Identity Management edit

Learning Outcomes

(WAS) Die Studierenden können

• Aufgaben, Bedeutung und verschiedene Aspekte von Identity Management benennen,
• Anforderungen an ein Identity Management identifizieren und mittels eines Modells beschreiben,
• technische Funktionsbausteine, Verfahren, Protokolle und Standards, die eine wichtige Rolle im Zusammenhang mit Identity Management spielen, erklären,
• Zugriffsmodelle erläutern und ihren Einsatz begründen,
• die Bedeutung von Rollenkonzepten erläutern und Rollenkonzepte erstellen,
• die Bedeutung von Richtlinien im Kontext von Identity Management erklären und eigenen Richtlinien formulieren,
• Prozesse, die sich auf das Identity Management beziehen, identifizieren und für beispielhafte Szenarien Prozesse gestalten,

(WOMIT) indem sie

• die in der Lehrveranstaltung besprochenen Begriffe, Modelle, Konzepte und Verfahren einsetzen,

(WOZU) um

• eine Architektur des Identity Managents in einer Organisation zu planen, umzusetzen, zu optimieren und zu erweitern und
• den Mehrwert einer Identity-Management-Architektur für eine Organisation darzustellen.

Inhalt

• Aufgaben und Bedeutung von Identity Management
• Ausprägungen von Identity Management
• Modelle zur Planung und Darstellung von Identity-Mangement-Architekturen
• Authentisierung und Authentifizierung
• Kerberos
• Berechtigungssteuerung
• Zugriffsmodelle/Access Control (MAC, DAC, RBAC, ABAC)
• Rollenkonzepte
• Verzeichnisdienste, LDAP
• Single-Sign-On
• Identity Federation, SAML 2.0, OAuth 2.0
• Die Bedeutung von Prozessen und Richtlinien im Kontext Identity Management

Methoden

• Seminaristische Vorlesung mit Folien (Folien werden zum Download bereitgestellt)
• Durchführung eines Praktikums (in Projektteams)
• Beratung der Projektteams im Rahmen des Praktikums bei der Lösung einer Praktikumsaufgabe

Literatur

Foliensammlung zur Vorlesung (Folien werden zum Download bereitgestellt)

Bücher:

• Alexander Tsolkas, Klaus Schmidt: „Rollen und Berechtigungskonzepte - Identity- und Access-Management im Unternehmen“, Springer Vieweg, 2017
• Christian Mezler-Andelberg: „Identity Management - eine Einführung: Grundlagen, Technik, wirtschaftlicher Nutzen“, d.punkt, 2013
• Phillip J. Windley: „Digital Identity“, O´Reilly, 2005

Weitere Literatur (insbesondere Online-Quellen) wird im Rahmen der Vorlesung bekannt gegeben