Veröffentlichungen
Juni 2022
So Mo Di Mi Do Fr Sa
  1234
567891011
12131415161718
19202122232425
2627282930 
DBApp-Suche

Application datasets: 21023 Version datasets: 155247
DBApp v1.06
Copyright © demon
Werbung
  Authorized Entities Directory

Authorized Entities Directory (Æ-DIR) ist eine Identitäts- und Zugriffsverwaltung, die auf OpenLDAP beruht.

Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern und Gruppen immer explizit erlaubt werden (Need-to-know-Prinzip). Dies erfolgt rein über Datenpflege im LDAP-Server. LDAP-fähige Anwendungen müssen hierzu dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden.

Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen und Genehmigungsprozesse zu vermeiden. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als Grundlage für detaillierte Compliance-Prüfungen. Durch Statusänderung auf »archiviert« kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten.

Ein für Æ-DIR angepasster NSS-/PAM-Dienst aehostd ermöglicht die automatisierte Integration auch in großen Server-Umgebungen.

Die Installation eines ganzen Replikationsverbundes erfolgt automatisiert mithilfe von Ansible-Rollen. (non)


 

Homepage: https://ae-dir.com/
Rating:
Lizenz: Apache-Lizenz 2.0
Kategorie: Web
 
 

.: Hauptzweig
2022-06-22  0.34.6  Geringfügige Korrekturen  mehr...  
 
  Angaben ändern   Neue Version melden