sicherheit und personalisierung internet portal der universität münchen
TRANSCRIPT
Sicherheit und Personalisierung
Internet Portal der Universität München
http://campus.lmu.de 4970/2
Agenda
• Wer wir sind• Was wir machen• Was wir machen wollen• Wie wir es machen wollen
http://campus.lmu.de 4970/3
Wer wir sind
http://campus.lmu.de 4970/4
Was wir machen: Campus LifeCycle
Abschluß
C redits, N oten Prüfungen
Anste llung A lum nus
Alum ni-C lub N etwork
... insgesam t
Single S ignO n D igita le S ignatur C hip-Karte Partnerpro jekte
In teresse
H elpdesk Student O ffice Voranm eldung
Einschreibung
Profil (d ig ita lM e) M ailbox Auskunftssystem pers W ebsite W elcom e Package
Studium
W ebInfo day2day Sem inarraum Bazaar C om m unity
Praktikum
Job Börse
C areer O ffice
3030-2 , 1 .6 .2001
http://campus.lmu.de 4970/5
CampusLMU
• Internet Portal der Universität München• Dezentralisierung der Arbeit• Koordination der Prozesse• Rezentralisierung der Technik
• geschützter persönlicher Kommunikationsraum• Sicherheit• Personalisierung
http://campus.lmu.de 4970/6
• Sichere Daten
• Sicherer Zugriff• Name• Name, Paßwort• "strong authentication"
• Sichere Übertragung• SSL• Verschlüsselung• Signatur
• Bequemlichkeit• Web Single SignOn• LAN Single SignOn
Sicherheit
http://campus.lmu.de 4970/7
• Personalisierung = sichere Daten
• Personalisierung = Auswahl
• Personalisierung = Anpassung
• Personalisierung = Persönliche Datenverarbeitung
• Personalisierung = Informationelle Selbstbestimmung
Personalisierung
http://campus.lmu.de 4970/8
Sicherheit: Sichere Daten
• http://www.novell.com/products/nds/fsd/storage.html
• persistence• integrity• segmentation
http://campus.lmu.de 4970/9
Sicherheit: Zugriff
1 Accounts
• zertifizierte Benutzer• freie Namenswahl• flacher Namensraum
2 Sichere Identifikation
• Brief an Erstsemester• Startkennung und Einmalpaßwort• Authentisierung• Generierung der persönlichen Kennung• Setzen des neuen Paßworts
http://campus.lmu.de 4970/10
Establishing SSL Connection1. Request by browser via HTTP2. SSLizer redirect to HTTPS3. Browser asks for server certificate4. Server provides certificate5. Browser validates server certificate Secure connection established6. New request via HTTPS via port specified in redirect
iChainICSSSL
Web andApplication
Servers
1
2
3
4
56
Sicherheit: Sichere Datenübertragung
http://campus.lmu.de 4970/11
Sicherheit: iChain Architektur
http://campus.lmu.de 4970/12
Sicherheit: digitale Signatur
1 Gründe
• elektronische Unterschrift• elektronische Wahl von Gremien• Anmeldung zu Prüfungen / Einschreibung
2 Szenario
• Public Key Verfahren• Vergabe von Chipkarten durch Trustcenter• im Directory ist der öffentliche Schlüssel
http://campus.lmu.de 4970/13
Bequemlichkeit: Web Single SignOn
1 CampusLMU Authentication Header
• Web Single SignOn• zentrale Sessionverwaltung• Module beziehen Benutzerdaten aus der NDS über den „Header“
2 iChain Authentication Service
• Web Single SignOn• zentrale Sessionverwaltung• Authentisierung an Modulen wird von iChain übernommen
http://campus.lmu.de 4970/14
Bequemlichkeit: LAN Single SignOn
NDS / XMLFormat
ApplicationNativeFormat
ApplicationData
ApplicationData
App Shim
JoinEngineNDSNDS
Event Cache
XSL Processor
XSL Processor
RulesProcessor
RulesProcessor
Publisher
Subscriber
E S M C
XML Rules Objects
P
•Event•Schema•Matching•Create•Placement
XSLTStyle Sheet
DirXML zum Datenabgleich
NDS, ADS, Oracle, ...
http://campus.lmu.de 4970/15
Personalisierung: eDirectory Profile
http://campus.lmu.de 4970/16
Personalisierung: Auswahl
1 day2day Profile
2 Zielgruppen SPAM
3 Seminar Zuordnung
http://campus.lmu.de 4970/17
Personalisierung: Anpassung
1 Stammdaten editieren
2 day2day Profile
3 Navigationsleisten
http://campus.lmu.de 4970/18
Personalisierung: Persönliche Datenverarbeitung
1 Mailbox
2 iFolder
3 onDemand
http://campus.lmu.de 4970/19
OnDemand: Persönliche Datenverarbeitung
http://campus.lmu.de 4970/20
Informationelle Selbstbestimmung
http://campus.lmu.de 4970/21
CampusLMU Mechanik
LRZ
LMU DV
WebInfo
LDAPApplication
LDAP Request
No LDAP Access!
DirXMLNDS
eDirectoryLDAP Response
http://campus.lmu.de 4970/22
LM U W ebdirectory
LM U W ebinfo
LM U C onM an
C ustom M odulesLD A P
D irXM LLD IF E xport/Im port
LD IF E xport/Im portLD A P
D irXM LC ustom M odules
W elche A ktion darf O b jekt Aauf O bjekt B durch führen?
C am pus LM U A nwendungsdatenbankenspe ichern erweiterte In form ationen zuden O bjekten des von C am pus LM U undLM U W ebsite betreuten In fo rm ationsraum s.
Für A uthentis ie rung und Zugriffskontro llestehen M odu le für d ie A bfrage derR echtesitua tion im LM U W ebdirectoryzur V erfügung
LM U W ebdirectory is t das D irectoryB ackbone von C am pus LM U undspe ichert B asis in form ationen über d ieO bjekte
P ersonen P ersonengruppen R ollen E inrich tungen Lokationen In form ationscluster
R echte der O bjekte aufe inanderwerden im W ebdirectory verwa lte t undvon den A nwendungsdatenbankenabgefragt und ausgewerte t
G em einsam geha ltene undre ferenzierte D aten inA nwendungsdatenbankenund LM U W ebdirectorywerden über R ep lika tions-M echanism en synchron is ie rt.
D aten 1[F inno-U gris tik ]
D aten 2[T elefonanlage]
D aten 3[LM U M itarbe iter]
C am pus LM U[Ivie les m ehr]
D aten 4[S tud ierende]
D aten 5[O racle M ail LR Z]
LMU Webdirectory
http://campus.lmu.de 4970/23
• Anwendungs ACLs ins Directory• "stateful web applications"• Yellow Pages• PKI
LMU Webdirectory: nächste Schritte
http://campus.lmu.de 4970/24
Fragen, Antworten
1
2
3
4
5
6
7
http://campus.lmu.de 4970/25
• http://login.campus.lmu.de/dir/firstlogin_login.do• http://campus.lmu.de:88/• http://seminar.campus.lmu.de
LMU Webdirectory: live