Track II: Authentication Trends & SSO

1st European Identity Conference
07.05. - 10.05.2007, Munich

Moderator:

Single Sign-on, Credential Lifecycle Management

08.05.2007 11:00-12:00

SSO-Report 2007: Key-Players, Status and Trends


Martin Kuppinger wird die wesentlichen Ergebnisse des SSO-Reports 2007 von Kuppinger Cole + Partner vorstellen. In diesem Report analysiert KCP die Segmente des SSO-Marktes von taktischen bis hin zu strategischen Lösungen, stellt die Key-Player in den einzelnen Segmenten vor, gibt einen Überblick über den Status der Segmente sowohl in technischer Sicht wie mit Blick auf die Marktreife und nennt Trends und Empfehlungen für die Umsetzung des Themas Single Sign-On.

Credential Lifecycle Management - Smartcards, E-SSO and the Organisation


Es geht heute längst nicht mehr nur darum, ein digitales Zertifikat auszustellen und auf eine Smartcard zu bringen oder irgendeine Möglichkeit zur Kennwortänderung zu bieten. Die Herausforderung liegt vielmehr in den Prozessen für das Management von Credentials wie Zertifikaten oder Kennwörtern über ihren gesamten Lebenszyklus. Das ist ein organisatorische und prozessuale Herausforderung. Experten aus der Industrie werden ihre Erfahrungen und Ansätze kurz vorstellen und unter der Moderation von Martin Kuppinger diskutieren.

Kerberos, SSO Strategy

08.05.2007 12:00-13:00

Kerberos als Bestandteil einer umfassenden SSO-Strategie


In dieser Session wird anhand der konkreten Erfahrungen der WestLB die Umsetzung eines systemübergreifenden Authentifizierungskonzepts zwischen Windows- und UNIX-Umgebungen auf Basis von Kerberos berichtet. Dabei wird auch auf mögliche Fallstricke bei der Umsetzung eingegangen.

Smartcards Convergence

08.05.2007 14:00-15:00

Employee smart cards as an integrated part of identity- and access management


In many enterprises the internal and external staffs already uses smart cards for years as an electronic key for the access to important company areas, buildings and rooms. The approach of the Peak Solution is to integrate this kind of physical access control with the logical IT administration to a holistic authorization management. The basis for this integration is a high performance identity- and access management system. With this system it is possible to extend existing processes and functions for the personal assignment of physical access authorizations by processes and functions for the automated, role based provisioning of user accounts into IT systems and applications. At the same time the staffs only need one multifunctional medium for the identification and authorization against the access control system and the enterprise network. In this way many processes for the administration and use of IT systems and applications are automated and simplified for all involved people. That leads to more security for immaterial enterprise values, cost savings in the administration and higher acceptance for necessary security measures. In the presentation Mr. Kremer shows the main components, functions and processes of such an integrated solution.

Totally Integrated SmartCard Architecture - Combining Industry Specific Requirements with Security Solutions


In der zunehmend vernetzten Welt definieren 5 "C" die grundlegenden Anforderungen für sichere Identitäten: Collaboration, Coopetition, Communication, Confidentiality und Commitment. Aus dieser Motivation heraus sind in den vergangenen Jahren viele Praxisfälle entstanden, die den Einsatz von multifunktionalen Ausweisen adressieren. Ob in Universitäten, der öffentlichen Hand oder bei Unternehmen: Auf dem Kristallisationspunkt einer einzigen Karte wurden Funktionen wie Zeiterfassung, Zutrittskontrolle, Single-Sign-On, Kantinensysteme bis hin zu Geldkartenfunktionen gesammelt. Der Nutzen dieser Lösungen für die Unternehmen und die Anwender steht dabei im Vordergrund, während die technische Infrastrukturen im Hintergrund bleibt.

eGovernment & Digital ID-Cards

08.05.2007 15:00-16:00

Short Introduction and Moderation:


Effective use of Digital Identities and ID cards in a Government Environment


Based on Erik’s experience in the federal government (among which being co-author of the Belgian Personal ID-Card-blueprint) and Erik’s and Bavo’s role as IAM-program-manager and lead-/chief-architect of the Flemish government, they will share some of their ideas with you on:

  • How government agencies and other organizations can benefit from an eID-card -- what are the possible wins and losses;
  • How the Flemish government is taking a step-by-step process to rapidly stage its identity and access control management platform to enable a rich set of secure e-government applications and an increased level of security internally;
  • What their experience is in building a distributed/generic ACM-environment in context of G2G, G2C, G2B, … ;
  • How they play with digital identities, entitlements, roles, mandates, etc in a process-oriented architecture;
  • All this, whilst reckoning with the existing (legacy) environment, whilst minimizing effort to change application-architectures, whilst honoring privacy-legislation and whilst maintaining and establishing a high level of user-friendliness.

Identity Management & Security

08.05.2007 16:30-17:30

Identity driven Security Management or Security driven Identity Management?


Ein immer wieder diskutiertes Thema ist, ob Identity Management eigentlich ein Teil des Sicherheitsthemas ist, ob es umgekehrt ist oder ob es sich um zwei verschiedene Themen mit einer großen Schnittmenge handelt. Das Thema ist aber nicht nur auf dieser "philosophischen" Ebene interessant - es hat auch konkrete Auswirkungen. Bisherige Sicherheits-Systemhäuser müssen IAM in ihr Portfolio aufnehmen. Und immer mehr Sicherheitsfunktionen werden identitätsgetrieben. In dem Experten-Panel diskutieren Vertreter von Herstellern und Systemhäusern diesen Wandel und die zentrale Rolle, die digitale Identitäten für das Gesamtthema der IT-Sicherheit haben.



© 2012 KuppingerCole