Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am...

23
Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker- Projektes Kloster Banz, 09.09.2013, Thomas v. Bülow, 1&1 Internet AG

Transcript of Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am...

Page 1: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes

Kloster Banz, 09.09.2013, Thomas v. Bülow, 1&1 Internet AG

Page 2: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Partner

http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=KuQ23hA_URxcGM&tbnid=1x-pb78EeO-4mM:&ved=&url=http://www.lausitznews.de/pressebericht_8267.html&ei=6-1rUem6LdHWsgbp14CADg&bvm=bv.45175338,d.Yms&psig=AFQjCNFkb56h4StAUBRtS2Va3uTUWVyjMA&ust=1366114156331450
http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=4vI7qUFPI2y6eM&tbnid=WjjzpihkRXLFiM:&ved=&url=http://www.uwe-otto.de/spezial/kooperation/kooperation-betriebe.htm&ei=De5rUYinL4vGtAal6oEg&bvm=bv.45175338,d.Yms&psig=AFQjCNHExJeTWIBgYgaiS064LZC9lX1KQw&ust=1366114190362375
http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=NKtb2uhinOUa9M&tbnid=oRLsJRn7w4WWSM:&ved=&url=http://www.girls-day.de/aktool/ez/eventvcard.aspx?id=39709&skin=uo&ei=kO5rUZrHJcbYsgbF1ICgCQ&bvm=bv.45175338,d.Yms&psig=AFQjCNGBbPhBXoLYyWt6B95wGXVBTlRbbQ&ust=1366114321384121
http://www.google.com/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=R0UopJ8okw9ixM&tbnid=V3NhXl6JsQnYrM:&ved=&url=http://www.sh-business-itk.de/dynasite.cfm?dsmid=7256&ei=s-5rUZSxI4btswaP34DYDw&bvm=bv.45175338,d.Yms&psig=AFQjCNHHCFgEWBp8b7g04gca09HxwWCCbQ&ust=1366114356141669
Page 3: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Vision der Plattform

• CLOUDwerker entwickelt ein Konzept, um IT-Dienste für Handwerker als Software-as-a-Service anzubieten

• CLOUDwerker als Informations- und Transaktionsdrehscheibe zu anderen Unternehmen, dem Kunden und der öffentlichen Verwaltung

Page 4: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

1&1 WebDesk als Beispiel für den CLOUDwerker Markplatz Prototyp

• Zielsetzung

- Integrierter mobiler Handwerker Arbeitsplatz- Erweiterbar durch den Handwerker mit weiteren Diensten- Anpassbarkeit der Dienste durch den Handwerker- Automatische Integration der Daten Dienste-übergreifend

• Motivation

- E-Bilanz, E-Bundesanzeiger, Gesetze, Normen, Richtlinien- Prozesse, Ressourcen, Termine, Mitarbeiter, Kunden- Heutige HW/SW-Infrastruktur und Daten

• Funktionalität

- Der Handwerker meldet sich bei allen Diensten nur einmal an.- Der Handwerker speichert seine Daten nur einmal- Die Plattform bietet Automatisierungsmöglichkeiten für das

Single Sign On, für Datensicherung und Integration, Sicherheit.

Vorstellung des fachlichen Konzepts, Freiburg, 25.04.2013

Page 5: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Grundelemente der Plattform

Handwerker 3Handwerker 2

CLOUDwerker-Plattform

Marktplatz

gewerkespezifisch

Dienstebündel

Dienst BDienst B

Billing/PricingIdentity &

Access-Mgmt

Plattform-Management-Dienste

Service-Hub

Service-Hub

B2BBetrieb - Betrieb

B2CBetrieb - Kunde

B2GBetrieb - öffentliche Verwaltung

Auswahl eines Dienstes

Datenaustausch nach außen

Datenaustausch innerhalb eines Dienstebündels

Von Handwerker ausgewählter Dienst

Handwerker 1

Dienst (z.B. E-Mail, Rapport)

Web-browser

Web-browser

Handwerker 3

ERP Office

Handwerker 2

ERP CRM

Handwerker 1

Page 6: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Zuverlässige Servicebündel

Handwerker 3Handwerker 2

CLOUDwerker-Plattform

Marktplatz

TSF

gewerkespezifisch

Dienstebündel

Dienst BDienst B

Billing/PricingIdentity &

Access-Mgmt

Plattform-Management-Dienste

Service-Hub

Service-Hub

B2BBetrieb - Betrieb

B2CBetrieb - Kunde

B2GBetrieb - öffentliche Verwaltung

Automatische Auswahl eines Dienstes

Datenaustausch nach außen

Datenaustausch innerhalb eines Dienstebündels

Von Trusted Service Finder ausgewählter Dienst

Handwerker 1

Dienst (z.B. E-Mail, Rapport)

Web-browser

Web-browser

Handwerker 3

ERP Office

Handwerker 2

ERP CRM

Handwerker 1

Auswahl von Diensten mit Trusted Service Finder

Page 7: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Bedrohungsszenario

Page 8: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Angriffsmöglichkeiten

Page 9: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Login Control Center

® 1&1 Internet AG 2013

Nach der Eingabe von http://login.1und1.de wird direkt eine Session ID erstellt.

http://login.1und1.de/
Page 10: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Login Webmailer

® 1&1 Internet AG 2013

Page 11: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Login Online Storage

® 1&1 Internet AG 2013

In der App ‚Online Speicher‘ wird der Username statt einer Session ID mitgeführt.

Page 12: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Service-Integration Stufe 1

EMailOnline StorageLogin

Login1. 2.

4. upload

3.download

KundendatenRechnungen

LoginCAS

LoginLexOffice

1. 2.3.

4.

1. Anmeldung im Webmailer. Schreiben einer Email, es soll ein Dokument angefügt werden2. Anmeldung am Online Storage3. Ohne SSO kann nur durch Download des Dokumentes dieses zum Upload verfügbar

gemacht werden.4. Ohne SSO kann nur der normale Upload genutzt werden.

Ähnliches gilt beim Zugriff auf Services von einem Arbeitsplatz aus: Cut/Paste, Export, Import

Page 13: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Single Sign On zu Mail, Storage, SaaS, SSA

® 1&1 Internet AG 2013

Page 14: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Control Panel mit Selbstbedienung

® 1&1 Internet AG 2013

1.

2.

3.

Page 15: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Der Shop übernimmt die User Session

® 1&1 Internet AG 2013

4.

Page 16: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Sessionmanagement im SSO

® 1&1 Internet AG 2013

1. Control-Center: geschützte Verzeichnissehttps://mein.1und1.de/xml/config/HttpOverviewNG;jsessionid=0F9B52077A46298059EDA16EE347D52A.TCpfix311a?__lf=HomeFlow

3. Wechsel vom Control-Center zum Homepage-Shophttps://homepage.1und1.de/?&ac=OM.PU.PU263K204547T7073a&usessId=ac1311b5rIUq4KerKpFiGiREfMfeQCDD

2. Control-Center: Rechnungsmanagementhttps://mein.1und1.de/xml/config/ContractInvoiceOverview;jsessionid=0F9B52077A46298059EDA16EE347D52A.TCpfix311a?__lf=HomeFlow

4. https://hosting.1und1.de/linux-hosting?&ac=OM.PU.PU263K204549T7073a&usessId=ac1311b5rIUq4KerKpFiGiREfMfeQCDD

Page 17: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Systemanmeldungen Sessionbased ohne HIP SSO

1&1

Control Center

WebDesk

HIP SSO

Identity Provider

ShopEMail

Online Storage

Login

Nach Login an der Plattform werden Email, Storage, Control Center etc. ohne weiteres Login genutzt. Der Shop erhält Vertragsdaten.

VertragVertrag

Vertrag

Page 18: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Trusted Plattform, mit 1&1 HIP

1&1

Control Center

WebDesk

HIP SSO

Identity Provider

ShopEMail

OnlineStorage

LoginMit HIP Registry und HIP AaaS ist Single Sign On und Interoperabilität von Webservices und On-Premise SW möglich.

Verträge

Login

Login

3rd party on-premiseLogin

ServiceRegistry

Page 19: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Nutzer zu Service Identifikationexterner IdP z.B. OpenID

Page 20: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Service zu Service Authorisierung mit HIP AS / SSO

Page 21: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Beispiel von RESTful HTTP

POST /hip-authorizationservice/oauth/tokenAuthentication: Basic Lmdas9AsD==Content-Type: application/x-www-form-urlencodedgrant_type=client_credentials&scope=hip-bundle

HTTP/1.1 200 OKContent-Type: application/json{"access_token":"450d81fd-b868-424c-da00-8256b571de73","token_type":"bearer","expires_in":43199,"scope":"hip-bundle"}

Request an Access Token

Response

GET /hip-authorizationservice/oauth/resource/approval?access_token=1234abc-123&verb=PUT&resource=/bundles/hip-bundleAuthentication: Basic Zfa8923mfklasdasflsklsdhfJhasa==

Access Token Approval

Response

HTTP/1.1 200 OK

Page 22: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Nutzer zu Service Authenfikation

• SSO/Jump Between Applications

Page 23: Trusted SaaS im Handwerk: flexibel – integriert – kooperativ Single Sign-On in der Cloud am Beispiel des CLOUDwerker-Projektes Kloster Banz, 09.09.2013,

Trusted SaaS im Handwerk: flexibel – integriert – kooperativ

Anforderungen an SSO

• Plattformunabhängig

• Plattformkonform

• Basierend auf Standards

- SAML- OAuth2- RESTful HTTP

• Für Nutzer und Dienste

Vorstellung des fachlichen Konzepts, Freiburg, 25.04.2013


Titel des Projektes Title of the project › wp-content › uploads › 2019 › 04 › 3.-COGALNICEANU-Dan.pdfLimnology in research projects in the Danube Delta 1989-1990 Romania,

Titel des Projektes Title of the project › wp-content › uploads › 2019 › 04 › 3.-COGALNICEANU-Dan.pdfLimnology in research projects in the Danube Delta 1989-1990 Romania,

Borgmesterpagten - European Commission...Eks. Energi kooperativet Belgien, Gent: The neighbourhood Power • Kooperativ for et specifikt område I Gent primært for RES. • Mål:

Borgmesterpagten - European Commission...Eks. Energi kooperativet Belgien, Gent: The neighbourhood Power • Kooperativ for et specifikt område I Gent primært for RES. • Mål:

Englisch kooperativ Klasse 8 - School-Scout

Englisch kooperativ Klasse 8 - School-Scout

T! REUSE! PREVIENI! VERMEIDE! RECYCLE! za turiste.pdf · Im Rahmen des Projektes werden 10 edukativ-informative Aktivitäten über eine nachhaltige Abfallwirtschaft durchgeführt,

T! REUSE! PREVIENI! VERMEIDE! RECYCLE! za turiste.pdf · Im Rahmen des Projektes werden 10 edukativ-informative Aktivitäten über eine nachhaltige Abfallwirtschaft durchgeführt,

Kooperativ kartkonstruktion f˜or autonoma robotarfileadmin.cs.lth.se/ai/xj/DannieRonnovius/rapport.pdf · Since the robot¶s vision is limited there exist uncertainties about ob-

Kooperativ kartkonstruktion f˜or autonoma robotarfileadmin.cs.lth.se/ai/xj/DannieRonnovius/rapport.pdf · Since the robot¶s vision is limited there exist uncertainties about ob-

GLOBE – Comenius - Project 2011 - 2013 · 2013-09-25 · GLOBE-Comenius-Projektes – mit 9 Partnerländern in der GLOBE-Student-Climate Research Campaign 2011 - 2015 Wir arbeiten

GLOBE – Comenius - Project 2011 - 2013 · 2013-09-25 · GLOBE-Comenius-Projektes – mit 9 Partnerländern in der GLOBE-Student-Climate Research Campaign 2011 - 2015 Wir arbeiten

AUMA Review 201 (Konvertiert)-3 09.09.2013 16:00 Uhr Seite 1 · ducts and services exhibited at trade fairs in Germany. AUMA_Review_2012_AUMA_Bilanz 09.09.13 15:57 Seite 4. ... course

AUMA Review 201 (Konvertiert)-3 09.09.2013 16:00 Uhr Seite 1 · ducts and services exhibited at trade fairs in Germany. AUMA_Review_2012_AUMA_Bilanz 09.09.13 15:57 Seite 4. ... course

Publikation im Rahmen des ERC Projektes unter der …...Publikation im Rahmen des ERC Projektes unter der Leitung von Andreas Fischer-Lescano Weitere Informationen zum Projekt finden

Publikation im Rahmen des ERC Projektes unter der …...Publikation im Rahmen des ERC Projektes unter der Leitung von Andreas Fischer-Lescano Weitere Informationen zum Projekt finden

des Projektes - psychologie.uni-frankfurt.de · Maßnahmenkatalog des Projektes Leadfem – Leader stereotypes go feminine Goethe Universität Frankfurt Fakultät für Psychologie

des Projektes - psychologie.uni-frankfurt.de · Maßnahmenkatalog des Projektes Leadfem – Leader stereotypes go feminine Goethe Universität Frankfurt Fakultät für Psychologie

3.12 Schwing- und Dungfliegen (Diptera: Sepsidae et ... · 3.12.2 Material und Methode Die überwiegende Anzahl der Tiere ist im Rahmen des Projektes „Intensiverfassung der Fauna

3.12 Schwing- und Dungfliegen (Diptera: Sepsidae et ... · 3.12.2 Material und Methode Die überwiegende Anzahl der Tiere ist im Rahmen des Projektes „Intensiverfassung der Fauna

2019-10-09 Immersive Training mit Machine@Hand...Social Media verändert das Internet Foren, Blogs, Wikis, … Nutzer erstellen Inhalte Gründung des Wikipedia Projektes Lernen geht

2019-10-09 Immersive Training mit [email protected] Media verändert das Internet Foren, Blogs, Wikis, … Nutzer erstellen Inhalte Gründung des Wikipedia Projektes Lernen geht

Lee Corcoraninfo.tuwien.ac.at/cesbp/presentations/M-4.2/4_1271_Corcoran_2013-… · Lee Corcoran Dublin School of Architecture Dr. Aidan Duffy Sima Rouholamin 09.09.2013 • Percentage

Lee Corcoraninfo.tuwien.ac.at/cesbp/presentations/M-4.2/4_1271_Corcoran_2013-… · Lee Corcoran Dublin School of Architecture Dr. Aidan Duffy Sima Rouholamin 09.09.2013 • Percentage

Evaluation des Projektes «Hometreatment Aargau ......Evaluation des Projektes «Hometreatment Aargau – Familienarbeit im Kanton Aargau» Jahresbericht 2018 Verfasser(innen): Dr.

Evaluation des Projektes «Hometreatment Aargau ......Evaluation des Projektes «Hometreatment Aargau – Familienarbeit im Kanton Aargau» Jahresbericht 2018 Verfasser(innen): Dr.

Peter Gotsch, University of Karlsruhe, Lab of Planning in a Global Context (GLORA) Geschichte des Eco-Vila / Eco-Habitare Projektes in Karlsruhe Workshop

Peter Gotsch, University of Karlsruhe, Lab of Planning in a Global Context (GLORA) Geschichte des Eco-Vila / Eco-Habitare Projektes in Karlsruhe Workshop

Newsletter des Projektes HaLT – Hart am Limit im Werra ...suchtpraevention-eschwege.de/wp-content/uploads/2013/03/...2013/03/01  · April 2012 (Marktspiegel, Bad Sooden-Allendorf)

Newsletter des Projektes HaLT – Hart am Limit im Werra ...suchtpraevention-eschwege.de/wp-content/uploads/2013/03/...2013/03/01  · April 2012 (Marktspiegel, Bad Sooden-Allendorf)

DVS 4 / DVS 4t · DVS 4 / DVS 4t Tannoy adopts a policy of continuous improvement and product specification is subect to change DVS 4 / DVS 4t // issue 1.09 // 09.09.2013

DVS 4 / DVS 4t · DVS 4 / DVS 4t Tannoy adopts a policy of continuous improvement and product specification is subect to change DVS 4 / DVS 4t // issue 1.09 // 09.09.2013

Presentation of a Large Complex Project · Besonderheiten dieses Projektes •Es gibt kaum Möglichkeiten, Konzepte, die man gerade in einer Vorlesung gelernt hat oder noch lernt,

Presentation of a Large Complex Project · Besonderheiten dieses Projektes •Es gibt kaum Möglichkeiten, Konzepte, die man gerade in einer Vorlesung gelernt hat oder noch lernt,

Tut er's oder tut er's nicht · Apache DeltaSpike Arquillian, Drone & Warp Selenium 09.09.2013 Tut er's oder tut er's nicht 43 . Kategorie 4: @IntegrationTest Integrationstest (White-Box-Test)

Tut er's oder tut er's nicht · Apache DeltaSpike Arquillian, Drone & Warp Selenium 09.09.2013 Tut er's oder tut er's nicht 43 . Kategorie 4: @IntegrationTest Integrationstest (White-Box-Test)

Trojaner11 Sonder 05 · 2006-06-14 · Organisationen Dialogue within Organizations Trojaner Forum für Lernen 9. Jahrgang Heft 1 12/2001 ... projektes erarbeitet eine hierarchie-

Trojaner11 Sonder 05 · 2006-06-14 · Organisationen Dialogue within Organizations Trojaner Forum für Lernen 9. Jahrgang Heft 1 12/2001 ... projektes erarbeitet eine hierarchie-

Elisabeth Wiecha Silvia Hartkopf-Scholz Mathe kooperativ ... · Elisabeth Wiecha Silvia Hartkopf-Scholz Mathe kooperativ Klasse 5 Leitidee Raum und Form it Scholz iecha undarstufe

Elisabeth Wiecha Silvia Hartkopf-Scholz Mathe kooperativ ... · Elisabeth Wiecha Silvia Hartkopf-Scholz Mathe kooperativ Klasse 5 Leitidee Raum und Form it Scholz iecha undarstufe