Identitätsmanagement umfasst alle Maßnahmen für den sicheren Zugang von Personen und Computern zum Netz und zu Anwendungen. Somit hat jeder Nutzer mindestens eine virtuelle Identität. Damit ein Nutzer einen Dienst einer anderen Organisation nutzen kann, werden über föderiertes Identitätsmanagement (FIM) Benutzerinformationen von der Heimatorganisation des Nutzers zum Dienstbetreiber übertragen. Die Heimatorganisation des Nutzers wird auch Identity Provider (IDP) genannt, während der Dienstbetreiber Service Provider (SP) heißt. Der Informationsaustausch ist über ein vorher festgelegtes Protokoll geregelt, welches häufig SAML oder OAuth/OpenID Connect ist. FIM hat jedoch die Anwendung bzw. deren Betreiber im Fokus. Nutzerzentriertes Identitätsmanagement und damit Self-Sovereign Identity geben dem Nutzer mehr Kontrolle über seine Daten.


In diesem Bereich sind verschiedenen Themen möglich, beispielsweise

  • Testumgebung für interoperables Identitätsmanagement
  • Komponenten für (sicheres) interoperables Identitätsmanagement
  • Security Controls und Security Management für bestimmte Bereiche des Identitätsmanagement, wie IoT, Cloud Computing oder FIM
  • Analyse von Passwordless Authentication
  • Prozesse für einen bestimmten Bereich des Identitätsmanagements, wie IoT

 

Aufgaben:

  • Literaturrecherche
  • Anforderungsanalye
  • Konzeption
  • Prototypische Implementierung
  • Evaluation

 

Voraussetzungen:

  • Hilfreich für einen schnellen Einstieg in die Thematik, aber nicht zwingend erforderlich sind Vorkenntnisse in diesem Bereich: Identitätsmanagement
  • Je nach Thema sind weitere Vorkenntnisse, wie Programmierung, IT-Sicherheit und Security Management hilfreich, aber nicht zwingend erforderlich

 

Kontakt:

Dr. Daniela Pöhn (daniela.poehn@unibw.de)