Logo des Repositoriums

Auflistung nach Autor:in "Simon, Michael"

1 - 2 von 2
  • Konferenzbeitrag
    bwIDM: Föderieren auch nicht-webbasierter Dienste auf Basis von SAML
    (5. DFN-Forum Kommunikationstechnologien – Verteilte Systeme im Wissenschaftsbereich, 2012) Simon, Michael; Waldvogel, Marcel; Schober, Sven; Semaan, Saher; Nussbaumer, Martin
    Zur organisationsübergreifenden Nutzung von IT-Diensten werden Dienst- Föderationen gebildet. Dabei kann das Nutzerkonto der sogenannten Heimateinrichtung auch zum Zugriff auf nicht-lokale Dienste genutzt werden, d.h. Dienste, die von Dritten innerhalb der Dienst-Föderation angeboten werden. Während die Integration webbasierter Dienste in Föderationen mit SAML und beispielsweise Shibboleth mittlerweile in vielen Anwendungsbereichen allgegenwärtig ist, fällt die Integration nicht-webbasierter IT-Dienste (z.B. Dienste mit SSH-Zugängen) schwer. Existierende Ansätze, mit denen sich prinzipiell auch nicht-webbasierte Dienste integrieren lassen, erfüllen essentielle Anforderungen nicht und/oder sind nach ihrem heutigen Entwicklungsstand noch nicht betriebsfähig. In diesem Papier werden zwei Verfahren für nicht-webbasierte, föderative Dienstzugriffe (Moonshot und PAM/ECP) evaluiert und notwendige Erweiterungen zur Sicherstellung der Betriebsfähigkeit vorgestellt. Ein implementierter Proof-of-Concept zeigt die Umsetzbarkeit der Lösung.
  • Konferenzbeitrag
    Integrierter Shibboleth Identity Provider auf Basis verteilter Identitätsdaten
    (3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung, 2010) Labitzke, Sebastian; Simon, Michael; Dinger, Jochen
    Typischerweise erlauben Shibboleth-basierte Authentifikationsund Autorisationsinfrastrukturen (AAI), wie die DFN-AAI, nur einen Identity Provider (IdP) für eine teilnehmende Organisation, um den Wartungsaufwand seitens des AAI-Betreibers möglichst gering zu halten. Ferner wahrt dies die Benutzerfreundlichkeit, da so das IdP-Verzeichnis minimal ausfällt, aus dem Nutzer vor der Authentifikation die passende Organisation auswählen müssen. Allerdings liegen in großen Einrichtungen Identi- tätsdaten häufig in verteilten Datenquellen vor und sind nicht über eine zentralisierte Schnittstelle verfügbar. Die Shibboleth IdP-Implementierung ist jedoch in der Anbindung verteilter Datenquellen limitiert. In dieser Arbeit werden mögliche Konzepte zur Integration eines IdP in eine Organisation mit verteilten Identitätsdaten vorgestellt und bewertet. Dabei werden für die Authentifikation bestehende Ansätze untersucht. Bislang nicht erfüllten Anforderungen konnte durch zwei Entwicklungen, einem Shibboleth Login Handler und einem JaaS Dispatcher Module, nachgekommen werden. Darüber hinaus wird gezeigt, wie sich die Shibboleth-Attributlieferung in ein bestehendes Identitätsmanagementsystem integrieren lässt. Die Umsetzbarkeit der vorgestellten Integrationslösungen wird abschließend am Beispiel des Karlsruher Instituts für Technologie verdeutlicht.