Im Rahmen des föderierten Identitätsmanagement ist es Nutzern möglich Dienste von anderen Organisationen zu nutzen. Die Benutzerinformationen liegen bei der Heimatorganisation, auch Identity Provider (IDP) genannt. Die Organisation, die den Dienst bereitstellt, wird als Service Provider (SP) bezeichnet. SPs benötigen, neben einer erfolgreichen Authentifizierung, bestimmte Benutzerinformationen, damit ihr Dienst funktioniert. Diese Informationen werden über ein vorher festgelegtes Protokoll ausgetauscht. Zusätzlich können weitere Benutzerinformationen über eine unabhängige Organisation, Attribute Authority genannt, abgefragt werden.

Eine mögliche zusätzliche Information ist die Verlässlichkeit von IDPs. Aktuelle Föderationen haben ihre eigenen Verlässlichkeitsklassen, auch Level of Assurance (LoA) genannt. Zudem existieren verschiedene Normen zu LoA, beispielsweise von NIST. Die meisten Föderationen und IDPs erreichen einen niedrigen Level, was für einen Großteil der Dienste, wie foodle, ausreicht. Gleichzeitig gibt es wenige Dienste, die höhere Ansprüche haben. Beispielsweise muss für diese Dienste die Authentifizierung des Nutzers sicherer sein als für einfache Webdienste. Eine weitere mögliche Anforderung ist die Dokumentation und eine erfolgreiche Auditierung.

Damit nicht eine gesamte Föderation mit ihren IDPs einen höheren Level erreichen muss für wenige Nutzer, ist es effizienter, dies auf diejenigen IDPs oder gar Nutzer beschränkt ist, die unbedingt diese Ansprüche erfüllen müssen.

 

Aufgaben:

  • Untersuchen existierenden LoA-Managements für Föderationen
  • Konzeption eines allgemein gültigen Management Tools

 

Voraussetzungen:

  • n/a

 

Optional:

  • Programmierkenntnisse
  • Kenntnisse in IT-Sicherheit
  • Kenntnisse in Identitätsmanagement

 

Kontakt:

Dr. Daniela Pöhn (daniela.poehn@unibw.de)

Weitere Informationen hier.