Security in Collaborative Networks

1. Security in Collaborative Networks ITS2006 Berufspraktikum

2. Projekt: Ziele • Erstellung Ablaufdiagramme • Verbindung von Zugangssystemen • Erleichterung der Benutzerverwaltung • Programmierung Zusatzmodul • Einbindung in Twiki.cern.ch Praktikumspräsentation- 2

3. Projekt: Twiki Zugang • Benutzername: Mailadressen Mapping • alex.bernegger@cern.ch -> Main.AlexBernegger • Einstellungssetting in Topics • Zugangsbeschränkung: • Set ALLOWTOPICVIEW • Set DENYTOPICVIEW • Set ALLOWTOPICCHANGE • Set DENYTOPICCHANGE • + TWiki Benutzername • Set ALLOWTOPICVIEW = Main.AlexanderBernegger Praktikumspräsentation- 3

4. Projekt: SSO & ADFS • SSO: Einmalige Authentifizierung • Alle CERN Plattformen • Twiki-Login • ADFS: webgestützte Authentifizierung • Enthält globale Benutzerinformationen • Vor / Nachnahme • ADFS Groups • Personen, - u. Abteilungsspezifisch • Zb. CERN Users, IT-DEP, Austrians@cern,... Praktikumspräsentation- 4

5. Projekt: Twiki & ADFS • Ziel: Benutzerberechtigung durch ADFS Gruppen • CMS Experiment: ~10.000 aktive User • Programmierung Perl Modul „ADFSUserMapping“ • Environment variables • Filtern der Gruppen-Informationen • Abgleich der ADFS Gruppen mit Topicsettings • Set ALLOWTOPICVIEW = IT-DEP-DES • Einbindung in laufendes TWiki nach Tests Praktikumspräsentation- 5

6. Zusatz: Programmcode Praktikumspräsentation- 6

7. Fortführungen • ADFS Abgleich auch mit Vor / Nachname • Twiki-Userlists: hoher Verwaltungsaufwand • Wechselnde Email-Adressen • Hybridlösung aus ADFS & Userlists • „Lightweight Users“ Praktikumspräsentation- 7

8. Herzlichen Dank für Ihre Aufmerksamkeit Presentation title - 8