Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.

Virtual Private Network

Hypertext Transfer Protocol Secure (HTTPS) Seit August 1994 Entwickelt von Netscape Dient zur Verschlüsselung und zur Authentifizierung der Kommunikation.

Hypertext Transfer Protocol Secure (HTTPS) Wird in der Adressenleiste angezeigt.

Entwurf, Implementierung und Test eines Java – Web Services als Kommunikationsschnittstelle für Webapplikationen mit Funktionen.

Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.

Mainframe und WebServices bei der W. KAPFERER KG Einfache Internet-Lösungen in Verbindung mit vorhandenen Host-Programm-Strukturen.

Patrick Richterich Lattwein GmbH Web Services Softwareentwicklung mit SOAP.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

D I E V E R W A L T U N G D E S 2 1. J H D T ´ S Oktober 2002Franz Grandits Portalverbund Behördenübergreifende Berechtigungssysteme.

Indico Meeting Dennis Klein

Präsentation transkript:

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Ausgangssituation Häufig anzutreffendes Szenario : Es gibt mehrere Web-Anwendungen in einer Behörde oder einem Unternehmen, an denen man sich anmelden muss/kann Benutzerkreis ist im wesentlichen identisch, oder es gibt zumindest Schnittmengen Benutzer müssen sich an jeder Anwendung einzeln anmelden Jede Anwendung kümmert sich selbst um Anmeldung

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Probleme unkomfortabel für Benutzer Verwaltung der Benutzerdaten an verschiedenen Stellen Programmieraufwand durch mehrfache Umsetzung der Anmeldeprozedur potentiell mehr Sicherheitslücken

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On (SSO) Übertragung der Anmeldung für verschiedene Anwendungen an eine zentrale Anmeldeinstanz. Wenn man sich einmal angemeldet hat, ist man bei allen Anwendungen im SSO-Verbund angemeldet. Vorteile: Benutzer müssen sich nicht an jeder Anwendung neu anmelden. Benutzer müssen sich nur eine Kennung und ein Passwort merken. Einzelne Anwendungen müssen den Anmeldeprozess nicht selbst umsetzen. Sicherheit: Nur eine zentrale Stelle nimmt Logindaten entgegen. Die einzelnen Anwendungen sehen davon nichts. => Verbesserung von Anwenderfreundlichkeit und Sicherheit

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Nachteile von SSO Wenn nichtbefugte Personen die persönlichen Zugangsdaten kennen, können Sie jede Anwendung im Verbund benutzen. => Das eigene Passwort ist noch wertvoller als vorher. Umstellung von Altanwendungen

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On mit CAS Central Authentication Service Open Source ( Java Servlet, das in einem Servlet-Container (z.B. Tomcat) läuft Clients für diverse Programmiersprachen verfügbar Kommunikation nur über https, damit Anmeldedaten nicht im Klartext übers Netz gehen über Adapter anpassbar an alle denkbaren Varianten der Benutzerdatenhaltung Aussehen der CAS-Seiten (Login, Abmeldung) beliebig anpassbar

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Ablauf bei der Authentifizierung Web-Browser (Anwender) CAS-Server CAS-Client Anwendung 1 Benutzer-DB 1. Aufruf 2. Redirect 3. Anmeldung 5. persönliches Cookie setzen 4. Authentifizierung CAS-Client Anwendung 2 6. Redirect mit Über- gabe Serviceticket 7. Überprüfung ST 8. Fortfahren in Anwendung (Session aufbauen) 9. Aufruf 10. Redirect 11. Redirect mit Über- gabe Serviceticket 12. Überprüfung ST 13. Fortfahren in Anwendung (Session aufbauen)

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign Out Wenn ein Anwender sich von einer Anwendung (oder zentral) abmeldet, soll er nirgendwo mehr angemeldet sein. Voraussetzung: Abmeldung von einer Anwendung muss durchgereicht werden zum CAS-Server Möglichkeiten: Für jeden Seitenaufruf in einer Anwendung wird beim CAS-Server ein neues Serviceticket gezogen CAS informiert angemeldete Anwendungen über eine erfolgte Abmeldung. Anwendungen müssen diesen Aufruf verarbeiten.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Autorisierung bei Verwendung von CAS CAS kümmert sich nur um Authentifizierung, nicht um Autorisierung Möglichkeiten: Jede Anwendung entscheidet selbst darüber, wer was darf Zusammenfassung an zentraler Stelle und Bereitstellung über Autorisierungskomponente, z.B. als Webservice

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Integration von Altanwendungen Falls Quellcode verfügbar: Software anpassen (lassen), entsprechende Clientbibliotheken einbinden versteckte Anmeldung durch CAS-Server

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Ist Single Sign On etwas für mich? Der mögliche Nutzen hängt von mehreren Faktoren ab: Wie viele Anwendungen gibt es? Wo liegen die Benutzerdaten? Wer verwaltet sie? Kann man bestehende Software anpassen (lassen)?... Lassen Sie uns darüber sprechen. Vielen Dank.