Einladung zum 78. FRAOSUG-Treffen, nachzulesen auch unter fraosug.de ### Wann ###
Dienstag, 19. November 2019 – 18:30 bis ca. 21 Uhr ### Agenda ### 1. Begrüßung 2. Single Sign-On und User Self Service für den Hausgebrauch, Vortrag von Christopher J. Ruwe Wenn wir über Netzwerke Dienste bereitsstellen, so ist eine Untermenge dieser Dienste nicht-öffentlich und soll nur einer bestimmten Nutzergruppe oder einem einzelnen Nutzer zur Verfügung stehen. Diese müssen einen Nachweis über die Authorisierung (authz) erbringen können, bevor sie Zugriff erhalten. Aus der anderen Richtung gedacht gibt es Dienste, bei denen die Kenntnis des Nutzers für den Diensteanbieter zwingend ist (“Know Your Customer”, GWG, TKG, Terrorismus-Finanzierung, you name it). Hier muß ein Nachweis über die Intentität erbracht werden oder eine Autentifizierung (authn) erfolgen. Zudem ist oft Authorisierung an Authentifizierung gekoppelt. Für einzelne Systeme kann man das hinreichend gut mit der klassischen username/password-Nummer lösen. Für größere und verteilte Systeme funktioniert das allerdings nicht mehr gut. Delegierung kann man damit praktisch gar nicht mehr abbilden. Hier will man Single Sign On (SSO) anbieten, das heisst ein Nutzer soll sich einmal in einer Session bei einer zentralen und vertrauenswürdigen Instanz identifizieren und von dort sollen Diensteanbieter Identität und ggf. Authorisierungen konsumieren können. Verbreitete Verfahren kennen wir von den Seelen als Zahlungsmittel akzeptierenden Diensteanbietern wie Google, Facebook oder Github. Der Vortrag ist mehr praktisch als theoretisch: Nach einem kurzen Überblick über die interessanten Protokolle und Probleme eines real existierenden SSO-Systems will ich zeigen, wie ein solches System mit der Software Keycloak, einem Identity Provider (IDP) praktisch realsiert werden kann. Dabei möchte ich auch zeigen, wie Funktionen – die aus Sicht der authn/authz Protokolle Hilfsfunktionen sind – ohne die aber sichere authn/authz nicht abbildbar ist (cert-manager, Provisoinierung von Zertifikaten) oder die für einen user self-service benötigt werden (mail anyone?) zu erfüllen sind. Dies ist oft genauso viel oder mehr Arbeit wie die Konfiguration des IDP. 3. Diskussion ### Wo ### Goethe Universität Frankfurt Campus Bockenheim Juridicum/Mehrzweckgebäude 10. OG, Raum 1001 (ehem. Senatszimmer) Senckenberganlage 31/33 60325 Frankfurt am Main Wegbeschreibung: https://maps.google.com/maps/ms?ie=UTF&msa=0&msid=203173489569500850613.0004dac8ab137006fb9ef&dg=feature ### Verpflegung ### Getränke und Pizza für angemeldete Teilnehmer auf Umlage. ### Anmeldung ### Bitte anmelden, damit wir planen können: https://nc2.qutic.com/index.php/apps/polls/poll/PuIorZvz2bjZuDIn Wir freuen uns auf eine zahlreiche Teilnahme und in der Zukunft viele weitere spannende und kurzweilige Treffen. ### Noch was ## Teilnehmen darf natürlich jeder der mag ;-) !!! * Die Teilnahme ist kostenfrei * Mitgliedschaft bei dem FRAOSUG Alias ist nicht erforderlich * Lediglich ist ggf. eine Beteiligung an der Verpflegung erwünscht (siehe jeweils die Einladung) * Beiträge aus dem erweiterten Solaris Umfeld sind jederzeit willkommen
