HPI Identity Provider

What is an identity provider?

An identity provider manages digital identities of registered users for the purpose of provisioning them to a party who is willing to rely on this information (the relying party).

Do we need identity provider?

Identity Provider are quite useful to decouple the places where a digital identity is stored from the places where this identity is required. This way, a service or application does not need to care about the management of users itself, but allows users to authenticate at a trusted identity provider and relies on the assertion issued by the Identity Provider upon successful authentication. Since the same identity provider can be used for several relying parties, the number of digital identities is reduced and the management of a user’s digital identities is eased. Identity provider for the Internet and SOA form the equivalent to our id card and more and more serve as the trust basis for business transaction as well as private communication.

Talking different languages

Identity Provider exist based on different technologies and protocols. In order to requests the authentication of a user at the identity provider, a relying party formulates a request based on the protocol(s) the identity provider supports. In recent years, mainly two technologies, OpenID and InformationCards, have gained reasonable attention in the web service and Internet world.

The HPI Identity Provider is a identity provider which allows students and employees from HPI to use their HPI identity with services and web applications inside and outside the HPI. Each user is assigned an OpenID, which s/he can use right away to authenticate with several Web Sites that support OpenID (as e.g. www.tele-task.de). Furthermore each user can download a “digital passport” representing its identity, a so-called InformationCard, and use it to authenticate with web services or web sites supporting the InformationCard technology.

Features and Future Work

Manage your attributes and compose them to digital identities
Use your digital identities to authenticate at relying parties
Federate your account with other identity providers (coming soon)
Import and share your attributes between identity providers (coming soon)
Distinguish between different sources of your identity (entered by the user, verified, imported from a Third-Party IP) (coming soon)

Further Activities

We are active in the following working groups in the field of "Digital Identity Management”:

The HPI/Our chair is co-founder of a german chapter of the global Information Card Initiative. See Information Card Foundation DACH Initiative
In the TeleTrust SOA Security working group, we are working on a catalogue for authentication and identity management patterns to support the usage and development of standardized frameworks for service-oriented architectures.

identityprovider(at)hpi.uni-potsdam.de

Kontakt

Du möchtest mit uns in Austausch treten, oder hast andere Fragen? Schicke uns gern eine Mail an sec-eng-webadmin(at)hpi.de

News!

Juli 2022

HPI Cybersicherheitskurse für deutsch-chinesische Sommerschule der Universität Nanjing

Das HPI unterhält seit mehr als zwei Jahrzehnten enge Beziehungen zu bekannten chinesischen Universitäten und hat bereits 2011 eine eigene HPI Research School an der Universität Nanjing eröffnet. Im Rahmen einer interdisziplinären Sommerschule der Universität Nanjng bot das HPI vom 5. bis 7. Juli 2022 speziell eine Lecture Series zum Thema Cybersicherheit an.

Juni 2022

Ankündigung: Kostenloser Onlinekurs "Tatort Internet: Auflage 2022" startet im Oktober! im Kurs stellen Prof. Dr. Ch. Meinel und das Security-Team aktuelle und grundlegende Themen der Internetsicherheit vor! Melden Sie sich bereits heute an, um den Kursstart nicht zu verpassen!

Mai 2022

openHPI-Kurs: Cloud Computing durchgeführt von Prof. Meinel, Hendrik Steinbeck und Daniel Köhler. Neben der grundlegenden Funktionsweise des Cloud-Computings und der Enabler-Technologien steigt der Kurs auch in Risiken und Verantwortungen beim CC ein.

Nachtrag: Der Kurs ist abgeschlossen, aber die Lehrinhalte sind weiterhin im Selbststudium verfügbar!

März 2022

DDoS-Angriffe: Was sie sind und wie sie funktionieren

Der Krieg zwischen Russland und der Ukraine findet nicht mehr nur im physischen Raum statt. Die Cyberkriegsführung mit Angriffen auf gegnerische Systeme spielt für beide Seiten eine wichtige Rolle. Um der Ukraine zu helfen, startete die Online-Aktivisten-Gruppe Anonymous im Februar 2022 einen Aufruf, sich an DDos-Attacken gegen Russland zu beteiligen. Im Interview erklärt Daniel Köhler, was DDoS-Attacken sind, was ihr Ziel ist und ob man gegen sie vorgehen kann.

Januar 2022

Im Januar ist eine Wiederholung unserer englischsprachigen Cybersicherheits-Reihe auf openHPI mit dem Kurs Confidential Communication in the Internet gestartet.

Werde Teil unseres Teams!

Lehre

Sommersemester 2022

Bachelor Seminar: Cops and Robbers
Master Seminar: Behavioral Authentication and Physical Access Management
Master Project
- Schwachstellen-Datenbank für Cyber Threat Intelligence

Team

Supervisor: Prof. Dr. sc. nat., Dr. rer. nat. Christoph Meinel
Senior Researcher: Dr. rer. nat. Feng Cheng
PostDoc/PhD Students/Research Assistants:
- Eric Klieme, M.Sc.
- Alexander Mühle, M.Sc.
- Dr.-Ing. Pejman Najafi
- Daniel Köhler, M.Eng.
- Mehryar Majd, M.Sc.
- Farzad Motlagh, M.Sc.
- Jonas Schmitz, B.Sc. (Master Student)
External PhD Students:
- Kennedy Torkura, M.Sc. (with Resility GmbH)
- Hendrik Graupner M.Sc. (with Bundesdruckerei GmbH)
- Kaja Schmidt, M.Sc. (with European Commision)
Former Team Members