Ebert, M., Zunhammer, S. (2005):Konzeption und Implementierung einer organisationsübergreifenden Web Single Sign-On Testumgebung für das Münchner WissenschaftsnetzZahlreiche IT-Basisdienstleistungen können über Web-Schnittstellen mit einem Browser genutzt werden. Der Zugang zu jedem dieser Dienste ist traditionell mit einem Passwort geschützt. Vielen Benutzern ist es jedoch zu mühsam, sich viele verschiedene Passwörter zu merken, so dass sie überall dasselbe einsetzen, was ein nicht zu unterschätzendes Sicherheitsrisiko darstellt. Diesem Problem versucht man durch so genannte Web Single Sign-On Lösungen zu begegnen. Das Ziel dabei ist, dass sich der Benutzer einmal am System anmeldet und danach ohne weitere Passworteingaben sämtliche Dienste nutzen kann. Ziel des Fortgeschrittenenpraktikums ist die Konzeption und Implementierung einer Testumgebung für das auf OpenSAML basierende Softwarepaket Shibboleth. In dem zugrunde liegenden Szenario werden prototypisch die LMU, das LRZ und die TU wiedergespiegelt, welche sich in einer sogenannten Föderation befinden. Auf angebotene Dienste, in diesem Fall geschützte Webseiten, soll organisationsübergreifend zugegriffen werden können. Zu Beginn der Ausarbeitung werden Begriffe und Grundkonzepte von Shibboleth erklärt. Anschließend folgt ab Kapitel 2 eine mögliche Vorgehensweise zur Installation und Konfiguration entsprechender Softwarekomponenten und das Web Single Sign-On-System Shibboleth. Dabei auftretende Probleme werden erklärt und Lösungen zu deren Behebung vorgeschlagen. Ab Abschnitt 6 erfolgt eine genaue Anleitung zur Konfiguration der Shibbolethkomponenten auf entsprechenden Linux-Servern. Zum Schluss wird ein Ausblick auf mögliche Einsatzgebiete gewährt, sowie auf noch unbehandelte Problemstellungen hingewiesen.
|