| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| de:aai:about [2020/06/18 15:58] – [Was ist die (DFN-)AAI?] Wolfgang Pempe | de:aai:about [2021/03/16 16:46] – Wolfgang Pempe |
|---|
| {{:de:aai:federation_metadata.png?800|}} | {{:de:aai:federation_metadata.png?800|}} |
| |
| Weiterführende und vertiefende Informationen finden sich auf der Seite [[de:aai:infos|Weitere Informationsquellen]], wie z.B. [[https://download.aai.dfn.de/ws/2019_cc/grundlagen.pdf|dieser Foliensatz]]. | Weiterführende und vertiefende Informationen finden sich auf der Seite [[de:aai:infos|Weitere Informationsquellen]] und in [[https://download.aai.dfn.de/praesentationen/allgemein/ueberblick_dfn-aai.pdf|diesem Foliensatz]]. |
| ===== Aufgaben der Föderation ===== | ===== Aufgaben der Föderation ===== |
| Eine Föderation agiert als //Trusted Third Party//, die die Einhaltung der technischen und rechtlichen Rahmenbedingungen sicherstellt und auf diese Weise ein Vertrauensverhältnis etabliert. In dieser Rolle übernimmt der Föderationsbetreiber (DFN) verschiedene Aufgaben: | Eine Föderation agiert als //Trusted Third Party//, die die Einhaltung der technischen und rechtlichen Rahmenbedingungen sicherstellt und auf diese Weise ein Vertrauensverhältnis etabliert. In dieser Rolle übernimmt der Föderationsbetreiber (DFN) verschiedene Aufgaben: |
| * Verträge mit allen teilnehmenden Einrichtungen und Dienstanbietern, siehe unter [[de:registration|Anmeldung]] | * Verträge mit allen teilnehmenden Einrichtungen und Dienstanbietern, siehe unter [[de:registration|Anmeldung]] |
| * Erstellen von Richtlinien (Policies) und Überwachung deren Einhaltung | * Erstellen von Richtlinien (Policies) und Überwachung von deren Einhaltung |
| * Betrieb zentraler Lokalisierungsdienste: Discovery-Services, auch "WAYF" genannt (**W**here **A**re **Y**ou **F**rom), siehe unter [[de:production#discovery_service|Produktivbetrieb]] | * Betrieb zentraler Lokalisierungsdienste: Discovery-Services, auch "WAYF" genannt (**W**here **A**re **Y**ou **F**rom), siehe unter [[de:production#discovery_service|Produktivbetrieb]] |
| * [[de:metadata_admin_tool|Verwaltung der Metadaten]] | * [[de:metadata_admin_tool|Verwaltung der Metadaten]] |
| Anbieter von Ressourcen wie z.B. einer kommerziellen Datenbank werden im AAI-Kontext als Service Provider bezeichnet. Service Provider vertrauen darauf, dass die verabredete Lizenzvereinbarung eingehalten wird. Steht eine bestimmte Datenbank z.B. nur Studierenden zur Verfügung, ist es wichtig, dass eine Person nach der Exmatrikulation nicht mehr auf diese Datenbank zugreifen darf. Besagt die Lizenzvereinbarung, dass nur Studierende einer bestimmten Fachrichtung auf die Ressource zugreifen dürfen, sind auch diese Attribute (hier: Studienfach) aktuell zu halten und bei Fächerwechsel zeitnah zu ändern. | Anbieter von Ressourcen wie z.B. einer kommerziellen Datenbank werden im AAI-Kontext als Service Provider bezeichnet. Service Provider vertrauen darauf, dass die verabredete Lizenzvereinbarung eingehalten wird. Steht eine bestimmte Datenbank z.B. nur Studierenden zur Verfügung, ist es wichtig, dass eine Person nach der Exmatrikulation nicht mehr auf diese Datenbank zugreifen darf. Besagt die Lizenzvereinbarung, dass nur Studierende einer bestimmten Fachrichtung auf die Ressource zugreifen dürfen, sind auch diese Attribute (hier: Studienfach) aktuell zu halten und bei Fächerwechsel zeitnah zu ändern. |
| |
| Einrichtungen, deren Angehörigen im Rahmen der AAI verfügbare Ressourcen/Dienste nutzen wollen, agieren als Identity Provider und sind für Authentifizierung und Attributierung zuständig. Für Identity Provider wird der Betrieb eines Identity Management Systems, mindestens aber einer vertrauenswürdigen Benutzerverwaltung mit konsistentem und aktuellem Datenbestand vorausgesetzt. Ein Identity Management System muss nicht als kommerzielles Produkt vorliegen, Systeme mit automatisierten Prozessen, die z.B. in OpenSource Software implementiert sind, werden als gleichwertig angesehen. Zum Austausch der Attribute muss es gemeinsame Datenschemata geben. Die obligatorisch und optional zu verwendenden Attribute sind [[[[de:attributes|hier dokumentiert]]. | Einrichtungen, deren Angehörige im Rahmen der AAI verfügbare Ressourcen/Dienste nutzen wollen, agieren als Identity Provider und sind für Authentifizierung und Attributierung zuständig. Für Identity Provider wird der Betrieb eines Identity Management Systems, mindestens aber einer vertrauenswürdigen Benutzerverwaltung mit konsistentem und aktuellem Datenbestand vorausgesetzt. Ein Identity Management System muss nicht als kommerzielles Produkt vorliegen, Systeme mit automatisierten Prozessen, die z.B. in OpenSource Software implementiert sind, werden als gleichwertig angesehen. Zum Austausch der Attribute muss es gemeinsame Datenschemata geben. Die obligatorisch und optional zu verwendenden Attribute sind [[[[de:attributes|hier dokumentiert]]. |
| |
| Eine gute Einführung in das Thema Identity Management und AAI bietet die [[https://download.aai.dfn.de/praesentationen/zki_ak_vd_2019_01/einfuehrung_idp_michels.pdf|Präsentation von Thorsten Michels (Uni Kaiserslautern)]]. | Eine gute Einführung in das Thema Identity Management und AAI bietet die [[https://download.aai.dfn.de/praesentationen/zki_ak_vd_2019_01/einfuehrung_idp_michels.pdf|Präsentation von Thorsten Michels (Uni Kaiserslautern)]]. |