Hochschulen verbessern Schutz gegen Hackerangriffe
„Eine Authentifizierung nur mit Benutzernamen und Passwort ist für Phishing-Angriffe sehr anfällig und gilt daher allgemein als unsicheres Verfahren. „eduMFA“ ermöglicht im Kern die Verwaltung und Verwendung mehrerer Faktoren für die Authentifizierung, also eine Multi-Faktor-Authentifizierung“, erklärt der Leiter für Identity Management an der Freien Universität Berlin, Steffen Hofmann. Mit dem neuen Software-Tool werden bei Nutzerinnen und Nutzern nach der Authentifizierung mit Benutzernamen und Passwort noch weitere Sicherheitsverfahren gefordert. Dies können eine sich zeitbasiert ändernde PIN oder die Bestätigung durch eine spezielle App wie beim Online-Banking sein.
„In der ersten Entwicklungsstufe von „eduMFA“ stand vor allem das Verfahren „Passkeys“ im Vordergrund“, erklärt sein Kollege Tobias Irlinger von der Hochschule München weiter. Bei diesem Verfahren wird ein Sicherheitsschlüssel in eine Art Tresor gesperrt. Diese speziellen Tresore sind inzwischen Standard u.a. bei neuen PCs, Smartphones und Tablets. Um auf den Sicherheitsschlüssel in dem Tresor zugreifen zu können, muss der Tresor mit einem zusätzlichen Verfahren geöffnet werden. Das kann ein biometrisches Verfahren wie ein Fingerabdruck-Scan oder eine Gesichtserkennung sein oder es genügt eine PIN. Passkeys machen klassische Benutzernamen-Passwort-Kombinationen obsolet.
Darüber hinaus sind Passkeys resistent gegen Phishing-Angriffe und können zwischen kompatiblen Geräten synchronisiert werden. Die Usability wird erheblich verbessert, da die Authentifizierung schnell und passwortlos erfolgt und nicht einmal die Eingabe des Benutzernamens erfordert. Passkeys stellen somit eine ideale Kombination aus nahtloser Nutzungserfahrung und starker, sicherer Authentifizierung dar.
Im Einsatz ist „eduMFA“ bereits an der Hochschule München und der Freien Universität Berlin, die zusammen das Open-Source-Projekt ins Leben gerufen haben. Schnell kamen die Otto-Friedrich-Universität Bamberg und die weiteren genannten Kooperationspartnern als Unterstützung für die Konzeption, Entwicklung und Tests hinzu. Die GWDG und die DAASI International bieten bereits Support und Beratung für die Migration nach „eduMFA“, die Einführung und den Betrieb an. Zudem haben weitere Hochschulen ihre Unterstützung zugesagt.
In den nächsten Wochen geht es darum, "eduMFA" gemäß den Anforderungen der Wissenschaftscommunity weiterzuentwickeln.
Gemeinsame Pressemitteilung der Freien Universität Berlin, der Hochschule München, der Otto-Friedrich-Universität Bamberg, der Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG) und der DAASI International GmbH
Weitere Informationen:
Die Open-Source-Software „eduMFA“ wurde unter https://edumfa.io veröffentlicht.
Anfragen zu dieser Pressemitteilung können gerne an folgende E-Mail-Adresse gesendet werden:
edumfa-presse@listserv.dfn.de
Direkte Ansprechpartner:
- Steffen Hofmann, Freie Universität Berlin, fudis@fu-berlin.de
- Tobias Irlinger, Hochschule München University of Applied Sciences,
edumfa@hm.edu - Ralph Krimmel, Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen (GWDG), edumfa-support@gwdg.de
- Peter Gietz, DAASI International GmbH, info@daasi.de
- Frank Schreiterer, Otto-Friedrich-Universität Bamberg, iam@uni-bamberg.de
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus beteiligt sich die DAASI International an nationalen sowie internationalen Forschungsprojekten. Ihr Leistungsspektrum umfasst Beratung, Support, Hosting und Softwareentwicklung sowie individuelle Schulungen. Die DAASI International ist starke Verfechterin digitaler Souveränität und setzt sich daher für Open Source, interoperable Protokolle und Datenschutz ein.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de
Halbzeit für die Ampel: Danke für die schönen Worte, lasst endlich Taten sprechen!
Die DAASI International zieht eine negative Halbzeitbilanz für die Digitalpolitik der Bundesregierung und fordert gemeinsam mit 20 Akteuren aus Zivilgesellschaft und Freie-Software-Wirtschaft: Die Bundesregierung und die Koalitionsfraktionen im Bundestag müssen jetzt dringend ihre digitalpolitischen Versprechen aus dem Koalitionsvertrag umsetzen. Dafür müssen sie im Haushalt 2024 ausreichend Mittel bereitstellen. Zudem muss die Zivilgesellschaft stärker in Entscheidungsprozesse eingebunden werden. Es gibt in dieser Legislatur noch ein kurzes Zeitfenster dafür, Deutschland auf einen nachhaltigen, inklusiven und sozialen digitalpolitischen Kurs zu lenken. Diese Chance darf die Regierung nicht vertun.
Die Bundesregierung ist vor zwei Jahren mit einem guten und vielfach gelobten digitalpolitischen Programm angetreten, das einen Kurswechsel und eine erfolgreichere, nachhaltige, inklusive Digitalisierung versprach. Zur Hälfte der Wahlperiode lässt dieser Kurswechsel leider weiter auf sich warten. Die Ampel hat bisher nur wenige Projekte angestoßen und plant, diese im Haushalt für das kommende Jahr sogar schmerzlich zusammenzusparen. Damit droht am Ende der Legislatur ein digitalpolitisches Scheitern und ein langfristiger Schaden für Gesellschaft und Wirtschaft.
Die DAASI International hatte sich sehr über den Koalitionsvertrag gefreut, da ein überaus wichtiges Thema „Digitale Souveränität“ darin aufgenommen wurde: „ […] sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme“. Zwar wurden hierzu in der jetzigen Legislatur einige wenige richtige Aktivitäten angestoßen, wie etwa die kontinuierliche Etablierung des ZenDiS und die Überarbeitung der EVB-IT-Musterverträge, um damit Open-Source-Software einfacher beschaffen zu können, der große versprochene Wurf ist aber bisher noch ausgeblieben.
Im Koalitionsvertrag wurde auch versprochen, dass zukünftige Software-Entwicklungen von Behörden in der Regel als Open Source zu beauftragen seien. Auch hier ist zu wenig passiert: Es finden sich inzwischen einige wenige Ausschreibungen, die dediziert Open Source fordern, eine echte Trendwende ist jedoch noch nicht zu erkennen.
Wenn also die wirklich wichtigen Digitalziele nach der halben Legislatur nicht oder nur sehr unzureichend erreicht wurden, ist es unverständlich, warum genau in diesem Sektor jetzt massive Mittelkürzungen geplant sind, wodurch jeglicher Erfolg in der schon lange vernachlässigten Digitalisierung Deutschlands verunmöglicht wird.
Im Verbund weiteren Organisationen und Initiativen, unter anderem der FSFE, der Digitalen Zivilgesellschaft und der Open Source Business Alliance, fordern wir eine Rücknahme der Sparpläne und eine konsequente Verfolgung der Digitalziele, wie sie im Koalitionsvertrag versprochen wurde.
Eine Übersicht aller Organisationen, die am 29.08.2023 eine digitalpolitische Halbzeitbilanz der Arbeit der Bundesregierung gezogen haben, findet sich auf der Webseite der Free Software Foundation Europe: https://fsfe.org/news/2023/news-20230829-01.de.html
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software und beteiligt sich aktiv am politischen Diskurs, u. a. im Rahmen von DigitaleZivilgesellschaft.org und der Open Source Business Alliance. Seit der Gründung im Jahr 2000 bietet der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus beteiligt sich die DAASI International an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Leistungsspektrum der DAASI International umfasst Beratung, Support, Hosting und Softwareentwicklung sowie individuelle Schulungen. Die DAASI International ist starke Verfechterin digitaler Souveränität und setzt sich daher für Open Source, interoperable Protokolle und Datenschutz ein.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de
Neue Technologien für Gaia-X: Konsortium verkündet Projektstart
Die Firma DAASI International stellte herzu jüngst gemeinsam mit den Schweizer Softwarevisionären der Vereign AG ein Bieterkonsortium zusammen. Noch im Februar fällt der Startschuss für drei Projekte, die das Konsortium bearbeiten wird: Die Entwicklung des Basis-Codes für einen Personal Credential Manager, eines Organizational Credential Manager sowie einer Trust Services API
Das Projekt
Nach den Abstimmungen der Meilensteine mit der Führungsebene bei Gaia-X in den kommenden Wochen, sollen bereits die Programmierarbeiten beginnen. Innerhalb eines ehrgeizigen Zeitraums von sechs Monaten soll der Basis-Code der Community bereits zur Verfügung stehen. Die Fortschritte sind über ein GitLab öffentlich nachverfolgbar. Eine rege Beteiligung der Gaia-X-Community an den Projekten ist ausdrücklich erwünscht. Kommentare und Vorschläge zum weiteren Vorgehen können eingereicht werden. Mit Abschluss der Projektarbeiten soll der Code in besagtem GitLab wieder in die Hände der Gaia-X-Community übergeben werden.
Die SSI- Technologie
Bei der Umsetzung der drei genannten Teilprojekte wird Self-Sovereign Identity (SSI) eine der Schlüsseltechnologien sein. Eine dezentrale Identität soll Nutzer*innen bzw. Organisationen mehr Selbstbestimmung in Bezug auf ihre Identitätsdaten verleihen, indem sie die vollkommene Kontrolle über Speicherung und Weitergabe ermöglicht. Die Daten bleiben in einer sog. „Wallet“ (deutsch: Brieftasche) bei den Nutzer*innen. Mit den darin enthaltenen digitalen Schlüsseln können diese sich bei Diensten authentifizieren, ohne dort eigene Zugangsdaten und Profile hinterlegen zu müssen. Über moderne Blockchain-Technologie wird die Verlässlichkeit der Informationen sichergestellt. Die Vereign AG, die die Spitze des Konsortiums bildet, arbeitet bereits seit längerer Zeit an und mit dieser Technologie. Die DAASI International, Expertin für die Entwicklung innovativer Open-Source-Software, klassischem Identitätsmanagement sowie Authentifizierungs-technologien, wirkt an der Entwicklung und Realisierung des Projektes mit.
Über Vereign
Verifizierbar und souverän („Verifiable & Sovereign – Vereign“) – der Name ist Programm für die 2017 in Zug gegründete Vereign AG. Das Schweizer Unternehmen gehört zu den innovativsten Gründungen der letzten Jahre und war bereits 2019 im Rahmen des Digital Economy Award im Zürcher Hallenstadion für einen Publikumspreis nominiert.
Neben einer selbstsouveränen Identitätslösung bietet Vereign über den Einsatz von innovativer Blockchain Technologie nachprüfbare Beweissicherheit und Vertrauenswürdigkeit für Email und Dokumente. Nach Privacy-by-Design konzipiert, Daten-sparsam und Open Source natürlich. Weitere Informationen unter: www.vereign.com
Die DAASI International ist Expertin für föderiertes Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Dienstleistungsangebot der DAASI International umfasst Beratung, Support und Hosting sowie Softwareentwicklung.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de
DAASI International legt als NGI-Architektin Konzept für neue Internet-Sicherheitstechnologie vor
Sichere Daten dank sicherer Authentifizierung
Die Entwickler*innen der DAASI International wollen den ersten Anwendungsfall für den noch recht unbekannten TLS-KDH-Mechanismus schaffen. Diese Spezifikation vereint die Stärken der gängigen Protokolle Kerberos, Diffie-Hellmann und TLS für Authentifizierungsvorgänge, um Daten auch im Hinblick auf Quantencomputing sicher verschlüsseln zu können. Im durch NGI Pointer finanzierten Projekt Trust and Authentication for Next Generation Internet (TA4NGI) der DAASI International, werden die Rahmenbedingungen dafür geschaffen, TLS-KDH mit Hilfe des Authentifizierungs- und Autorisierungs-Proxy SATOSA in den Single-Sign-On-Prozess miteinzubeziehen. Das detaillierte Konzeptpapier beschreibt die eingesetzten Technologien und zeigt auf, wie ein belastbarer Proof of Concept in den nächsten Schritten umgesetzt werden kann und welche Möglichkeiten sich aus den Projektergebnissen ergeben.
Wie geht es mit TA4NGI weiter?
Als weitere Meilensteine auf dem Weg zu zukunftsfähigen Authentifizierungsprozessen wollen die Entwickler*innen ihr Konzept in Form von Authentifizierungsmodulen in SATOSA in die Realität umsetzen. Damit würde der Grundstein für unzählige Anwendungsfälle von TLS-KDH im Authentifizierungs- und Autorisierungsprozess gelegt. Als Vorbereitungsarbeiten werden entsprechende Module für die Authentifizierung über TLS-Clientzertifikate und über Kerberos implementiert. Diese Arbeiten sind bereits im Gange.
Theorie Realität werden lassen
Sind die technischen Voraussetzungen für den Einsatz von TLS -KDH in SATOSA einmal geschaffen, soll schließlich evaluiert werden, wie diese Avantgarde-Technologie bereits heute in Business-Anwendungen wie Corteza zum Einsatz kommen kann. In jedem Fall werden die Anwendungsmöglichkeiten von SATOSA durch die Ergebnisse wesentlich erweitert.
Der technologische Fortschritt, der mit NGI durch die Europäische Kommission angestoßen wurde, trägt bereits die ersten Früchte. Diese Einschätzung wird auch durch andere erfolgreiche Projektergebnisse unterstrichen. NGI könnte in Kombination mit anderen europäischen Projekten wie Gaia-X ein wichtiger Eckpfeiler für eine europäische Cloud-Infrastruktur werden.
Das NGI-Projekt
Hinter „Next Generation Internet“ (NGI) steht eine Initiative der Europäischen Kommission für ein menschenfreundliches Internet, das Grundwerte wie Datenschutz, Partizipation, Sicherheit und Diversität respektiert und als Gegenentwurf zum US-amerikanischen und chinesischen Internet gilt. In unterschiedlichen Förderinitiativen wie NGI Pointer, verfolgt NGI eine europäische Gestaltung der Zukunft des Internets. Das stets übergeordnete Ziel dabei ist die Übertragung europäischer Werte in die Sphäre des Internets.
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 bietet der der IT-Dienstleister aus Tübingen Lösungen in den Bereichen Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen an. Darüber hinaus ist die DAASI International aktiv im Feld der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Leistungsspektrum von DAASI International umfasst Beratung, Support, Hosting und Softwareentwicklung sowie individuelle Schulungen.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Head of Marketing
Telefon: 07071 407109-0
E-Mail: marketing@daasi.de
DAASI International wird Architektin der neuen Internet-Generation
Die DAASI International hat sich erfolgreich um die Mitwirkung im Teilprojekt NGI Pointer beworben, welches unter anderem Projekte zu den Themen Datenschutz, Internet der Dinge, eCommerce-Sicherheit sowie autonome Netzwerkoperationen und -kontrolle fördert. Die im Rahmen von NGI Pointer entwickelten Lösungen sollen den neusten technischen Anforderungen gerecht werden und bereits das Internet von heute sicherer machen. Als NGI-Architektin will die DAASI International mithilfe des sog. TLS-KDH-Mechanismus eine Lösung entwickeln, die für höhere Datensicherheit sorgt. Durch die Kombination des etablierten Protokolls TLS (Transport Layer Security) und Verschlüsselungsalgorithmen wie Diffie-Hellman mit der Authentifizierungstechnologie Kerberos, will sie dieses Ziel erreichen.
„Rechner, deren Funktion auf Quantenmechanik basiert, sog. Quantencomputer, machen bisherige Verschlüsselungsverfahren unzureichend“, sagt Peter Gietz, CEO der DAASI International. „Verschlüsselungen, für deren Decodierung ein Computer bisher viele Jahre benötigte, sind im Quantum Computing in wenigen Minuten entschlüsselt. Das stellt ein immenses Sicherheitsrisiko dar, dem wir vorgreifen wollen.“
Die Software Corteza soll der erste Anwendungsfall werden
In Corteza, eine Open-Source-Anwendung des irischen Unternehmens Crust Ltd. und Schwesternprojekt der gleichnamigen Arbeitsplattform Crust, soll die neue TLS-KDH-Technologie testweise zuerst implementiert werden. Über den didmos Authenticator, ein Authentifizierungsmodul des IAM-Frameworks didmos aus dem Hause DAASI International, das bereits in Crust verwendet wird, soll TLS-KDH als Authentifizierungsmechanismus eingesetzt und so die Datensicherheit immens erhöht werden.
Aufgrund bisher fehlender Implementierungen des neuen TLS-KDH-Standards, ist die erfolgreiche Umsetzung ein großer Schritt hin zu mehr Datensicherheit. Das Ziel des Projekts ist es, einen Proof-of-Concept (PoC) zu liefern, der zeigt, wie TLS-KDH erfolgreich über den didmos Authenticator implementiert werden kann.
Das NGI-Projekt
Hinter „Next Generation Internet“ (NGI) steht eine Initiative der Europäischen Kommission für ein menschenfreundliches Internet, das Grundwerte wie Datenschutz, Partizipation, Sicherheit und Diversität respektiert und als Gegenentwurf zum US-amerikanischen und chinesischen Internet gilt. In unterschiedlichen Teilprojekten verfolgt NGI verschiedene Ziele, die die Zukunft des Internets gestalten sollen. Das stets übergeordnete Ziel dabei ist die Übertragung europäischer Werte in die Sphäre des Internets.
Um Nachhaltigkeit und Zugänglichkeit der im Rahmen von NGI entstehenden Innovationen sicherzustellen, setzt die Initiative auf Open-Source-Projekte. Dabei verfolgt man einen Bottom-Up-Ansatz: Kleine Projekte, die für Innovationen wie neue Standards und Protokolle sorgen sollen. Die beteiligten Entwickler*innen nennt NGI die „Architekten des neuen Internets“.
Über DAASI International
Die DAASI International ist Expertin für föderiertes Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE.
Über Crust
Die Crust Technology Ltd mit Sitz in Irland ist die treibende Kraft hinter der Open-Source-Plattform Corteza, einer digitalen Arbeitsplattform und Community für die Menschheit. Crusts integrierter Ansatz in den Bereichen Identitätsverwaltung, Messaging und Business-Logik liefert ein benutzerfreundliches und dennoch erweiterbares Instrument, um User und Anwendungen, die Organisationen täglich benötigen, zu verwalten. Dabei soll Corteza noch über die Software an sich den Grundstein einer globalen online Gemeinschaft bilden. Ziel ist es durch die vereinfachte Kooperation Lösungen für andauernde Probleme zu finden und damit schließlich die Welt zu verbessern.
Über didmos
didmos ist eine modulare Open-Source-Komplettlösung für IAM von DAASI International. Insbesondere bietet didmos durch hohe Standardkonformität und die starke Ausrichtung auf Erweiterbarkeit ideale Voraussetzungen dafür, in eine bestehende IT-Landschaft integriert zu werden. Das IAM-Framework wird stetig weiterentwickelt, um mit technischen Innovationen mithalten und selbst äußerst spezifische Bedarfe decken zu können.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
DAASI International veröffentlicht neue Version ihrer Open-Source-Lösung didmos
Next-Generation-IAM mit didmos
Die überarbeitete didmos-Software-Suite verfügt über eine von Grund auf neugestaltete Software-Architektur, die auf dem Prinzip Micro-Services sowie auf modernen Standards, wie SCIM und OIDC basiert. Die meisten Module des Vorgängers wurden zugunsten besserer Kompatibilität und Performanz entsprechend modernisiert. Zudem führt das Upgrade unter Berücksichtigung der gestiegenen Anforderungen in den Bereichen Sicherheit, Datenschutz und Compliance weitere Module wie den didmos Authenticator ein, welcher protokollübergreifendes Single Sign-On, externe Login-Verfahren wie Social-Login und Multi-Faktor-Authentifizierung via privacyIDEA ermöglicht.
Jedes dieser Module wurde in einer generischen quelloffenen Ausführung veröffentlicht. Für individuelle Funktionalität kann die jeweilige Standardausführung über entsprechende Schnittstellen zusätzlich erweitert werden, sodass keine Kundenanforderungen unerfüllt bleiben müssen.
„Dieses Release ist ein Meilenstein in der Entwicklungsgeschichte von didmos“, sagt Peter Gietz, CEO von DAASI International. „Als Anbieter von Open-Source-Software ist es seit jeher unsere Mission, moderne, individuelle und transparente Lösungen anzubieten, die die Unabhängigkeit unserer Kunden bewahren – mit diesem Release ist uns das nun auch in der zweiten Generation unseres eigenen Produkts gelungen.“
Projektleiter David Hübner meint: „Die Stärken der vorangegangenen Version – etwa die Modularität und die Verwendung von Open-Source-Software – konnten wir in didmos V2 weiter ausbauen und durch eine moderne Architektur sowie um Container-Technologien wie Docker erweitern. Ich denke damit erfüllt didmos die Anforderungen moderner Unternehmen und bietet, egal ob beim Einsatz einzelner Module oder als IAM-Komplettlösung, eine hervorragende Open-Source-Alternative zu proprietären Lösungen.“
Demo und Community
Interessierte können didmos als Demoversion unter www.didmos2-demo.daasi.de jederzeit testen sowie auf www.gitlab.daasi.de/didmos2 den Source-Code beziehen und Teil der Community werden.
Weitere Informationen zur didmos-Suite finden Sie auf www.daasi.de/loesungen/didmos.
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Technologie. Seit der Gründung im Jahr 2000 beschäftigt sich das IT-Dienstleistungsunternehmen aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Angebot der DAASI International umfasst Consulting, Support und Hosting, Softwareentwicklung sowie Schulungen.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
Kooperation zwischen Cornelsen Verlag und DAASI International ermöglicht SCIM-Anbindung an midPoint
Nach erfolgreicher Integration des SCIM-Protokolls in die Open-Source-Software midPoint während eines gemeinsamen Projekts, haben der Cornelsen Verlag und der Tübinger IT-Dienstleister DAASI International beschlossen, den SCIM-Konnektor und das SCIM-Overlay allen Interessenten zugänglich zu machen. Durch die Bereitstellung ergeben sich neue Möglichkeiten, um Standardprogramme einfach und schnell in bestehende Identity- und Access-Management-Systeme (IAM-Systeme) zu integrieren.
SCIM (System for Cross-domain Identity Management) setzt sich zunehmend als Standardprotokoll für die Provisionierung von Identitätsdaten durch. Dank der Zusammenarbeit mit dem Cornelsen Verlag und dessen Zustimmung zur Veröffentlichung des Source-Codes, kann midPoint über SCIM nun dynamisch erweitert werden. SCIM-fähige Zielsysteme wie Gluu werden einfach via SCIM-Konnektor von midPoint provisioniert. Das Overlay ermöglicht SCIM-fähigen Clients, die Daten in midPoint zu bearbeiten.
„Die Zusammenarbeit mit dem Cornelsen Verlag war ein großer Erfolg“, sagt Peter Gietz, CEO von DAASI International. „Durch diese Integration profitieren viele Unternehmen, weil Sie auf einen Standard statt auf proprietäre Lösungen setzen können. Gleichzeitig fördert dies die Akzeptanz dieses noch recht neuen Standards.“
Die Community entscheidet mit
Evolveum, Entwickler von midPoint, und DAASI International besprechen derzeit zukünftige Supportmodelle. Bis eine Einigung erzielt wurde, wird die DAASI International den Support von SCIM-Overlay und -Konnektor für ihre Kunden selbst übernehmen.
Sollte die midPoint-Community großes Interesse an der neuen Schnittstelle zeigen, wäre Evolveum bereit, diese in die offizielle midPoint-Distribution zu übernehmen.
Interessierte können über den folgenden Link bei Evolveum einen Kommentar mit ihrem Votum abgeben: https://evolveum.com/scim-in-2020/
Um den Source-Code der SCIM-Produkte einzusehen, besuchen Sie:
https://gitlab.daasi.de/midpoint/midpoint-scim-overlay
https://gitlab.daasi.de/midpoint/midpoint-gluu-client
Über midPoint
midPoint ist eine umfassende Open-Source-Lösung für Identity Governance and Administration und wird daher als Standard-Software im Bereich Identity Management eingesetzt. Als Komplettlösung und moderne Alternative zu proprietären Lösungen verfügt midPoint über alle nötigen Tools und Konfigurationsmöglichkeiten, die für die Einführung eines IdM-Systems benötigt werden – und mehr.
Über Cornelsen
Der Cornelsen Verlag ist einer der führenden Anbieter von Bildungsmedien im deutschsprachigen Raum. Mit hoher didaktischer Kompetenz entwickeln Mitarbeiter/-innen Produkte für den Unterricht und das persönliche Lernen – gedruckt, digital und crossmedial. Das Unternehmen steht für Lernerfolg und anerkannt hohe Qualität – und das seit über 70 Jahren: Im Jahr 1946 hat Franz Cornelsen den Verlag gegründet, der seitdem die deutsche Bildungslandschaft maßgeblich prägt.
Die DAASI International ist Expertin für föderiertes Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Dienstleistungsangebot der DAASI International umfasst Beratung, Support und Hosting sowie Softwareentwicklung.
Die DAASI International ist Gold-Partner des midPoint-Entwicklers Evolveum.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
Kostenlose Videokonferenzplattform für NGOs
Die Bedeutung digitaler Kommunikation und die Notwendigkeit der Digitalisierung von Prozessen in sämtlichen Betätigungsbereichen wurden in jüngster Vergangenheit durch COVID-19 deutlich aufgezeigt. Besonders im Non-Profit-Bereich fehlt es oft an finanziellen wie personellen Ressourcen, um den digitalen Wandel voranzubringen.
Das Videokonferenz-Tool Jitsi ist eine Open-Source-Anwendung und bietet Nutzer*innen die Möglichkeit der kostenlosen Videotelefonie. Für besonders gute Performanz und hohe Datensicherheit stellt die DAASI International NGOs zusätzlich benötigte Kapazitäten auf deutschen Servern zur Verfügung und übernimmt das Hosting für das erste Jahr.
Mit diesem Angebot möchte der IT-Dienstleister aus Tübingen einen solidarischen Beitrag für gesellschaftlich engagierte Organisationen leisten und gleichzeitig eine Alternative zu den datenschutzrechtlich oft problematischen Systemen US-amerikanischer Anbieter zur Verfügung stellen.
Aktuell arbeitet die DAASI International auch an einem passenden Angebot für Unternehmen.
Mit Jitsi ist der persönliche Kontakt auch weiterhin möglich
Die Feder, eine Unterstützungseinrichtung der Lebenshilfe Reutlingen e. V. und der BruderhausDiakonie, steht Familien mit behinderten Kindern beratend zur Seite. Seit kurzem verwendet sie Jitsi, um mit den Familien sowie Betreuern weiterhin von Angesicht zu Angesicht in Kontakt treten zu können. Die DAASI International richtete zu diesem Zweck eine Kommunikationsstruktur für Videotelefonie samt Server ein, um auch den Schutz sensibler Gesprächsinhalte zu gewährleisten.
„Wir freuen uns sehr darüber, unsere Unterstützungsleistungen auf diese Weise auch kontaktlos und trotzdem persönlich fortführen zu können“, sagt Feder-Mitarbeiterin Janine Wiese.
Geschäftsführer der DAASI International, Peter Gietz, ist von der Aktion überzeugt: „Kontaktlos ist nicht die schönste aber momentan die dringend notwendige Form der Kommunikation, um besonders Risikogruppen, wie wir sie häufig in medizinisch-sozialen Bereichen antreffen, zu schützen. Es freut mich sehr, wenn wir durch unser Angebot Menschen, die unsere Gesellschaft stützen, bei ihrer täglichen Arbeit unterstützen und gleichzeitig deren Daten vor kommerzieller Nutzung schützen können.“
Über Jitsi
Jitsi ist eine Sammlung freier Software für IP-Telefonie (VoIP), Videokonferenzen und Instant Messaging. Inzwischen gibt es mit Jitsi Meet eine Software für Videokonferenzen, die im Webbrowser, als mobile App und Anwendungssoftware für Windows, MacOS und Linux genutzt werden kann. Jitsi stellt somit eine hervorragende Open-Source-Alternative zu den proprietären Videokonferenz-Plattformen dar.
Die DAASI International ist Expertin für (föderiertes) Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Dienstleistungsangebot der DAASI International umfasst Beratung, Support und Hosting sowie Softwareentwicklung.
DAASI International
Europaplatz 3, 72072 Tübingen
Tel.: 07071 407109-0
eMail: info@daasi.de
Web: www.daasi.de
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
DAASI International integriert Crust in Univention Corporate Server
UCS wurde von Univention entwickelt und bietet Unternehmen eine Komplettlösung für die Verwaltung von IT-Infrastrukturen, -Anwendungen, -Ressourcen und -Benutzern. Durch die Integration von Crust in das Univention App Center können UCS-Benutzer*innen ihren UCS-Instanzen die gesamte Crust-Suite ganz einfach hinzufügen. Diese beinhaltet:
• Crust Compose für Low Code-Entwicklung und End-to-End Business Automation
• Crust CRM
• Crust Service Cloud für Kundensupport und Service Automation
• Crust Enterprise Messaging, eine Slack-Alternative, die selbst betrieben werden kann
• Crust Corredor zur Automatisierung sich wiederholender Aufgaben mit End-to-End Business
Automation.
Die DAASI International GmbH, eine führende Anbieterin von Identity & Access Management auf dem deutschen und europäischen Markt, hat ihr Produkt, didmos Single Sign-On, nahtlos in das moderne UCS-Managementsystem integriert. Die DAASI International wird für den Vertrieb der Crust-Plattform auf UCS und den Support der Crust-Kunden verantwortlich sein.
„Wir freuen uns sehr, die Crust-Plattform in unserer App-Center-Familie zu begrüßen“, sagt Nico Gulden, Produktmanager Apps bei Univention. "Wir sind immer auf der Suche nach Open-Source-Alternativen zu großen proprietären Anbietern, die unseren Nutzern auf dem Weg zu digitaler Souveränität mehr Auswahlmöglichkeiten bieten."
„Als Partner und Investor von Crust Technology ist die Veröffentlichung der Plattform auf UCS für uns ein bemerkenswerter Schritt “, fügt Peter Gietz, CEO von DAASI International, hinzu. Es wird immer wichtiger, dass Hauptanwendungen das Thema Identität als Schlüssel zum Erfolg betrachten. Die Verfügbarkeit von Crust auf UCS öffnet Türen zu Märkten, welche von Haus aus Wert auf Kunden- und digitale Souveränität legen.“
„Crust freut sich sehr über diesen Launch“, sagt Niall McCarthy, CEO von Crust Technology. „Univention ist seit einigen Jahren führend bei der Bereitstellung selbst zu betreibender Technologie in Deutschland und darüber hinaus. Ein wichtiges strategisches Ziel von Crust ist es, die wachsenden und immer komplexer werdenden Anforderungen von Firmenkunden zu erfüllen, welche Feature-Sets benötigen, die den traditionellen Cloud-Anbietern entsprechen, und gleichzeitig ihre digitale Souveränität bewahren.“
Wie komme ich an Crust auf Univention Corporate Server?
Eine kostenlose Crust-Testversion kann problemlos über das Univention App Center in UCS installiert werden. Wenn Sie noch kein UCS haben, können Sie es unter https://www.univention.com/downloads/ herunterladen. Nach der kostenlosen Testversion ist ein Crust-Abonnement ab 24 Euro pro Benutzer und Monat erforderlich (Rabatte sind verfügbar). Weitere Informationen zu Crust finden Sie unter www.crust.tech/contact
Über Crust:
Die Crust Technology Ltd mit Sitz in Irland ist die treibende Kraft hinter der Open-Source-Plattform Crust und bietet eine flexible, selbst zu betreibende Plattform an, mit der Unternehmen sowohl intern arbeiten und kommunizieren können, während sie sich extern mit Kunden, Lieferanten, Partnern und anderen Dritten austauschen. Crusts integrierter Ansatz für Identität, Messaging und Business-Logik bietet ein benutzerfreundliches und dennoch erweiterbares Instrument, um User und Anwendungen, die Unternehmen täglich benötigen, zu verwalten – egal ob in der Cloud, hinter der Firewall oder einem hybriden System. Weitere Informationen finden Sie unter www.crust.tech oder folgen Sie @Crusttech auf Twitter.
Über Univention:
Die Univention GmbH (www.univention.com) ist ein führender europäischer Hersteller von Open-Source-Produkten für den Betrieb und das Management von IT-Infrastrukturen mit Sitz in Bremen.
Univention Corporate Server (UCS) kann als klassische Serverlösung in der Cloud oder in Hybridszenarien eingesetzt werden. UCS ist eine kostengünstige Alternative zu Microsoft-Serverlösungen und beinhaltet umfassende Active-Directory-Funktionen sowie ein App Center, das mehr als 90 Unternehmenslösungen in vorhandene IT-Umgebungen integriert und betreibt.
Über DAASI International
Die DAASI International ist Expertin für föderiertes Identity & Access Management mit Open-Source-Software. Seit der Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist die DAASI International aktiv im Bereich der Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Dienstleistungsangebot der DAASI International umfasst Beratung, Support und Hosting sowie Softwareentwicklung.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
Cloud-Office für Digital Humanities – mit DARIAHdocs kollaborativ arbeiten
Um den Forscher*innen kollaboratives Arbeiten zu ermöglichen, wurde auf Basis der Cloud-Anwendung Collabora, eine kommerziell unterstützte Version von Libre Office Online, ein Dienst als Pilot aufgebaut. DARIAH-User können mit DARIAHdocs Dokumente von überall abrufen und zeitgleich, mit anderen Wissenschaftler*innen, effizient daran arbeiten. Als DARIAH-Partner übernimmt DAASI International im Rahmen des vorerst 1-jährigen Pilotbetriebs das DSGVO-konforme Hosting, garantiert für die Sicherheit der Daten und evaluiert zusammen mit den Nutzern die Leistungsfähigkeit der Anwendung.
Die DAASI International arbeitet bereits seit 2011 eng mit DARIAH zusammen und unterstützt mit großem Engagement die Forschung und Entwicklung im Bereich der Digital Humanities (DH). Für Peter Gietz, Gründer und CEO von DAASI International, der selbst einen geisteswissenschaftlichen Hintergrund hat, ist dieses Projekt eine Herzensangelegenheit: „Ich bin sehr glücklich, dass wir mit DARIAHdocs endlich einen Dienst anbieten können, in dem Geisteswissenschaftler*innen mit guten Gewissen auch sensible Inhalte, wie Forschungsanträge und deren Kalkulation, kollaborativ erstellen können“.
Nutzer*innen, deren Institution an der Interföderation eduGAIN angebunden ist, oder die einen DARIAH-Account haben, können den Dienst ab sofort testen. Weitere Informationen zu DARIAHdocs und zur Anmeldung finden Sie unter: https://daasi.de/de/digital-humanities/dariahdocs/
Über DARIAH
DARIAH steht für Digital Research Infrastructure for the Arts and Humanities. DARIAH unterstützt den Aufbau virtueller Forschungsumgebungen in den Geisteswissenschaften durch Beratung, Verknüpfung von bisher getrennten Aktivitäten und auch durch Bereitstellung generischer Dienste, wie der DARIAH-AAI (Authentication and Authorization Infrastructure). Vorhandene digitale Erkenntnisse, Ressourcen und Dienste werden unabhängig von Disziplin und Forschungsfrage miteinander genutzt und verknüpft.
Über DARIAH arbeiten Wissenschaftler*innen aus unterschiedlichen geistes- und kulturwissenschaftlichen Disziplinen mit Informatikern und Technik-Providern zusammen, um digitale Forschungsmethoden zu entwickeln, Forschungsfragen auf neue Weise zu beantworten und neue Arbeitsweisen zu etablieren.
DAASI International ist Experte für föderiertes Identity & Access Management auf open-Source-Basis. Seit seiner Gründung im Jahr 2000 beschäftigt sich der IT-Dienstleister aus Tübingen mit Identitätsmanagement, Zugriffskontrolle und Verzeichnisdiensttechnologien für Universitäten, Behörden und Unternehmen. Darüber hinaus ist DAASI International aktiv in den Bereichen Digital Humanities tätig und beteiligt sich an nationalen sowie internationalen Forschungsprojekten, wie der digitalen Forschungsinfrastruktur DARIAH-DE. Das Dienstleistungsangebot von DAASI International umfasst Beratung, Support und Hosting sowie Softwareentwicklung.
DAASI International GmbH
Europaplatz 3
72072 Tübingen
Telefon: +49 (7071) 407109-0
Telefax: +49 (7071) 407109-9
https://www.daasi.de
Marketing Manager
E-Mail: marketing@daasi.de
