sysop/github_it-security-kassel-nordhessen_meetup.git

parent: f8cfa778 | patch | commit | ignore whitespace

secf00tprint

09.45.2023 8468ca0f6bfdef220415c347f9a5ab56940e2613

Add talk OnOffBoarding

6 files added

	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/abstract.md	342 ●●●●● patch \| view \| raw \| blame \| history
	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/evergiven.jpg	patch \| view \| raw \| blame \| history
	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/link.png	patch \| view \| raw \| blame \| history
	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/vortrag.html	535 ●●●●● patch \| view \| raw \| blame \| history
	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/vortrag.md	342 ●●●●● patch \| view \| raw \| blame \| history
	2023_04_26th_82nd/OnUndOffboardingVonBenutzern/webauthn-rant.png	patch \| view \| raw \| blame \| history

 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/abstract.md

New file
@@ -0,0 +1,342 @@
---
theme: gala
paginate: true
backgroundColor: lightgray
footer: On/Off, hop aboard
style: |
  section.lead h1 {
    text-align: center;
  }
---

<!--
# Abstract

Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?

Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?

Aus Erfahrungen mit Projekte/Kunden werde ich berichten, welche Herausforderungen
beim on- und offbording in 2FA bestehen.

Jeder hat nun eine Vorstellung von 2FA. Wie er sie persönlich nutzt. Aber was heißt das
für Unternehmen, Organisationen, Universitäten...?

Sichere MFA heißt nicht nur die beste Crypto:
Sondern auch Prozesse sicher zu gestalten.


-->


# On- und offboarding von Benutzern

## Security Meetup, 26.04.2023

---

# Ich bin...

- Cornelius Kölbel
- NetKnights
- privacyIDEA

---


# Disclaimer

Ich habe schon viel über das Thema geredet - es ist mein täglich Brot,
mit dem wir unser Geld verdienen. Insofern ist das hier nichts Neues sondern ggf.
ein Kompilat aus Bestehendem.

Mischung mit eigenen Erfahrungen aus einem 12-Mann-Unternehmen.

Genauso bin ich gespannt, was Ihr dazu sagt.


---

# Wer seid Ihr?

* Personalverantwortung?
* In Mitarbeiter-Onboarding involviert?
* Als IT/Admin in Rollout-Prozesse involviert?
* Selber neulich ein Onboarding erlebt?

---

# Meine Motivation
- "nur" 4 Einstellungen im Jahr 2022
    - dennoch wichtig: Definition, Prozesse, Automatisierung
- Idee Q3/2022
- Meetup startet wieder durch

---

# Roter Faden

- Ressourcen
- Reale Beispiele
- Herausforderungen und Fallstricke
- Lösungen und Werkzeuge

---

# Ressourcen 1/2

## Vorträge / Videos

- Security Meetup 2023 / On- und Offboarding (This one!)
  https://privacyidea.org/talks/2023/
- Kielux 2022 / Die Zukunft der Mehr-Faktor-Authentifizierung
  https://www.youtube.com/watch?v=5v05JD-adsE&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=2
- Ohio 2022 / Solving Organizational Challenges
  https://www.youtube.com/watch?v=ucWF2fuZqW0&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=4
- Chemnitz 2017 / Mehr-Faktor-Authentifizierung für 35.000 Benutzer
  https://www.youtube.com/watch?v=aHER8qUP5Oo

---

# Ressourcen 2/2

## Podcasts

- Rollout-Konzepte für einen zweiten Faktor
  https://open.spotify.com/episode/0vQCXJqZkPL1PC3OSb99Y7
- Alles Prozesse oder was?
  https://open.spotify.com/episode/65sE7XAnacPfldXjwgljkU


---

# Reale Beispiele - Das Familienunternehmen

## Status

- Dutzend Mitarbeiter
- Wiki und Skripte (für IT aber auch Personal)
    - *Mehrere* Accounts werden angelegt (trotz SSO) mit PW und Gruppen
    - Credentials/Passwörter erzeugt
    - Yubikey wird initialisiert mit entsprechenden 2FA/Crypto
    - Notebook, YK, PW-Umschlag wird vorbereitet und übergeben
    - Benutzer kommt, wird eingewiesen und setzt Passwörter zurück
- Rollenbeschreibungen im Benutzerhandbuch
- Für Aufgaben existieren Ablaufbeschreibungen/Videos
- Ziele für die ersten 6 Monate

---

# Reale Beispiele - Das Familienunternehmen

*Schön*:

- Prozess ist **definiert** und immer gleich (Es ist klar, was zu tun ist)
- Mitarbeiter wird in **Empfang** genommen (komplette Vorbereitung)
- Benutzer wird **persönlich** betreut. Rückfragen schnell beantworten.
- Berechtigungen als Rollen aus **Gruppenzugehörigkeit**.

---

*Doof*:

- Einige Dinge erfordern **persönliche** Betreuung (sehr technisch)
- **Zu viele** Passwörter (sehr technisch)
- Trotz Prozess, immer noch **manuelle** Arbeit

---

# Reale Beispiele - 30.000 Studenten

(vgl. CLT 2017)

## Status

- 5000 Studenten kommen und gehen im Semester
- Studentwelcomepack (physisches Paket)
- Es existiert eine eigene Druckerei
- Student wird zentral im IdM angelegt
    - Über REST API wird Registrierungscode im privacyIDEA erzeugt
    - Über Event Handler wird Registrierungscode an Druckerei geschickt
    - In SWP eingetütet
    - Student fängt an zu studieren, nutzt den Reg-Code, um sich einen zweiten
      Faktor im Selfservice auszurollen.

---

# Reale Beispiele - 30.000 Studenten


*Schön*:

- Hoher Automatisierungsgrad bei Rollout und Recover. (IT macht Urlaub)

*Doof*:

- Prozessdesign und Umsetzung langwierig
- Prozess aufgrund der fehlenden persönlichen Identifizierung
  aufwändig sicher zu gestalten.

---

# Reale Beispiele - Facility Management

*Ein Onboarding- oder Rolloutprozess sollte* ***robust*** *und* ***flexibel*** *sein.*

(vgl. Kielux 2022)

- Prozess zum Rollout von 10K HW-Token
- Existenter HW-Token wird einem Benutzer zugeordnet
- HW-Token wird dem Benutzer übergeben

---

![width:800px](evergiven.jpg)

[(CC) Rosenfeld Media](https://www.flickr.com/photos/rosenfeldmedia/52597293760)

---

# Reale Beispiele - Facility Management

*Betrachtung*: **Evergiven**

- Wie schnell ist das Onboarding/Rollout anpassbar?
- Single Point of Failure?
- Wechsel von HW-Token zu Smartphone Apps


---

# Reale Beispiele - Eure?

- Was macht Ihr? Wie läuft es bei Euch?
- Seid Ihr selber ins Onboarding involviert?
- Wie habt Ihr Eure Einstellung erlebt?

---

# Herausforderungen und Fallstricke

(vgl. Ohio Linux Fest, 2022)

*UNIs: Was wir nicht nachvollziehen können:*

* Laut Unis fällt Studenten i.d.R. am Abend vor der Anmeldefrist ein, dass sie sich
  noch für die Prüfung anmelden müssen.

* Party, Wodka und anders, kann dazu führen, dass Handys im Klo landen.

 ---

# Herausforderungen und Fallstricke

- Wo liegen Benutzer?
    - Zentral?
    - Mehrere Quellen?
    - Können dort Rollen abgebildet werden?
    - Können die von allen Applikationen gelesen werden?
    - Zweiten Faktor zuweisen?

- Wo liegen Credentials und zweite Faktoren?

---

# Herausforderungen und Fallstricke

Übergang von der *Identität* zum *Benutzeraccount*

- Benutzer muss identifiziert.
    - Im eigenen Unternehmen -> Personalabteilung
    - Im Forschungsinstitut -> ???    

---

# Herausforderungen und Fallstricke

*Trust Anchor*

- Speziell beim zweiten Faktor: Die Sicherheit des zweiten Faktors
  kommt aus dem Nichts
  (Gestern noch 1FA und jetzt einfach 2FA)
- vgl. Rollout im Plugin

---

# Herausforderungen und Fallstricke

*Over Engineering*

- Beim Versuch, das kryptografisch sicherste Verfahren zu finden, bleibt der Prozess
  auf der Strecke.
- Achtung: Kompliziert Infrastruktur mit PUSH.  
- FIDO2 Rant! :-) [zentrales Management]


**Secure authentication is a matter of smooth workflows**

---

# Herausforderungen und Fallstricke

*Leben und Sterben*: Das Offboarding

- Einziehen oder Deaktivieren der *Authentisierungsobjekte*
    - gerade auch bei externen Diensten (Amazon)
- FIDO2 Rant! :-) [zentrales Management]

---

# FIDO2 - Webauthn

![width:800px](webauthn-rant.png)

---

# Herausforderungen und Fallstricke

*Benutzerakzeptanz*

- Was sind Benutzer bereit zu tun?
    - Smartphone (Lehrer)
    - Handynummer (Lehrer)

---

# Herausforderungen und Fallstricke

- Vendor-Lock-In
- Technologie-Lock-In        

---

# Tools, die einem zur Verfügung stehen

Wie kann man es nun angehen?

*Technisch*:

* Gruppenberechtigungen. Mitarbeiter können schneller skaliert oder ersetzt werden.
* bash
* SSO/IdP
* privacyIDEA: Automatisierung, Flexibilität

---

*Einweisung/Organisatorisch*:

* Alles fertig haben
* Mitarbeiterhandbuch mit definierten Rollenbeschreibungen
* Buddy
* wiki
* Videos
* Aufgaben/Ziele für die Probezeit

---

- Security Meetup 2023 / On- und Offboarding (This one!)
  https://privacyidea.org/talks/2023/

![width:200px](link.png)

 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/evergiven.jpg


 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/link.png


 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/vortrag.html

New file
@@ -0,0 +1,535 @@
<!DOCTYPE html><html lang="de-DE"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width,height=device-height,initial-scale=1.0"><meta name="apple-mobile-web-app-capable" content="yes"><meta http-equiv="X-UA-Compatible" content="ie=edge"><meta property="og:type" content="website"><meta name="twitter:card" content="summary"><style>@media screen{body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button{-webkit-tap-highlight-color:transparent;-webkit-appearance:none;-moz-appearance:none;appearance:none;background-color:transparent;border:0;color:inherit;cursor:pointer;font-size:inherit;opacity:.8;outline:none;padding:0;transition:opacity .2s linear}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button:disabled,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button:disabled,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button:disabled,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button:disabled{cursor:not-allowed;opacity:.15!important}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button:hover,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button:hover,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button:hover,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button:hover{opacity:1}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button:hover:active,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button:hover:active,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button:hover:active,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button:hover:active{opacity:.6}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button:hover:not(:disabled),body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button:hover:not(:disabled),body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button:hover:not(:disabled),body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button:hover:not(:disabled){transition:none}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=prev],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=prev],body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button.bespoke-marp-presenter-info-page-prev{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48cGF0aCBmaWxsPSJub25lIiBzdHJva2U9IiNmZmYiIHN0cm9rZS1saW5lY2FwPSJyb3VuZCIgc3Ryb2tlLWxpbmVqb2luPSJyb3VuZCIgc3Ryb2tlLXdpZHRoPSI1IiBkPSJNNjggOTAgMjggNTBsNDAtNDAiLz48L3N2Zz4=") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=next],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=next],body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button.bespoke-marp-presenter-info-page-next{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48cGF0aCBmaWxsPSJub25lIiBzdHJva2U9IiNmZmYiIHN0cm9rZS1saW5lY2FwPSJyb3VuZCIgc3Ryb2tlLWxpbmVqb2luPSJyb3VuZCIgc3Ryb2tlLXdpZHRoPSI1IiBkPSJtMzIgOTAgNDAtNDAtNDAtNDAiLz48L3N2Zz4=") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=fullscreen],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=fullscreen]{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48ZGVmcz48c3R5bGU+LmF7ZmlsbDpub25lO3N0cm9rZTojZmZmO3N0cm9rZS1saW5lY2FwOnJvdW5kO3N0cm9rZS1saW5lam9pbjpyb3VuZDtzdHJva2Utd2lkdGg6NXB4fTwvc3R5bGU+PC9kZWZzPjxyZWN0IGNsYXNzPSJhIiB4PSIxMCIgeT0iMjAiIHdpZHRoPSI4MCIgaGVpZ2h0PSI2MCIgcng9IjUuNjciLz48cGF0aCBjbGFzcz0iYSIgZD0iTTQwIDcwSDIwVjUwbTIwIDBMMjAgNzBtNDAtNDBoMjB2MjBtLTIwIDAgMjAtMjAiLz48L3N2Zz4=") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button.exit[data-bespoke-marp-osc=fullscreen],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button.exit[data-bespoke-marp-osc=fullscreen]{background-image:url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48ZGVmcz48c3R5bGU+LmF7ZmlsbDpub25lO3N0cm9rZTojZmZmO3N0cm9rZS1saW5lY2FwOnJvdW5kO3N0cm9rZS1saW5lam9pbjpyb3VuZDtzdHJva2Utd2lkdGg6NXB4fTwvc3R5bGU+PC9kZWZzPjxyZWN0IGNsYXNzPSJhIiB4PSIxMCIgeT0iMjAiIHdpZHRoPSI4MCIgaGVpZ2h0PSI2MCIgcng9IjUuNjciLz48cGF0aCBjbGFzcz0iYSIgZD0iTTIwIDUwaDIwdjIwbS0yMCAwIDIwLTIwbTQwIDBINjBWMzBtMjAgMEw2MCA1MCIvPjwvc3ZnPg==")}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=presenter],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=presenter]{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48cGF0aCBkPSJNODcuOCA0Ny41Qzg5IDUwIDg3LjcgNTIgODUgNTJIMzVhOC43IDguNyAwIDAgMS03LjItNC41bC0xNS42LTMxQzExIDE0IDEyLjIgMTIgMTUgMTJoNTBhOC44IDguOCAwIDAgMSA3LjIgNC41ek02MCA1MnYzNm0tMTAgMGgyME00NSA0MmgyMCIgZmlsbD0ibm9uZSIgc3Ryb2tlPSIjZmZmIiBzdHJva2UtbGluZWNhcD0icm91bmQiIHN0cm9rZS1saW5lam9pbj0icm91bmQiIHN0cm9rZS13aWR0aD0iNSIvPjwvc3ZnPg==") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button.bespoke-marp-presenter-note-bigger{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48cGF0aCBkPSJNMTIgNTBoODBNNTIgOTBWMTAiIHN0cm9rZT0iI2ZmZiIgc3Ryb2tlLWxpbmVjYXA9InJvdW5kIiBzdHJva2UtbGluZWpvaW49InJvdW5kIiBzdHJva2Utd2lkdGg9IjUiLz48L3N2Zz4=") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button.bespoke-marp-presenter-note-smaller{background:transparent url("data:image/svg+xml;base64,PHN2ZyB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciIHZpZXdCb3g9IjAgMCAxMDAgMTAwIj48cGF0aCBkPSJNMTIgNTBoODAiIGZpbGw9Im5vbmUiIHN0cm9rZT0iI2ZmZiIgc3Ryb2tlLWxpbmVjYXA9InJvdW5kIiBzdHJva2UtbGluZWpvaW49InJvdW5kIiBzdHJva2Utd2lkdGg9IjUiLz48L3N2Zz4=") no-repeat 50%;background-size:contain;overflow:hidden;text-indent:100%;white-space:nowrap}}.bespoke-marp-note,.bespoke-marp-osc,.bespoke-progress-parent{display:none;transition:none}@media screen{body,html{height:100%;margin:0}body{background:#000;overflow:hidden}svg.bespoke-marp-slide{content-visibility:hidden;opacity:0;pointer-events:none;z-index:-1}svg.bespoke-marp-slide.bespoke-marp-active{content-visibility:visible;opacity:1;pointer-events:auto;z-index:0}svg.bespoke-marp-slide.bespoke-marp-active.bespoke-marp-active-ready *{-webkit-animation-name:__bespoke_marp__!important;animation-name:__bespoke_marp__!important}@supports not (content-visibility:hidden){svg.bespoke-marp-slide[data-bespoke-marp-load=hideable]{display:none}svg.bespoke-marp-slide[data-bespoke-marp-load=hideable].bespoke-marp-active{display:block}}[data-bespoke-marp-fragment=inactive]{visibility:hidden}body[data-bespoke-view=""] .bespoke-marp-parent,body[data-bespoke-view=next] .bespoke-marp-parent{bottom:0;left:0;position:absolute;right:0;top:0}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc{background:rgba(0,0,0,.65);border-radius:7px;bottom:50px;color:#fff;contain:paint;display:block;font-family:Helvetica,Arial,sans-serif;font-size:16px;left:50%;line-height:0;opacity:1;padding:12px;position:absolute;touch-action:manipulation;transform:translateX(-50%);transition:opacity .2s linear;-webkit-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;white-space:nowrap;will-change:transform;z-index:1}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>*,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>*{margin-left:6px}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>:first-child,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>:first-child{margin-left:0}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>span,body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>span{opacity:.8}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>span[data-bespoke-marp-osc=page],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>span[data-bespoke-marp-osc=page]{display:inline-block;min-width:140px;text-align:center}body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=fullscreen],body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=next],body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=presenter],body[data-bespoke-view=""] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=prev],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=fullscreen],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=next],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=presenter],body[data-bespoke-view=next] .bespoke-marp-parent>.bespoke-marp-osc>button[data-bespoke-marp-osc=prev]{height:32px;line-height:32px;width:32px}body[data-bespoke-view=""] .bespoke-marp-parent.bespoke-marp-inactive,body[data-bespoke-view=next] .bespoke-marp-parent.bespoke-marp-inactive{cursor:none}body[data-bespoke-view=""] .bespoke-marp-parent.bespoke-marp-inactive>.bespoke-marp-osc,body[data-bespoke-view=next] .bespoke-marp-parent.bespoke-marp-inactive>.bespoke-marp-osc{opacity:0;pointer-events:none}body[data-bespoke-view=""] svg.bespoke-marp-slide,body[data-bespoke-view=next] svg.bespoke-marp-slide{height:100%;left:0;position:absolute;top:0;width:100%}body[data-bespoke-view=""] .bespoke-progress-parent{background:#222;display:flex;height:5px;width:100%}body[data-bespoke-view=""] .bespoke-progress-parent+.bespoke-marp-parent{top:5px}body[data-bespoke-view=""] .bespoke-progress-parent .bespoke-progress-bar{background:#0288d1;flex:0 0 0;transition:flex-basis .2s cubic-bezier(0,1,1,1)}body[data-bespoke-view=next]{background:transparent}body[data-bespoke-view=presenter]{background:#161616}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container{display:grid;font-family:Helvetica,Arial,sans-serif;grid-template:"current dragbar next" minmax(140px,1fr) "current dragbar note" 2fr "info    dragbar note" 3em;grid-template-columns:minmax(3px,var(--bespoke-marp-presenter-split-ratio,66%)) 0 minmax(3px,1fr);height:100%;left:0;position:absolute;top:0;width:100%}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-parent{grid-area:current;overflow:hidden;position:relative}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-parent svg.bespoke-marp-slide{height:calc(100% - 40px);left:20px;pointer-events:none;position:absolute;top:20px;-webkit-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;width:calc(100% - 40px)}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-parent svg.bespoke-marp-slide.bespoke-marp-active{filter:drop-shadow(0 3px 10px rgba(0,0,0,.5))}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-dragbar-container{background:#0288d1;cursor:col-resize;grid-area:dragbar;margin-left:-3px;opacity:0;position:relative;transition:opacity .4s linear .1s;width:6px;z-index:10}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-dragbar-container:hover{opacity:1}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-dragbar-container.active{opacity:1;transition-delay:0s}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-next-container{background:#222;cursor:pointer;display:none;grid-area:next;overflow:hidden;position:relative}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-next-container.active{display:block}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-next-container iframe.bespoke-marp-presenter-next{background:transparent;border:0;display:block;filter:drop-shadow(0 3px 10px rgba(0,0,0,.5));height:calc(100% - 40px);left:20px;pointer-events:none;position:absolute;top:20px;-webkit-user-select:none;-moz-user-select:none;-ms-user-select:none;user-select:none;width:calc(100% - 40px)}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container{background:#222;color:#eee;grid-area:note;position:relative;z-index:1}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container button{height:1.5em;line-height:1.5em;width:1.5em}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-presenter-note-wrapper{bottom:0;display:block;left:0;position:absolute;right:0;top:0}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-presenter-note-buttons{background:rgba(0,0,0,.65);border-radius:4px;bottom:0;display:flex;gap:4px;margin:12px;opacity:0;padding:6px;pointer-events:none;position:absolute;right:0;transition:opacity .2s linear}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-presenter-note-buttons:focus-within,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-presenter-note-wrapper:focus-within+.bespoke-marp-presenter-note-buttons,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container:hover .bespoke-marp-presenter-note-buttons{opacity:1;pointer-events:auto}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note{word-wrap:break-word;box-sizing:border-box;font-size:calc(1.1em*var(--bespoke-marp-note-font-scale, 1));height:calc(100% - 40px);margin:20px;overflow:auto;padding-right:3px;scrollbar-color:hsla(0,0%,93%,.5) transparent;scrollbar-width:thin;white-space:pre-wrap;width:calc(100% - 40px)}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note::-webkit-scrollbar{width:6px}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note::-webkit-scrollbar-track{background:transparent}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note::-webkit-scrollbar-thumb{background:hsla(0,0%,93%,.5);border-radius:6px}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note:empty{pointer-events:none}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note.active{display:block}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note p:first-child{margin-top:0}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-note-container .bespoke-marp-note p:last-child{margin-bottom:0}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container{align-items:center;box-sizing:border-box;color:#eee;display:flex;flex-wrap:nowrap;grid-area:info;justify-content:center;overflow:hidden;padding:0 10px}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-page,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-time,body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-timer{box-sizing:border-box;display:block;padding:0 10px;white-space:nowrap;width:100%}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container button{height:1.5em;line-height:1.5em;width:1.5em}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-page{order:2;text-align:center}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-page .bespoke-marp-presenter-info-page-text{display:inline-block;min-width:120px;text-align:center}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-time{color:#999;order:1;text-align:left}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-timer{color:#999;order:3;text-align:right}body[data-bespoke-view=presenter] .bespoke-marp-presenter-container .bespoke-marp-presenter-info-container .bespoke-marp-presenter-info-timer:hover{cursor:pointer}}@media print{.bespoke-marp-presenter-info-container,.bespoke-marp-presenter-next-container,.bespoke-marp-presenter-note-container{display:none}}</style><style>div#p>svg>foreignObject>section{width:1280px;height:720px;box-sizing:border-box;overflow:hidden;position:relative;scroll-snap-align:center center}div#p>svg>foreignObject>section:after{bottom:0;content:attr(data-marpit-pagination);padding:inherit;pointer-events:none;position:absolute;right:0}div#p>svg>foreignObject>section:not([data-marpit-pagination]):after{display:none}/* Normalization */div#p>svg>foreignObject>section h1{font-size:2em;margin:0.67em 0}div#p>svg>foreignObject>section video::-webkit-media-controls{will-change:transform}@page{size:1280px 720px;margin:0}@media print{body,html{background-color:#fff;margin:0;page-break-inside:avoid;break-inside:avoid-page}div#p>svg>foreignObject>section{page-break-before:always;break-before:page}div#p>svg>foreignObject>section,div#p>svg>foreignObject>section *{-webkit-print-color-adjust:exact!important;animation-delay:0s!important;animation-duration:0s!important;color-adjust:exact!important;transition:none!important}div#p>svg[data-marpit-svg]{display:block;height:100vh;width:100vw}}div#p>svg>foreignObject>section svg[data-marp-fitting=svg]{display:block;height:auto;width:100%}@supports (-ms-ime-align:auto){div#p>svg>foreignObject>section svg[data-marp-fitting=svg]{position:static}}div#p>svg>foreignObject>section svg[data-marp-fitting=svg].__reflow__{content:""}@supports (-ms-ime-align:auto){div#p>svg>foreignObject>section svg[data-marp-fitting=svg].__reflow__{position:relative}}div#p>svg>foreignObject>section [data-marp-fitting-svg-content]{display:table;white-space:nowrap;width:-webkit-max-content;width:-moz-max-content;width:max-content}div#p>svg>foreignObject>section [data-marp-fitting-svg-content-wrap]{white-space:pre}div#p>svg>foreignObject>section img[data-marp-twemoji]{background:transparent;height:1em;margin:0 .05em 0 .1em;vertical-align:-.1em;width:1em}
/*!
 * Marp default theme.
 *
 * @theme default
 * @author Yuki Hattori
 *
 * @auto-scaling true
 * @size 16:9 1280px 720px
 * @size 4:3 960px 720px
 */div#p>svg>foreignObject>section{-ms-text-size-adjust:100%;-webkit-text-size-adjust:100%;word-wrap:break-word;background-color:#fff;color:#24292f;font-family:-apple-system,BlinkMacSystemFont,Segoe UI,Helvetica,Arial,sans-serif,Apple Color Emoji,Segoe UI Emoji;font-size:16px;line-height:1.5;margin:0}div#p>svg>foreignObject>section{--marpit-root-font-size:16px}div#p>svg>foreignObject>section h1:hover .anchor .octicon-link:before,div#p>svg>foreignObject>section h2:hover .anchor .octicon-link:before,div#p>svg>foreignObject>section h3:hover .anchor .octicon-link:before,div#p>svg>foreignObject>section h4:hover .anchor .octicon-link:before,div#p>svg>foreignObject>section h5:hover .anchor .octicon-link:before,div#p>svg>foreignObject>section h6:hover .anchor .octicon-link:before{background-color:currentColor;content:" ";display:inline-block;height:16px;-webkit-mask-image:url('data:image/svg+xml;charset=utf-8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 16" aria-hidden="true"><path fill-rule="evenodd" d="M7.775 3.275a.75.75 0 0 0 1.06 1.06l1.25-1.25a2 2 0 1 1 2.83 2.83l-2.5 2.5a2 2 0 0 1-2.83 0 .75.75 0 0 0-1.06 1.06 3.5 3.5 0 0 0 4.95 0l2.5-2.5a3.5 3.5 0 0 0-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 0 1 0-2.83l2.5-2.5a2 2 0 0 1 2.83 0 .75.75 0 0 0 1.06-1.06 3.5 3.5 0 0 0-4.95 0l-2.5 2.5a3.5 3.5 0 0 0 4.95 4.95l1.25-1.25a.75.75 0 0 0-1.06-1.06l-1.25 1.25a2 2 0 0 1-2.83 0z"/></svg>');mask-image:url('data:image/svg+xml;charset=utf-8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 16 16" aria-hidden="true"><path fill-rule="evenodd" d="M7.775 3.275a.75.75 0 0 0 1.06 1.06l1.25-1.25a2 2 0 1 1 2.83 2.83l-2.5 2.5a2 2 0 0 1-2.83 0 .75.75 0 0 0-1.06 1.06 3.5 3.5 0 0 0 4.95 0l2.5-2.5a3.5 3.5 0 0 0-4.95-4.95l-1.25 1.25zm-4.69 9.64a2 2 0 0 1 0-2.83l2.5-2.5a2 2 0 0 1 2.83 0 .75.75 0 0 0 1.06-1.06 3.5 3.5 0 0 0-4.95 0l-2.5 2.5a3.5 3.5 0 0 0 4.95 4.95l1.25-1.25a.75.75 0 0 0-1.06-1.06l-1.25 1.25a2 2 0 0 1-2.83 0z"/></svg>');width:16px}div#p>svg>foreignObject>section details,div#p>svg>foreignObject>section figcaption,div#p>svg>foreignObject>section figure{display:block}div#p>svg>foreignObject>section summary{display:list-item}div#p>svg>foreignObject>section [hidden]{display:none!important}div#p>svg>foreignObject>section a{background-color:transparent;color:#0969da;text-decoration:none}div#p>svg>foreignObject>section a:active,div#p>svg>foreignObject>section a:hover{outline-width:0}div#p>svg>foreignObject>section abbr[title]{border-bottom:none;-webkit-text-decoration:underline dotted;text-decoration:underline dotted}div#p>svg>foreignObject>section b,div#p>svg>foreignObject>section strong{font-weight:600}div#p>svg>foreignObject>section dfn{font-style:italic}div#p>svg>foreignObject>section h1{border-bottom:1px solid #d8dee4;font-size:2em;font-weight:600;margin:.67em 0;padding-bottom:.3em}div#p>svg>foreignObject>section mark{background-color:#fff8c5;color:#24292f}div#p>svg>foreignObject>section small{font-size:90%}div#p>svg>foreignObject>section sub,div#p>svg>foreignObject>section sup{font-size:75%;line-height:0;position:relative;vertical-align:baseline}div#p>svg>foreignObject>section sub{bottom:-.25em}div#p>svg>foreignObject>section sup{top:-.5em}div#p>svg>foreignObject>section img{background-color:#fff;border-style:none;box-sizing:content-box;max-width:100%}div#p>svg>foreignObject>section code,div#p>svg>foreignObject>section kbd,div#p>svg>foreignObject>section pre,div#p>svg>foreignObject>section samp{font-family:monospace,monospace;font-size:1em}div#p>svg>foreignObject>section figure{margin:1em 40px}div#p>svg>foreignObject>section hr{background:transparent;background-color:#d0d7de;border:0;box-sizing:content-box;height:.25em;margin:24px 0;overflow:hidden;padding:0}div#p>svg>foreignObject>section input{font:inherit;font-family:inherit;font-size:inherit;line-height:inherit;margin:0;overflow:visible}div#p>svg>foreignObject>section [type=button],div#p>svg>foreignObject>section [type=reset],div#p>svg>foreignObject>section [type=submit]{-webkit-appearance:button}div#p>svg>foreignObject>section [type=button]::-moz-focus-inner,div#p>svg>foreignObject>section [type=reset]::-moz-focus-inner,div#p>svg>foreignObject>section [type=submit]::-moz-focus-inner{border-style:none;padding:0}div#p>svg>foreignObject>section [type=button]:-moz-focusring,div#p>svg>foreignObject>section [type=reset]:-moz-focusring,div#p>svg>foreignObject>section [type=submit]:-moz-focusring{outline:1px dotted ButtonText}div#p>svg>foreignObject>section [type=checkbox],div#p>svg>foreignObject>section [type=radio]{box-sizing:border-box;padding:0}div#p>svg>foreignObject>section [type=number]::-webkit-inner-spin-button,div#p>svg>foreignObject>section [type=number]::-webkit-outer-spin-button{height:auto}div#p>svg>foreignObject>section [type=search]{-webkit-appearance:textfield;outline-offset:-2px}div#p>svg>foreignObject>section [type=search]::-webkit-search-cancel-button,div#p>svg>foreignObject>section [type=search]::-webkit-search-decoration{-webkit-appearance:none}div#p>svg>foreignObject>section ::-webkit-input-placeholder{color:inherit;opacity:.54}div#p>svg>foreignObject>section ::-webkit-file-upload-button{-webkit-appearance:button;font:inherit}div#p>svg>foreignObject>section a:hover{text-decoration:underline}div#p>svg>foreignObject>section hr:after,div#p>svg>foreignObject>section hr:before{content:"";display:table}div#p>svg>foreignObject>section hr:after{clear:both}div#p>svg>foreignObject>section table{border-collapse:collapse;border-spacing:0;display:block;max-width:100%;overflow:auto;width:-webkit-max-content;width:-moz-max-content;width:max-content}div#p>svg>foreignObject>section td,div#p>svg>foreignObject>section th{padding:0}div#p>svg>foreignObject>section details summary{cursor:pointer}div#p>svg>foreignObject>section details:not([open])>:not(summary){display:none!important}div#p>svg>foreignObject>section kbd{background-color:#f6f8fa;border:1px solid rgba(175,184,193,.2);border-radius:6px;box-shadow:inset 0 -1px 0 rgba(175,184,193,.2);color:#24292f;display:inline-block;font:11px ui-monospace,SFMono-Regular,SF Mono,Menlo,Consolas,Liberation Mono,monospace;line-height:10px;padding:3px 5px;vertical-align:middle}div#p>svg>foreignObject>section h1,div#p>svg>foreignObject>section h2,div#p>svg>foreignObject>section h3,div#p>svg>foreignObject>section h4,div#p>svg>foreignObject>section h5,div#p>svg>foreignObject>section h6{font-weight:600;line-height:1.25;margin-bottom:16px;margin-top:24px}div#p>svg>foreignObject>section h2{border-bottom:1px solid #d8dee4;font-size:1.5em;font-weight:600;padding-bottom:.3em}div#p>svg>foreignObject>section h3{font-size:1.25em;font-weight:600}div#p>svg>foreignObject>section h4{font-size:1em;font-weight:600}div#p>svg>foreignObject>section h5{font-size:.875em;font-weight:600}div#p>svg>foreignObject>section h6{color:#57606a;font-size:.85em;font-weight:600}div#p>svg>foreignObject>section p{margin-bottom:10px;margin-top:0}div#p>svg>foreignObject>section blockquote{border-left:.25em solid #d0d7de;color:#57606a;margin:0;padding:0 1em}div#p>svg>foreignObject>section ol,div#p>svg>foreignObject>section ul{margin-bottom:0;margin-top:0;padding-left:2em}div#p>svg>foreignObject>section ol ol,div#p>svg>foreignObject>section ul ol{list-style-type:lower-roman}div#p>svg>foreignObject>section ol ol ol,div#p>svg>foreignObject>section ol ul ol,div#p>svg>foreignObject>section ul ol ol,div#p>svg>foreignObject>section ul ul ol{list-style-type:lower-alpha}div#p>svg>foreignObject>section dd{margin-left:0}div#p>svg>foreignObject>section code,div#p>svg>foreignObject>section pre,div#p>svg>foreignObject>section tt{font-family:ui-monospace,SFMono-Regular,SF Mono,Menlo,Consolas,Liberation Mono,monospace;font-size:12px}div#p>svg>foreignObject>section pre{word-wrap:normal;margin-bottom:0;margin-top:0}div#p>svg>foreignObject>section .octicon{fill:currentColor;display:inline-block;overflow:visible!important;vertical-align:text-bottom}div#p>svg>foreignObject>section ::-moz-placeholder{color:#6e7781;opacity:1}div#p>svg>foreignObject>section :-ms-input-placeholder{color:#6e7781;opacity:1}div#p>svg>foreignObject>section ::placeholder{color:#6e7781;opacity:1}div#p>svg>foreignObject>section input::-webkit-inner-spin-button,div#p>svg>foreignObject>section input::-webkit-outer-spin-button{-webkit-appearance:none;appearance:none;margin:0}div#p>svg>foreignObject>section .pl-c{color:#6e7781}div#p>svg>foreignObject>section .pl-c1,div#p>svg>foreignObject>section .pl-s .pl-v{color:#0550ae}div#p>svg>foreignObject>section .pl-e,div#p>svg>foreignObject>section .pl-en{color:#8250df}div#p>svg>foreignObject>section .pl-s .pl-s1,div#p>svg>foreignObject>section .pl-smi{color:#24292f}div#p>svg>foreignObject>section .pl-ent{color:#116329}div#p>svg>foreignObject>section .pl-k{color:#cf222e}div#p>svg>foreignObject>section .pl-pds,div#p>svg>foreignObject>section .pl-s,div#p>svg>foreignObject>section .pl-s .pl-pse .pl-s1,div#p>svg>foreignObject>section .pl-sr,div#p>svg>foreignObject>section .pl-sr .pl-cce,div#p>svg>foreignObject>section .pl-sr .pl-sra,div#p>svg>foreignObject>section .pl-sr .pl-sre{color:#0a3069}div#p>svg>foreignObject>section .pl-smw,div#p>svg>foreignObject>section .pl-v{color:#953800}div#p>svg>foreignObject>section .pl-bu{color:#82071e}div#p>svg>foreignObject>section .pl-ii{background-color:#82071e;color:#f6f8fa}div#p>svg>foreignObject>section .pl-c2{background-color:#cf222e;color:#f6f8fa}div#p>svg>foreignObject>section .pl-sr .pl-cce{color:#116329;font-weight:700}div#p>svg>foreignObject>section .pl-ml{color:#3b2300}div#p>svg>foreignObject>section .pl-mh,div#p>svg>foreignObject>section .pl-mh .pl-en,div#p>svg>foreignObject>section .pl-ms{color:#0550ae;font-weight:700}div#p>svg>foreignObject>section .pl-mi{color:#24292f;font-style:italic}div#p>svg>foreignObject>section .pl-mb{color:#24292f;font-weight:700}div#p>svg>foreignObject>section .pl-md{background-color:#ffebe9;color:#82071e}div#p>svg>foreignObject>section .pl-mi1{background-color:#dafbe1;color:#116329}div#p>svg>foreignObject>section .pl-mc{background-color:#ffd8b5;color:#953800}div#p>svg>foreignObject>section .pl-mi2{background-color:#0550ae;color:#eaeef2}div#p>svg>foreignObject>section .pl-mdr{color:#8250df;font-weight:700}div#p>svg>foreignObject>section .pl-ba{color:#57606a}div#p>svg>foreignObject>section .pl-sg{color:#8c959f}div#p>svg>foreignObject>section .pl-corl{color:#0a3069;text-decoration:underline}div#p>svg>foreignObject>section [data-catalyst]{display:block}div#p>svg>foreignObject>section g-emoji{font-family:Apple Color Emoji,Segoe UI Emoji,Segoe UI Symbol;font-size:1em;font-style:normal!important;font-weight:400;line-height:1;vertical-align:-.075em}div#p>svg>foreignObject>section g-emoji img{height:1em;width:1em}div#p>svg>foreignObject>section:after,div#p>svg>foreignObject>section:before{
  /* content:""; */display:table}div#p>svg>foreignObject>section:after{clear:both}div#p>svg>foreignObject>section>:first-child{margin-top:0!important}div#p>svg>foreignObject>section>:last-child{margin-bottom:0!important}div#p>svg>foreignObject>section a:not([href]){color:inherit;text-decoration:none}div#p>svg>foreignObject>section .absent{color:#cf222e}div#p>svg>foreignObject>section .anchor{float:left;line-height:1;margin-left:-20px;padding-right:4px}div#p>svg>foreignObject>section .anchor:focus{outline:none}div#p>svg>foreignObject>section blockquote,div#p>svg>foreignObject>section details,div#p>svg>foreignObject>section dl,div#p>svg>foreignObject>section ol,div#p>svg>foreignObject>section p,div#p>svg>foreignObject>section pre,div#p>svg>foreignObject>section table,div#p>svg>foreignObject>section ul{margin-bottom:16px;margin-top:0}div#p>svg>foreignObject>section blockquote>:first-child{margin-top:0}div#p>svg>foreignObject>section blockquote>:last-child{margin-bottom:0}div#p>svg>foreignObject>section sup>a:before{content:"["}div#p>svg>foreignObject>section sup>a:after{content:"]"}div#p>svg>foreignObject>section h1 .octicon-link,div#p>svg>foreignObject>section h2 .octicon-link,div#p>svg>foreignObject>section h3 .octicon-link,div#p>svg>foreignObject>section h4 .octicon-link,div#p>svg>foreignObject>section h5 .octicon-link,div#p>svg>foreignObject>section h6 .octicon-link{color:#24292f;vertical-align:middle;visibility:hidden}div#p>svg>foreignObject>section h1:hover .anchor,div#p>svg>foreignObject>section h2:hover .anchor,div#p>svg>foreignObject>section h3:hover .anchor,div#p>svg>foreignObject>section h4:hover .anchor,div#p>svg>foreignObject>section h5:hover .anchor,div#p>svg>foreignObject>section h6:hover .anchor{text-decoration:none}div#p>svg>foreignObject>section h1:hover .anchor .octicon-link,div#p>svg>foreignObject>section h2:hover .anchor .octicon-link,div#p>svg>foreignObject>section h3:hover .anchor .octicon-link,div#p>svg>foreignObject>section h4:hover .anchor .octicon-link,div#p>svg>foreignObject>section h5:hover .anchor .octicon-link,div#p>svg>foreignObject>section h6:hover .anchor .octicon-link{visibility:visible}div#p>svg>foreignObject>section h1 code,div#p>svg>foreignObject>section h1 tt,div#p>svg>foreignObject>section h2 code,div#p>svg>foreignObject>section h2 tt,div#p>svg>foreignObject>section h3 code,div#p>svg>foreignObject>section h3 tt,div#p>svg>foreignObject>section h4 code,div#p>svg>foreignObject>section h4 tt,div#p>svg>foreignObject>section h5 code,div#p>svg>foreignObject>section h5 tt,div#p>svg>foreignObject>section h6 code,div#p>svg>foreignObject>section h6 tt{font-size:inherit;padding:0 .2em}div#p>svg>foreignObject>section ol.no-list,div#p>svg>foreignObject>section ul.no-list{list-style-type:none;padding:0}div#p>svg>foreignObject>section ol[type="1"]{list-style-type:decimal}div#p>svg>foreignObject>section ol[type=a]{list-style-type:lower-alpha}div#p>svg>foreignObject>section ol[type=i]{list-style-type:lower-roman}div#p>svg>foreignObject>section div>ol:not([type]){list-style-type:decimal}div#p>svg>foreignObject>section ol ol,div#p>svg>foreignObject>section ol ul,div#p>svg>foreignObject>section ul ol,div#p>svg>foreignObject>section ul ul{margin-bottom:0;margin-top:0}div#p>svg>foreignObject>section li>p{margin-top:16px}div#p>svg>foreignObject>section li+li{margin-top:.25em}div#p>svg>foreignObject>section dl{padding:0}div#p>svg>foreignObject>section dl dt{font-size:1em;font-style:italic;font-weight:600;margin-top:16px;padding:0}div#p>svg>foreignObject>section dl dd{margin-bottom:16px;padding:0 16px}div#p>svg>foreignObject>section table th{font-weight:600}div#p>svg>foreignObject>section table td,div#p>svg>foreignObject>section table th{border:1px solid #d0d7de;padding:6px 13px}div#p>svg>foreignObject>section table tr{background-color:#fff;border-top:1px solid #d8dee4}div#p>svg>foreignObject>section table tr:nth-child(2n){background-color:#f6f8fa}div#p>svg>foreignObject>section table img{background-color:transparent}div#p>svg>foreignObject>section img[align=right]{padding-left:20px}div#p>svg>foreignObject>section img[align=left]{padding-right:20px}div#p>svg>foreignObject>section .emoji{background-color:transparent;max-width:none;vertical-align:text-top}div#p>svg>foreignObject>section span.frame,div#p>svg>foreignObject>section span.frame>span{display:block;overflow:hidden}div#p>svg>foreignObject>section span.frame>span{border:1px solid #d0d7de;float:left;margin:13px 0 0;padding:7px;width:auto}div#p>svg>foreignObject>section span.frame span img{display:block;float:left}div#p>svg>foreignObject>section span.frame span span{clear:both;color:#24292f;display:block;padding:5px 0 0}div#p>svg>foreignObject>section span.align-center{clear:both;display:block;overflow:hidden}div#p>svg>foreignObject>section span.align-center>span{display:block;margin:13px auto 0;overflow:hidden;text-align:center}div#p>svg>foreignObject>section span.align-center span img{margin:0 auto;text-align:center}div#p>svg>foreignObject>section span.align-right{clear:both;display:block;overflow:hidden}div#p>svg>foreignObject>section span.align-right>span{display:block;margin:13px 0 0;overflow:hidden;text-align:right}div#p>svg>foreignObject>section span.align-right span img{margin:0;text-align:right}div#p>svg>foreignObject>section span.float-left{display:block;float:left;margin-right:13px;overflow:hidden}div#p>svg>foreignObject>section span.float-left span{margin:13px 0 0}div#p>svg>foreignObject>section span.float-right{display:block;float:right;margin-left:13px;overflow:hidden}div#p>svg>foreignObject>section span.float-right>span{display:block;margin:13px auto 0;overflow:hidden;text-align:right}div#p>svg>foreignObject>section code,div#p>svg>foreignObject>section tt{background-color:rgba(175,184,193,.2);border-radius:6px;font-size:85%;margin:0;padding:.2em .4em}div#p>svg>foreignObject>section code br,div#p>svg>foreignObject>section tt br{display:none}div#p>svg>foreignObject>section del code{text-decoration:inherit}div#p>svg>foreignObject>section pre code{font-size:100%}div#p>svg>foreignObject>section pre>code{background:transparent;border:0;margin:0;padding:0;white-space:pre;word-break:normal}div#p>svg>foreignObject>section .highlight{margin-bottom:16px}div#p>svg>foreignObject>section .highlight pre{margin-bottom:0;word-break:normal}div#p>svg>foreignObject>section pre{background-color:#f6f8fa;border-radius:6px;font-size:85%;line-height:1.45;overflow:auto;padding:16px}div#p>svg>foreignObject>section pre code,div#p>svg>foreignObject>section pre tt{word-wrap:normal;background-color:transparent;border:0;display:inline;line-height:inherit;margin:0;max-width:auto;overflow:visible;padding:0}div#p>svg>foreignObject>section .csv-data td,div#p>svg>foreignObject>section .csv-data th{font-size:12px;line-height:1;overflow:hidden;padding:5px;text-align:left;white-space:nowrap}div#p>svg>foreignObject>section .csv-data .blob-num{background:#fff;border:0;padding:10px 8px 9px;text-align:right}div#p>svg>foreignObject>section .csv-data tr{border-top:0}div#p>svg>foreignObject>section .csv-data th{background:#f6f8fa;border-top:0;font-weight:600}div#p>svg>foreignObject>section .footnotes{border-top:1px solid #d0d7de;color:#57606a;font-size:12px}div#p>svg>foreignObject>section div#p>svg>foreignObject>section section.footnotes{--marpit-root-font-size:12px}div#p>svg>foreignObject>section .footnotes ol{padding-left:16px}div#p>svg>foreignObject>section .footnotes li{position:relative}div#p>svg>foreignObject>section .footnotes li:target:before{border:2px solid #0969da;border-radius:6px;bottom:-8px;content:"";left:-24px;pointer-events:none;position:absolute;right:-8px;top:-8px}div#p>svg>foreignObject>section .footnotes li:target{color:#24292f}div#p>svg>foreignObject>section .footnotes .data-footnote-backref g-emoji{font-family:monospace}div#p>svg>foreignObject>section .task-list-item{list-style-type:none}div#p>svg>foreignObject>section .task-list-item label{font-weight:400}div#p>svg>foreignObject>section .task-list-item.enabled label{cursor:pointer}div#p>svg>foreignObject>section .task-list-item+.task-list-item{margin-top:3px}div#p>svg>foreignObject>section .task-list-item .handle{display:none}div#p>svg>foreignObject>section .task-list-item-checkbox{margin:0 .2em .25em -1.6em;vertical-align:middle}div#p>svg>foreignObject>section .contains-task-list:dir(rtl) .task-list-item-checkbox{margin:0 -1.6em .25em .2em}div#p>svg>foreignObject>section ::-webkit-calendar-picker-indicator{filter:invert(50%)}div#p>svg>foreignObject>section .hljs{background:#fff;color:#333;display:block;overflow-x:auto;padding:.5em}div#p>svg>foreignObject>section .hljs-comment,div#p>svg>foreignObject>section .hljs-meta{color:#969896}div#p>svg>foreignObject>section .hljs-emphasis,div#p>svg>foreignObject>section .hljs-quote,div#p>svg>foreignObject>section .hljs-strong,div#p>svg>foreignObject>section .hljs-template-variable,div#p>svg>foreignObject>section .hljs-variable{color:#df5000}div#p>svg>foreignObject>section .hljs-keyword,div#p>svg>foreignObject>section .hljs-selector-tag,div#p>svg>foreignObject>section .hljs-type{color:#d73a49}div#p>svg>foreignObject>section .hljs-attribute,div#p>svg>foreignObject>section .hljs-bullet,div#p>svg>foreignObject>section .hljs-literal,div#p>svg>foreignObject>section .hljs-symbol{color:#0086b3}div#p>svg>foreignObject>section .hljs-name,div#p>svg>foreignObject>section .hljs-section{color:#63a35c}div#p>svg>foreignObject>section .hljs-tag{color:#333}div#p>svg>foreignObject>section .hljs-attr,div#p>svg>foreignObject>section .hljs-selector-attr,div#p>svg>foreignObject>section .hljs-selector-class,div#p>svg>foreignObject>section .hljs-selector-id,div#p>svg>foreignObject>section .hljs-selector-pseudo,div#p>svg>foreignObject>section .hljs-title{color:#6f42c1}div#p>svg>foreignObject>section .hljs-addition{background-color:#eaffea;color:#55a532}div#p>svg>foreignObject>section .hljs-deletion{background-color:#ffecec;color:#bd2c00}div#p>svg>foreignObject>section .hljs-link{text-decoration:underline}div#p>svg>foreignObject>section .hljs-number{color:#005cc5}div#p>svg>foreignObject>section .hljs-string{color:#032f62}div#p>svg>foreignObject>section svg[data-marp-fitting=svg]{max-height:563px}div#p>svg>foreignObject>section h1{color:#246;font-size:1.6em}div#p>svg>foreignObject>section h1,div#p>svg>foreignObject>section h2{border-bottom:none}div#p>svg>foreignObject>section h2{font-size:1.3em}div#p>svg>foreignObject>section h3{font-size:1.1em}div#p>svg>foreignObject>section h4{font-size:1.05em}div#p>svg>foreignObject>section h5{font-size:1em}div#p>svg>foreignObject>section h6{font-size:.9em}div#p>svg>foreignObject>section h1 strong,div#p>svg>foreignObject>section h2 strong,div#p>svg>foreignObject>section h3 strong,div#p>svg>foreignObject>section h4 strong,div#p>svg>foreignObject>section h5 strong,div#p>svg>foreignObject>section h6 strong{color:#48c;font-weight:inherit}div#p>svg>foreignObject>section hr{height:0;padding-top:.25em}div#p>svg>foreignObject>section pre{border:1px solid #999;line-height:1.15;overflow:visible}div#p>svg>foreignObject>section pre code svg[data-marp-fitting=svg]{max-height:529px}div#p>svg>foreignObject>section footer,div#p>svg>foreignObject>section header{color:hsla(0,0%,40%,.75);font-size:18px;left:30px;margin:0;position:absolute}div#p>svg>foreignObject>section header{top:21px}div#p>svg>foreignObject>section footer{bottom:21px}div#p>svg>foreignObject>section{align-items:stretch;background:#fff;display:flex;flex-flow:column nowrap;font-size:29px;height:720px;justify-content:center;padding:78.5px;width:1280px}div#p>svg>foreignObject>section{--marpit-root-font-size:29px}div#p>svg>foreignObject>section>:last-child,div#p>svg>foreignObject>section[data-footer]>:nth-last-child(2){margin-bottom:0}div#p>svg>foreignObject>section>:first-child,div#p>svg>foreignObject>section>header:first-child+*{margin-top:0}div#p>svg>foreignObject>section:after{bottom:21px;color:#777;font-size:24px;padding:0;position:absolute;right:30px}div#p>svg>foreignObject>section:after{--marpit-root-font-size:24px}div#p>svg>foreignObject>section.invert{background-color:#222;color:#e6eaf0}div#p>svg>foreignObject>section.invert:after{color:#999}div#p>svg>foreignObject>section.invert img{background-color:transparent}div#p>svg>foreignObject>section.invert a{color:#50b3ff}div#p>svg>foreignObject>section.invert h1{color:#a3c5e7}div#p>svg>foreignObject>section.invert h2,div#p>svg>foreignObject>section.invert h3,div#p>svg>foreignObject>section.invert h4,div#p>svg>foreignObject>section.invert h5{color:#ebeff5}div#p>svg>foreignObject>section.invert blockquote,div#p>svg>foreignObject>section.invert h6{border-color:#3d3f43;color:#939699}div#p>svg>foreignObject>section.invert h1 strong,div#p>svg>foreignObject>section.invert h2 strong,div#p>svg>foreignObject>section.invert h3 strong,div#p>svg>foreignObject>section.invert h4 strong,div#p>svg>foreignObject>section.invert h5 strong,div#p>svg>foreignObject>section.invert h6 strong{color:#7bf}div#p>svg>foreignObject>section.invert hr{background-color:#3d3f43}div#p>svg>foreignObject>section.invert footer,div#p>svg>foreignObject>section.invert header{color:hsla(0,0%,60%,.75)}div#p>svg>foreignObject>section.invert code,div#p>svg>foreignObject>section.invert kbd{background-color:#111}div#p>svg>foreignObject>section.invert kbd{border-color:#666;box-shadow:inset 0 -1px 0 #555;color:#e6eaf0}div#p>svg>foreignObject>section.invert table tr{background-color:#12181d;border-color:#60657b}div#p>svg>foreignObject>section.invert table tr:nth-child(2n){background-color:#1b2024}div#p>svg>foreignObject>section.invert table td,div#p>svg>foreignObject>section.invert table th{border-color:#5b5e61}div#p>svg>foreignObject>section.invert pre{background-color:#0a0e12;border-color:#777}div#p>svg>foreignObject>section.invert pre code{background-color:transparent}div#p>svg>foreignObject>section[data-color] h1,div#p>svg>foreignObject>section[data-color] h2,div#p>svg>foreignObject>section[data-color] h3,div#p>svg>foreignObject>section[data-color] h4,div#p>svg>foreignObject>section[data-color] h5,div#p>svg>foreignObject>section[data-color] h6{color:currentColor}div#p>svg>foreignObject>section.lead h1{text-align:center}div#p>svg>foreignObject>section[data-marpit-advanced-background=background]{columns:initial!important;display:block!important;padding:0!important}div#p>svg>foreignObject>section[data-marpit-advanced-background=background]:after,div#p>svg>foreignObject>section[data-marpit-advanced-background=background]:before,div#p>svg>foreignObject>section[data-marpit-advanced-background=content]:after,div#p>svg>foreignObject>section[data-marpit-advanced-background=content]:before{display:none!important}div#p>svg>foreignObject>section[data-marpit-advanced-background=background]>div[data-marpit-advanced-background-container]{all:initial;display:flex;flex-direction:row;height:100%;overflow:hidden;width:100%}div#p>svg>foreignObject>section[data-marpit-advanced-background=background]>div[data-marpit-advanced-background-container][data-marpit-advanced-background-direction=vertical]{flex-direction:column}div#p>svg>foreignObject>section[data-marpit-advanced-background=background][data-marpit-advanced-background-split]>div[data-marpit-advanced-background-container]{width:var(--marpit-advanced-background-split,50%)}div#p>svg>foreignObject>section[data-marpit-advanced-background=background][data-marpit-advanced-background-split=right]>div[data-marpit-advanced-background-container]{margin-left:calc(100% - var(--marpit-advanced-background-split, 50%))}div#p>svg>foreignObject>section[data-marpit-advanced-background=background]>div[data-marpit-advanced-background-container]>figure{all:initial;background-position:center;background-repeat:no-repeat;background-size:cover;flex:auto;margin:0}div#p>svg>foreignObject>section[data-marpit-advanced-background=content],div#p>svg>foreignObject>section[data-marpit-advanced-background=pseudo]{background:transparent!important}div#p>svg>foreignObject>section[data-marpit-advanced-background=pseudo],div#p>svg[data-marpit-svg]>foreignObject[data-marpit-advanced-background=pseudo]{pointer-events:none!important}div#p>svg>foreignObject>section[data-marpit-advanced-background-split]{width:100%;height:100%}</style></head><body><div class="bespoke-marp-osc"><button data-bespoke-marp-osc="prev" tabindex="-1" title="Previous slide">Previous slide</button><span data-bespoke-marp-osc="page"></span><button data-bespoke-marp-osc="next" tabindex="-1" title="Next slide">Next slide</button><button data-bespoke-marp-osc="fullscreen" tabindex="-1" title="Toggle fullscreen (f)">Toggle fullscreen</button><button data-bespoke-marp-osc="presenter" tabindex="-1" title="Open presenter view (p)">Open presenter view</button></div><div id="p"><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="1" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="1" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>On- und offboarding von Benutzern</h1>
<h2>Security Meetup, 26.04.2023</h2>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="2" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="2" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Ich bin...</h1>
<ul>
<li>Cornelius Kölbel</li>
<li>NetKnights</li>
<li>privacyIDEA</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="3" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="3" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Disclaimer</h1>
<p>Ich habe schon viel über das Thema geredet - es ist mein täglich Brot,<br />
mit dem wir unser Geld verdienen. Insofern ist das hier nichts Neues sondern ggf.<br />
ein Kompilat aus Bestehendem.</p>
<p>Mischung mit eigenen Erfahrungen aus einem 12-Mann-Unternehmen.</p>
<p>Genauso bin ich gespannt, was Ihr dazu sagt.</p>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="4" data-marpit-fragments="4" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="4" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Wer seid Ihr?</h1>
<ul>
<li data-marpit-fragment="1">Personalverantwortung?</li>
<li data-marpit-fragment="2">In Mitarbeiter-Onboarding involviert?</li>
<li data-marpit-fragment="3">Als IT/Admin in Rollout-Prozesse involviert?</li>
<li data-marpit-fragment="4">Selber neulich ein Onboarding erlebt?</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="5" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="5" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Meine Motivation</h1>
<ul>
<li>&quot;nur&quot; 4 Einstellungen im Jahr 2022
<ul>
<li>dennoch wichtig: Definition, Prozesse, Automatisierung</li>
</ul>
</li>
<li>Idee Q3/2022</li>
<li>Meetup startet wieder durch</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="6" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="6" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Roter Faden</h1>
<ul>
<li>Ressourcen</li>
<li>Reale Beispiele</li>
<li>Herausforderungen und Fallstricke</li>
<li>Lösungen und Werkzeuge</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="7" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="7" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Ressourcen 1/2</h1>
<h2>Vorträge / Videos</h2>
<ul>
<li>Security Meetup 2023 / On- und Offboarding (This one!)<br />
<a href="https://privacyidea.org/talks/2023/">https://privacyidea.org/talks/2023/</a></li>
<li>Kielux 2022 / Die Zukunft der Mehr-Faktor-Authentifizierung<br />
<a href="https://www.youtube.com/watch?v=5v05JD-adsE&amp;list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&amp;index=2">https://www.youtube.com/watch?v=5v05JD-adsE&amp;list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&amp;index=2</a></li>
<li>Ohio 2022 / Solving Organizational Challenges<br />
<a href="https://www.youtube.com/watch?v=ucWF2fuZqW0&amp;list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&amp;index=4">https://www.youtube.com/watch?v=ucWF2fuZqW0&amp;list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&amp;index=4</a></li>
<li>Chemnitz 2017 / Mehr-Faktor-Authentifizierung für 35.000 Benutzer<br />
<a href="https://www.youtube.com/watch?v=aHER8qUP5Oo">https://www.youtube.com/watch?v=aHER8qUP5Oo</a></li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="8" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="8" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Ressourcen 2/2</h1>
<h2>Podcasts</h2>
<ul>
<li>Rollout-Konzepte für einen zweiten Faktor<br />
<a href="https://open.spotify.com/episode/0vQCXJqZkPL1PC3OSb99Y7">https://open.spotify.com/episode/0vQCXJqZkPL1PC3OSb99Y7</a></li>
<li>Alles Prozesse oder was?<br />
<a href="https://open.spotify.com/episode/65sE7XAnacPfldXjwgljkU">https://open.spotify.com/episode/65sE7XAnacPfldXjwgljkU</a></li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="9" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="9" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - Das Familienunternehmen</h1>
<h2>Status</h2>
<ul>
<li>Dutzend Mitarbeiter</li>
<li>Wiki und Skripte (für IT aber auch Personal)
<ul>
<li><em>Mehrere</em> Accounts werden angelegt (trotz SSO) mit PW und Gruppen</li>
<li>Credentials/Passwörter erzeugt</li>
<li>Yubikey wird initialisiert mit entsprechenden 2FA/Crypto</li>
<li>Notebook, YK, PW-Umschlag wird vorbereitet und übergeben</li>
<li>Benutzer kommt, wird eingewiesen und setzt Passwörter zurück</li>
</ul>
</li>
<li>Rollenbeschreibungen im Benutzerhandbuch</li>
<li>Für Aufgaben existieren Ablaufbeschreibungen/Videos</li>
<li>Ziele für die ersten 6 Monate</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="10" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="10" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - Das Familienunternehmen</h1>
<p><em>Schön</em>:</p>
<ul>
<li>Prozess ist <strong>definiert</strong> und immer gleich (Es ist klar, was zu tun ist)</li>
<li>Mitarbeiter wird in <strong>Empfang</strong> genommen (komplette Vorbereitung)</li>
<li>Benutzer wird <strong>persönlich</strong> betreut. Rückfragen schnell beantworten.</li>
<li>Berechtigungen als Rollen aus <strong>Gruppenzugehörigkeit</strong>.</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="11" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="11" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<p><em>Doof</em>:</p>
<ul>
<li>Einige Dinge erfordern <strong>persönliche</strong> Betreuung (sehr technisch)</li>
<li><strong>Zu viele</strong> Passwörter (sehr technisch)</li>
<li>Trotz Prozess, immer noch <strong>manuelle</strong> Arbeit</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="12" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="12" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - 30.000 Studenten</h1>
<p>(vgl. CLT 2017)</p>
<h2>Status</h2>
<ul>
<li>5000 Studenten kommen und gehen im Semester</li>
<li>Studentwelcomepack (physisches Paket)</li>
<li>Es existiert eine eigene Druckerei</li>
<li>Student wird zentral im IdM angelegt
<ul>
<li>Über REST API wird Registrierungscode im privacyIDEA erzeugt</li>
<li>Über Event Handler wird Registrierungscode an Druckerei geschickt</li>
<li>In SWP eingetütet</li>
<li>Student fängt an zu studieren, nutzt den Reg-Code, um sich einen zweiten<br />
Faktor im Selfservice auszurollen.</li>
</ul>
</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="13" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="13" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - 30.000 Studenten</h1>
<p><em>Schön</em>:</p>
<ul>
<li>Hoher Automatisierungsgrad bei Rollout und Recover. (IT macht Urlaub)</li>
</ul>
<p><em>Doof</em>:</p>
<ul>
<li>Prozessdesign und Umsetzung langwierig</li>
<li>Prozess aufgrund der fehlenden persönlichen Identifizierung<br />
aufwändig sicher zu gestalten.</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="14" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="14" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - Facility Management</h1>
<p><em>Ein Onboarding- oder Rolloutprozess sollte</em> <em><strong>robust</strong></em> <em>und</em> <em><strong>flexibel</strong></em> <em>sein.</em></p>
<p>(vgl. Kielux 2022)</p>
<ul>
<li>Prozess zum Rollout von 10K HW-Token</li>
<li>Existenter HW-Token wird einem Benutzer zugeordnet</li>
<li>HW-Token wird dem Benutzer übergeben</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="15" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="15" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<p><img src="evergiven.jpg" alt="" style="width:800px;" /></p>
<p><a href="https://www.flickr.com/photos/rosenfeldmedia/52597293760">(CC) Rosenfeld Media</a></p>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="16" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="16" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - Facility Management</h1>
<p><em>Betrachtung</em>: <strong>Evergiven</strong></p>
<ul>
<li>Wie schnell ist das Onboarding/Rollout anpassbar?</li>
<li>Single Point of Failure?</li>
<li>Wechsel von HW-Token zu Smartphone Apps</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="17" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="17" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Reale Beispiele - Eure?</h1>
<ul>
<li>Was macht Ihr? Wie läuft es bei Euch?</li>
<li>Seid Ihr selber ins Onboarding involviert?</li>
<li>Wie habt Ihr Eure Einstellung erlebt?</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="18" data-marpit-fragments="2" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="18" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p>(vgl. Ohio Linux Fest, 2022)</p>
<p><em>UNIs: Was wir nicht nachvollziehen können:</em></p>
<ul>
<li data-marpit-fragment="1">
<p>Laut Unis fällt Studenten i.d.R. am Abend vor der Anmeldefrist ein, dass sie sich<br />
noch für die Prüfung anmelden müssen.</p>
</li>
<li data-marpit-fragment="2">
<p>Party, Wodka und anders, kann dazu führen, dass Handys im Klo landen.</p>
</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="19" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="19" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<ul>
<li>
<p>Wo liegen Benutzer?</p>
<ul>
<li>Zentral?</li>
<li>Mehrere Quellen?</li>
<li>Können dort Rollen abgebildet werden?</li>
<li>Können die von allen Applikationen gelesen werden?</li>
<li>Zweiten Faktor zuweisen?</li>
</ul>
</li>
<li>
<p>Wo liegen Credentials und zweite Faktoren?</p>
</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="20" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="20" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p>Übergang von der <em>Identität</em> zum <em>Benutzeraccount</em></p>
<ul>
<li>Benutzer muss identifiziert.
<ul>
<li>Im eigenen Unternehmen -&gt; Personalabteilung</li>
<li>Im Forschungsinstitut -&gt; ???</li>
</ul>
</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="21" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="21" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p><em>Trust Anchor</em></p>
<ul>
<li>Speziell beim zweiten Faktor: Die Sicherheit des zweiten Faktors<br />
kommt aus dem Nichts<br />
(Gestern noch 1FA und jetzt einfach 2FA)</li>
<li>vgl. Rollout im Plugin</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="22" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="22" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p><em>Over Engineering</em></p>
<ul>
<li>Beim Versuch, das kryptografisch sicherste Verfahren zu finden, bleibt der Prozess<br />
auf der Strecke.</li>
<li>Achtung: Kompliziert Infrastruktur mit PUSH.</li>
<li>FIDO2 Rant! :-) [zentrales Management]</li>
</ul>
<p><strong>Secure authentication is a matter of smooth workflows</strong></p>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="23" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="23" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p><em>Leben und Sterben</em>: Das Offboarding</p>
<ul>
<li>Einziehen oder Deaktivieren der <em>Authentisierungsobjekte</em>
<ul>
<li>gerade auch bei externen Diensten (Amazon)</li>
</ul>
</li>
<li>FIDO2 Rant! :-) [zentrales Management]</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="24" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="24" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>FIDO2 - Webauthn</h1>
<p><img src="webauthn-rant.png" alt="" style="width:800px;" /></p>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="25" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="25" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<p><em>Benutzerakzeptanz</em></p>
<ul>
<li>Was sind Benutzer bereit zu tun?
<ul>
<li>Smartphone (Lehrer)</li>
<li>Handynummer (Lehrer)</li>
</ul>
</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="26" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="26" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Herausforderungen und Fallstricke</h1>
<ul>
<li>Vendor-Lock-In</li>
<li>Technologie-Lock-In</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="27" data-marpit-fragments="4" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="27" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<h1>Tools, die einem zur Verfügung stehen</h1>
<p>Wie kann man es nun angehen?</p>
<p><em>Technisch</em>:</p>
<ul>
<li data-marpit-fragment="1">Gruppenberechtigungen. Mitarbeiter können schneller skaliert oder ersetzt werden.</li>
<li data-marpit-fragment="2">bash</li>
<li data-marpit-fragment="3">SSO/IdP</li>
<li data-marpit-fragment="4">privacyIDEA: Automatisierung, Flexibilität</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="28" data-marpit-fragments="6" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="28" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<p><em>Einweisung/Organisatorisch</em>:</p>
<ul>
<li data-marpit-fragment="1">Alles fertig haben</li>
<li data-marpit-fragment="2">Mitarbeiterhandbuch mit definierten Rollenbeschreibungen</li>
<li data-marpit-fragment="3">Buddy</li>
<li data-marpit-fragment="4">wiki</li>
<li data-marpit-fragment="5">Videos</li>
<li data-marpit-fragment="6">Aufgaben/Ziele für die Probezeit</li>
</ul>
<footer>On/Off, hop aboard</footer>
</section>
</foreignObject></svg><svg data-marpit-svg="" viewBox="0 0 1280 720"><foreignObject width="1280" height="720"><section id="29" data-paginate="true" data-background-color="lightgray" data-footer="On/Off, hop aboard" data-style="section.lead h1 {
  text-align: center;
}
" data-marpit-pagination="29" data-marpit-pagination-total="29" style="--paginate:true;--background-color:lightgray;--footer:On/Off, hop aboard;--style:section.lead h1 {
  text-align: center;
}
;background-color:lightgray;background-image:none;">
<ul>
<li>Security Meetup 2023 / On- und Offboarding (This one!)<br />
<a href="https://privacyidea.org/talks/2023/">https://privacyidea.org/talks/2023/</a></li>
</ul>
<p><img src="link.png" alt="" style="width:200px;" /></p>
<footer>On/Off, hop aboard</footer>
</section>
<script>!function(){"use strict";const t="marpitSVGPolyfill:setZoomFactor,",e=Symbol();let r,o;function n(n){const i="object"==typeof n&&n.target||document,a="object"==typeof n?n.zoom:n;window[e]||(Object.defineProperty(window,e,{configurable:!0,value:!0}),window.addEventListener("message",(({data:e,origin:r})=>{if(r===window.origin)try{if(e&&"string"==typeof e&&e.startsWith(t)){const[,t]=e.split(","),r=Number.parseFloat(t);Number.isNaN(r)||(o=r)}}catch(t){console.error(t)}})));let l=!1;Array.from(i.querySelectorAll("svg[data-marpit-svg]"),(t=>{var e,n,i,s;t.style.transform||(t.style.transform="translateZ(0)");const c=a||o||t.currentScale||1;r!==c&&(r=c,l=c);const d=t.getBoundingClientRect(),{length:u}=t.children;for(let r=0;r<u;r+=1){const o=t.children[r],a=o.getScreenCTM();if(a){const t=null!==(n=null===(e=o.x)||void 0===e?void 0:e.baseVal.value)&&void 0!==n?n:0,r=null!==(s=null===(i=o.y)||void 0===i?void 0:i.baseVal.value)&&void 0!==s?s:0,l=o.firstElementChild,{style:u}=l;u.transformOrigin||(u.transformOrigin=`${-t}px ${-r}px`),u.transform=`scale(${c}) matrix(${a.a}, ${a.b}, ${a.c}, ${a.d}, ${a.e-d.left}, ${a.f-d.top}) translateZ(0.0001px)`}}})),!1!==l&&Array.from(i.querySelectorAll("iframe"),(({contentWindow:e})=>{null==e||e.postMessage(`${t}${l}`,"null"===window.origin?"*":window.origin)}))}r=1,o=void 0;const i=(t,e,r)=>{if(t.getAttribute(e)!==r)return t.setAttribute(e,r),!0};function a({once:t=!1,target:e=document}={}){const r="Apple Computer, Inc."===navigator.vendor?[n]:[];let o=!t;const a=()=>{for(const t of r)t({target:e});!function(t=document){Array.from(t.querySelectorAll('svg[data-marp-fitting="svg"]'),(t=>{var e;const r=t.firstChild,o=r.firstChild,{scrollWidth:n,scrollHeight:a}=o;let l,s=1;if(t.hasAttribute("data-marp-fitting-code")&&(l=null===(e=t.parentElement)||void 0===e?void 0:e.parentElement),t.hasAttribute("data-marp-fitting-math")&&(l=t.parentElement),l){const t=getComputedStyle(l),e=Math.ceil(l.clientWidth-parseFloat(t.paddingLeft||"0")-parseFloat(t.paddingRight||"0"));e&&(s=e)}const c=Math.max(n,s),d=Math.max(a,1),u=`0 0 ${c} ${d}`;i(r,"width",`${c}`),i(r,"height",`${d}`),i(t,"preserveAspectRatio",getComputedStyle(t).getPropertyValue("--preserve-aspect-ratio")||"xMinYMin meet"),i(t,"viewBox",u)&&t.classList.toggle("__reflow__")}))}(e),o&&window.requestAnimationFrame(a)};return a(),()=>{o=!1}}const l=Symbol(),s=document.currentScript;((t=document)=>{if("undefined"==typeof window)throw new Error("Marp Core's browser script is valid only in browser context.");if(t[l])return t[l];const e=a({target:t}),r=()=>{e(),delete t[l]};Object.defineProperty(t,l,{configurable:!0,value:r})})(s?s.getRootNode():document)}();
</script></foreignObject></svg></div><div class="bespoke-marp-note" data-index="0" tabindex="0"><p># Abstract

Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?

Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?

Aus Erfahrungen mit Projekte/Kunden werde ich berichten, welche Herausforderungen
beim on- und offbording in 2FA bestehen.

Jeder hat nun eine Vorstellung von 2FA. Wie er sie persönlich nutzt. Aber was heißt das
für Unternehmen, Organisationen, Universitäten...?

Sichere MFA heißt nicht nur die beste Crypto:
Sondern auch Prozesse sicher zu gestalten.</p></div><script>/*!! License: https://unpkg.com/@marp-team/marp-cli@1.7.0/lib/bespoke.js.LICENSE.txt */
!function(){"use strict";const e=document.body,t=(...e)=>history.replaceState(...e),n="presenter",r="next",o=["",n,r],a="data-bespoke-marp-",i=(e,{protocol:t,host:n,pathname:r,hash:o}=location)=>{const a=e.toString();return`${t}//${n}${r}${a?"?":""}${a}${o}`},s=()=>e.dataset.bespokeView,l=e=>new URLSearchParams(location.search).get(e),d=(e,n={})=>{var r;const o={location,setter:t,...n},a=new URLSearchParams(o.location.search);for(const t of Object.keys(e)){const n=e[t];"string"==typeof n?a.set(t,n):a.delete(t)}try{o.setter({...null!==(r=window.history.state)&&void 0!==r?r:{}},"",i(a,o.location))}catch(e){console.error(e)}},c=(()=>{const e="bespoke-marp";try{return localStorage.setItem(e,e),localStorage.removeItem(e),!0}catch(e){return!1}})(),u=e=>{try{return localStorage.getItem(e)}catch(e){return null}},f=(e,t)=>{try{return localStorage.setItem(e,t),!0}catch(e){return!1}},m=e=>{try{return localStorage.removeItem(e),!0}catch(e){return!1}},g=(e,t)=>{const n="aria-hidden";t?e.setAttribute(n,"true"):e.removeAttribute(n)},p=e=>{e.parent.classList.add("bespoke-marp-parent"),e.slides.forEach((e=>e.classList.add("bespoke-marp-slide"))),e.on("activate",(t=>{const n="bespoke-marp-active",r=t.slide,o=r.classList,a=!o.contains(n);if(e.slides.forEach((e=>{e.classList.remove(n),g(e,!0)})),o.add(n),g(r,!1),a){const e=`${n}-ready`;o.add(e),document.body.clientHeight,o.remove(e)}}))},v=e=>{let t=0,n=0;Object.defineProperty(e,"fragments",{enumerable:!0,value:e.slides.map((e=>[null,...e.querySelectorAll("[data-marpit-fragment]")]))});const r=r=>void 0!==e.fragments[t][n+r],o=(r,o)=>{t=r,n=o,e.fragments.forEach(((e,t)=>{e.forEach(((e,n)=>{if(null==e)return;const i=t<r||t===r&&n<=o;e.setAttribute(`${a}fragment`,(i?"":"in")+"active");const s=`${a}current-fragment`;t===r&&n===o?e.setAttribute(s,"current"):e.removeAttribute(s)}))})),e.fragmentIndex=o;const i={slide:e.slides[r],index:r,fragments:e.fragments[r],fragmentIndex:o};e.fire("fragment",i)};e.on("next",(({fragment:a=!0})=>{if(a){if(r(1))return o(t,n+1),!1;const a=t+1;e.fragments[a]&&o(a,0)}else{const r=e.fragments[t].length;if(n+1<r)return o(t,r-1),!1;const a=e.fragments[t+1];a&&o(t+1,a.length-1)}})),e.on("prev",(({fragment:a=!0})=>{if(r(-1)&&a)return o(t,n-1),!1;const i=t-1;e.fragments[i]&&o(i,e.fragments[i].length-1)})),e.on("slide",(({index:t,fragment:n})=>{let r=0;if(void 0!==n){const o=e.fragments[t];if(o){const{length:e}=o;r=-1===n?e-1:Math.min(Math.max(n,0),e-1)}}o(t,r)})),o(0,0)},h=document,y=()=>!(!h.fullscreenEnabled&&!h.webkitFullscreenEnabled),b=()=>!(!h.fullscreenElement&&!h.webkitFullscreenElement),x=e=>{e.fullscreen=()=>{y()&&(async()=>{return b()?null===(e=h.exitFullscreen||h.webkitExitFullscreen)||void 0===e?void 0:e.call(h):((e=h.body)=>{var t;return null===(t=e.requestFullscreen||e.webkitRequestFullscreen)||void 0===t?void 0:t.call(e)})();var e})()},document.addEventListener("keydown",(t=>{"f"!==t.key&&"F11"!==t.key||t.altKey||t.ctrlKey||t.metaKey||!y()||(e.fullscreen(),t.preventDefault())}))},w="bespoke-marp-inactive",k=(e=2e3)=>({parent:t,fire:n})=>{const r=t.classList,o=e=>n(`marp-${e?"":"in"}active`);let a;const i=()=>{a&&clearTimeout(a),a=setTimeout((()=>{r.add(w),o()}),e),r.contains(w)&&(r.remove(w),o(!0))};for(const e of["mousedown","mousemove","touchend"])document.addEventListener(e,i);setTimeout(i,0)},E=["AUDIO","BUTTON","INPUT","SELECT","TEXTAREA","VIDEO"],L=e=>{e.parent.addEventListener("keydown",(e=>{if(!e.target)return;const t=e.target;(E.includes(t.nodeName)||"true"===t.contentEditable)&&e.stopPropagation()}))},$=e=>{window.addEventListener("load",(()=>{for(const t of e.slides){const e=t.querySelector("[data-marp-fitting]")?"":"hideable";t.setAttribute(`${a}load`,e)}}))},S=({interval:e=250}={})=>t=>{document.addEventListener("keydown",(e=>{if(" "===e.key&&e.shiftKey)t.prev();else if("ArrowLeft"===e.key||"ArrowUp"===e.key||"PageUp"===e.key)t.prev({fragment:!e.shiftKey});else if(" "!==e.key||e.shiftKey)if("ArrowRight"===e.key||"ArrowDown"===e.key||"PageDown"===e.key)t.next({fragment:!e.shiftKey});else if("End"===e.key)t.slide(t.slides.length-1,{fragment:-1});else{if("Home"!==e.key)return;t.slide(0)}else t.next();e.preventDefault()}));let n,r,o=0;t.parent.addEventListener("wheel",(a=>{let i=!1;const s=(e,t)=>{e&&(i=i||((e,t)=>((e,t)=>{const n="X"===t?"Width":"Height";return e[`client${n}`]<e[`scroll${n}`]})(e,t)&&((e,t)=>{const{overflow:n}=e,r=e[`overflow${t}`];return"auto"===n||"scroll"===n||"auto"===r||"scroll"===r})(getComputedStyle(e),t))(e,t)),(null==e?void 0:e.parentElement)&&s(e.parentElement,t)};if(0!==a.deltaX&&s(a.target,"X"),0!==a.deltaY&&s(a.target,"Y"),i)return;a.preventDefault();const l=Math.sqrt(a.deltaX**2+a.deltaY**2);if(void 0!==a.wheelDelta){if(void 0===a.webkitForce&&Math.abs(a.wheelDelta)<40)return;if(a.deltaMode===a.DOM_DELTA_PIXEL&&l<4)return}else if(a.deltaMode===a.DOM_DELTA_PIXEL&&l<12)return;r&&clearTimeout(r),r=setTimeout((()=>{n=0}),e);const d=Date.now()-o<e,c=l<=n;if(n=l,d||c)return;let u;(a.deltaX>0||a.deltaY>0)&&(u="next"),(a.deltaX<0||a.deltaY<0)&&(u="prev"),u&&(t[u](),o=Date.now())}))},P=(e=".bespoke-marp-osc")=>{const t=document.querySelector(e);if(!t)return()=>{};const n=(e,n)=>{t.querySelectorAll(`[${a}osc=${JSON.stringify(e)}]`).forEach(n)};return y()||n("fullscreen",(e=>e.style.display="none")),c||n("presenter",(e=>{e.disabled=!0,e.title="Presenter view is disabled due to restricted localStorage."})),e=>{t.addEventListener("click",(t=>{if(t.target instanceof HTMLElement){const{bespokeMarpOsc:n}=t.target.dataset;n&&t.target.blur();const r={fragment:!t.shiftKey};"next"===n?e.next(r):"prev"===n?e.prev(r):"fullscreen"===n?null==e||e.fullscreen():"presenter"===n&&e.openPresenterView()}})),e.parent.appendChild(t),e.on("activate",(({index:t})=>{n("page",(n=>n.textContent=`Page ${t+1} of ${e.slides.length}`))})),e.on("fragment",(({index:t,fragments:r,fragmentIndex:o})=>{n("prev",(e=>e.disabled=0===t&&0===o)),n("next",(n=>n.disabled=t===e.slides.length-1&&o===r.length-1))})),e.on("marp-active",(()=>g(t,!1))),e.on("marp-inactive",(()=>g(t,!0))),y()&&(e=>{for(const t of["","webkit"])h.addEventListener(t+"fullscreenchange",e)})((()=>n("fullscreen",(e=>e.classList.toggle("exit",y()&&b())))))}},T=e=>{window.addEventListener("message",(t=>{if(t.origin!==window.origin)return;const[n,r]=t.data.split(":");if("navigate"===n){const[t,n]=r.split(",");let o=Number.parseInt(t,10),a=Number.parseInt(n,10)+1;a>=e.fragments[o].length&&(o+=1,a=0),e.slide(o,{fragment:a})}}))};var I=["area","base","br","col","command","embed","hr","img","input","keygen","link","meta","param","source","track","wbr"];let N=e=>String(e).replace(/[&<>"']/g,(e=>`&${C[e]};`)),C={"&":"amp","<":"lt",">":"gt",'"':"quot","'":"apos"},A="dangerouslySetInnerHTML",D={className:"class",htmlFor:"for"},M={};function B(e,t){let n=[],r="";t=t||{};for(let e=arguments.length;e-- >2;)n.push(arguments[e]);if("function"==typeof e)return t.children=n.reverse(),e(t);if(e){if(r+="<"+e,t)for(let e in t)!1!==t[e]&&null!=t[e]&&e!==A&&(r+=` ${D[e]?D[e]:N(e)}="${N(t[e])}"`);r+=">"}if(-1===I.indexOf(e)){if(t[A])r+=t[A].__html;else for(;n.length;){let e=n.pop();if(e)if(e.pop)for(let t=e.length;t--;)n.push(e[t]);else r+=!0===M[e]?e:N(e)}r+=e?`</${e}>`:""}return M[r]=!0,r}const K=({children:e})=>B(null,null,...e),O="bespoke-marp-presenter-",q={container:`${O}container`,dragbar:`${O}dragbar-container`,next:`${O}next`,nextContainer:`${O}next-container`,noteContainer:`${O}note-container`,noteWrapper:`${O}note-wrapper`,noteButtons:`${O}note-buttons`,infoContainer:`${O}info-container`,infoPage:`${O}info-page`,infoPageText:`${O}info-page-text`,infoPagePrev:`${O}info-page-prev`,infoPageNext:`${O}info-page-next`,noteButtonsBigger:`${O}note-bigger`,noteButtonsSmaller:`${O}note-smaller`,infoTime:`${O}info-time`,infoTimer:`${O}info-timer`},_=e=>{const{title:t}=document;document.title="[Presenter view]"+(t?` - ${t}`:"");const n={},r=e=>(n[e]=n[e]||document.querySelector(`.${e}`),n[e]);document.body.appendChild((e=>{const t=document.createElement("div");return t.className=q.container,t.appendChild(e),t.insertAdjacentHTML("beforeend",B(K,null,B("div",{class:q.nextContainer},B("iframe",{class:q.next,src:"?view=next"})),B("div",{class:q.dragbar}),B("div",{class:q.noteContainer},B("div",{class:q.noteWrapper}),B("div",{class:q.noteButtons},B("button",{class:q.noteButtonsSmaller,tabindex:"-1",title:"Smaller notes font size"},"Smaller notes font size"),B("button",{class:q.noteButtonsBigger,tabindex:"-1",title:"Bigger notes font size"},"Bigger notes font size"))),B("div",{class:q.infoContainer},B("div",{class:q.infoPage},B("button",{class:q.infoPagePrev,tabindex:"-1",title:"Previous"},"Previous"),B("span",{class:q.infoPageText}),B("button",{class:q.infoPageNext,tabindex:"-1",title:"Next"},"Next")),B("time",{class:q.infoTime,title:"Current time"}),B("time",{class:q.infoTimer,title:"Timer"})))),t})(e.parent)),(e=>{let t=!1;r(q.dragbar).addEventListener("mousedown",(()=>{t=!0,r(q.dragbar).classList.add("active")})),window.addEventListener("mouseup",(()=>{t=!1,r(q.dragbar).classList.remove("active")})),window.addEventListener("mousemove",(e=>{if(!t)return;const n=e.clientX/document.documentElement.clientWidth*100;r(q.container).style.setProperty("--bespoke-marp-presenter-split-ratio",`${Math.max(0,Math.min(100,n))}%`)})),r(q.nextContainer).addEventListener("click",(()=>e.next()));const n=r(q.next),o=(a=n,(e,t)=>{var n;return null===(n=a.contentWindow)||void 0===n?void 0:n.postMessage(`navigate:${e},${t}`,"null"===window.origin?"*":window.origin)});var a;n.addEventListener("load",(()=>{r(q.nextContainer).classList.add("active"),o(e.slide(),e.fragmentIndex),e.on("fragment",(({index:e,fragmentIndex:t})=>o(e,t)))}));const i=document.querySelectorAll(".bespoke-marp-note");i.forEach((e=>{e.addEventListener("keydown",(e=>e.stopPropagation())),r(q.noteWrapper).appendChild(e)})),e.on("activate",(()=>i.forEach((t=>t.classList.toggle("active",t.dataset.index==e.slide())))));let s=0;const l=e=>{s=Math.max(-5,s+e),r(q.noteContainer).style.setProperty("--bespoke-marp-note-font-scale",(1.2**s).toFixed(4))},d=()=>l(1),c=()=>l(-1),u=r(q.noteButtonsBigger),f=r(q.noteButtonsSmaller);u.addEventListener("click",(()=>{u.blur(),d()})),f.addEventListener("click",(()=>{f.blur(),c()})),document.addEventListener("keydown",(e=>{"+"===e.key&&d(),"-"===e.key&&c()}),!0),e.on("activate",(({index:t})=>{r(q.infoPageText).textContent=`${t+1} / ${e.slides.length}`}));const m=r(q.infoPagePrev),g=r(q.infoPageNext);m.addEventListener("click",(t=>{m.blur(),e.prev({fragment:!t.shiftKey})})),g.addEventListener("click",(t=>{g.blur(),e.next({fragment:!t.shiftKey})})),e.on("fragment",(({index:t,fragments:n,fragmentIndex:r})=>{m.disabled=0===t&&0===r,g.disabled=t===e.slides.length-1&&r===n.length-1}));let p=new Date;const v=()=>{const e=new Date,t=e=>`${Math.floor(e)}`.padStart(2,"0"),n=e.getTime()-p.getTime(),o=t(n/1e3%60),a=t(n/1e3/60%60),i=t(n/36e5%24);r(q.infoTime).textContent=e.toLocaleTimeString(),r(q.infoTimer).textContent=`${i}:${a}:${o}`};v(),setInterval(v,250),r(q.infoTimer).addEventListener("click",(()=>{p=new Date}))})(e)},X=e=>{if(!(e=>e.syncKey&&"string"==typeof e.syncKey)(e))throw new Error("The current instance of Bespoke.js is invalid for Marp bespoke presenter plugin.");Object.defineProperties(e,{openPresenterView:{enumerable:!0,value:F},presenterUrl:{enumerable:!0,get:U}}),c&&document.addEventListener("keydown",(t=>{"p"!==t.key||t.altKey||t.ctrlKey||t.metaKey||(t.preventDefault(),e.openPresenterView())}))};function F(){const{max:e,floor:t}=Math,n=e(t(.85*window.innerWidth),640),r=e(t(.85*window.innerHeight),360);return window.open(this.presenterUrl,O+this.syncKey,`width=${n},height=${r},menubar=no,toolbar=no`)}function U(){const e=new URLSearchParams(location.search);return e.set("view","presenter"),e.set("sync",this.syncKey),i(e)}const V=e=>{const t=s();return t===r&&e.appendChild(document.createElement("span")),{"":X,[n]:_,[r]:T}[t]},R=e=>{e.on("activate",(t=>{document.querySelectorAll(".bespoke-progress-parent > .bespoke-progress-bar").forEach((n=>{n.style.flexBasis=100*t.index/(e.slides.length-1)+"%"}))}))},j=e=>{const t=Number.parseInt(e,10);return Number.isNaN(t)?null:t},H=(e={})=>{const t={history:!0,...e};return e=>{let n=!0;const r=e=>{const t=n;try{return n=!0,e()}finally{n=t}},o=(t={fragment:!0})=>{((t,n)=>{const{min:r,max:o}=Math,{fragments:a,slides:i}=e,s=o(0,r(t,i.length-1)),l=o(0,r(n||0,a[s].length-1));s===e.slide()&&l===e.fragmentIndex||e.slide(s,{fragment:l})})((j(location.hash.slice(1))||1)-1,t.fragment?j(l("f")||""):null)};e.on("fragment",(({index:e,fragmentIndex:r})=>{n||d({f:0===r||r.toString()},{location:{...location,hash:`#${e+1}`},setter:(...e)=>t.history?history.pushState(...e):history.replaceState(...e)})})),setTimeout((()=>{o(),window.addEventListener("hashchange",(()=>r((()=>{o({fragment:!1}),d({f:void 0})})))),window.addEventListener("popstate",(()=>{n||r((()=>o()))})),n=!1}),0)}},W=(e={})=>{var n;const r=e.key||(null===(n=window.history.state)||void 0===n?void 0:n.marpBespokeSyncKey)||Math.random().toString(36).slice(2),o=`bespoke-marp-sync-${r}`;var a;a={marpBespokeSyncKey:r},d({},{setter:(e,...n)=>t({...e,...a},...n)});const i=()=>{const e=u(o);return e?JSON.parse(e):Object.create(null)},s=e=>{const t=i(),n={...t,...e(t)};return f(o,JSON.stringify(n)),n},l=()=>{window.removeEventListener("pageshow",l),s((e=>({reference:(e.reference||0)+1})))};return e=>{l(),Object.defineProperty(e,"syncKey",{value:r,enumerable:!0});let t=!0;setTimeout((()=>{e.on("fragment",(e=>{t&&s((()=>({index:e.index,fragmentIndex:e.fragmentIndex})))}))}),0),window.addEventListener("storage",(n=>{if(n.key===o&&n.oldValue&&n.newValue){const r=JSON.parse(n.oldValue),o=JSON.parse(n.newValue);if(r.index!==o.index||r.fragmentIndex!==o.fragmentIndex)try{t=!1,e.slide(o.index,{fragment:o.fragmentIndex})}finally{t=!0}}}));const n=()=>{const{reference:e}=i();void 0===e||e<=1?m(o):s((()=>({reference:e-1})))};window.addEventListener("pagehide",(e=>{e.persisted&&window.addEventListener("pageshow",l),n()})),e.on("destroy",n)}},{PI:Y,abs:J,sqrt:z,atan2:G}=Math,Q={passive:!0},Z=({slope:e=-.7,swipeThreshold:t=30}={})=>n=>{let r;const o=n.parent,a=e=>{const t=o.getBoundingClientRect();return{x:e.pageX-(t.left+t.right)/2,y:e.pageY-(t.top+t.bottom)/2}};o.addEventListener("touchstart",(({touches:e})=>{r=1===e.length?a(e[0]):void 0}),Q),o.addEventListener("touchmove",(e=>{if(r)if(1===e.touches.length){e.preventDefault();const t=a(e.touches[0]),n=t.x-r.x,o=t.y-r.y;r.delta=z(J(n)**2+J(o)**2),r.radian=G(n,o)}else r=void 0})),o.addEventListener("touchend",(o=>{if(r){if(r.delta&&r.delta>=t&&r.radian){const t=(r.radian-e+Y)%(2*Y)-Y;n[t<0?"next":"prev"](),o.stopPropagation()}r=void 0}}),Q)},ee="_tA",te=e=>{const t=document.documentTransition;if(!t)return;let n;e._tP=!1;const r=(n,{back:r,cond:o})=>a=>{var i,s;const l=e.slides[e.slide()].querySelector("section[data-transition]");if(!l)return!0;const d=document.querySelector(".bespoke-marp-osc"),c=d?[d]:void 0;if(e._tP){if(a._tA){e._tP=!1;try{t.start({sharedElements:c}).catch((()=>{}))}catch(e){}return!0}}else{if(!o(a))return!0;const d="transition"+(a.back||r?"Back":""),u=Number.parseInt(null!==(i=l.dataset[`${d}Duration`])&&void 0!==i?i:"",10),f=Number.parseInt(null!==(s=l.dataset[`${d}Delay`])&&void 0!==s?s:"",10),m={};Number.isNaN(u)||(m.duration=u.toString()),Number.isNaN(f)||(m.delay=f.toString()),e._tP=t.prepare({rootTransition:l.dataset[d],rootConfig:m,sharedElements:c}).then((()=>n(a))).catch((()=>n(a)))}return!1};e.on("prev",r((t=>e.prev({...t,[ee]:!0})),{back:!0,cond:e=>{var t;return e.index>0&&!((null===(t=e.fragment)||void 0===t||t)&&n.fragmentIndex>0)}})),e.on("next",r((t=>e.next({...t,[ee]:!0})),{cond:t=>t.index+1<e.slides.length&&!(n.fragmentIndex+1<n.fragments.length)})),setTimeout((()=>{e.on("slide",r((t=>e.slide(t.index,{...t,[ee]:!0})),{cond:t=>{const n=e.slide();return t.index!==n&&(t.back=t.index<n,!0)}}))}),0),e.on("fragment",(e=>{n=e}))};let ne;const re=()=>(void 0===ne&&(ne="wakeLock"in navigator&&navigator.wakeLock),ne),oe=async()=>{const e=re();if(e)try{return await e.request("screen")}catch(e){console.warn(e)}return null},ae=async()=>{if(!re())return;let e;const t=()=>{e&&"visible"===document.visibilityState&&oe()};for(const e of["visibilitychange","fullscreenchange"])document.addEventListener(e,t);return e=await oe(),e};((t=document.getElementById("p"))=>{(()=>{const t=l("view");e.dataset.bespokeView=t===r||t===n?t:""})();const a=(e=>{const t=l(e);return d({[e]:void 0}),t})("sync")||void 0;var i,c,u,f,m,g,h,y,b,w,E,T;i=t,c=((...e)=>{const t=o.findIndex((e=>s()===e));return e.map((([e,n])=>e[t]&&n)).filter((e=>e))})([[1,1,0],W({key:a})],[[1,1,1],V(t)],[[1,1,0],L],[[1,1,1],p],[[1,0,0],k()],[[1,1,1],$],[[1,1,1],H({history:!1})],[[1,1,0],S()],[[1,1,0],x],[[1,0,0],R],[[1,1,0],Z()],[[1,0,0],P()],[[1,0,0],te],[[1,1,1],v],[[1,1,0],ae]),f=1===(i.parent||i).nodeType?i.parent||i:document.querySelector(i.parent||i),m=[].filter.call("string"==typeof i.slides?f.querySelectorAll(i.slides):i.slides||f.children,(function(e){return"SCRIPT"!==e.nodeName})),g={},h=function(e,t){return(t=t||{}).index=m.indexOf(e),t.slide=e,t},w=function(e,t){m[e]&&(u&&b("deactivate",h(u,t)),u=m[e],b("activate",h(u,t)))},E=function(e,t){var n=m.indexOf(u)+e;b(e>0?"next":"prev",h(u,t))&&w(n,t)},T={off:y=function(e,t){g[e]=(g[e]||[]).filter((function(e){return e!==t}))},on:function(e,t){return(g[e]||(g[e]=[])).push(t),y.bind(null,e,t)},fire:b=function(e,t){return(g[e]||[]).reduce((function(e,n){return e&&!1!==n(t)}),!0)},slide:function(e,t){if(!arguments.length)return m.indexOf(u);b("slide",h(m[e],t))&&w(e,t)},next:E.bind(null,1),prev:E.bind(null,-1),parent:f,slides:m,destroy:function(e){b("destroy",h(u,e)),g={}}},(c||[]).forEach((function(e){e(T)})),u||w(0)})()}();</script></body></html>

 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/vortrag.md

New file
@@ -0,0 +1,342 @@
---
theme: gala
paginate: true
backgroundColor: lightgray
footer: On/Off, hop aboard
style: |
  section.lead h1 {
    text-align: center;
  }
---

<!--
# Abstract

Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?

Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?

Aus Erfahrungen mit Projekte/Kunden werde ich berichten, welche Herausforderungen
beim on- und offbording in 2FA bestehen.

Jeder hat nun eine Vorstellung von 2FA. Wie er sie persönlich nutzt. Aber was heißt das
für Unternehmen, Organisationen, Universitäten...?

Sichere MFA heißt nicht nur die beste Crypto:
Sondern auch Prozesse sicher zu gestalten.


-->


# On- und offboarding von Benutzern

## Security Meetup, 26.04.2023

---

# Ich bin...

- Cornelius Kölbel
- NetKnights
- privacyIDEA

---


# Disclaimer

Ich habe schon viel über das Thema geredet - es ist mein täglich Brot,
mit dem wir unser Geld verdienen. Insofern ist das hier nichts Neues sondern ggf.
ein Kompilat aus Bestehendem.

Mischung mit eigenen Erfahrungen aus einem 12-Mann-Unternehmen.

Genauso bin ich gespannt, was Ihr dazu sagt.


---

# Wer seid Ihr?

* Personalverantwortung?
* In Mitarbeiter-Onboarding involviert?
* Als IT/Admin in Rollout-Prozesse involviert?
* Selber neulich ein Onboarding erlebt?

---

# Meine Motivation
- "nur" 4 Einstellungen im Jahr 2022
    - dennoch wichtig: Definition, Prozesse, Automatisierung
- Idee Q3/2022
- Meetup startet wieder durch

---

# Roter Faden

- Ressourcen
- Reale Beispiele
- Herausforderungen und Fallstricke
- Lösungen und Werkzeuge

---

# Ressourcen 1/2

## Vorträge / Videos

- Security Meetup 2023 / On- und Offboarding (This one!)
  https://privacyidea.org/talks/2023/
- Kielux 2022 / Die Zukunft der Mehr-Faktor-Authentifizierung
  https://www.youtube.com/watch?v=5v05JD-adsE&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=2
- Ohio 2022 / Solving Organizational Challenges
  https://www.youtube.com/watch?v=ucWF2fuZqW0&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=4
- Chemnitz 2017 / Mehr-Faktor-Authentifizierung für 35.000 Benutzer
  https://www.youtube.com/watch?v=aHER8qUP5Oo

---

# Ressourcen 2/2

## Podcasts

- Rollout-Konzepte für einen zweiten Faktor
  https://open.spotify.com/episode/0vQCXJqZkPL1PC3OSb99Y7
- Alles Prozesse oder was?
  https://open.spotify.com/episode/65sE7XAnacPfldXjwgljkU


---

# Reale Beispiele - Das Familienunternehmen

## Status

- Dutzend Mitarbeiter
- Wiki und Skripte (für IT aber auch Personal)
    - *Mehrere* Accounts werden angelegt (trotz SSO) mit PW und Gruppen
    - Credentials/Passwörter erzeugt
    - Yubikey wird initialisiert mit entsprechenden 2FA/Crypto
    - Notebook, YK, PW-Umschlag wird vorbereitet und übergeben
    - Benutzer kommt, wird eingewiesen und setzt Passwörter zurück
- Rollenbeschreibungen im Benutzerhandbuch
- Für Aufgaben existieren Ablaufbeschreibungen/Videos
- Ziele für die ersten 6 Monate

---

# Reale Beispiele - Das Familienunternehmen

*Schön*:

- Prozess ist **definiert** und immer gleich (Es ist klar, was zu tun ist)
- Mitarbeiter wird in **Empfang** genommen (komplette Vorbereitung)
- Benutzer wird **persönlich** betreut. Rückfragen schnell beantworten.
- Berechtigungen als Rollen aus **Gruppenzugehörigkeit**.

---

*Doof*:

- Einige Dinge erfordern **persönliche** Betreuung (sehr technisch)
- **Zu viele** Passwörter (sehr technisch)
- Trotz Prozess, immer noch **manuelle** Arbeit

---

# Reale Beispiele - 30.000 Studenten

(vgl. CLT 2017)

## Status

- 5000 Studenten kommen und gehen im Semester
- Studentwelcomepack (physisches Paket)
- Es existiert eine eigene Druckerei
- Student wird zentral im IdM angelegt
    - Über REST API wird Registrierungscode im privacyIDEA erzeugt
    - Über Event Handler wird Registrierungscode an Druckerei geschickt
    - In SWP eingetütet
    - Student fängt an zu studieren, nutzt den Reg-Code, um sich einen zweiten
      Faktor im Selfservice auszurollen.

---

# Reale Beispiele - 30.000 Studenten


*Schön*:

- Hoher Automatisierungsgrad bei Rollout und Recover. (IT macht Urlaub)

*Doof*:

- Prozessdesign und Umsetzung langwierig
- Prozess aufgrund der fehlenden persönlichen Identifizierung
  aufwändig sicher zu gestalten.

---

# Reale Beispiele - Facility Management

*Ein Onboarding- oder Rolloutprozess sollte* ***robust*** *und* ***flexibel*** *sein.*

(vgl. Kielux 2022)

- Prozess zum Rollout von 10K HW-Token
- Existenter HW-Token wird einem Benutzer zugeordnet
- HW-Token wird dem Benutzer übergeben

---

![width:800px](evergiven.jpg)

[(CC) Rosenfeld Media](https://www.flickr.com/photos/rosenfeldmedia/52597293760)

---

# Reale Beispiele - Facility Management

*Betrachtung*: **Evergiven**

- Wie schnell ist das Onboarding/Rollout anpassbar?
- Single Point of Failure?
- Wechsel von HW-Token zu Smartphone Apps


---

# Reale Beispiele - Eure?

- Was macht Ihr? Wie läuft es bei Euch?
- Seid Ihr selber ins Onboarding involviert?
- Wie habt Ihr Eure Einstellung erlebt?

---

# Herausforderungen und Fallstricke

(vgl. Ohio Linux Fest, 2022)

*UNIs: Was wir nicht nachvollziehen können:*

* Laut Unis fällt Studenten i.d.R. am Abend vor der Anmeldefrist ein, dass sie sich
  noch für die Prüfung anmelden müssen.

* Party, Wodka und anders, kann dazu führen, dass Handys im Klo landen.

 ---

# Herausforderungen und Fallstricke

- Wo liegen Benutzer?
    - Zentral?
    - Mehrere Quellen?
    - Können dort Rollen abgebildet werden?
    - Können die von allen Applikationen gelesen werden?
    - Zweiten Faktor zuweisen?

- Wo liegen Credentials und zweite Faktoren?

---

# Herausforderungen und Fallstricke

Übergang von der *Identität* zum *Benutzeraccount*

- Benutzer muss identifiziert.
    - Im eigenen Unternehmen -> Personalabteilung
    - Im Forschungsinstitut -> ???    

---

# Herausforderungen und Fallstricke

*Trust Anchor*

- Speziell beim zweiten Faktor: Die Sicherheit des zweiten Faktors
  kommt aus dem Nichts
  (Gestern noch 1FA und jetzt einfach 2FA)
- vgl. Rollout im Plugin

---

# Herausforderungen und Fallstricke

*Over Engineering*

- Beim Versuch, das kryptografisch sicherste Verfahren zu finden, bleibt der Prozess
  auf der Strecke.
- Achtung: Kompliziert Infrastruktur mit PUSH.  
- FIDO2 Rant! :-) [zentrales Management]


**Secure authentication is a matter of smooth workflows**

---

# Herausforderungen und Fallstricke

*Leben und Sterben*: Das Offboarding

- Einziehen oder Deaktivieren der *Authentisierungsobjekte*
    - gerade auch bei externen Diensten (Amazon)
- FIDO2 Rant! :-) [zentrales Management]

---

# FIDO2 - Webauthn

![width:800px](webauthn-rant.png)

---

# Herausforderungen und Fallstricke

*Benutzerakzeptanz*

- Was sind Benutzer bereit zu tun?
    - Smartphone (Lehrer)
    - Handynummer (Lehrer)

---

# Herausforderungen und Fallstricke

- Vendor-Lock-In
- Technologie-Lock-In        

---

# Tools, die einem zur Verfügung stehen

Wie kann man es nun angehen?

*Technisch*:

* Gruppenberechtigungen. Mitarbeiter können schneller skaliert oder ersetzt werden.
* bash
* SSO/IdP
* privacyIDEA: Automatisierung, Flexibilität

---

*Einweisung/Organisatorisch*:

* Alles fertig haben
* Mitarbeiterhandbuch mit definierten Rollenbeschreibungen
* Buddy
* wiki
* Videos
* Aufgaben/Ziele für die Probezeit

---

- Security Meetup 2023 / On- und Offboarding (This one!)
  https://privacyidea.org/talks/2023/

![width:200px](link.png)

 2023_04_26th_82nd/OnUndOffboardingVonBenutzern/webauthn-rant.png

New file
			@@ -0,0 +1,342 @@
			---
			theme: gala
			paginate: true
			backgroundColor: lightgray
			footer: On/Off, hop aboard
			style: \|
			section.lead h1 {
			text-align: center;
			}
			---

			<!--
			# Abstract

			Neue Mitarbeiter kommen als neue Benutzer in die Firma. Welche Anforderungen kann man an die Onboarding- und Rollout-Prozesse in Bezug auf Credentials für die Mitarbeiter stellen. Auch für kleine Unternehmen ist dies eine Herausforderung.

			In Unternehmen sollen Mitarbeiter einen zweiten Faktor ausgerollt bekommen. Worauf ist dabei zu achten? Wie können Prozesse abgebildet werden, damit der zweiten Faktor eine höhere Vertrauensstufe hat, als das möglicher Weise kompromittierte Passwort?

			Konzerne, Forschungseinrichtungen, Rechenzentren haben tausende, weltweit verteilte Benutzer zu bedienen. Wo liegen die Schwachstellen und wie kann man diesen begegnen?

			Aus Erfahrungen mit Projekte/Kunden werde ich berichten, welche Herausforderungen
			beim on- und offbording in 2FA bestehen.

			Jeder hat nun eine Vorstellung von 2FA. Wie er sie persönlich nutzt. Aber was heißt das
			für Unternehmen, Organisationen, Universitäten...?

			Sichere MFA heißt nicht nur die beste Crypto:
			Sondern auch Prozesse sicher zu gestalten.


			-->


			# On- und offboarding von Benutzern

			## Security Meetup, 26.04.2023

			---

			# Ich bin...

			- Cornelius Kölbel
			- NetKnights
			- privacyIDEA

			---


			# Disclaimer

			Ich habe schon viel über das Thema geredet - es ist mein täglich Brot,
			mit dem wir unser Geld verdienen. Insofern ist das hier nichts Neues sondern ggf.
			ein Kompilat aus Bestehendem.

			Mischung mit eigenen Erfahrungen aus einem 12-Mann-Unternehmen.

			Genauso bin ich gespannt, was Ihr dazu sagt.


			---

			# Wer seid Ihr?

			* Personalverantwortung?
			* In Mitarbeiter-Onboarding involviert?
			* Als IT/Admin in Rollout-Prozesse involviert?
			* Selber neulich ein Onboarding erlebt?

			---

			# Meine Motivation
			- "nur" 4 Einstellungen im Jahr 2022
			- dennoch wichtig: Definition, Prozesse, Automatisierung
			- Idee Q3/2022
			- Meetup startet wieder durch

			---

			# Roter Faden

			- Ressourcen
			- Reale Beispiele
			- Herausforderungen und Fallstricke
			- Lösungen und Werkzeuge

			---

			# Ressourcen 1/2

			## Vorträge / Videos

			- Security Meetup 2023 / On- und Offboarding (This one!)
			https://privacyidea.org/talks/2023/
			- Kielux 2022 / Die Zukunft der Mehr-Faktor-Authentifizierung
			https://www.youtube.com/watch?v=5v05JD-adsE&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=2
			- Ohio 2022 / Solving Organizational Challenges
			https://www.youtube.com/watch?v=ucWF2fuZqW0&list=PLQwShAieqyfetGKYGoYdql-6AStjgjy5M&index=4
			- Chemnitz 2017 / Mehr-Faktor-Authentifizierung für 35.000 Benutzer
			https://www.youtube.com/watch?v=aHER8qUP5Oo

			---

			# Ressourcen 2/2

			## Podcasts

			- Rollout-Konzepte für einen zweiten Faktor
			https://open.spotify.com/episode/0vQCXJqZkPL1PC3OSb99Y7
			- Alles Prozesse oder was?
			https://open.spotify.com/episode/65sE7XAnacPfldXjwgljkU


			---

			# Reale Beispiele - Das Familienunternehmen

			## Status

			- Dutzend Mitarbeiter
			- Wiki und Skripte (für IT aber auch Personal)
			- Mehrere Accounts werden angelegt (trotz SSO) mit PW und Gruppen
			- Credentials/Passwörter erzeugt
			- Yubikey wird initialisiert mit entsprechenden 2FA/Crypto
			- Notebook, YK, PW-Umschlag wird vorbereitet und übergeben
			- Benutzer kommt, wird eingewiesen und setzt Passwörter zurück
			- Rollenbeschreibungen im Benutzerhandbuch
			- Für Aufgaben existieren Ablaufbeschreibungen/Videos
			- Ziele für die ersten 6 Monate

			---

			# Reale Beispiele - Das Familienunternehmen

			Schön:

			- Prozess ist definiert und immer gleich (Es ist klar, was zu tun ist)
			- Mitarbeiter wird in Empfang genommen (komplette Vorbereitung)
			- Benutzer wird persönlich betreut. Rückfragen schnell beantworten.
			- Berechtigungen als Rollen aus Gruppenzugehörigkeit.

			---

			Doof:

			- Einige Dinge erfordern persönliche Betreuung (sehr technisch)
			- Zu viele Passwörter (sehr technisch)
			- Trotz Prozess, immer noch manuelle Arbeit

			---

			# Reale Beispiele - 30.000 Studenten

			(vgl. CLT 2017)

			## Status

			- 5000 Studenten kommen und gehen im Semester
			- Studentwelcomepack (physisches Paket)
			- Es existiert eine eigene Druckerei
			- Student wird zentral im IdM angelegt
			- Über REST API wird Registrierungscode im privacyIDEA erzeugt
			- Über Event Handler wird Registrierungscode an Druckerei geschickt
			- In SWP eingetütet
			- Student fängt an zu studieren, nutzt den Reg-Code, um sich einen zweiten
			Faktor im Selfservice auszurollen.

			---

			# Reale Beispiele - 30.000 Studenten


			Schön:

			- Hoher Automatisierungsgrad bei Rollout und Recover. (IT macht Urlaub)

			Doof:

			- Prozessdesign und Umsetzung langwierig
			- Prozess aufgrund der fehlenden persönlichen Identifizierung
			aufwändig sicher zu gestalten.

			---

			# Reale Beispiele - Facility Management

			Ein Onboarding- oder Rolloutprozess sollte *robust* und *flexibel* sein.

			(vgl. Kielux 2022)

			- Prozess zum Rollout von 10K HW-Token
			- Existenter HW-Token wird einem Benutzer zugeordnet
			- HW-Token wird dem Benutzer übergeben

			---

			![width:800px](evergiven.jpg)

			[(CC) Rosenfeld Media](https://www.flickr.com/photos/rosenfeldmedia/52597293760)

			---

			# Reale Beispiele - Facility Management

			Betrachtung: Evergiven

			- Wie schnell ist das Onboarding/Rollout anpassbar?
			- Single Point of Failure?
			- Wechsel von HW-Token zu Smartphone Apps


			---

			# Reale Beispiele - Eure?

			- Was macht Ihr? Wie läuft es bei Euch?
			- Seid Ihr selber ins Onboarding involviert?
			- Wie habt Ihr Eure Einstellung erlebt?

			---

			# Herausforderungen und Fallstricke

			(vgl. Ohio Linux Fest, 2022)

			UNIs: Was wir nicht nachvollziehen können:

			* Laut Unis fällt Studenten i.d.R. am Abend vor der Anmeldefrist ein, dass sie sich
			noch für die Prüfung anmelden müssen.

			* Party, Wodka und anders, kann dazu führen, dass Handys im Klo landen.

			---

			# Herausforderungen und Fallstricke

			- Wo liegen Benutzer?
			- Zentral?
			- Mehrere Quellen?
			- Können dort Rollen abgebildet werden?
			- Können die von allen Applikationen gelesen werden?
			- Zweiten Faktor zuweisen?

			- Wo liegen Credentials und zweite Faktoren?

			---

			# Herausforderungen und Fallstricke

			Übergang von der Identität zum Benutzeraccount

			- Benutzer muss identifiziert.
			- Im eigenen Unternehmen -> Personalabteilung
			- Im Forschungsinstitut -> ???

			---

			# Herausforderungen und Fallstricke

			Trust Anchor

			- Speziell beim zweiten Faktor: Die Sicherheit des zweiten Faktors
			kommt aus dem Nichts
			(Gestern noch 1FA und jetzt einfach 2FA)
			- vgl. Rollout im Plugin

			---

			# Herausforderungen und Fallstricke

			Over Engineering

			- Beim Versuch, das kryptografisch sicherste Verfahren zu finden, bleibt der Prozess
			auf der Strecke.
			- Achtung: Kompliziert Infrastruktur mit PUSH.
			- FIDO2 Rant! :-) [zentrales Management]


			Secure authentication is a matter of smooth workflows

			---

			# Herausforderungen und Fallstricke

			Leben und Sterben: Das Offboarding

			- Einziehen oder Deaktivieren der Authentisierungsobjekte
			- gerade auch bei externen Diensten (Amazon)
			- FIDO2 Rant! :-) [zentrales Management]

			---

			# FIDO2 - Webauthn

			![width:800px](webauthn-rant.png)

			---

			# Herausforderungen und Fallstricke

			Benutzerakzeptanz

			- Was sind Benutzer bereit zu tun?
			- Smartphone (Lehrer)
			- Handynummer (Lehrer)

			---

			# Herausforderungen und Fallstricke

			- Vendor-Lock-In
			- Technologie-Lock-In

			---

			# Tools, die einem zur Verfügung stehen

			Wie kann man es nun angehen?

			Technisch:

			* Gruppenberechtigungen. Mitarbeiter können schneller skaliert oder ersetzt werden.
			* bash
			* SSO/IdP
			* privacyIDEA: Automatisierung, Flexibilität

			---

			Einweisung/Organisatorisch:

			* Alles fertig haben
			* Mitarbeiterhandbuch mit definierten Rollenbeschreibungen
			* Buddy
			* wiki
			* Videos
			* Aufgaben/Ziele für die Probezeit

			---

			- Security Meetup 2023 / On- und Offboarding (This one!)
			https://privacyidea.org/talks/2023/

			![width:200px](link.png)