Swen Zastrow
Master Thesis, Hochschule Wismar, November 2019
Author: Swen Zastrow
Titel: Identity and Access Management - Sicherheit von Federation Services in hybriden Umgebungen
Abstrakt: Die Authentisierung und Autorisierung enden heute oft an den Grenzen einzelner Organisation. Eine übergreifende Zusammenarbeit zwischen verschiedenen Organisationen und die damit verbundene Nutzung von ITRessourcen erfordert auch eine Authentisierung und Autorisierung, die nicht an den Grenzen einer Organisation enden. Indentity-Federation-Services ermöglichen die Realisierung von Authentisierung und Autorisierung über Grenzen von Organisationen hinweg.
Es wird untersucht, welche Risiken bei der Implementierung von Identity- Federation-Services entstehen, wie diese zu bewerten und zu minimieren sind. Dafür wird eine Implementierung der Active-Directory-Federation-Services der Firma Microsoft entwickelt und hinsichtlich der Informationssicherheit bewertet. Die Bewertung basiert auf dem Standard des IT-Grundschutzes des Bundesamtes für Sicherheit in der Informationstechnik. Hierbei konzentrieren sich die Betrachtungen auf die informationstechnischen Aspekte.
Als Ergebnis sollen ein Design für die Implementierung der Active-Directory- Federation-Services aufgezeigt werden, welches hinsichtlich erforderlicher technisch orientierter Sicherheitsaspekte geprüft wurde. Gleichzeig sollen Schwerpunkte und Grenzen von Sicherheitsmaßnahmen in dem betrachteten Umfeld aufgezeigt werden.