Hintergrund der Arbeit:
Viele Organisationen setzen intern bei der Verwaltung von Nutzern Identity & Access Management (I&AM) Lösungen ein. Diese erlauben die zentrale Verwaltung aller für die Authentifizierung und Autorisierung (AuthNZ) notwendigen Benutzerdaten, wie Benutzername, E-Mail-Adresse, Vorname und Nachname. Gleichzeitig ergibt sich für die Benutzer u. a. der Vorteil, dass sie mit demselben Loginverfahren, z. B. Benutzername und Passwort, organisationsweit sämtliche IT-Dienste nutzen können. Sollen hingegen IT-Dienste auch organisationsübergreifend genutzt werden, werden das so genannte Federated Identity Management (FIM) oder das föderationsübergreifende Inter-FIM eingesetzt, um u.a. ebenfalls mit demselben Loginverfahren sämtliche IT-Dienste nutzen zu können. Hier ist jeder Benutzer einer Heimatorganisation zugeordnet, die einen so genannten Identity Provider (IDP) betreibt. Organisationen, die einen IT-Dienst, wie ein Projektwiki oder einen Cloudspeicher, anbieten, stellen so genannte Service Provider (SP) dar. Beim Login werden die Benutzer transparent auf eine Login-Webseite ihrer Heimateinrichtung weitergeleitet und dort authentifiziert. Dazu muss der SP wissen, welchen IDP der Nutzer verwendet. Hierfür gibt es aktuell verschiedenen Lösungen, die jedoch alle Schwachstellen aufweisen.
Ziel der Arbeit:
Aufgabensteller:
Priv.-Doz. Dr. W. Hommel
Anforderungen:
Webentwicklung
Empfehlung: Vorlesung IT-Sicherheit
Dauer des FoPras/SEPs bzw. der Bachelorarbeit: gemäß Studienordnung
Anzahl Bearbeiter: 1
Betreuer: