Federation Services – das neue Modul in didmos

Die Open-Source-Software-Suite für Identity & Access Management (IAM), didmos, wächst weiter. didmos besteht inzwischen aus sieben Modulen, die für verschiedene Bereiche im IAM eingesetzt werden können – einzeln oder in Kombination. Alle Module zusammen ergeben eine vollumfängliche IAM-Lösung.

Mit dem neuen Modul, didmos Federation Services, führt die DAASI International ein Toolkit ein, das sich den besonderen Herausforderungen in föderierten Umgebungen widmet. So soll innerhalb einer IT-Landschaft, z. B. in Forschungsinfrastrukturen, die Sicherheit erhöht, die Benutzerfreundlichkeit verbessert und schließlich auch der Administrationsaufwand vermindert werden.

Das erste Tool der didmos Federation Services ist FedSSH. Diese Software verbindet den SSH-Zugriff auf Server mit einer webbasierten, föderierten Authentifizierung. Herkömmlich erfordert ein SSH-Zugriff lokale Nutzer- und Credential-Verwaltung. Mit FedSSH können jetzt die Vorteile von föderiertem IAM mit dem Sicherheitslevel eines SSH-Zugriffs verbunden werden. Föderiertes IAM nutzt eine besondere Vertrauensstellung innerhalb der Föderation und geht davon aus, dass alle entsprechend authentifizierten und autorisierten  Benutzer*innen unabhängig von der Heimatorganisation zugriffsberechtigt sind. Daher ist es möglich, FedSSH einfach per SSO mit einem zentralen IdP zu verbinden.

FedSSH wurde vom Alfred-Wegener-Institut, Helmholtz-Zentrum für Polar- und Meeresforschung (AWI) entwickelt und nun an die DAASI International zur Weiterpflege als Open-Source-Produkt übergeben.

 

„Dies ist ein schönes Beispiel, wie durch Open-Source-Lizenzierung eine im Forschungskontext entstandene Software in Kooperation mit einem Open-Source-Unternehmen, wie DAASI International, zu einem nachhaltig verfügbaren und gepflegten Produkt geführt werden kann“, kommentiert Peter Gietz, CEO von DAASI International.

FedSSH: komfortable Installation und einfache Passwortverwaltung

FedSSH kann recht einfach auf Unix-Servern installiert werden und benötigt Client-seitig keine zusätzliche Software, sodass beliebige SSH-Clients verwendet werden können.

In einer föderierten Umgebung mit FedSSH im Einsatz müssen Benutzer*innen sich nur noch ein Passwort merken, egal auf wie viele Server sie Zugriff benötigen. Das bedeutet auch weniger vergessene Passwörter und weniger Konten, die beim Ausscheiden von Benutzer*innen deaktiviert werden müssen.

 

Grafik FedSSH - didmos

 

Wie FedSSH sollen auch alle zukünftigen Tools der didmos Federation Services sowohl in Verbindung mit den didmos-Modulen als auch als Stand-alone-Lösung verwendet werden können. Ein weiteres Tool ist bereits in Planung, das mit dynamischen Kerberos-Tickets in Föderationen arbeiten soll.

Wenn Sie Ihre Anregungen zum Thema mit uns teilen möchten, etwa welche Art von Tool Sie für nützlich halten, schreiben Sie uns gerne über die didmos-Mailingliste an. Wir freuen uns über Beiträge aus der Community.

 

Menü
WordPress Cookie Plugin von Real Cookie Banner