Efficient access control for service-oriented IT infrastructures

Wimmer, Martin Rudolf.

Unknown Date

München, Techn. University, Diss., 2007.

Formale Modellierung von Authentifizierungs- und Autorisierungsinfrastrukturen : Authentizität von deskriptiven Attributen und Privilegien auf der Basis digitaler Zertifikate /

Wölfl, Thomas.

January 2006

Universiẗat, Diss., 2006--Regensburg.

Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java-Data-Objects-Spezifikationen

Merz, Matthias

January 2007

Zugl.: Mannheim, Univ., Diss., 2007

InfoSpaces: eine ubiquitäre Anwendung für dezentralen Datenaustausch und anonyme Peer-to-peer-Zugriffskontrolle

Voigt, Sebastian

January 2007

Zugl.: Hannover, Univ., Diss., 2007

Entwicklung einer Methode für die unternehmensweite Autorisierung /

Wortmann, Felix.

Unknown Date

St. Gallen, University, Diss., 2006.

Secure mediation between strangers in cyberspace

Karabulut, Yücel.

Unknown Date

University, Diss., 2002--Dortmund.

Konzeptioneller Entwurf und prototypische Implementierung einer Sicherheitsarchitektur für die Java Data Objects-spezifikation /

Merz, Matthias.

January 1900

Zugleich: Diss. Mannheim, 2007. / Literaturverz.

Verteilte Autorisierung innerhalb von Single Sign-On-Umgebungen : Analyse, Architektur und Implementation eines Frameworks für verteilte Autorisierung in einer ADFS-Umgebung / Distributed authorization within single sign on environments : analysis, architecture, and implementation of a framework for distributed authorization within an ADFS environment

Kirchner, Peter

January 2007

Aktuelle Softwaresysteme erlauben die verteilte Authentifizierung von Benutzern über Ver-zeichnisdienste, die sowohl im Intranet als auch im Extranet liegen und die über Domänen-grenzen hinweg die Kooperation mit Partnern ermöglichen. Der nächste Schritt ist es nun, die Autorisierung ebenfalls aus der lokalen Anwendung auszulagern und diese extern durchzu-führen – vorzugsweise unter dem Einfluss der Authentifizierungspartner. Basierend auf der Analyse des State-of-the-Art wird in dieser Arbeit ein Framework vorges-tellt, das die verteilte Autorisierung von ADFS (Active Directory Federation Services) authenti-fizierten Benutzern auf Basis ihrer Gruppen oder ihrer persönlichen Identität ermöglicht. Es wird eine prototypische Implementation mit Diensten entwickelt, die für authentifizierte Be-nutzer Autorisierungsanfragen extern delegieren, sowie ein Dienst, der diese Autorisierungs-anfragen verarbeitet. Zusätzlich zeigt die Arbeit eine Integration dieses Autorisierungs-Frameworks in das .NET Framework, um die praxistaugliche Verwendbarkeit in einer aktuel-len Entwicklungsumgebung zu demonstrieren. Abschließend wird ein Ausblick auf weitere Fragestellungen und Folgearbeiten gegeben. / Current software systems allow distributed authentication of users using directory services, which are located both in the intranet and in the extranet, to establish cooperation with part-ners over domain boundaries. The next step is to outsource the authorization out of the local applications and to delegate the authorization decisions to external parties. In particular the authorization request is back delegated to the authentication partner. Based on an analysis of the state of the art this paper presents a framework which allows the distributed authorisation of ADFS authenticated users. The authorization decisions are based on the user’s identity and groups. In this work there will be developed a prototypical imple-mentation of services which are capable of delegating authorization requests. Additionally, this work points out the integration of these services into the .NET framework to demonstrate the usability in a modern development environment. Finally there will be a prospect of further questions and work.

Single Sign On

Autorisierung

SSO

ADFS

Active Directory Federation Services

Single Sign On

Authorization

SSO

ADFS

Active Directory Federation Services

Data processing Computer science

Administration of Access Rights in Web Applications

Worm, Stefan

28 October 2005

This work deals with the problem to find and rate a solution how to administrate access rights in web based applications that are flexible and offer a fine-grained allocation of rights. In particular the program phpGACL is analyzed and integrated into an example application to prove the feasibility of this system in principle. / Diese Arbeit beschäftigt sich mit der Lösungsfindung und -bewertung des Problems, Zugriffsrechte webbasierter Anwendungen flexibel zu administrieren und eine möglichst feinkörnige Rechtevergabe zu erlauben. Insbesondere das Programm phpGACL wird analysiert und in eine Beispielanwendung integriert um die prinzipielle Realisierbarkeit des System zu überprüfen.

Access Control

Access Rights

Authentication

Authorisation

L:AuS

Rights Management

Web Application

phpGACL

ddc:004

Autorisierung

Rollenbasierte Zugriffskontrolle

Web Site

World Wide Web / Softwaresystem

Zugriffskontrolle

Mitteilungen des URZ 2/2008

Grunewald, Dietmar, Schmidt, Ronald, Riedel, Wolfgang, Richter, Frank, Ziegler, Christoph, Trapp, Holger

12 June 2008

Informationen des Universitätsrechenzentrums

Authentifizierung

Autorisierung

E-Mail-Zertifikate

Nutzerdatenbank

Software-Bedarf

Web-Autorensystem

Corporate Design

E-Mail

MoUSe

MyURZ

Web-Trust-Center

Windows Vista

ddc:004

Computer

Computersicherheit