direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

MA: Föderation unter Verwendung von modernen Mechanismen für Authentifizierung

 

Erstellung und Umsetzung einer Föderation unter Verwendung von modernen Mechanismen für Authentifizierung

Zielsetzung

Die Identity-Management-Systeme mit den zugehörigen Infrastrukturen für Authentifizierung und Autorisierung bilden das Rückgrat von modernen Unternehmensnetzwerken. Die sichere Anmeldung und die Rechtezuweisung an Mitarbeiterinnen ist die Grundlage für die Gewährleistung der IT-Sicherheit. Diese Konzepte wurden in den letzten Jahren durch zusätzliche Angebote und Möglichkeiten erweitert. Die großen Internetunternehmen nutzen Standards wie OAuth, OpenID und OpenID Connect, um die Anmeldung der Nutzer über die eigenen IDM-Systeme im Sinne von Single Sign On (SSO) anzubieten und abzuwickeln. Nationale Identitätsplattformen wie verimi, NetID und ID4me sind ebenfalls vorhanden. Zum anderen bieten mobile Geräte sowohl einen zusätzlichen Zugang zu der Unternehmens-IT als auch einen neuen Authentifizierungsweg, zum Beispiel unter Verwendung von mobileTANs oder geo-basierten Attributen. Die Kombination dieser und anderer Mechanismen und Konzepte stellt eine Grundlage für den Aufbau von sicheren Föderationen dar, um den Zugriff auf Unternehmensressourcen für Partner und/oder Kunden zu ermöglichen/zu erleichtern sowie gleichzeitig den Datenschutz und die Datensicherheit möglichst umfassend zu gewährleisten.

Die ausgeschriebene Masterarbeit fokussiert sich auf die technischen Möglichkeiten der Realisierung von Föderationen. Die aktuellen Standards für den Aufbau von Föderationen (wie SAML) sollen ermittelt und vergleichend bezüglich des angestrebten Einsatzszenarios bewertet werden. Ein besonderer Schwerpunkt soll auf die Einbettung in die traditionelle Unternehmens-IT liegen, um eine Schätzung für die Migrationsaufwände erstellen zu können. Anschließend soll die Recherche und Analyse analog für aktuelle, Mehrwegbasierende Authentifizierungsmethoden durchgeführt werden. Auch hier sind die Anwendbarkeit in klassischen IT-Umgebungen und die zugehörigen Migrationsaufwände von Interesse.

Um der praktischen Relevanz gerecht zu werden, wird die Masterarbeit in Zusammenarbeit mit der Firma ATOS, Standort Köln umgesetzt. Das entwickelte Konzept soll zusammen mit den ausgewählten Werkzeugen und Mechanismen prototypisch für ein vorgegebenes Unternehmensszenario umgesetzt, anhand dieses Use-Cases evaluiert und validiert werden.

Voraussetzungen

Kenntnisse von IT-Sicherheit, Authentifizierung und Autorisierung, Identity-Management, Unternehmensarchitekturen, IT-Management,  Systemintegration.

Beginn: ab sofort

Kontakt: Prof. Dr. Odej Kao ()

 

 

Zusatzinformationen / Extras

Direktzugang:

Schnellnavigation zur Seite über Nummerneingabe

Ansprechpartner

Odej Kao
+49 30 314-25154 (Sekr.)
Raum TEL 1206/7