Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Diplom/Master  .  grab14

Grabatin, M. (2014):

Identity Management für dynamische virtuelle Föderationen unter Verwendung einer Trusted Third Party


Diese Arbeit betrachtet Föderiertes Identity Management (FIM) unter Verwendung eines neuen Konzeptes für dynamische virtuelle Föderationen. Dieses Konzept ermöglicht es, anstelle der üblicherweise von Föderationen verwendeten geographischen Strukturen, mit geringem Aufwand, bedarfsorientiert dynamische Föderationen zu erstellen. Diese Föderationen werden schnell und flexibel, durch den Benutzer initiiert, erstellt und nach der Verwendung wieder aufgelöst.

In dieser Arbeit werden zur Entwicklung des Konzeptes dynamischer virtueller Föderationen zunächst die herkömmlichen Föderationskonzepte von Projekten, Communities, geographisch strukturierten Föderationen und Inter-Föderationen betrachtet. Dazu werden die an ein FIM-System gestellten Anforderungen, sowohl aus Sicht des Konzeptes zu dynamischen virtuellen Föderationen als auch aus Sicht herkömmlicher FIM-Konzepte betrachtet, abgeleitet und deren Gemeinsamkeiten und Unterschiede analysiert.

Diese Anforderungen werden daraufhin mit den beiden im Universitätsumfeld bekanntesten FIM-Implementierungen Shibboleth und simpleSAMLphp sowie einigen für bestimmte Teilaspekte der Anforderungen zuständigen Erweiterungen verglichen. Der Vergleich zeigt, dass keine Lösung oder Kombination von Lösungen geeignet ist, alle Anforderungen zu erfüllen. Als Grundlage für eine Erweiterung eignet sich jedoch Shibboleth am besten.

Daher wird, aufbauend auf Shibboleth, ein Konzept entwickelt, das die für den Aufbau dynamischer virtueller Föderationen nötigen Erweiterungen umsetzt. Für das dynamische Management der virtuellen Föderationen ist in dem entwickelten Konzept eine Trusted Third Party (TTP) zuständig. Diese koordiniert den für einen Föderationsaufbau nötigen Metadatenaustausch und die Konvertierung von eventuell unterschiedlichen bzw. die Ableitung unbekannter Attribute. Zur Demonstration dieses Konzeptes wird dieses als Prototyp implementiert.

Dieser Prototyp wird daraufhin in einer aus acht virtuellen Maschinen bestehenden Testumgebung analysiert. Das hier betrachtete Szenario besteht aus zwei Föderationen und zwei externen Providern. Hier zeigt sich, dass der Einsatz einer TTP einen Vorteil gegenüber herkömmlichen Lösungen bietet.