25.DV-Treffen der MPG, 18.11-20.11. 2008, Paulinerkirche Göttingen 

Programmentwurf r2.0 

Abstracts

Vortrag: »Dezentrale Authentifizierung für Web-Anwendungen mit SAML und OpenID«

Dr. Sebastian Rieger

GWDG

   Identity Management Lösungen werden auch in wissenschaftlichen IT-Strukturen 

seit einigen Jahren für die Vereinheitlichung der Authentifizierung und Autorisierung eingesetzt. 

Die erzielte Vereinheitlichung ist jedoch in der Regel auf einen Standort begrenzt. 

Für externe, fluktuierende Benutzer (z.B. standortübergreifende Forschungsgruppen) 

müssen häufig nach wie vor in verschiedenen Anwendungen separate Benutzerkonten angelegt werden. 

Geeignete Lösungen entstehen derzeit für dezentrale, föderationsbasierte Authentifizierung 

an Web-Anwendungen (z.B. Shibboleth bzw. SAML, OpenID, usw.). 

Der Vortrag umfasst die Klassifizierung neuer Verfahren für eine standortübergreifende 

Authentifizierung und Autorisierung am Beispiel der entstehenden MPG-AAI (und DFN-AAI). 

Zusätzlich werden benutzerzentrierte Verfahren als Alternative aufgezeigt, 

wie z.B. OpenID, higgins, CardSpace usw.