Identitäts-Management / LDAP

Auf einen Blick

Identitäts-Management

Identitäts-Management (Identity Management oder ID-Management) ist ein Administrationsbereich, der sich mit der Identifizierung von Individuen in einem System (zum Beispiel Land, Netzwerk oder Unternehmen) beschäftigt. Dabei wird der Zugang der Individuen zu einer Ressource innerhalb des Systems kontrolliert, indem die Benutzerrechte und Einschränkungen mit der festgelegten Identität verglichen werden.
Quelle: https://www.computerweekly.com/de/definition/Identitaets-Management-Identity-Management

Es geht also beispielsweise darum, welcher User wann was in einem Netzwerk darf und wie weit seine Berechtigungen zur Nutzung von bestimmten Diensten reichen (oder auch nicht).

LDAP

Das Lightweight Directory Access Protocol (LDAP) basiert auf dem Client-Server-Modell und kommt bei sogenannten Verzeichnisdiensten (englisch directories oder directory services) zum Einsatz. Es beschreibt die Kommunikation zwischen dem LDAP-Client und dem Verzeichnis-(Directory-)Server. Aus einem solchen Verzeichnis können objektbezogene Daten, wie zum Beispiel Personendaten oder Rechnerkonfigurationen, ausgelesen werden. Die Kommunikation erfolgt auf Basis von Abfragen.
Quelle: https://de.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

Hinweise für die Referierenden

Bitte laden Sie Ihre Präsentation in den ILIAS-Kursordner hoch.

Klären Sie im Rahmen Ihres Referats bitte:

  • Welche Funktionen hat das Identity Management?
  • Welche Vorteile hat dies?
  • Warum ist ein erfolgreiches Identity Management wichtig für die IT-Sicherheit innerhalb einer Einrichtung oder eines Unternehmens?
  • Welche Vorteile ergeben sich insbesondere im Hochschulbereich dadurch?
  • Was ist DFN-AAI? Was ist Shibboleth?
  • Was ist LDAP?
  • Erläutern Sie die Funktionsweise.
  • Nennen Sie Beispiele für einen solchen Verzeichnisdienst (beispielsweise Adressbuch)...
  • Wie ist die Struktur von Daten auf einem LDAP-Server? Was ergeben sich daraus für Möglichkeiten?