sicherheit und personalisierung internet portal der universität münchen

Sicherheit und Personalisierung

Internet Portal der Universität München

http://campus.lmu.de 4970/2

Agenda

• Wer wir sind• Was wir machen• Was wir machen wollen• Wie wir es machen wollen

http://campus.lmu.de 4970/3

Wer wir sind

http://campus.lmu.de 4970/4

Was wir machen: Campus LifeCycle

Abschluß

C redits, N oten Prüfungen

Anste llung A lum nus

Alum ni-C lub N etwork

... insgesam t

Single S ignO n D igita le S ignatur C hip-Karte Partnerpro jekte

In teresse

H elpdesk Student O ffice Voranm eldung

Einschreibung

Profil (d ig ita lM e) M ailbox Auskunftssystem pers W ebsite W elcom e Package

Studium

W ebInfo day2day Sem inarraum Bazaar C om m unity

Praktikum

Job Börse

C areer O ffice

3030-2 , 1 .6 .2001

http://campus.lmu.de 4970/5

CampusLMU

• Internet Portal der Universität München• Dezentralisierung der Arbeit• Koordination der Prozesse• Rezentralisierung der Technik

• geschützter persönlicher Kommunikationsraum• Sicherheit• Personalisierung

http://campus.lmu.de 4970/6

• Sichere Daten

• Sicherer Zugriff• Name• Name, Paßwort• "strong authentication"

• Sichere Übertragung• SSL• Verschlüsselung• Signatur

• Bequemlichkeit• Web Single SignOn• LAN Single SignOn

Sicherheit

http://campus.lmu.de 4970/7

• Personalisierung = sichere Daten

• Personalisierung = Auswahl

• Personalisierung = Anpassung

• Personalisierung = Persönliche Datenverarbeitung

• Personalisierung = Informationelle Selbstbestimmung

Personalisierung

http://campus.lmu.de 4970/8

Sicherheit: Sichere Daten

• http://www.novell.com/products/nds/fsd/storage.html

• persistence• integrity• segmentation

http://campus.lmu.de 4970/9

Sicherheit: Zugriff

1 Accounts

• zertifizierte Benutzer• freie Namenswahl• flacher Namensraum

2 Sichere Identifikation

• Brief an Erstsemester• Startkennung und Einmalpaßwort• Authentisierung• Generierung der persönlichen Kennung• Setzen des neuen Paßworts

http://campus.lmu.de 4970/10

Establishing SSL Connection1. Request by browser via HTTP2. SSLizer redirect to HTTPS3. Browser asks for server certificate4. Server provides certificate5. Browser validates server certificate Secure connection established6. New request via HTTPS via port specified in redirect

iChainICSSSL

Web andApplication

Servers

1

2

3

4

56

Sicherheit: Sichere Datenübertragung

http://campus.lmu.de 4970/11

Sicherheit: iChain Architektur

http://campus.lmu.de 4970/12

Sicherheit: digitale Signatur

1 Gründe

• elektronische Unterschrift• elektronische Wahl von Gremien• Anmeldung zu Prüfungen / Einschreibung

2 Szenario

• Public Key Verfahren• Vergabe von Chipkarten durch Trustcenter• im Directory ist der öffentliche Schlüssel

http://campus.lmu.de 4970/13

Bequemlichkeit: Web Single SignOn

1 CampusLMU Authentication Header

• Web Single SignOn• zentrale Sessionverwaltung• Module beziehen Benutzerdaten aus der NDS über den „Header“

2 iChain Authentication Service

• Web Single SignOn• zentrale Sessionverwaltung• Authentisierung an Modulen wird von iChain übernommen

http://campus.lmu.de 4970/14

Bequemlichkeit: LAN Single SignOn

NDS / XMLFormat

ApplicationNativeFormat

ApplicationData

ApplicationData

App Shim

JoinEngineNDSNDS

Event Cache

XSL Processor

XSL Processor

RulesProcessor

RulesProcessor

Publisher

Subscriber

E S M C

XML Rules Objects

P

•Event•Schema•Matching•Create•Placement

XSLTStyle Sheet

DirXML zum Datenabgleich

NDS, ADS, Oracle, ...

http://campus.lmu.de 4970/15

Personalisierung: eDirectory Profile

http://campus.lmu.de 4970/16

Personalisierung: Auswahl

1 day2day Profile

2 Zielgruppen SPAM

3 Seminar Zuordnung

http://campus.lmu.de 4970/17

Personalisierung: Anpassung

1 Stammdaten editieren

2 day2day Profile

3 Navigationsleisten

http://campus.lmu.de 4970/18

Personalisierung: Persönliche Datenverarbeitung

1 Mailbox

2 iFolder

3 onDemand

http://campus.lmu.de 4970/19

OnDemand: Persönliche Datenverarbeitung

http://campus.lmu.de 4970/20

Informationelle Selbstbestimmung

http://campus.lmu.de 4970/21

CampusLMU Mechanik

LRZ

LMU DV

WebInfo

LDAPApplication

LDAP Request

No LDAP Access!

DirXMLNDS

eDirectoryLDAP Response

http://campus.lmu.de 4970/22

LM U W ebdirectory

LM U W ebinfo

LM U C onM an

C ustom M odulesLD A P

D irXM LLD IF E xport/Im port

LD IF E xport/Im portLD A P

D irXM LC ustom M odules

W elche A ktion darf O b jekt Aauf O bjekt B durch führen?

C am pus LM U A nwendungsdatenbankenspe ichern erweiterte In form ationen zuden O bjekten des von C am pus LM U undLM U W ebsite betreuten In fo rm ationsraum s.

Für A uthentis ie rung und Zugriffskontro llestehen M odu le für d ie A bfrage derR echtesitua tion im LM U W ebdirectoryzur V erfügung

LM U W ebdirectory is t das D irectoryB ackbone von C am pus LM U undspe ichert B asis in form ationen über d ieO bjekte

P ersonen P ersonengruppen R ollen E inrich tungen Lokationen In form ationscluster

R echte der O bjekte aufe inanderwerden im W ebdirectory verwa lte t undvon den A nwendungsdatenbankenabgefragt und ausgewerte t

G em einsam geha ltene undre ferenzierte D aten inA nwendungsdatenbankenund LM U W ebdirectorywerden über R ep lika tions-M echanism en synchron is ie rt.

D aten 1[F inno-U gris tik ]

D aten 2[T elefonanlage]

D aten 3[LM U M itarbe iter]

C am pus LM U[Ivie les m ehr]

D aten 4[S tud ierende]

D aten 5[O racle M ail LR Z]

LMU Webdirectory

http://campus.lmu.de 4970/23

• Anwendungs ACLs ins Directory• "stateful web applications"• Yellow Pages• PKI

LMU Webdirectory: nächste Schritte

http://campus.lmu.de 4970/24

Fragen, Antworten

1

2

3

4

5

6

7

http://campus.lmu.de 4970/25

• http://login.campus.lmu.de/dir/firstlogin_login.do• http://campus.lmu.de:88/• http://seminar.campus.lmu.de

LMU Webdirectory: live