Durch föderiertes Identitätsmanagement ist es Nutzern möglich Dienste von anderen Organisationen, beispielsweise im Rahmen von Projekten, zu nutzen. Die Heimatorganisation des Nutzers fungiert als sogenannter Identity Provider (IDP), der Benutzerinformationen gespeichert hat. Der Dienstbetreiber wird alsService Provider (SP) bezeichnet. Neben einer erfolgreichen Authentifizierung des Nutzers durch den IDP benötigt der SP bestimmte Benutzerinformationen (Attribute). Die Benutzerinformationen werden über ein vorher festgelegtes Protokoll ausgetauscht, was im Hochschulumfeld meist SAML ist. Zudem müssen IDP und SP Teilnehmer einer sogenannten Föderation sein. Diese aggregiert vorab die Metadaten aller Teilnehmer und verteilt diesen Metadatensatz. Die Metadaten enthalten wichtige Informationen der Kommunikationsendpunkte, wie Dienstname, URL und Kontaktdaten. Damit der SP den IDP des Nutzers herausfindet, werden sogenannte Lokalisierungsdienste verwendet. Diese vorher als WAYF (Where are you from?) bekannten Dienste verwenden den Metadatensatz der Föderation, um alle möglichen IDPs anzuzeigen. Der Nutzer lokalisiert durch die Auswahl seines IDPs den zuständigen IDP.

Um Metadaten dynamisch auszutauschen, wurde im Rahmen des Projekts GÉANT-TrustBroker der Lokalisierungsdienst um eine Metadaten-Registry erweitert. Sobald der Nutzer seinen IDP auswählt, wird überprüft, ob der SP den IDP bereits kennt. Wenn dies nicht der Fall ist, werden die Metadaten von SP und IDP automatisch ausgetauscht. Dies geschieht bisher über einen zentralen erweiterten Lokalisierungsdienst.

 

Aufgaben:

  • Analyse bekannter Konzepte im Bereich Lokalisierungsdienste
  • Erweiterung von Protokollen um eine Austauschfunktion von Metadaten
  • Implementierung eines Prototypen eines verteilten Lokalisierungsdienstes

 

Voraussetzungen:

  • n/a

 

Optional:

  • Kenntnisse in Rechnernetze
  • Kenntnisse in Identitätsmanagement

 

Kontakt:

Dr. Daniela Pöhn (daniela.poehn@unibw.de)

Weitere Informationen hier.