Konzeption einer Kerberos-basierten Single Sign-On Lösung für ein ausgewähltes Szenario im Hochschulbereich

Siehe auch Homepage von Prof. Dr. Martin Leischner: Kerberos-basiertes Single Sign-On (weitere von Prof. Dr. Martin Leischner betreute Abschlussarbeiten gibt es hier)

Zielvorgabe dieser Arbeit ist die Machbarkeitsprüfung einer Kerberos-basierten Single Sign-On-Lösung anhand eines Migrationskonzepts für den Fachbereich Informatik der Fachhochschule Bonn-Rhein-Sieg. Neben Kerberos als Hauptkomponente, soll vor allem das auf Kerberos aufbauende Andrew File System (AFS) als Möglichkeit der Datenablage in das Konzept miteinbezogen werden.

Kerberos sorgt in einer heterogenen Umgebung für ein einheitliches Identitätsformat und gegenseitige Authentifizierung zwischen Client und Server. Daher ist Kerberos ein möglicher Single Sign-On (SSO) Lösungsansatz. SSO gestattet einem Benutzer das einmalige, zentrale Anmelden in einem Netz, um nach erfolgreicher Anmeldung netzweit alle Dienste, für die er Zugriffsrechte besitzt, nutzen zu können. Ein erneutes Authentifizieren gegenüber einem Dienst ist für eine Sitzung nicht mehr erforderlich.

Aufbauend auf einer Ist-Analyse der Authentifizierungs-Landschaft des Fachbereichs Informatik soll ein Migrationskonzept für eine Single Sign-On-Lösung mit Kerberos V5 und AFS entwickelt und prototypisch für einige ausgewählte Dienste im Laborversuch umgesetzt werden. Im Fokus des Konzepts liegen insbesondere Dienste, die das Kerberos-Protokoll nativ oder über die GSS-API unterstützen. Das Ziel ist, dass ein einmaliges Anmelden an einem Rechner ohne weitere Passworteingaben zur Nutzung weiterer Dienste berechtigt. Hierfür wird ein SSO Prototyp für eine heterogene Linux- und Windows-Umgebung aufbauend auf MIT Kerberos, OpenAFS und OpenLDAP enwickelt und die Schritte zur Implementierung aufgezeigt.

Download der Arbeit (zip/pdf, 3,664 MB), Inhaltsverzeichnis (pdf)