Dies ist eine alte Version des Dokuments!


Diese Seite ist noch im Aufbau begriffen

Einführung

Technisch gesehen geht es bei der DFN-AAI um eine bestimmte Spielart des webbasierten Single Sign-On (Web-SSO). Dieses Verfahren erlaubt es Anwendern, sich mit den Benutzer-Credentials, mit denen sie bei ihrer Heimateinrichtung registriert sind (i.d.R. Nutzername und Passwort), bei internen und externen Diensten anzumelden (Authentifizierung) und – entsprechende Berechtigungen vorausgesetzt (Autorisierung) – diese zu nutzen. Die hierfür erforderliche Infrastruktur, AAI (= Authentication and Authorization Infrastructure), wird traditionell im Rahmen nationaler Föderationen realisiert und in der Regel von den jeweiligen Forschungsnetzwerken betrieben. Im Fall der Bundesrepublik Deutschland ist dies der DFN-Verein. Daneben existieren aber auch einige kleinere Föderationen, die sich zur Nutzung bestimmter, zentraler Dienste zusammengefunden haben, z.B. E-Learning-Plattformen.

Die technische Grundlage für solche Infrastrukturen bildet der Austausch von Metadaten, in denen die Identity Provider (IdP) der an der AAI teilnehmenden Heimatorganisationen (Bildungs- und Forschungseinrichtungen) und die Service Provider (SP) der teilnehmenden Dienstanbieter (Content-Provider, E-Learning-Plattformen, wissenschaftliche Dienste, etc.) registriert sind. Weiterhin existieren mit sogenannten Attribute Authorities externe Attributquellen, anhand derer ein SP zusätzliche, i.d.R. projektspezifische Nutzerdaten abrufen kann, die nicht von der Heimateinrichtung gepflegt werden. Bezeichnet werden solche Instanzen (IdP, SP, Attribute Authorities) auch als Entities. Bei den in den Metadaten hinterlegten Informationen handelt es sich sowohl um administrative (Organisation, Kontaktdaten) als auch um technische Daten (Service-Endpunkte, Zertifikate, etc.), die zur Kommunikation der Entities untereinander erforderlich sind. Als Standard hat sich hier flächendeckend SAML (Security Assertion Markup Language) durchgesetzt. Die Aufgabe der jeweiligen Föderation ist es, diese Datensätze zu pflegen, aktuell zu halten und sicherzustellen, dass innerhalb der Föderation ein sicherer und vertrauenswürdiger Austausch von Informationen stattfindet. Das technische Rückgrat einer solchen Föderation bilden somit die vom Föderationsbetreiber signierten Metadaten. bla Weitere Informationen finden sich in den Materialien aus Workshops und Schulungen, z.B. dieser Foliensatz, sowie unter weitere Informationsquellen.

Die Motivation, eine AAI für die deutsche Hochschul- und Forschungscommunity zu schaffen, geht auf das vom BMBF geförderte AAR-Projekt (Authentifizierung, Autorisierung und Rechteverwaltung) zu­rück, das 2005 startete. Das wichtigste Ziel des Projekts war es, den Web-SSO-Zugriff auf lizenzierte elektronische Inhalte (Journals, Datenbanken, Bücher, etc.) zu ermöglichen, der gegenüber den herkömmlichen Methoden des Zugriffschutzes (IP-Kontrolle, VPN, Proxies) deutliche Vorteile bietet. Im Herbst 2007 wurde die DFN-AAI in den Regelbetrieb überführt und steht der DFN-Nutzerschaft seitdem als sogenannter Mehrwertdienst zur Verfügung. Nachdem anfangs die Hochschulbibliotheken die treibende Kraft in der DFN-AAI waren, kamen schnell weitere Anwendungsgebiete hinzu: Verteilung lizenzierter Software, hochschulinterne Dienste (lokale SP) sowie verschiedene E-Learning Plattformen. Spätestens mit dem Aufkommen föderierter (also AAI-fähiger) HPC-, Speicher-, Kommunikations- (Webconferencing) und Campus-Dienste, entwickelten auch die Hochschulrechenzentren ein Interesse an dem Betrieb AAI-relevanter Komponenten und lokaler Dienste.

In den letzten Jahren etablierten sich als weitere Akteure verschiedene Landesprojekte und -initiativen wie bwIDM, die Virtuelle Hochschule Bayern (VHB), Nds-AAI, SaxID, Kultusministerien und andere mehr, die ihre Dienste jeweils auf Landesebene verfügbar machen. Mit internationalen Forschungsverbünden und –infrastrukturen, die ihre Dienste föderationsübergreifend (eduGAIN) anbieten und nutzen wollen, ist der DFN-AAI seit einigen Jahren eine weitere wichtige Zielgruppe erwachsen, die mit ihren Bedürfnissen die traditionelle AAI vor neue Herausforderungen stellt. Als Beispiele seien hier CLARIN (Sprachressourcen), DARIAH (Geisteswissenschaften), ELIXIR (Life Science) und LIGO (Gravitationswellen-Forschung) genannt.

https://download.aai.dfn.de/praesentationen/zki_ak_vd_2019_01/einfuehrung_idp_michels.pdf

  • Zuletzt geändert: vor 6 Monaten