Hasso-Plattner-InstitutSDG am HPI
Hasso-Plattner-InstitutDSG am HPI
Login
 

Identitätsmanagement in SOA (Wintersemester 2008/2009)

Dozent: Prof. Dr. Christoph Meinel (Internet-Technologien und -Systeme)

Allgemeine Information

  • Semesterwochenstunden: 4
  • ECTS: 6
  • Benotet: Ja
  • Einschreibefrist: 07.11.2008
  • Lehrform:
  • Belegungsart: Wahlpflichtmodul

Studiengänge

  • IT-Systems Engineering MA

Beschreibung

Ob bei studivz, amazon oder ebay - jeder Internetbenutzer kann mitlerweile eine ganze Reihe von Anbietern aufzählen, bei denen er sich mit Username und Passwort registriert hat und damit eine sogenannte "digitale Identität" erstellt hat. Eine digitale Idenitität besteht im Wesentlichen aus personenbezogenen Daten, welche eine Person der realen Welt charakterisieren und in Form eines Accounts zusammengefasst sind. Identity Management beschreibt den Umgang und die Verwaltung dieser personenbezogenen Daten, wobei Teile dieser Daten, wie z.B. der Name oder die Rolle einer Person, aber auch andere, dynamische Attribute, zur Authentifizierung herangezogen werden. Mit jeder neuen digitalen Identität muss sich der Benutzer damit jedoch auch neue Authentifizierungsinformationen merken. Um dies zu vereinfachen entstand die Idee einer "federated identity", einer Identität im Verbund, die sich über mehrere Sicherheitsdomänen erstreckt. Damit hat der Benutzer die Möglichkeit mit verschiedenen Dienstanbietern zu interagieren ohne sich bei jedem Dienst wieder und wieder authentifizieren zu müssen.

Verschiedene Standards und Hersteller bieten Implementierungen für eine Anwender-Identifizierung im Internet oder über Unternehmensgrenzen hinweg. Diese Ansätze sollen in diesem Seminar näher betrachtet werden.

Nachfolgend eine kleine Auswahl:

  • Liberty Alliance Project
  • WS-Federation
  • OpenSSO
  • OpenID
  • InfoCard/Cardspace
  • Shibboleth
  • LiveID

Voraussetzungen

  • Grundkenntnisse in Internetsicherheit wünschenswert
  • Kenntnisse in SOA hilfreich

Literatur

u.a.

Allgemein 

 

  • Phillip J. Windle: "Digital Identity - Unmasking Identity Management Architecture (IMA)", O'Reilly Media, ISBN: 0596008783 
  • Jothy Rosenberg, David Remy: "Securing Web Services with WS-Security - Demystifying WS-Security, WS-Policy, SAML, XML Signature, and XML Encryption", Sams 2004, ISBN: 0672326515 

 

SAML

 

  • Cantor, Scot et al.: Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0, URL: http://docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf 
  • Cantor, Scot et al.: Bindings for the OASIS Security Assertion Markup Language (SAML) V2.0. URL: docs.oasis-open.org/security/saml/v2.0/saml-bindings-2.0-os.pd

 

The Liberty Project

 

 

WS-Federation 

 

 

Weitere Identity-Lösungen

 

http://www.greghughes.net/rant/WindowsLiveIDItWentLiveAndYouDidntEvenKnowIt.aspx

Leistungserfassung

Jeweils in 2er Teams soll eine Identitätsmanagementlösung genauer betrachtet werden und  in einer Implementierungsaufgabe "ausprobiert" werden. 

Die Leistungserfassung besteht aus Implementierung, Vortrag und einer Ausarbeitung von 10-12 Seiten, welche die Ergebnisse zusammenfasst.

Vorlage für die Ausarbeitung: www.springer.com/east/home/computer/lncs

Der Abgabetermin ist für die Ausarbeitung ist der 31.01.2009.

Termine

mittwochs, 17 Uhr. 

Die erste Veranstaltung findet am 22.10. statt.

Zurück