Die Rollen des Nerdhorns

Einhorn11

Hier im Beispiel ist das Nerdhorn sowohl Elter als auch Partner und hat folglich andere Funktionen, Berechtigungen und Aufgaben zu erledigen. Wie auch im normalen Leben, haben digitale Identitäten unterschiedliche Rollen. Verknüpft mit diesen Rollen sind Berechtigungen. Benutzer können dabei mehrere Benutzerrollen besitzen. Ein typisches Konzept, welches dies umsetzt ist RBAC, Role Based Access Control. […]

Single Sign-On (SSO) für das Nerdhorn

Einhorn10

Single Sign-On (SSO) beschreibt das einmalige Authentifizieren eines Benutzers, wodurch er oder sie berechtigt ist, alle damit verbundenen Dienste zu nutzen, ohne sich erneut authentifizieren zu müssen. SSO ist häufig in Unternehmen implementiert. Wechselt der Benutzer das Endgerät (z.B. von Rechner auf Tablet), wird die Authentifizierung natürlich hinfällig. SSO hat den Vorteil, dass es Zeit […]

Das Nerdhorn und sein Passwortmanager

Einhorn08

Um seine verschiedenen Passwörter zu verwalten, muss man keine Zettelwirtschaft haben. Dies ist sogar kontraproduktiv. Besser ist es, seine Passwörter in einem Passwortmanager zu speichern. Passwortmanager gibt es sowohl in kommerziellen Varianten als auch Open Source. Viele Passwortmanager haben auch Passwort-Generatoren, die einem bei der Wahl von guten Passwörtern unterstützen. Dies verbessert schon die Sicherheit, […]

Das Nerdhorn will sicher sein

Einhorn07

Eine einzelne Software oder Sicherheitsmaßnahme  reicht nicht aus, um die Sicherheit in einem Netzwerk zu gewährleisten. Es benötigt verschiedene Schichten oder Puzzleteile, die ineinander greifen müssen. Typische Maßnahmen sind beispielsweise Firewalls und Intrusion Detection Systeme. Auch ein Nutzeraccount alleine reicht nicht aus. Ein Nutzer hat nur so viele Berechtigungen, wie er benötigt zur Erledigung seiner […]

Das Nerdhorn wird föderiert

Einhorn06

Föderiertes Identitätsmanagement (FIM) ist eine Art Identitätsmanagement über mehrere Entitäten, wie Universitäten und Dienstebereitsteller. Diese Entitäten bilden eine sogenannte Föderation, in der sie sich in einem gewissen Maße vertrauen. Die Nutzerinformationen eines Nutzers bleiben dabei bei seiner oder ihrer Heimatorganisation. Damit erfolgt die Identifizierung und Authentifizierung mit der Heimatorganisation, im Bild eine Uni. Diese leitet […]