Identitätsmanagement

Inhalt

Die Vorlesung Identitätsmanagement betrachtet unterschiedliche Protokollefür Identitätsmanagement im Web-Bereich und deren Zusammenspiel mit derSicherheit.Anhand unterschiedlicher Modelle des Identitätsmanagements werdendie darin enthaltenen Protokollen, u.a. SAML, OAuth, OpenID Connect und UserManaged Access, mit deren Rollen, Architekturen, Austauschformaten und mit Hilfevon Verwendungsbeispielen erklärt. Darauf aufbauend wird deren Sicherheit und dasVertrauen in die gesendeten Benutzerinformationen analysiert. Dies beinhaltet typischeDesign-, Implementierungs- und Konfigurationsfehler sowie Fehler im Design derProtokolle selbst. Nach diesem Grundstock werden unter Einbeziehung von IT-Sicherheitund Security Management Normen, Guidelines, wie NIST SP 800-63, und praktischenAnwendungen, u.a. Vectors of Trust, dessen betrachtet. Abschließend wird ein Überblicküber angrenzende Themen, wie Identitäten bei IoT, DNS und IEEE 802.1X, gegeben.

Hinweise

Die Lehrveranstaltung wird für die Masterstudiengänge CYB und CAE angeboten. Die Details dazu entnehmen Sie bitte dem jeweiligen Modulhandbuch für Ihren Studien- und Jahrgang sowie der Lehrveranstaltungsplanung. Die Vorlesung wird üblicherweise im Wintertrimester angeboten. Die Unterlagen werden über ILIAS bereitgestellt.