Device Enrolment mit flexibler Authentifizierung
Um Lösungen wie Managed-Devices auch für Endbenutzer zu ermöglichen, wurden Konzepte zu flexibler Authentifizierung von Geräten erarbeitet. Dabei liegt der Fokus auf der erstmaligen Geräteauthentifizierung bzw. dem Enrolmentverfahren sowie einfacher Widerrufbarkeit von Berechtigungen. Die initiale Authentifizierung muss flexibel genug gestaltet sein, um auch die unterschiedlichen Eigenschaften von Endnutzergeräten miteinzubeziehen und on-demand entsprechende Device-Policies zu erstellen. Die eigentliche Kommunikation und der Kommunikationsaufbau zwischen Gerät und Dienst soll hingegen möglichst unkompliziert und konzeptionell einfach gehalten werden. Auf Grund der Leistungsfähigkeit aktueller Endgeräte, sowie deren umfangreichen Featuresets und der breiten Unterstützung von Technologien wie TLS ist der notwendige Unterbau für eine praktische Umsetzung der beschriebenen Konzepte vorhanden. Die praktische Umsetzbarkeit kann an Hand des zur Verfügung gestellten Demonstrators nachvollzogen werden.
Downloads
| Datei | Beschreibung | Dateigröße |
|---|---|---|
Projektbericht
|
|
312 kB |
Source Code
|
|
4 MB |