HW Token basiertes Login im Enterprise Lab

AI Quick Summary

Das Departement Informatik unterhält sein eigenes Rechencenter für die Lehre und Forschung. Auf dieser Plattform werden Cloud-Dienste und Ressourcen nach Bedarf zur Verfügung gestellt.Seit geraumer Zeit liebäugeln wir mit einer modernen Authentifizierungsmöglichkeit, die nicht auf der aktuellen 2 Faktor Lösung mit SMS basiert. Zwischenzeitlich hat sich der FIDO2 Standard etabliert. AufgabenstellungFIDO2 bietet eine HW Token basierte Authentifizierung. Damit entfällt die Passwort basierte Authentifizierung weg. Die Probleme der Ersatzschlüssel sind auch gelöst (z.B. Mobile Phone). Die vorliegende Arbeit soll den Einsatz einer HW Token basierten Authentifizierung für das Enterprise Lab rechtfertigen und eine gültige Implementation liefernAls Resultat soll ein Konzept zur Einführung der HW Token basierten Authentifizierung auf Basis von FIDO2 vorliegen. Dazu ist eine Implementation des Services für das eportal und das Gitlab zu erstellen. Die vorhandenen Tools wie Keycloak sind ebenso zu berücksichtigen wie die vorhandenen SSIn und SSOut Lösungen. Folgende Resultate werden erwartet:Requirement Engineering mit Analyse und Anforderungskatalog.Evaluation einer passenden Lösung.Erstellen eines Lösungskonzeptes.Implementation des Konzeptes.Erstellen eines Testkonzeptes mit Automatisierten Tests.Gewünschte Methoden, VorgehenFür die Planung bietet sich ein hybrides Vorgehensmodell an. Die Planung soll im GitLab gemacht werden. Die Services sollen jederzeit reproduzierbar sein (IaC Infrastructure as Code). Innerhalb einer Woche nach dem Kick-Off Meeting muss der Projektplan mit seinen Arbeitspaketen vorgelegt werden. Ein Handbuch [Management Info] mit Architektur- und Anwendungsdokumentation soll in GitLab pages geschrieben werden.Die Installationsanleitungen [Sysadmin Info] als auch die weiteren Schritte die zur produktiven Verwendung der SW benötigt werden müssen im Enterprise Lab Wiki dokumentiert werden. Im Projektbericht soll auf diese GitLab und Wiki pages verwiesen werden.Im MS Teams soll ein Team erstellt werden mit dem Namen "HW basierte Authentifizierung" und allen am Projekt Beteiligten Mitgliedern. Alle anfallenden Dokumente werden in dem Namensraum dieses "HW basierte Authentifizierung" Teams abgelegt.Alle 2 Wochen wird ein Sprintmeeting durchgeführt. Von diesen Meeting erstellen der Studierende ein Protokoll und legt dieses dem Betreuer zur Freigabe vor. In diesem Protokoll sind "Action" Items und sonstige verbindliche Beschlüsse aufgeführt. Ab dem Zeitpunkt des Kick Off muss der beiden Studierende jegliche Schritte und Arbeiten selbständig und unaufgefordert organisieren und durchführen.Kreativität, Varianten, InnovationKreativität ist erwünscht und wird auch gemäss Bewertungsblatt belohnt. Als Innovation werden unter anderem auch Automatisierungen und Integration in die Enterprise Infrastruktur (z.B. Monitoring, Elastik Stack, etc.) bewertet.DatenTimestamp definitive Aufgabenstellung: 26 - 30. September 2022Abgabe der Arbeit: Bei regulärem Start: 23.12.22Abschlusspräsentation: Reguläre Prüfungszeit 16.01. – 04.02.23Abgabe Bewertungsraster an Transfer Services: bis 07.02.23

Project Idea Metadata

Project Idea Name: HW Token basiertes Login im Enterprise Lab
Date: 9/5/2022 9:20:06 AM
Administrators:
- Bruno Joho

Project Idea Description

Aufgabenstellung

FIDO2 bietet eine HW Token basierte Authentifizierung. Damit entfällt die Passwort basierte Authentifizierung weg. Die Probleme der Ersatzschlüssel sind auch gelöst (z.B. Mobile Phone). Die vorliegende Arbeit soll den Einsatz einer HW Token basierten Authentifizierung für das Enterprise Lab rechtfertigen und eine gültige Implementation liefern

Als Resultat soll ein Konzept zur Einführung der HW Token basierten Authentifizierung auf Basis von FIDO2 vorliegen. Dazu ist eine Implementation des Services für das eportal und das Gitlab zu erstellen. Die vorhandenen Tools wie Keycloak sind ebenso zu berücksichtigen wie die vorhandenen SSIn und SSOut Lösungen. Folgende Resultate werden erwartet:

Requirement Engineering mit Analyse und Anforderungskatalog.
Evaluation einer passenden Lösung.
Erstellen eines Lösungskonzeptes.
Implementation des Konzeptes.
Erstellen eines Testkonzeptes mit Automatisierten Tests.

Gewünschte Methoden, Vorgehen

Für die Planung bietet sich ein hybrides Vorgehensmodell an. Die Planung soll im GitLab gemacht werden. Die Services sollen jederzeit reproduzierbar sein (IaC Infrastructure as Code).
Innerhalb einer Woche nach dem Kick-Off Meeting muss der Projektplan mit seinen Arbeitspaketen vorgelegt werden.
Ein Handbuch [Management Info] mit Architektur- und Anwendungsdokumentation soll in GitLab pages geschrieben werden.
Die Installationsanleitungen [Sysadmin Info] als auch die weiteren Schritte die zur produktiven Verwendung der SW benötigt werden müssen im Enterprise Lab Wiki dokumentiert werden.
Im Projektbericht soll auf diese GitLab und Wiki pages verwiesen werden.
Im MS Teams soll ein Team erstellt werden mit dem Namen "HW basierte Authentifizierung" und allen am Projekt Beteiligten Mitgliedern.
Alle anfallenden Dokumente werden in dem Namensraum dieses "HW basierte Authentifizierung" Teams abgelegt.
Alle 2 Wochen wird ein Sprintmeeting durchgeführt. Von diesen Meeting erstellen der Studierende ein Protokoll und legt dieses dem Betreuer zur Freigabe vor. In diesem Protokoll sind "Action" Items und sonstige verbindliche Beschlüsse aufgeführt.
Ab dem Zeitpunkt des Kick Off muss der beiden Studierende jegliche Schritte und Arbeiten selbständig und unaufgefordert organisieren und durchführen.

Kreativität, Varianten, Innovation

Kreativität ist erwünscht und wird auch gemäss Bewertungsblatt belohnt. Als Innovation werden unter anderem auch Automatisierungen und Integration in die Enterprise Infrastruktur (z.B. Monitoring, Elastik Stack, etc.) bewertet.

Daten

Timestamp definitive Aufgabenstellung: 26 - 30. September 2022

Abgabe der Arbeit: Bei regulärem Start: 23.12.22

Abschlusspräsentation: Reguläre Prüfungszeit 16.01. – 04.02.23

Abgabe Bewertungsraster an Transfer Services: bis 07.02.23

Das Departement Informatik unterhält sein eigenes Rechencenter für die Lehre und Forschung. Auf dieser Plattform werden Cloud-Dienste und Ressourcen nach Bedarf zur Verfügung gestellt.

Seit geraumer Zeit liebäugeln wir mit einer modernen Authentifizierungsmöglichkeit, die nicht auf der aktuellen 2 Faktor Lösung mit SMS basiert. Zwischenzeitlich hat sich der FIDO2 Standard etabliert.