• About us
• Job Offers
• Events
• Research
• Teaching
• Theses
• Publications
• Software
• Cooperation Partners
• People
• Contact

• Internal

Vorlesung im Wintersemester 2008/2009

---

Lehrveranstaltung:   Identitätsmanagement

---

Veranstaltungsform:  V2 + Ü1  
Hochschullehrer:     Dr. Detlef Hühnlein 
Ort / Zeit:          Blockveranstaltung!
                      9:50-11:50 in S1-03/226
                     und 13:30-15:10 in S2-14/024
                     Nächster Termin: 20.11.2008!
                     Folgende Termine: 04.12.08, 18.12.08, 
                     15.01.09, 29.01.09
Voraussetzungen:     Notwendig: Grundstudiumswissen
                     Empfohlen: IT-Sicherheit oder 
                     Einführung in die Kryptographie 
Bemerkungen:         Die Veranstaltung findet als
                     Blocklehrveranstaltung statt
                     (je 6-8 Unterrichtsstunden)
Anmeldung:           Die Teilnehmer lassen sich bitte, sofern
                     das noch nicht geschehen ist,
                     registrieren. 
                     Den Zugangscode kann man bei Bedarf 
                     per mail (detlef.huehnlein@secunet.com) anfordern 
Vorbesprechung:      ./. 
Turnus:              unregelmässig 

---

Inhalt:

• Einleitung
• Begriffsbestimmung
• Systemmodell
  • User (Agent)
  • Identity Authority
  • Service Provider
• Digitale Ausweise
  • Zertifi kate in mehr [X.509:00, RFC3280, RFC3281, ISIS-MTT, ISO7816-8] oder weniger [RFC2693, PKCS6, ANSI-X9.68] gebräuchlichen Formaten,
  • SAML-Assertions gemäß [SAML(v1.0), SAML(v1.1), SAML(v2.0)], und
  • andere Sicherheitsmerkmale, wie sie mittels [WS-Trust(v1.3)] ausgestellt und in [WS-Security(v1.1)] genutzt werden (siehe auch [WS-S-UNTP(v1.1), WS-S-KerbTP(v1.1)] [WS-S-RELTP(v1.1), WS-S-XCBFTP]).
• Single Sign-On
  • Liberty Alliance SSO-Pro file [LA-ID-FF(v1.2)]
    • Liberty Artifact Profi le [LA-ID-FF(v1.2)BP, Section 3.2.2]
    • Liberty Browser Post Profi le [LA-ID-FF(v1.2)BP, Section 3.2.3]
    • Liberty-Enabled Client and Proxy Profi le [LA-ID-FF(v1.2)BP, Section 3.2.4]
  • Microsoft CardSpace [MS-CardSpace]
    • WS-Trust [WS-Trust(v1.3)]
    • WS-Policy [WS-Policy(v1.2)]
    • WS-Security Policy [WS-SecPol(v1.1)]
    • WS-Federation [WS-Fed(v1.1)],
    • WS-MetadataExchange [WS-Mex(v1.1)]
  • TLS-Federation
• Sonstige Aspekte

Lernziele:
Die Studierenden erhalten einen Überblick über Komponenten, Prozesse und Standards für die Verwaltung und Nutzung elektronischer Identitäten und werden dadurch in die Lage versetzt
- sichere, datenschutzfreundliche und interoperable Identitätsmanagement-Systeme konzipieren zu können
- die Sicherheit von Identitätsmanagement-Systemen einschätzen zu können
- existierende Ansätze für das Identitätsmanagement kombinieren und optimieren zu können

Literatur
Weitere Details und das zugehörige Literaturverzeichnis finden sich hier

---

Einordnung in Studienplan und Prüfungsordnung:
Die Vorlesung richtet sich an Diplom- und Lehramtskandidaten der Informatik, WI-Studiengänge, Elektrotechnik und Informationstechnik ab 5. Semester, sowie an Bachelor- und Master-Kandidaten im Vertiefungsbereich Trusted Systems.