Computer

DAASI International GmbH

anwendernah, kompetent,

forschungsorientiert

 

Unser Ziel:

benutzerfreundliche Produkte auf aktuellstem technischen Stand

 



Herzlich willkommen bei der
DAASI International GmbH, Ihrem Open-Source-Spezialisten für Authentifizierungs-Infrastrukturen, Autorisierung, Verschlüsselung und Datenbanken. Wir bieten Ihnen  Technologien für Ihre IT-Infrastruktur an - insbesondere für Identity Management, Access Management, Federations und IT für Geisteswissenschaften (eHumanities).

Hierbei setzen wir unter anderem folgende Open-Source Produkte ein:

  • Shibboleth
  • OpenLDAP
  • OpenRBAC
  • OpenSSL/OpenCA.

Wir sind vernetzt mit vielen wichtigen eHumanities-Projekten wie TextGrid und DARIAH-DE

 


Detaillierte Informationen finden sie unter Dienstleistungen, Lösungen und Forschung.

Bestechender Vorteil von Open-Source-Software ist, dass der  Programmcode (Quelltext) öffentlich zugänglich ist. Jeder hat die Freiheit, den Code zu verwenden, zu verändern und weiterzugeben. Eine weltweite Entwicklergemeinschaft arbeitet gemeinsam an der Software, sodass Verbesserungen und Erweiterungen schnell umgesetzt und eventuelle Sicherheitslücken zeitnah aufgespürt und geschlossen werden können. Das alles macht Software, die als Open-Source lizenziert ist, sicherer, leistungsfähiger und flexibler als proprietäre „closed-source“-Software, deren Weiterentwicklung in den Händen eines einzelnen Unternehmens liegt.

Open Source bedeutet Unabhängigkeit: Sie können den externen Partner, der die Software für Sie implementiert und an Ihre speziellen Anforderungen anpasst, frei wählen und jederzeit wechseln. Schließlich ist Open-Source-Software meist lizenzkostenfrei und entlastet somit Ihr IT-Budget. Die DAASI International GmbH hat sich von jeher zu Open Source bekannt und steht Ihnen mit über 10 Jahren Open-Source-Erfahrung für Support- und Entwicklungsleistungen zur Seite. Auch unsere Eigenentwicklungen (z.B. OpenRBAC und ALOIS) sind als Open Source lizenziert.


Mehr Informationen zu unserer Open-Source-Beratung

Webseite der Open Source Initiative

Sie kennen folgende Probleme?
  • Es dauert zu lange, bis neue Mitarbeiter einen E-Mail-Account bekommen
  • Ein ehemaliger Mitarbeiter hat immer noch Zugang auf Ihre Systeme
  • Sie müssen sich für jede Anwendung ein eigenes Passwort merken
  • Es gibt bei Ihnen keine definierten oder nur umständliche Prozesse für die Erstellung eines Benutzer-Accounts
  • Die Systemadministration bzw. Helpdesk ist mit der Verwaltung der vielen Benutzer-Accounts überlastet (vergessene Passwörter zurücksetzen, etc.)

All dies sind Indizien dafür, dass bei Ihnen noch kein Identity Management (IdM) eingeführt wurde und deswegen Mitarbeiterdaten und Benutzer-Accounts in verschiedenen Datenbanken und Anwendungen redundant gespeichert und gepflegt werden.

Mit Identity Management lösen Sie alle diese Probleme! Mitarbeiterdaten müssen dann nur noch einmal im HR-System eingegeben werden.

Identity Management von DAASI sorgt dann für:
  • einen synchronisierten Datenaustausch zwischen Anwendungen und dem Meta-Directory
  • automatisch erstellbare Benutzeraccounts (auf Wunsch mit Initialpasswort)
  • automatische Provisionierung der Fachanwendungen und Authentifizierungsserver mit aktuellen Benutzer- und Account-Daten
  • minimalen Aufwand, falls sich Mitarbeiterdaten ändern (z.B. Namensänderung)
  • eine sofortige Zugangssperre von ausgeschiedenen Mitarbeitern

IdM kann flexibel an Ihre Anforderungen angepasst werden. Durch die Einführung von IdM können Sie Ihre gesamte IT-Landschaft evaluieren, anpassen und integrieren. DAASI konzipiert und implementiert für Sie gerne eine ganz individuelle Lösung auf Open-Source-Basis, wobei die von DAASI entwickelte Software für Datenkonnektoren und für Provisionierung eingesetzt werden kann.


Identity Management von DAASI mit OpenLDAP.

Föderiertes Identity Management von DAASI mit Shibboleth.

Spencer C. Lee: An Introduction to Identity Management (PDF)

Peter Gietz: Identity Management an deutschen Hochschulen (PDF)

Viele IT-Ressourcen (Rechner, Speicher, Dateien, Programme, Webseiten, etc.) müssen in einem Unternehmen vor unberechtigtem Zugriff geschützt werden.

Grundlage einer solchen Zugriffskontrolle sind Regeln, die lokal bei der Ressource oder zentral in einem sogenannten Policy Decision Point abgelegt werden. Zur Vereinfachung des Regelwerks macht es Sinn, Rollen als Träger von Berechtigungen zu definieren.

DAASI hat die Software OpenRBAC zur zentralen Verwaltung von Zugriffsregeln unter Einbeziehung wichtiger diesbezüglicher Standards wie RBAC, XACML und LDAP entwickelt, die sich ideal in Service-orientierte Architekturen integrieren lässt. Gerne evaluieren wir für Sie, ob sich der Einsatz dieser vielfältig nutz- und ansprechbaren Software auch für Ihre IT-Landschaft eignet.


Mehr Informationen auf der OpenRBAC-Projektseite

Artikel OpenRBAC im DAASI-Lexikon

Federated Identity Management ist IdM über Organisationsgrenzen hinweg und erfüllt folgende Anforderungen:

  • Benutzer von Organisation A wollen auf Ressourcen von Organisation B zugreifen
  • Organisation B möchte hierfür keine neuen Accounts anlegen und pflegen (Aufwand)
  • Organisation B genügt eine Zusicherung, dass Benutzer bei Organisation A Mitglieder sind

Der OASIS-Standard SAML (Security Assertion Markup Language) beschreibt die technischen Mittel, wie Organisationen sich auf gesichertem Weg im Rahmen eines Vertrauensbundes Zusagen über Benutzer-Authentifizierung und -Attribute machen können. Hierbei können hohe Sicherheitsstandards und minimaler Administrationsaufwand gewährleistet werden.

DAASI setzt hierfür u.a. die Open-Source-Software Shibboleth ein, welche den OASIS-Standard SAML implementiert. Neben föderierter Authentifizierung ermöglicht Shibboleth auch Single Sign-On (Benutzer meldet sich pro Tag einmal an und ist für alle angeschlossenen Anwendungen authentifiziert).

Die Benutzerdaten gelangen hierbei über sichere Kommunikationswege, d.h. verschlüsselt und signiert, von der Heimatorganisation zum Ressourcen-Anbieter.

DAASI International hat seit vielen Jahren Erfahrungen in der Implementierung von Shibboleth gesammelt und hat u.a. verschiedene Benutzerverwaltungen integriert, Anwendungen an Shibboleth angepasst und die Niedersächsiche Hochschulföderation Nds-AAI aufgebaut.


Auch in den Geisteswissenschaften gibt es eine lange Tradition, Informationstechnologien zum Erkenntnisgewinn einzusetzen, was unter dem Begriff eHumanities zusammengefasst wird.

DAASI International hat sich unter anderem auf dieses Gebiet spezialisiert und ist in vielen wichtigen eHumanities-Projekten vernetzt. So haben wir ein tiefes Verständnis für geisteswissenschaftliche Fragestellungen entwickelt und können auf langjährige Expertise bei der Konzeption und Umsetzung passender Lösungen zurückgreifen.

Gerne kooperieren wir auch mit Ihrem geisteswissenschaftlichen Projekt.

Die DAASI International war an verschiedenen e-Humanities-Projekten beteiligt:

  • Mitarbeit an den Projekten TextGrid I und II: Konzeption der grundlegenden Architektur, Implementierung der Middleware zum verteilten Speichern von Informationsobjekten im Grid, der Authentifizierungs- und Autorisierungsinfrastruktur, einschließlich eines LDAP basierenden Zugriffskontrollentscheidungssystems (OpenRBAC), sowie des Workflow-Systems. Entwicklung der entsprechenden Benutzeroberflächen in der Rich Client Platform TGLab. Mitarbeit bei der Planung der Nachhaltigkeit, sowie bei Softwarelizenzfragen und Service Level Agreements.

  • Mitarbeit im Projekt DARIAH: Insbesondere Zuständig für den Aufbau einer Authentifizierungs- und Autorisierungsinfrastruktur sowie die Entwicklung eines REST-basierenden Interfaces für Bit Preservation.

  • Aufbau einer indologischen Datenbank mit Web-Interface Epic and Puranic Bibliography.

DAASI International war und ist an verschiedenen e-Humanities-Projekten beteiligt, u.a.:

  • Projekt DARIAH-DE: Aufbau einer Authentifizierungs- und Autorisierungsinfrastruktur sowie für die Entwicklung eines REST-basierenden Interfaces für Bit Preservation
  • Projekt TextGrid: Konzeption der grundlegenden Architektur, Implementierung der Middleware, des Workflow-Systems und Benutzeroberflächen
  • Konzeption und Entwicklung der indologischen Datenbank "Epic and Puranic Bibliography"


Kontakt

DAASI International GmbH
Europaplatz 3
D-72072 Tübingen
Tel.: 07071 407109-0
Fax: 07071 407109-9
E-Mail: info@daasi.de


Newsletter

Sollten Sie sich für die Themengebiete der DAASI International GmbH interessieren, können Sie gerne kostenfrei den Newsletter abonnieren. Diesen können Sie jederzeit wieder abbestellen.

Den aktuellen Newsletter können Sie als PDF-Datei downloaden.