Einbettung einer lokalen Software eines Föderationsmitgliedes zur Bereitstellung in einem Föderationsumfeld (DFN-AAI)


Contact
fabian [ at ] mangels.it

Abstract

Diese Ausarbeitung beschäftigt sich mit dem vielschichtigen Themenkomplex Identitätsmanagement (IdM) und einem Ansatz, wie Ressourcen bzw. Anwendungen für NutzerInnen in einem Föderationsumfeld bereitgestellt werden können, für die lokale Benutzerkonten notwendig sind. Innerhalb der eigenen Domäne ist diese Bereitstellung ohne weitere Maßnahmen möglich. Grundsätzlich erfolgt der Zugriff auf geteilte Anwendungen von Diensteanbietern (SPs) im Kontext einer Föderation anhand übermittelter Attribute einer zugehörigen Entität. Für domänenfremde NutzerInnen, deren digitale Identität in einem unbekannten IdM verwaltet wird, reicht eine Übermittlung der Attribute für die hier betrachtete Bereitstellung nicht aus, daher wird die Erstellung eines lokalen Benutzerkontos erforderlich. Die Mitgliedschaft der beteiligten Einrichtungen in einer AAI und die Konzepte der Authentifizierung und Autorisierung stellen hier die wichtige Grundlage. Um die benötigten Attribute der Entitäten und die Metadaten der verschiedenen Einrichtungen (Identitätsanbieter, IdPs) auszutauschen, kommt das XML-Framework SAML zum Einsatz. Ein sogenannter SP-IdP-Proxy agiert in diesem Szenario als Zwischenakteur, der fremde Entitäten authentifiziert und autorisiert sowie ein lokales Benutzerkonto im eigenen dafür vorgesehenen Identitätsspeicher in Ausprägung eines OpenLDAP-Verzeichnisdienstes anlegt. Bei Vorhandensein eines zuvor erzeugten Benutzerkontos durch den SP-IdP-Proxy (Unity IdM) kann anschließend auf die am Alfred-Wegener-Institut zur Verfügung gestellte Anwendung (VMware vRealize Automation) innerhalb der Föderation zugegriffen werden. Damit dieser Zugriff allerdings funktionieren kann, muss zuvor eine automatisierte Benutzer-Entitätensynchronisation mit einem selbst entwickelten Bash-Skript durchgeführt werden. Bei diesem Vorhaben kann der Ansatz des Single Sign-on (SSO) nicht verwirklicht werden, für den die Software Shibboleth mit SAML in der DFN-AAI ursprünglich eingesetzt wird; die in diesem Szenario notwendige Erzeugung einer lokalen Referenz (Benutzerkonto) zu einer föderativen digitalen Identität bleibt vorhanden.



Item Type
Thesis (Bachelor)
Authors
Divisions
Primary Division
Programs
Primary Topic
Publication Status
Published
Eprint ID
48571
Cite as
Mangels, F. (2018): Einbettung einer lokalen Software eines Föderationsmitgliedes zur Bereitstellung in einem Föderationsumfeld (DFN-AAI) , Bachelor thesis, Hochschule Bremerhaven.


Download
[thumbnail of bachelorarbeit_fmangels_20181203.pdf]
Preview
PDF
bachelorarbeit_fmangels_20181203.pdf

Download (2MB) | Preview

Share
Add to AnyAdd to TwitterAdd to FacebookAdd to LinkedinAdd to PinterestAdd to Email

Geographical region
N/A

Research Platforms
N/A

Campaigns
N/A


Actions
Edit Item Edit Item