Gesellschaft für Informatik e.V.

Lecture Notes in Informatics


5. DFN-Forum Kommunikationstechnologien (Verteilte Systeme im Wissenschaftsbereich) P-203, 119-134 (2012).

Gesellschaft für Informatik, Bonn
2012


Copyright © Gesellschaft für Informatik, Bonn

Contents

bwIDM: Föderieren auch nicht-webbasierter Dienste auf Basis von SAML

Michael Simon , Marcel Waldvogel , Sven Schober , Saher Semaan and Martin Nussbaumer

Abstract


Zur organisationsübergreifenden Nutzung von IT-Diensten werden Dienst- Föderationen gebildet. Dabei kann das Nutzerkonto der sogenannten Heimateinrichtung auch zum Zugriff auf nicht-lokale Dienste genutzt werden, d.h. Dienste, die von Dritten innerhalb der Dienst-Föderation angeboten werden. Während die Integration webbasierter Dienste in Föderationen mit SAML und beispielsweise Shibboleth mittlerweile in vielen Anwendungsbereichen allgegenwärtig ist, fällt die Integration nicht-webbasierter IT-Dienste (z.B. Dienste mit SSH-Zugängen) schwer. Existierende Ansätze, mit denen sich prinzipiell auch nicht-webbasierte Dienste integrieren lassen, erfüllen essentielle Anforderungen nicht und/oder sind nach ihrem heutigen Entwicklungsstand noch nicht betriebsfähig. In diesem Papier werden zwei Verfahren für nicht-webbasierte, föderative Dienstzugriffe (Moonshot und PAM/ECP) evaluiert und notwendige Erweiterungen zur Sicherstellung der Betriebsfähigkeit vorgestellt. Ein implementierter Proof-of-Concept zeigt die Umsetzbarkeit der Lösung.


Full Text: PDF

Gesellschaft für Informatik, Bonn
ISBN 978-3-88579-297-0


Last changed 04.10.2013 18:38:15