Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, , Thomas v. Bülow, 1&1 Internet AG
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Partner
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Vision der Plattform CLOUDwerker entwickelt ein Konzept, um IT-Dienste für Handwerker als Software-as-a-Service anzubieten CLOUDwerker als Informations- und Transaktionsdrehscheibe zu anderen Unternehmen, dem Kunden und der öffentlichen Verwaltung
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ 1&1 WebDesk als Beispiel für den CLOUDwerker Markplatz Prototyp Zielsetzung -Integrierter mobiler Handwerker Arbeitsplatz -Erweiterbar durch den Handwerker mit weiteren Diensten -Anpassbarkeit der Dienste durch den Handwerker -Automatische Integration der Daten Dienste-übergreifend Motivation -E-Bilanz, E-Bundesanzeiger, Gesetze, Normen, Richtlinien -Prozesse, Ressourcen, Termine, Mitarbeiter, Kunden -Heutige HW/SW-Infrastruktur und Daten Funktionalität -Der Handwerker meldet sich bei allen Diensten nur einmal an. -Der Handwerker speichert seine Daten nur einmal -Die Plattform bietet Automatisierungsmöglichkeiten für das Single Sign On, für Datensicherung und Integration, Sicherheit. Vorstellung des fachlichen Konzepts, Freiburg,
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Grundelemente der Plattform
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Zuverlässige Servicebündel
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Bedrohungsszenario
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Angriffsmöglichkeiten
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Login Control Center ® 1&1 Internet AG 2013 Nach der Eingabe von wird direkt eine Session ID erstellt.
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Login Webmailer ® 1&1 Internet AG 2013
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Login Online Storage ® 1&1 Internet AG 2013 In der App Online Speicher wird der Username statt einer Session ID mitgeführt.
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Service-Integration Stufe 1 Online Storage Login upload 3.download Kundendaten Rechnungen Login CAS Login LexOffice Anmeldung im Webmailer. Schreiben einer , es soll ein Dokument angefügt werden 2.Anmeldung am Online Storage 3.Ohne SSO kann nur durch Download des Dokumentes dieses zum Upload verfügbar gemacht werden. 4.Ohne SSO kann nur der normale Upload genutzt werden. Ähnliches gilt beim Zugriff auf Services von einem Arbeitsplatz aus: Cut/Paste, Export, Import
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign On zu Mail, Storage, SaaS, SSA ® 1&1 Internet AG 2013
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Control Panel mit Selbstbedienung ® 1&1 Internet AG
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Der Shop übernimmt die User Session ® 1&1 Internet AG
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Sessionmanagement im SSO ® 1&1 Internet AG Control-Center: geschützte Verzeichnisse 0F9B52077A EDA16EE347D52A.TCpfix311a?__lf=H omeFlow 3. Wechsel vom Control-Center zum Homepage-Shop ac1311b5rIUq4KerKpFiGiREfMfeQCDD 2. Control-Center: Rechnungsmanagement 0F9B52077A EDA16EE347D52A.TCpfix311a?__lf=HomeFlo w 4. hosting?&ac=OM.PU.PU263K204549T7073a&usessId= ac1311b5rIUq4KerKpFiGiREfMfeQCDD
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Systemanmeldungen Sessionbased ohne HIP SSO 1&1 Control Center WebDesk HIP SSO Identity Provider Shop Online Storage Login Nach Login an der Plattform werden , Storage, Control Center etc. ohne weiteres Login genutzt. Der Shop erhält Vertragsdaten. Vertrag
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Trusted Plattform, mit 1&1 HIP 1&1 Control Center WebDesk HIP SSO Identity Provider Shop Online Storage Login Mit HIP Registry und HIP AaaS ist Single Sign On und Interoperabilität von Webservices und On-Premise SW möglich. Verträge Login 3 rd party on-premise Login Service Registry
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Nutzer zu Service Identifikation externer IdP z.B. OpenID
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Service zu Service Authorisierung mit HIP AS / SSO
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Beispiel von RESTful HTTP POST /hip-authorizationservice/oauth/token Authentication: Basic Lmdas9AsD== Content-Type: application/x-www-form-urlencoded grant_type=client_credentials&scope=hip-bundle HTTP/ OK Content-Type: application/json { "access_token":"450d81fd-b c-da b571de73", "token_type":"bearer", "expires_in":43199, "scope":"hip-bundle" } Request an Access Token Response GET /hip-authorizationservice/oauth/resource/approval? access_token=1234abc-123&verb=PUT&resource=/bundles/hip- bundle Authentication: Basic Zfa8923mfklasdasflsklsdhfJhasa== Access Token Approval Response HTTP/ OK
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Nutzer zu Service Authenfikation SSO/Jump Between Applications
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Anforderungen an SSO Plattformunabhängig Plattformkonform Basierend auf Standards -SAML -OAuth2 -RESTful HTTP Für Nutzer und Dienste Vorstellung des fachlichen Konzepts, Freiburg,