Identitätsmanagement umfasst alle Maßnahmen für den sicheren Zugang von Personen und Computern zum Netz und zu Anwendungen. Somit hat jeder Nutzer mindestens eine virtuelle Identität. Damit ein Nutzer einen Dienst einer anderen Organisation nutzen kann, werden über föderiertes Identitätsmanagement (FIM) Benutzerinformationen von der Heimatorganisation des Nutzers zum Dienstbetreiber übertragen. Die Heimatorganisation des Nutzers wird auch Identity Provider (IDP) genannt, während der Dienstbetreiber Service Provider (SP) heißt. Der Informationsaustausch ist über ein vorher festgelegtes Protokoll geregelt, welches häufig SAML oder OAuth/OpenID Connect ist. FIM hat jedoch die Anwendung bzw. deren Betreiber im Fokus. Nutzerzentriertes Identitätsmanagement und damit Self-Sovereign Identity geben dem Nutzer mehr Kontrolle über seine Daten.


In diesem Bereich sind verschiedenen Themen möglich, beispielsweise

  • Testumgebung für interoperables Identitätsmanagement
  • Komponenten für (sicheres) interoperables Identitätsmanagement
  • Analyse von Risk-Based Authentication bei großen Providern, wie Google und Facebook
  • OSINT-Honeypot für Identitätsmanagement

 

Aufgaben:

  • Literaturrecherche
  • Anforderungsanalye
  • Konzeption
  • Prototypische Implementierung
  • Evaluation

 

Voraussetzungen:

  • Hilfreich für einen schnellen Einstieg in die Thematik, aber nicht zwingend erforderlich sind Vorkenntnisse in diesem Bereich: Identitätsmanagement
  • Je nach Thema sind weitere Vorkenntnisse, wie Programmierung, IT-Sicherheit und Security Management hilfreich, aber nicht zwingend erforderlich

 

Kontakt:

Dr. Daniela Pöhn (daniela.poehn@unibw.de)