Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld.

Veröffentlicht von:Kerstin Dressler Geändert vor über 8 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld."—  Präsentation transkript:

1 MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld

2  Authentifizierung., Autorisierung und Rechteverwaltung  Partner: UB Freiburg und UB Regensburg  Finanziert durch das BMBF (2 Stellen in FR, …)  Eingebettet in vascoda (http://aar.vascoda.de)http://aar.vascoda.de  Laufzeit 3 Jahre (bis Ende 2007): -2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen -1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems Detlev Degenhardt, Rechenzentrum der Universität Freiburg Das Projekt AAR

3 AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth auf Was ist AAR? Bernd Oberknapp, UB Freiburg

4 Shibboleth-Komponenten Identity Provider: –Single Sign-on Service (SSO) –Attribute Authority (AA) –Artifact Resolution Service Service Provider: –Assertion Consumer Service (mod_shib) –Shibboleth Daemon (shibd) –Resource Manager Where Are You From? (WAYF) Bernd Oberknapp, UB Freiburg

5 Heimateinrichtung Benutzerin Anbieter Benutzerin bekannt? (1) (4) (5) Benutzerin berechtigt? (6) (7) (8) gestattet verweigert Zugriff (9) ja nein ja nein Lokalisierungsdienst (2) (3) Wie funktioniert AAR?

6 Föderation EinrichtungAnbieteren Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

7 Eine Föderation ist ein Zusammenschluss von Einrichtungen und Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen. Was ist eine Föderation? Bernd Oberknapp, UB Freiburg

8 Aufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes (WAYF) Betrieb einer Zertifizierungsstelle Technischer Support Aufgaben einer Föderation Bernd Oberknapp, UB Freiburg

9 Das AAR Projekt ist damit beauftragt, eine deutschlandweite Föderation im Rahmen des DFN aufzubauen!

10 Detlev Degenhardt, Rechenzentrum der Universität Freiburg Bedeutung für MyCoRe  Benutzerverwaltung - endlich externe Authentifizierung (LDAP usw.) ! - lokale Rollen / Permissions bleiben erhalten - Föderation möglich!  Zugriffskontrolle / Rechteverwaltung (ACL) - Über Shibboleth werden lediglich Benutzerattribute ermittelt und es bleibt dem Server des Dienstanbieters überlassen, aus diesen Attributen konkrete Rechte an den Ressourcen abzuleiten. - Siehe aber auch: „Rechteserver“ in Regensburg

11 Detlev Degenhardt, Rechenzentrum der Universität Freiburg MyCoRe und Shibboleth  Diplomarbeit - Joachim Meyer - offizieller Beginn am 7.3.2006  Wie weit sind wir? - Einarbeitung in mycore (1.2) - Installation der Service-Provider – Komponenten von Shibboleth - Verwendung des Identity-Providers des AAR-Projekts klappt soweit.

12 Detlev Degenhardt, Rechenzentrum der Universität Freiburg … gibt es sonst noch Fragen? Vielen Dank für das Zuhören…

13 Aufbau (SP) Apache mod_shib (ACS) AAP shibd Ressourcen Benutzer authentifiziert? fragt Attribute bei der AA ab definiert, welche Attribute für den Zugriff auf die Ressourcen erforderlich sind Ressource- Manager (RM) kontrolliert den Zugriff auf die Ressourcen Jochen Lienhard, UB Freiburg

Herunterladen ppt "MyCoRe in einem in einem Detlev Degenhardt Jena, den 23.02.2006 - Umfeld - Umfeld."

Ähnliche Präsentationen

Ausblick auf Shibboleth 2.0

Ausblick auf Shibboleth 2.0
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
ReDI als Pilotanwendung für Shibboleth

ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik

und Einführung in die Thematik
Anwendungen schützen mit Shibboleth

Anwendungen schützen mit Shibboleth
Die Elektronische Zeitschriftenbibliothek

Die Elektronische Zeitschriftenbibliothek
Michael Hohlfeld, vascoda Geschäftsstelle16.Oktober.2006 Überschrift Texteingabe Michael Hohlfeld Geschäftsstelle vascoda e.V. Die ViFa.

Michael Hohlfeld, vascoda Geschäftsstelle16.Oktober.2006 Überschrift Texteingabe Michael Hohlfeld Geschäftsstelle vascoda e.V. Die ViFa.
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.

Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.

Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,

Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung

Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,

Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute

Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider

Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein

Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team

DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team

Ähnliche Präsentationen

Google-Anzeigen