Sicheres DFNRoaming in der Fraunhofer-Gesellschaft
Die Fraunhofer-Gesellschaft ist seit Anfang 2007 Nutzer des DFNRoaming-Dienstes des DFN-Vereins. Aufgrund des hierarchischen Aufbaus des Dienstes innerhalb von Fraunhofer mit einem zentralen Übergangspunkt zum DFNRoaming wird die Umsetzung des Dienstes innerhalb der Fraunhofer-Gesellschaft „Fraunhofer-Roaming“ genannt. Durch Fraunhofer-Roaming wird den Fraunhofer-Mitarbeitern die Möglichkeit gegeben, sich an allen am DFNRoaming teilnehmenden Einrichtungen mit ihren persönlichen Benutzerdaten anzumelden und so einen Internetzugang zu erhalten. Bei der im Fraunhofer-Roaming verwendeten Authentifizierung mittels Web-Redirect können die Benutzerpassworte von allen an der Authentifizierung beteiligten Knoten im Klartext eingesehen werden. Aufgrund dieser Problematik verwendet Fraunhofer-Roaming Einmal-Passworte, die zentral gespeichert sind. Dieser Artikel beschreibt die Implementierung des Fraunhofer-Roaming und gibt einen Ausblick auf die weitere Entwicklung in diesem Gebiet.
Dateien zu dieser Publikation