Veröffentlichungen
November 2022
So Mo Di Mi Do Fr Sa
12345
6789101112
13141516171819
20212223242526
27282930 
DBApp-Suche
Letzte 3 Tage

Application datasets: 21049 Version datasets: 156036
DBApp v1.06
Copyright © demon
Werbung
Veröffentlichungen am 10. November 2022
  Authorized Entities Directory 0.35.0

Authorized Entities Directory (Æ-DIR) ist eine Identitäts- und Zugriffsverwaltung, die auf OpenLDAP beruht.

Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern und Gruppen immer explizit erlaubt werden (Need-to-know-Prinzip). Dies erfolgt rein über Datenpflege im LDAP-Server. LDAP-fähige Anwendungen müssen hierzu dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden.

Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen und Genehmigungsprozesse zu vermeiden. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als Grundlage für detaillierte Compliance-Prüfungen. Durch Statusänderung auf »archiviert« kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten.

Ein für Æ-DIR angepasster NSS-/PAM-Dienst aehostd ermöglicht die automatisierte Integration auch in großen Server-Umgebungen.

Die Installation eines ganzen Replikationsverbundes erfolgt automatisiert mithilfe von Ansible-Rollen.

Lizenz: Apache-Lizenz 2.0
Rating: