IST-Stand und Probleme

Nutzersicht

• Mehrfache Anmeldung
• Viele Logins + Passwörter -> Passwort-Manager
• Vertrauen in jede Anwendung?
• Oft: Eingabe persönlicher Daten -> Formular-Manager

Autorensicht

• Authentisierung: Nutzerverwaltung: eines "Anbieters" oder eigene?
• Autorisierung: IP-Adresse und / oder Gruppen (eigene, AFS-Gruppen)
• - > kryptische Einstellungen in .htaccess
• Attribute zu Nutzern: LDAP / MoUSE / eigene Daten

Administratorsicht

• Viele unbekannte Autoren
• AFS/Kerberos-Passwort von vielen Autoren benutzt
• viele .htaccess-Dateien
• diverse Apache-Mängel
• mehrere Identitätsverwalter (URZ, UB, andere Unis)
• Attribute: Extra-Lösungen für jede Anwendung