Federated Identity Management in SOA (Wintersemester 2007/2008)

Lecturer: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)

General Information

• Weekly Hours: 4
• Credits: 6
• Graded: yes
• Enrolment Deadline: 15.11.2007
• Teaching Form:
• Enrolment Type: Compulsory Elective Module

Programs

• IT-Systems Engineering MA

Description

Ob bei studivz, amazon oder ebay - jeder Internetbenutzer kann mitlerweile eine ganze Reihe von Anbietern aufzählen, bei denen er sich mit Username und Passwort registriert hat und damit eine sogenannte "digitale Identität" erstellt hat. Eine digitale Idenitität besteht im Wesentlichen aus personenbezogenen Daten, welche eine Person der realen Welt charakterisieren und in Form eines Accounts zusammengefasst sind. Identity Management beschreibt den Umgang und die Verwaltung dieser personenbezogenen Daten, wobei Teile dieser Daten, wie z.B. der Name oder die Rolle einer Person, aber auch andere, dynamische Attribute, zur Authentifizierung herangezogen werden. Mit jeder neuen digitalen Identität muss sich der Benutzer damit jedoch auch neue Authentifizierungsinformationen merken. Um dies zu vereinfachen entstand die Idee einer "federated identity", einer Identität im Verbund, die sich über mehrere Sicherheitsdomänen erstreckt. Damit hat der Benutzer die Möglichkeit mit verschiedenen Dienstanbietern zu interagieren ohne sich bei jedem Dienst wieder und wieder authentifizieren zu müssen.

Verschiedene Standards und Hersteller bieten Implementierungen für eine Anwender-Identifizierung im Internet oder über Unternehmensgrenzen hinweg. Diese Ansätze sollen in diesem Seminar näher betrachtet werden. 

Nachfolgend eine kleine Auswahl:

o Liberty Alliance Project

o WS-Federation

o OpenSSO

o OpenID

o InfoCard/Cardspace

o Shibboleth

o LiveID

Requirements

o Grundkenntnisse in Internetsicherheit wünschenswert

o Kenntnisse in SOA hilfreich

Literature

u.a.

Allgemein 

o Phillip J. Windle: "Digital Identity - Unmasking Identity Management Architecture (IMA)", O'Reilly Media, ISBN: 0596008783 

o Jothy Rosenberg, David Remy: "Securing Web Services with WS-Security - Demystifying WS-Security, WS-Policy, SAML, XML Signature, and XML Encryption", Sams 2004, ISBN: 0672326515 

SAML

o Cantor, Scot et al.: Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0, URL: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf 

o Cantor, Scot et al.: Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0. URL: http://docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pd

 The Liberty Project

o Hodges, Jeff; Watson, Tom: Liberty Architecture Overview, URL: http://www.projectliberty.org/liberty/content/download/1467/9650/file/liberty-architecture-overview-v1.1.pdf 

o Wason,Thomas: Liberty ID-FF Architecture Overview, URL: http://www.projectliberty.org/liberty/content/download/318/2366/file/draft-liberty-idff-arch-overview-1.2-errata-v1.0.pdf

WS-Federation 

o The Web Services Federation Language, URL: http://www.ibm.com/developerworks/library/specification/ws-fed/

o Federation of Identities in a Web Services World, URL: http://www.ibm.com/developerworks/webservices/library/specification/ws-fedworld/

Weitere Identity-Lösungen

o Hughes , Greg: Windows LiveID - It went live and you didn't even know it..., URL: http://www.greghughes.net/rant/WindowsLiveIDItWentLiveAndYouDidntEvenKnowIt.aspx

Examination

Jeweils in 2er Teams soll eine bestimmte Architektur oder Aspekte dieser untersucht werden und in einem kleinen Beispielszenario "ausprobiert" werden. Die Ergebnisse sollen in einem Vortrag und in einer schriftlichen Ausarbeitung zum Vortrag präsentiert werden.

Die Ausarbeitung sollte 10-12 Seiten umfassen. Eine Vorlage gibt es hier: www.springer.com/east/home/computer/lncs

Der Abgabetermin ist für die Ausarbeitung ist der 31.01.2008.

Dates

Do, 13:30 Uhr

Der erste Termin ist am Do, den 25.10.2007.

Zurück