Home Lehre Vorlesungen Praktika Seminare Oberseminare Studentische Arbeiten Bachelorarbeiten Masterarbeiten Regeln für Ausarbeitungen Regeln für Vorträge Mündliche Prüfungen Downloads MNM Team Projekte Publikationen en
 

Funktionen

Print[PRINT]
Lehre MNM Team Projekte Publikationen en
.  Home  .  Lehre  .  Studentische Arbeiten  .  Bachelorarbeiten  .  Ausschreibung

Evaluation von Möglichkeiten zum Auffinden von IDPs in Virtuellen Föderationen

Hintergrund der Arbeit:
Viele Organisationen setzen intern bei der Verwaltung von Nutzern Identity & Access Management (I&AM) Lösungen ein. Diese erlauben die zentrale Verwaltung aller für die Authentifizierung und Autorisierung (AuthNZ) notwendigen Benutzerdaten, wie Benutzername, E-Mail-Adresse, Vorname und Nachname. Gleichzeitig ergibt sich für die Benutzer u. a. der Vorteil, dass sie mit demselben Loginverfahren, z. B. Benutzername und Passwort, organisationsweit sämtliche IT-Dienste nutzen können. Sollen hingegen IT-Dienste auch organisationsübergreifend genutzt werden, werden das so genannte Federated Identity Management (FIM) oder das föderationsübergreifende Inter-FIM eingesetzt, um u.a. ebenfalls mit demselben Loginverfahren sämtliche IT-Dienste nutzen zu können. Hier ist jeder Benutzer einer Heimatorganisation zugeordnet, die einen so genannten Identity Provider (IDP) betreibt. Organisationen, die einen IT-Dienst, wie ein Projektwiki oder einen Cloudspeicher, anbieten, stellen so genannte Service Provider (SP) dar. Beim Login werden die Benutzer transparent auf eine Login-Webseite ihrer Heimateinrichtung weitergeleitet und dort authentifiziert. Dazu muss der SP wissen, welchen IDP der Nutzer verwendet. Hierfür gibt es aktuell verschiedenen Lösungen, die jedoch alle Schwachstellen aufweisen.

Ziel der Arbeit:

  • Erstellung eines Anforderungskatalogs, der die Anforderungen eines Nutzer an die Auswahl seines IDP in einer FIM/Inter-FIM Umgebung aufzeigt. Dabei sollen verschiedene Szenarien betrachtet werden, z.B. ein Nutzer hat mehrere Accounts.
  • Evaluation aktueller Implementierungen, beispielsweise Discovery Service von Shibboleth, DiscoJuice auf GitHub und AccountChooser der OpenID Foundation.
  • Konzeption einer Auswahlmöglichkeit zum Auffinden von IDPs
  • Prototypische Entwicklung einer Auswahlmöglichkeit zum Auffinden von IDPs
  • Evaluation der Ergebnisse bezüglich der gesteigerten Usability

Aufgabensteller:
Priv.-Doz. Dr. W. Hommel

Anforderungen:
Webentwicklung
Empfehlung: Vorlesung IT-Sicherheit

Dauer des FoPras/SEPs bzw. der Bachelorarbeit: gemäß Studienordnung

Anzahl Bearbeiter: 1

Betreuer:

Last Change: Mon, 11 Dec 2023 07:33:30 +0100 - Viewed on: Tue, 23 Apr 2024 15:37:31 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy