RRZE – Projekte & Prozesse (P&P)

Das Blog der RRZE Stabsstelle "Projekte & Prozesse"

Content

Von Rollen, Passwörtern und Protokollierung

Die in der Woche zuvor begonnen Arbeiten der Challenge-Response-Anbindung an Novell’s eDirectory wurden weiter voran getrieben. Sowohl die äußere Form als auch die darunter liegenden Schichten wurden verbessert. Abzüge in Sachen Usability werden dennoch nicht ausbleiben, da die von Novell zur Verfügung gestellte Schnittstelle einige Beschränkungen aufweist.

Viel Arbeit wurde in die Passwortverwaltung gesteckt. Sichtbar für den Benutzer ist jedoch lediglich die Vereinheitlichung der Formulare, welche nun nach den aktuellen Vorgaben des Web-Baukastens aufgebaut sind. Unter der Oberfläche konnte die Authentifizierung mittels Challenge & Response, zum Zurücksetzen des eigenen Passworts, gegen das eDirectory erfolgreich implementiert werden.

Um eine Trennung zwischen Berechtigungsrollen und den Zugriff auf geschütze Ressourcen zu erreichen, wurde ein eigens dafür angefertigter “ProofOfAuthority-Service” eingeführt. Dadurch können Änderungen an den Rollen und deren Berechtigungen an einer zentralen Stelle vollzogen werden. Die Verbindung von Spring Security 2.0 (veröffentlicht am 15.04.2008) und Tapestry 5 wurde über eine generische “Access Denied”-Seite weiter verbessert.

Durch den Besuch von Norbert Klasen (Novell) konnte mit der Anbindung des IDM-Service-Portals an das Novell Audit System begonnen werden. Dabei findet das Nsure Audit SDK von Novell Verewendung. Angestrebt wird die Implementierung eines sog. Apache log4j “Appenders”. Wichtige Aktionen der Benutzer (z.B. das Zurücksetzen des Passworts) können dadurch IDMone-einheitlich protokolliert werden.

Zuletzt wurde mit einer der letzten im ersten Release geplanten Funktionen begonnen: den Aktivierungsseiten. Diese Seiten enthalten die erforderlichen Schritte zum Aktivieren eines IDMone-Accounts; also Akzeptieren der Benutzerrichtlinien und setzen des eigenen Passworts.

Of Roles, Passwords and Logging

In the last week the work on a challenge-response-connection to Novell’s eDirectory was pushed forward. Both the outside appearance and the layers below have been improved. Drawbacks in usability won’t be avoidable, because the connection provided by Novell shows some limitations.

A lot of work was put in the password management. Visible for the user however is the unification of forms which are build with current standards of the web model kit. Under the surface the authentification could be successfully implemented via challenge & response, to put back the password, against eDirectory.

To achieve the division between entitlement roles and access to safe resources, a special for this case developed “ProofOfAuthority-Service” was introduced. So changes within roles and their rights can be made at a central point. The connection of Spring Security 2.0 (published 15.04.2008) and Tapestry 5 was further improved with a generic “Access Denied” page.

Due to the try of Norbert Klasen (Novell), the connection of the IDM-Service-Portal with the Novell Audit System started. Therefore Novell’s Nsure Audit SDK is used. The intended aim is the implementation of a so called  Apache log4j “Appenders”. Important actions of users (e.g. to set back the password) can therefore be protocoled IDMone consistent.

Finally one of the latest planned functions for the first release started: the activation pages. These pages contain the needed steps to activate an IDMone account; also to accept the user guidelines and to set a new password.