Ausschreibung

Hintergrund der Arbeit:
Viele Organisationen setzen intern bei der Verwaltung von Nutzern Identity & Access Management (I&AM) Lösungen ein. Diese erlauben die zentrale Verwaltung aller für die Authentifizierung und Autorisierung (AuthNZ) notwendigen Benutzerdaten (Attribute). Dadurch können die Benutzerinformationen an einer zentralen Stelle vorgehalten werden, was zu einer Erhöhung der Datenqualität führt; ferner ist es dem Nutzer möglich verschiedene Dienste mit demselben Login-Verfahren zu nutzen. Sollen hingegen IT-Dienste auch organisationsübergreifend genutzt werden, werden das so genannte Federated Identity Management (FIM) oder das föderationsübergreifende Inter-FIM eingesetzt, um dieselben Vorteile nutzen zu können. Hier ist jeder Benutzer einer Heimatorganisation zugeordnet, die einen so genannten Identity Provider (IDP) betreibt. IT-Dienste, insbesondere von anderen Organisationen betriebene, stellen so genannte Service Provider (SP) dar. Bevor ein Nutzer den Service einer Organisation, beispielsweise einen Cloudspeicher, verwenden kann, müssen jedoch IDP und SP i.d.R. einen bilateralen Vertrag abschließen und technische Informationen austauschen, da der IDP initial nicht in der Liste der vertrauenswürdigen Heimatorganisationen steht. Eine der Entscheidungsgrundlagen können so genannte Verlässlichkeitsklassen (Level of Assurance – LoA) darstellen, die IDPs nach vorher definierten Kriterien, wie Identifizierung von Nutzern und Pflege der Daten, in bestimmte Klassen einordnen. Bisher werden IDPs als Ganzes innerhalb einer Föderation, d.h. eines Zusammenschlusses mehrerer Provider, einer Klasse zugeordnet. Dabei bleiben u.a. die Aggregation von Attributen verschiedener IDPs, wenn beispielsweise eine Heimatorganisation nicht alle Informationen hat, und die Gewichtung von Anforderungen unbeachtet. Welche anderen Klassifikationsmöglichkeiten gibt es? Wie können bei föderationsübergreifenden Kooperationen die Verlässlichkeitsklassen der einzelnen Föderationen verglichen werden?

Ziel der Arbeit:

Evaluation verschiedener vorhandener Verlässlichkeitsklassen bzw. Level of Assurance, beispielsweise DFN-AAI Verlässlichkeitsklassen, NIST LoA und Stork LoA.
Evaluation verschiedener Klassifikations- und Vergleichsmöglichkeiten.
Erstellung eines Anforderungskatalogs zur Klassifikation von IDPs in föderierten Umgebungen anhand bisheriger Lösungen und Szenarien. Gleichzeitig soll die Vergleichsmöglichkeit von Klassifikationen beachtet werden.
Erstellung einer möglichen Klassifikation und deren prototypische Anwendung auf ein Szenario.

Aufgabensteller:
Priv.-Doz. Dr. W. Hommel

Anforderungen:
Empfehlung: Vorlesung IT-Sicherheit

Dauer des FoPras/SEPs bzw. der Bachelorarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:

Daniela Pöhn (LRZ)
Stefan Metzger

Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Sun, 05 May 2024 19:05:57 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info - Datenschutz / Privacy

Institut für Informatik der Ludwig-Maximilians-Universität München

Lehr- und Forschungseinheit für Kommunikationssysteme und Systemprogrammierung

Prof. Dr. Dieter Kranzlmüller, Prof. Dr. Heinz-Gerd Hegering (em.)

Evaluation von Verlässlichkeitsklassen für den Einsatz in föderierten Umgebungen