Home | english  | Impressum | Sitemap | KIT
bwIDM: Föderieren auch nicht-webbasierter Dienste auf Basis von SAML
Autor: M. Simon, M. Waldvogel, S. Schober, S. Labitzke, S. Semaan, M. Nussbaumer Links:
Quelle: Lecture Notes in Informatics (LNI - Proceedings, GI-Edition), 5. DFN Forum Kommunikationstechnologien, Regensburg, Germany, Mai 2012
Zur organisationsübergreifenden Nutzung von IT-Diensten werden Dienst-Föderationen gebildet. Dabei kann das Nutzerkonto der sogenannten Heimateinrichtung auch zum Zugriff auf nicht-lokale Dienste genutzt werden. Während die Integration webbasierter Dienste in Föderationen mit SAML und beispielsweise Shibboleth mittlerweile in vielen Anwendungsbereichen allgegenwärtig ist, fällt die Integration nicht-webbasierter IT-Dienste schwer. Existierende Ansätze, mit denen sich prinzipiell auch nicht-webbasierte Dienste integrieren lassen, erfüllen essentielle Anforderungen nicht und/oder sind nach ihrem heutigen Entwicklungsstand noch nicht betriebsfähig. In diesem Papier werden zwei Verfahren für nicht-webbasierte, föderative Dienstzugriffe (Moonshot und PAM/ECP) evaluiert und notwendige Erweiterungen zur Sicherstellung der Betriebsfähigkeit vorgestellt. Ein implementierter Proof-of-Concept zeigt die Umsetzbarkeit der Lösung.