Vortrag: Æ-DIR -- Authorized Entitites Directory
Paranoide Benutzerverwaltung mit OpenLDAP
Ist Identity & Access Management mit Need-To-Know-Prinzip möglich? Ja!
Das freie Projekt Æ-DIR implementiert feingranulierte Zugriffskontrolle für LDAP-fähige Systeme mit hohem Schutzbedarf.
Æ-DIR ist ein paranoides Identity & Access Management basierend auf OpenLDAP.
Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die
Sichtbarkeit von Benutzern & Gruppen immer explizit (zweckgebunden) erlaubt werden. Dies erfolgt
rein über Datenpflege in Æ-DIR.
LDAP-fähige Anwendungen müssen auch dank Schemakompabilität nicht speziell für Æ-DIR
angepasst werden.
Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um
zu mächtige Stellvertreter-Rollen zu vermeiden. Dies macht auch Genehmigungsprozesse
überflüssig. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als
Grundlage für detaillierte Compliance-Prüfungen.
Durch Statusänderung auf "archiviert" kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten.
Info
Tag:
03.11.2018
Anfang:
14:40
Dauer:
01:00
Raum:
Vortragsraum 1
Track:
Administration
Sprache:
de
Links:
Feedback
Uns interessiert deine Meinung! Wie fandest du diese Veranstaltung?
Concurrent Events
Referenten
 |
Michael Ströder |