Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Indico Meeting Dennis Klein

Veröffentlicht von:Franz Gerber Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Indico Meeting Dennis Klein"—  Präsentation transkript:

1 Indico Meeting Dennis Klein
8. September 2008

2 Übersicht Subversion LDAP Authentifizierung Variante1 (ohne SSO)
Variante 2 (SSO)  ESSO Variante 2 (SSO)  Wie Authentifizierungsmodul implementieren ?!

3 Subversion https://subversion.gsi.de/gsi-admin/trunk/www/indico
Webfrontend: admin/browser/trunk/www/indico

4 LDAP Authentifizierung
Variante 1 verfügbar und funktioniert. Sollte als Übergangslösung bis zur Fertigstellung von Variante 2 verwendet werden. SSL-Server notwendig  Installationsaufwand 2 Stunden.

5 Account aktivieren per Link
Variante1 (ohne SSO) LDAP Server Indico User LOGIN: UID, Passwort CHECK: UID, Passwort Ergebnis CHECK Falls neuer User im Indico Abfrage Userdaten Aktivierungsmail Erstelle User Account aktivieren per Link

6 Variante1 (ohne SSO) LDAP Server Indico User LOGIN: UID, Passwort
CHECK: UID, Passwort Kritisch: Sicherheit über Passwort liegt in Verantwortung von Indico! Ergebnis CHECK Falls neuer User im Indico Abfrage Userdaten Aktivierungsmail Erstelle User Account aktivieren per Link

7 Variante 2 (SSO)  ESSO ESSO := external Single Sign On
Im Gegenteil zum OSSO (Oracle Single Sign On) können Anwendungen, die ESSO verwenden, auch auf nicht Oracle Application Servern deployed werden. OAS Nachteile: Lizenzgebühren, Versionskonflikte (z.B. veraltete Apacheversion) ESSO „exportiert“ OSSO Funktionalität auf nicht Oracle Server. ESSO API basiert auf HTTP Vortrag IT-Palaver im November

8 Variante 2 (SSO)  ESSO Indico User OSSO Loginanfrage ESSO API
Redirect auf Login Server LOGIN: UID, Pass. Anmeldung am zentralen, sicheren Login Server LOGIN: Token Token CHECK: Überprüfung der Gültigkeit des Tokens Falls neuer User im Indico, wie bei Variante 1 Abfrage der Userdaten aus dem LDAP Server.

9 ✔ Variante 2 (SSO)  ESSO Indico User OSSO
Passwort wird nur an sicheren Loginserver übergeben. Indico trägt nur Verantwortung für schwächeres, temporäres Token! Loginanfrage ESSO API Redirect auf Login Server LOGIN: UID, Pass. Anmeldung am zentralen, sicheren Login Server LOGIN: Token Token CHECK: Überprüfung der Gültigkeit des Tokens Falls neuer User im Indico, wie bei Variante 1 Abfrage der Userdaten aus dem LDAP Server.

10 Variante 2 (SSO)  Wie Authentifizierungsmodul implementieren ?!
Für gewöhnlich kapselt man mit einem sogenannten Authentifizierungsmodul die Aufgaben LOGIN und CHECK (und LOGOUT). Die Webanwendung (z.B. Indico) sieht nur noch die Umgebungsvariable REMOTE_USER. Mögliche Implementierung durch natives Apache Modul/Plugin.  Einarbeitung nötig, Anschaffung von Literatur. Alternative: Verzicht auf AuthModul und Implementierung im Indico selbst  Ebenfalls nicht einfach, unsauber, Patchproblem.

Herunterladen ppt "Indico Meeting Dennis Klein"

Ähnliche Präsentationen

ReDI als Pilotanwendung für Shibboleth

ReDI als Pilotanwendung für Shibboleth
Datenbankzugriff im WWW (Kommerzielle Systeme)

Datenbankzugriff im WWW (Kommerzielle Systeme)
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, 30.10.20091 Das personalisierte Portal.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
GSI GSI Status Juni 2005 Michael Dahlinger, IT 14/6/2005.

GSI GSI Status Juni 2005 Michael Dahlinger, IT 14/6/2005.
Identity Management@GSI für GSI Michael Dahlinger, GSI m.dahlinger@gsi.de.

Identity für GSI Michael Dahlinger, GSI
Passwörter.

Passwörter.
X-art Premium Account password free March 2015

X-art Premium Account password free March 2015
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.

Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Anleitung für das Herunterladen von Filmen (Medien-Download) Starten.

Anleitung für das Herunterladen von Filmen (Medien-Download) Starten.
Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,

Mitgliederzutrittsbereich (Member Access) Registrierung & Anmeldung (Login) Um bei dieser Präsentation die Diskussionspunkte, die aufgebracht werden, festzuhalten,
Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.

Forms 9i - New FeaturesSeite 1 Forms 9i New Features Gerd Volberg OPITZ CONSULTING GmbH.
Webdeployment auf Cluster Seminarvortrag von Lukas Bonzelett.

Webdeployment auf Cluster Seminarvortrag von Lukas Bonzelett.
Indico Meeting Dennis Klein 4. August 2008. Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.

Indico Meeting Dennis Klein 4. August Übersicht  Korrespondenz CERN  Trouble Ticket Queue  Integration GSI-Accounts  Subversion & Wiki  Todo.
Papierklausuren Erstellung und elektronische Auswertung Volker Mattick IT & Medien Centrum, TU Dortmund AMH – Frühjahrstagung 2011, 21.03.2011, Gießen.

Papierklausuren Erstellung und elektronische Auswertung Volker Mattick IT & Medien Centrum, TU Dortmund AMH – Frühjahrstagung 2011, , Gießen.
AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.

AMS confidential & proprietary International Business and Technology Consultants 1 Sicherheitskonzepte in Oracle Von der Entwicklung in die Produktion.
Informatikdienste Zugang zu Internetdiensten nach der Ablösung von UniAccess 12. Oktober 2011 12. Okt. 2011Seite 1.

Informatikdienste Zugang zu Internetdiensten nach der Ablösung von UniAccess 12. Oktober Okt. 2011Seite 1.
Anmeldung zu den Prüfungen in zwei Schritten: Schritt 1: Belegung in Campus (bitte alle Teilnehmer der Vorlesung) Dies ist noch keine Anmeldung zur Prüfung!

Anmeldung zu den Prüfungen in zwei Schritten: Schritt 1: Belegung in Campus (bitte alle Teilnehmer der Vorlesung) Dies ist noch keine Anmeldung zur Prüfung!

Ähnliche Präsentationen

Google-Anzeigen