Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Kerstin Dressler Geändert vor über 8 Jahren
1
MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld
2
Authentifizierung., Autorisierung und Rechteverwaltung Partner: UB Freiburg und UB Regensburg Finanziert durch das BMBF (2 Stellen in FR, …) Eingebettet in vascoda (http://aar.vascoda.de)http://aar.vascoda.de Laufzeit 3 Jahre (bis Ende 2007): -2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen -1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Detlev Degenhardt, Rechenzentrum der Universität Freiburg Das Projekt AAR
3
AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Was ist AAR? Bernd Oberknapp, UB Freiburg
4
Shibboleth-Komponenten Identity Provider: –Single Sign-on Service (SSO) –Attribute Authority (AA) –Artifact Resolution Service Service Provider: –Assertion Consumer Service (mod_shib) –Shibboleth Daemon (shibd) –Resource Manager Where Are You From? (WAYF) Bernd Oberknapp, UB Freiburg
5
Heimateinrichtung Benutzerin Anbieter Benutzerin bekannt? (1) (4) (5) Benutzerin berechtigt? (6) (7) (8) gestattet verweigert Zugriff (9) ja nein ja nein Lokalisierungsdienst (2) (3) Wie funktioniert AAR?
6
Föderation EinrichtungAnbieteren Was ist eine Föderation? Bernd Oberknapp, UB Freiburg
7
Eine Föderation ist ein Zusammenschluss von Einrichtungen und Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen. Was ist eine Föderation? Bernd Oberknapp, UB Freiburg
8
Aufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes (WAYF) Betrieb einer Zertifizierungsstelle Technischer Support Aufgaben einer Föderation Bernd Oberknapp, UB Freiburg
9
Das AAR Projekt ist damit beauftragt, eine deutschlandweite Föderation im Rahmen des DFN aufzubauen!
10
Detlev Degenhardt, Rechenzentrum der Universität Freiburg Bedeutung für MyCoRe Benutzerverwaltung - endlich externe Authentifizierung (LDAP usw.) ! - lokale Rollen / Permissions bleiben erhalten - Föderation möglich! Zugriffskontrolle / Rechteverwaltung (ACL) - Über Shibboleth werden lediglich Benutzerattribute ermittelt und es bleibt dem Server des Dienstanbieters überlassen, aus diesen Attributen konkrete Rechte an den Ressourcen abzuleiten. - Siehe aber auch: „Rechteserver“ in Regensburg
11
Detlev Degenhardt, Rechenzentrum der Universität Freiburg MyCoRe und Shibboleth Diplomarbeit - Joachim Meyer - offizieller Beginn am 7.3.2006 Wie weit sind wir? - Einarbeitung in mycore (1.2) - Installation der Service-Provider – Komponenten von Shibboleth - Verwendung des Identity-Providers des AAR-Projekts klappt soweit.
12
Detlev Degenhardt, Rechenzentrum der Universität Freiburg … gibt es sonst noch Fragen? Vielen Dank für das Zuhören…
13
Aufbau (SP) Apache mod_shib (ACS) AAP shibd Ressourcen Benutzer authentifiziert? fragt Attribute bei der AA ab definiert, welche Attribute für den Zugriff auf die Ressourcen erforderlich sind Ressource- Manager (RM) kontrolliert den Zugriff auf die Ressourcen Jochen Lienhard, UB Freiburg
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.