| November 2022 | |
So |
Mo |
Di |
Mi |
Do |
Fr |
Sa |
| | 1 | 2 | 3 | 4 | 5 |
6 | 7 | 8 | 9 | 10 | 1 | 1 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | | |
Application datasets: 21048
Version datasets: 155949
DBApp v1.06
Copyright © demon
|
|
|
Authorized Entities Directory
Authorized Entities Directory (Æ-DIR) ist eine Identitäts- und Zugriffsverwaltung, die auf OpenLDAP beruht.Im Gegensatz zu anderen LDAP-Servern muss für an Æ-DIR angeschlossene Systeme die Sichtbarkeit von Benutzern und Gruppen immer explizit erlaubt werden (Need-to-know-Prinzip). Dies erfolgt rein über Datenpflege im LDAP-Server. LDAP-fähige Anwendungen müssen hierzu dank Schemakompabilität nicht speziell für Æ-DIR angepasst werden. Zudem wird die Administration auf mehreren Ebenen an kleine Benutzergruppen delegiert, um zu mächtige Stellvertreter-Rollen und Genehmigungsprozesse zu vermeiden. Strikte Vorgaben im System dienen der langfristigen Auditierbarkeit und somit als Grundlage für detaillierte Compliance-Prüfungen. Durch Statusänderung auf »archiviert« kann dabei die Sichtbarkeit von Einträgen sehr stark eingeschränkt werden, um trotz der langfristigen Speicherung von Benutzerdaten (z.B. wg. GOB/GdPdU) ausreichenden Datenschutz (DSGVO) zu gewährleisten. Ein für Æ-DIR angepasster NSS-/PAM-Dienst aehostd ermöglicht die automatisierte Integration auch in großen Server-Umgebungen. Die Installation eines ganzen Replikationsverbundes erfolgt automatisiert mithilfe von Ansible-Rollen. (non)
|
Homepage: |
https://ae-dir.com/ |
Rating: |
|
Lizenz: |
Apache-Lizenz 2.0 |
Kategorie: |
Web |
|
.: Hauptzweig |
2022-11-10 | 0.35.0 | Kleinere Verbesserungen | mehr... |
|
|
Angaben ändern
Neue Version melden
|
|
|