Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS.

Veröffentlicht von:Adelonda Altermatt Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS."—  Präsentation transkript:

1 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS

2 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 2 Ausgangssituation Häufig anzutreffendes Szenario : Es gibt mehrere Web-Anwendungen in einer Behörde oder einem Unternehmen, an denen man sich anmelden muss/kann Benutzerkreis ist im wesentlichen identisch, oder es gibt zumindest Schnittmengen Benutzer müssen sich an jeder Anwendung einzeln anmelden Jede Anwendung kümmert sich selbst um Anmeldung

3 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 3 Probleme unkomfortabel für Benutzer Verwaltung der Benutzerdaten an verschiedenen Stellen Programmieraufwand durch mehrfache Umsetzung der Anmeldeprozedur potentiell mehr Sicherheitslücken

4 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 4 Single Sign On (SSO) Übertragung der Anmeldung für verschiedene Anwendungen an eine zentrale Anmeldeinstanz. Wenn man sich einmal angemeldet hat, ist man bei allen Anwendungen im SSO-Verbund angemeldet. Vorteile: Benutzer müssen sich nicht an jeder Anwendung neu anmelden. Benutzer müssen sich nur eine Kennung und ein Passwort merken. Einzelne Anwendungen müssen den Anmeldeprozess nicht selbst umsetzen. Sicherheit: Nur eine zentrale Stelle nimmt Logindaten entgegen. Die einzelnen Anwendungen sehen davon nichts. => Verbesserung von Anwenderfreundlichkeit und Sicherheit

5 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 5 Nachteile von SSO Wenn nichtbefugte Personen die persönlichen Zugangsdaten kennen, können Sie jede Anwendung im Verbund benutzen. => Das eigene Passwort ist noch wertvoller als vorher. Umstellung von Altanwendungen

6 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 6 Single Sign On mit CAS Central Authentication Service Open Source (http://www.jasig.org/cas) Java Servlet, das in einem Servlet-Container (z.B. Tomcat) läuft Clients für diverse Programmiersprachen verfügbar Kommunikation nur über https, damit Anmeldedaten nicht im Klartext übers Netz gehen über Adapter anpassbar an alle denkbaren Varianten der Benutzerdatenhaltung Aussehen der CAS-Seiten (Login, Abmeldung) beliebig anpassbar

7 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 7 Ablauf bei der Authentifizierung Web-Browser (Anwender) CAS-Server CAS-Client Anwendung 1 Benutzer-DB 1. Aufruf 2. Redirect 3. Anmeldung 5. persönliches Cookie setzen 4. Authentifizierung CAS-Client Anwendung 2 6. Redirect mit Über- gabe Serviceticket 7. Überprüfung ST 8. Fortfahren in Anwendung (Session aufbauen) 9. Aufruf 10. Redirect 11. Redirect mit Über- gabe Serviceticket 12. Überprüfung ST 13. Fortfahren in Anwendung (Session aufbauen)

8 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 8 Single Sign Out Wenn ein Anwender sich von einer Anwendung (oder zentral) abmeldet, soll er nirgendwo mehr angemeldet sein. Voraussetzung: Abmeldung von einer Anwendung muss durchgereicht werden zum CAS-Server Möglichkeiten: Für jeden Seitenaufruf in einer Anwendung wird beim CAS-Server ein neues Serviceticket gezogen CAS informiert angemeldete Anwendungen über eine erfolgte Abmeldung. Anwendungen müssen diesen Aufruf verarbeiten.

9 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 9 Autorisierung bei Verwendung von CAS CAS kümmert sich nur um Authentifizierung, nicht um Autorisierung Möglichkeiten: Jede Anwendung entscheidet selbst darüber, wer was darf Zusammenfassung an zentraler Stelle und Bereitstellung über Autorisierungskomponente, z.B. als Webservice

10 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 10 Integration von Altanwendungen Falls Quellcode verfügbar: Software anpassen (lassen), entsprechende Clientbibliotheken einbinden versteckte Anmeldung durch CAS-Server

11 Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 11 Ist Single Sign On etwas für mich? Der mögliche Nutzen hängt von mehreren Faktoren ab: Wie viele Anwendungen gibt es? Wo liegen die Benutzerdaten? Wer verwaltet sie? Kann man bestehende Software anpassen (lassen)?... Lassen Sie uns darüber sprechen. Vielen Dank.

Herunterladen ppt "Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, 30.10.2009 1 Single Sign On für Webanwendungen am Beispiel von CAS."

Ähnliche Präsentationen

DI Christian Donner cd (at) donners.com

DI Christian Donner cd (at) donners.com
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Was gibt´s neues im Bereich Sicherheit

Was gibt´s neues im Bereich Sicherheit
Server- und Dienstestruktur an der Uni Paderborn

Server- und Dienstestruktur an der Uni Paderborn
ReDI als Pilotanwendung für Shibboleth

ReDI als Pilotanwendung für Shibboleth
Basis-Architekturen für Web-Anwendungen

Basis-Architekturen für Web-Anwendungen
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,

Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg

Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider

Einführung in den Identity Provider
1 Prof. Dr. Andreas SchmietendorfWS06/07 – Labor C/S-Programmierung Übung 4 Mehrstufige Client/Server-Systeme mit JSPs, Servlets und JavaBeans (Web-Container)

1 Prof. Dr. Andreas SchmietendorfWS06/07 – Labor C/S-Programmierung Übung 4 Mehrstufige Client/Server-Systeme mit JSPs, Servlets und JavaBeans (Web-Container)
ZKI-Projekt: Alumni- Portal

ZKI-Projekt: Alumni- Portal
Erweiterung B2B Usermanagement / LDAP-Anbindung

Erweiterung B2B Usermanagement / LDAP-Anbindung
NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.

NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.

EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, 30.10.20091 Das personalisierte Portal.

Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
Spezielle Aspekte der Anbindung von Datenbanken im Web.

Spezielle Aspekte der Anbindung von Datenbanken im Web.
Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.
Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Ähnliche Präsentationen

Google-Anzeigen