Dernière édition Attention: Le pdf pèse environ 17 - BFH-TI - Berner ...

Weitere Magazine

Empfehlungen

Info

BIBEBUVABSc in InformatikIdentity Management SystemIT-Security / Betreuer: Prof. Dr. Eric DubuisExperte: Dr. Igor MetzEine föderative Zugangslösung für externe Personen soll unter Berücksichtigung realer Gegebenheiten undAnforderungen des Bundes untersucht werden. Dem Stand und Trends im Identity Management folgendwurde ein Lösungskonzept nach dem Vorbild von SWITCHaai gewählt, das technisch auf SAML und Shibbolethbasiert. Anhand des Anwendungsfalls «Internetcafé beim VBS» wurde ein architektonischer Durchstichrealisiert und dokumentiert. Es konnte gezeigt werden, dass sich mit relativ geringem Aufwand ein organisationsübergreifendesIdentity Management aufbauen und flexibel erweitern lässt.<strong>Le</strong>a Fabienne DolderAusgangslageIn der Studie werden Stand undTrends im Identity Managementuntersucht, wie die Vision der öffentlichenHand sowie der Bedarfseitens Wirtschaft und Privatpersonen.Es hat sich gezeigt, dasssich beim Bund noch kein übergreifendesLösungskonzept abzeichnet.Weiter hat die Analyseergeben, dass der föderative Ansatzbeim Identity Managementein gangbarer Weg sein kann, dersich mit der Föderation SWIT-CHaai im universitären Umfelddurchgesetzt und gut bewährthat. Das nähere Studium ihrer organisatorischenund technischenLösung hat ergeben, dass sicheine Kopie dieser Lösung nachdenselben Prinzipien und Standardsauch für Bundesämter odergrössere Firmen realisieren liesse.Anwendungsfall InternetcaféIm VBS werden ca. 200 InternetcaféArbeitsplätze in der ganzenSchweiz verteilt betrieben. Einneuer Bundesratsbeschluss fordert,dass der Internetzugang nurnoch mit einer persönlichen Identitätgewährt werden darf. Nachdem föderativen Ansatz von SWIT-CHaai für die organisationsübergreifendeAuthentifizierung undAutorisierung von Benutzern wirdgezeigt, wie ein technisches undorganisatorisches Lösungskonzeptaussehen könnte, das dieneuen Auflagen für Gäste beimZugang zum Internet erfüllt undbei dem parallel auch der Zugangfür interne Mitarbeitende mitSmartcard möglich ist.Technisches LösungskonzeptFür die technische Umsetzung desAnwendungsfalls wird eine Lösungsarchitekturvorgeschlagen,die auf SAML und Shibboleth basiert.Mit der Implementierung dereinzelnen Komponenten auf einervirtuellen Umgebung wurde dasKonzept in den wichtigsten Ausprägungenals «Proof of Concept»realisiert und dessen Tauglichkeitverifiziert.Organisatorisches LösungskonzeptDie prozessuale, organisatorischeLösung von SWITCHaai basiertauf einem einfachen und klarenRegelwerk über Rechte, Pflichtenund Verhalten der Mitglieder in derFöderation, das die Basis für dasnötige Vertrauensverhältnis unterAuthentifizierungsplattform für den AnwendungsfallInternetcafé VBS mit föderativem Ansatzallen Parteien bildet. Organisation,Steuerungsgremien und Regelwerksind im Internet veröffentlicht.Es wird in der Studie dargelegt,wie diese Lösung auf dieinterne Situation beim VBS übertragenwerden könnte.ErgebnisDas Ergebnis der Studie gibt einentragfähigen Rahmen, mit dem dasProjekt Internetcafé VBS ohnenennenswerte Risiken umgesetztwerden kann. Die technische Lösungsarchitekturist im Innern undgegen aussen flexibel erweiterbar.Je stärker sich die organisatorischeUmsetzung an die Vorlagevon SWITCHaai anlehnt und diesandere ebenso tun, umso leichterlassen sich Föderationsinseln zugrösseren Föderationen zusammenschliessen.Technisch müsstees möglich sein, SuisseID für dieIdentifikation einzusetzen, wennsie sich als helvetischen Standarddurchsetzt.156 ti.bfh.ch
BSc in InformatikBIBEBUVAmyIDP - der personalisierte Attribute-DienstWeb and Business Applications / Betreuer: Prof. Dr. Annett Laube-RosenpflanzerExperte: Prof. Dr. Andreas SpichigerIm Bereich E-Government und allgemein bei Webanwendungen hat sich herausgestellt, dass die redundanteEingabe von Daten in verschiedene Systeme für den Benutzer eine wesentliche Erschwernis darstellt. Durchden Einsatz des myIDP-Dienstes in Kombination mit einer SuisseID, erhält der Benutzer eine persönlicheAblage, in der er seine signierten Daten aufbewahren kann. Nachdem er seine Daten erstmals eingegebenhat, stehen diese nach seiner Freigabe in allen Applikationen mit myIDP-Unterstützung zur Verfügung. Einewiederholte Eingabe der Daten bleibt ihm nun dank dem myIDP-Dienst erspart.AusgangslageDie SuisseID ist der erste standardisierteelektronische Identitätsnachweisder Schweiz und garantiertmit ihrem relativ aufwendigenValidierungsprozess, dass dieelektronische Identität eindeutigeiner natürlichen Person zugeordnetwird. Durch die Einbindungsogenannter Claims können Dateneines Benutzers bestätigt und beglaubigtwerden. Eine Ablage dieserClaims zur späteren Wiederverwendungwar bis anhin nichtmöglich und soll nun mit demmyIDP-Dienst zur Verfügung gestelltwerden.ZielsetzungPersönliche Attribute (z. B. Email,Adresse), die auf einem Client mitmyIDP-Unterstützung (z. B. voneiner Behörde oder einem Webshop)eingetragen wurden, sollenvon diesem validiert, zertifiziertund anschliessend als signierteSAML 2.0 Assertion an die myIDP-Webapp versendet werden. Dabeisoll es möglich sein, dass derselbeoder ein anderer Client, diezuvor gespeicherten Attribute zueinem späteren Zeitpunkt, als signierteSAML 2.0 Assertion abfragenund weiterverwenden kann.Im Rahmen unserer BachelorThesis soll auf Basis der zuvor erstelltenSpezifikation ein Prototypdes myIDP-Dienstes implementiertund in eine SuisseID-Testumgebungintegriert werden.UmsetzungDer Prototyp des myIDP-Diensteswurde als Java-Applikation implementiert.Zur Umsetzung wurdenneuste Technologien wie z. B.Spring, RichFaces und Querydslverwendet. Die myIDP-Webapp (2)sowie die myIDP-Clients (1) und (4)verlangen die zertifikatbasierteAuthentifizierung mittels SuisseID.Nach Erfassung eines Attributesim myIDP-Client (1), wird diesesals signierte SAML 2.0 Assertionan die myIDP-Webapp (2) versendetund dort in der Inbox gespeichert.Dabei sind sowohl Singlevalue-Attribute(z. B. Email) wieauch Multivalue-Attribute (z. B.Adresse) möglich. Zur Abfrage derAttribute aus der myIDP-Webapp(2) kommt der myIDP-Service (3)zum Tragen. Als Basis für dieWebapplikation und den Servicedient eine API (5), die als zentraleKomponente alle Services zur Verfügungstellt, um die im myIDP-Dienst anfallenden Daten zu verwalten.David EhrlerRuth ImwinkelriedSystemübersicht myIDP mit Interaktionen zwischen deninternen KomponentenBenutzeroberfläche myIDP-Webapp mit Inboxti.bfh.ch157
Seite 1 und 2:
Berner FachhochschuleHaute école s
Seite 3 und 4:
EditorialWissen und EngagementSavoi
Seite 5 und 6:
Inhalt Contenu ContentsInserenten A
Seite 7 und 8:
Ihre AnsprechpartnerVos interlocute
Seite 9 und 10:
Lehre und Forschung am Puls der Pra
Seite 11 und 12:
Das Masterstudium alsSprungbrett f
Seite 13 und 14:
Steht beim Masterstudium im Vorderg
Seite 15 und 16:
Master of Science in EngineeringEfe
Seite 17 und 18:
BSc in MaschinentechnikBSc en Méca
Seite 19 und 20:
optimalen, zukünftigen Organisatio
Seite 21 und 22:
Master of Science in Engineering
Seite 23 und 24:
Master of Science in EngineeringBIB
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 41 und 42:
Master of Science in Biomedical Eng
Seite 43 und 44:
Seite 45 und 46:
Seite 48 und 49:
BIBEBUVAMaster of Science in Biomed
Seite 50 und 51:
BIBEBUVAMaster of Science in Biomed
Seite 53 und 54:
Managementzentrum Bern
Seite 55 und 56:
ManagementzentrumBIBEBUVASolar Farm
Seite 57:
Adrian ZauggAlumni EMBA Innovation
Seite 60 und 61:
BIBEBUVASoftware-Schule SchweizVirt
Seite 62 und 63:
BIBEBUVASoftware-Schule SchweizRene
Seite 65 und 66:
Medical Technology Center
Seite 67 und 68:
BIBEBUVAMedical Technology CenterEn
Seite 71 und 72:
BSc in AutomobiltechnikBSc en Techn
Seite 73 und 74:
BSc en Technique automobileBIBEBUVA
Seite 75 und 76:
BSc in AutomobiltechnikBIBEBUVAChar
Seite 77 und 78:
BSc in AutomobiltechnikBIBEBUVAREX
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
BSc in AutomobiltechnikBIBEBUVAPrü
Seite 85 und 86:
BSc in AutomobiltechnikBIBEBUVAAuto
Seite 87 und 88:
BSc in AutomobiltechnikBIBEBUVAOld-
Seite 89 und 90:
BSc in AutomobiltechnikBIBEBUVADies
Seite 91 und 92:
BSc in AutomobiltechnikBIBEBUVAReal
Seite 93 und 94:
BSc in AutomobiltechnikBIBEBUVALKW
Seite 97 und 98:
BSc in Elektro- und Kommunikationst
Seite 99 und 100:
Seite 101 und 102:
Seite 103 und 104:
Seite 106 und 107:
BIBEBUVABSc in Elektro- und Kommuni
Seite 108 und 109: BIBEBUVABSc in Elektro- und Kommuni
Seite 110 und 111: BIBEBUVABSc en Électricité et sys
Seite 114 und 115: BIBEBUVABSc en Électricité et sys
Seite 143 und 144: BSc in InformatikBSc en Informatiqu
Seite 145 und 146: BSc in InformatikBIBEBUVASuisseID
Seite 147 und 148: BSc in InformatikBIBEBUVAElektronis
Seite 149 und 150: BSc in InformatikBIBEBUVAKryptonIT
Seite 151 und 152: BSc in InformatikBIBEBUVATouch - Zu
Seite 153 und 154: BSc in InformatikBIBEBUVASpielimple
Seite 155: BSc in InformatikBIBEBUVAVSD - Soci
Seite 160 und 161: BIBEBUVABSc in InformatikRagnarok G
Seite 162 und 163: BIBEBUVABSc in InformatikPolizon -
Seite 164 und 165: BIBEBUVABSc in InformatikKinect Int
Seite 166 und 167: BIBEBUVABSc in InformatikHeterogene
Seite 168 und 169: BIBEBUVABSc in Computer ScienceFace
Seite 170 und 171: BIBEBUVABSc in InformatikWebapplika
Seite 172 und 173: BIBEBUVABSc in InformatikMashups (D
Seite 174 und 175: BIBEBUVABSc en InformatiqueProjet i
Seite 176 und 177: BIBEBUVABSc in InformatikRoutenplan
Seite 178: BIBEBUVABSc en InformatiqueSwissiVi
Seite 181 und 182: BSc in Computer ScienceBIBEBUVAA We
Seite 183 und 184: BSc in InformatikBIBEBUVAlibKeynect
Seite 185 und 186: BSc en InformatiqueBIBEBUVAMobile W
Seite 187 und 188: BSc en InformatiqueBIBEBUVAImplemen
Seite 189 und 190: BSc in MaschinentechnikBIBEBUVAVorr
Seite 191 und 192: BSc in MaschinentechnikBIBEBUVALuft
Seite 193 und 194: BSc in MaschinentechnikBIBEBUVAModu
Seite 195 und 196: BSc in MaschinentechnikBIBEBUVAElim
Seite 197 und 198: BSc in MaschinentechnikBIBEBUVAAusl
Seite 199 und 200: BSc in MaschinentechnikBIBEBUVANeue
Seite 201 und 202: BSc in MaschinentechnikBIBEBUVAGree
Seite 203 und 204: BSc in MaschinentechnikBIBEBUVASens
Seite 205 und 206: BSc in MaschinentechnikBIBEBUVASimu
Seite 207 und 208: BSc in MaschinentechnikBIBEBUVAVirt
Seite 209 und 210:
BSc in MaschinentechnikBIBEBUVARein
Seite 211 und 212:
BSc in MaschinentechnikBIBEBUVAModu
Seite 213 und 214:
BSc in MaschinentechnikBIBEBUVASimu
Seite 215 und 216:
BSc in MaschinentechnikBIBEBUVALeit
Seite 217 und 218:
BSc in MaschinentechnikBIBEBUVAMach
Seite 219 und 220:
BSc in MaschinentechnikBIBEBUVAProd
Seite 221 und 222:
BSc in MaschinentechnikBIBEBUVAModu
Seite 223 und 224:
MaschinentechnikBIBEBUVAStrahlchara
Seite 225 und 226:
MaschinentechnikBIBEBUVAKonzepterst
Seite 227 und 228:
MaschinentechnikBIBEBUVALeckage- un
Seite 229 und 230:
BSc in MaschinentechnikBIBEBUVAAntr
Seite 231 und 232:
BSc in MaschinentechnikBIBEBUVAEntw
Seite 233 und 234:
BSc in MaschinentechnikBIBEBUVAEntg
Seite 235 und 236:
BSc in MaschinentechnikBIBEBUVAAusk
Seite 237 und 238:
BSc in MaschinentechnikBIBEBUVARege
Seite 239 und 240:
BSc in MaschinentechnikBIBEBUVAComp
Seite 241 und 242:
BSc in Mikro- und MedizintechnikBIB
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
BSc en Microtechnique et technique
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Seite 259 und 260:
Seite 261 und 262:
Seite 263 und 264:
Seite 265 und 266:
Seite 267 und 268:
Seite 269 und 270:
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
drive inInnovators in Wire Processi
Alle anzeigen

Dernière édition Attention: Le pdf pèse environ 17 - BFH-TI - Berner ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?