Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
de:aai:about [2021/03/01 11:51] – [AAI und Identity Management (IdM)] Silke Meyerde:aai:about [2023/01/12 17:04] (aktuell) Wolfgang Pempe
Zeile 9: Zeile 9:
 {{:de:aai:federation_metadata.png?800|}} {{:de:aai:federation_metadata.png?800|}}
  
-Weiterführende und vertiefende Informationen finden sich auf der Seite [[de:aai:infos|Weitere Informationsquellen]], wie z.B. [[https://download.aai.dfn.de/ws/2019_cc/grundlagen.pdf|dieser Foliensatz]].+Weiterführende und vertiefende Informationen finden sich auf der Seite [[de:aai:infos|Weitere Informationsquellen]] und in [[https://download.aai.dfn.de/praesentationen/allgemein/ueberblick_dfn-aai.pdf|diesem Foliensatz]].
 ===== Aufgaben der Föderation ===== ===== Aufgaben der Föderation =====
 Eine Föderation agiert als //Trusted Third Party//, die die Einhaltung der technischen und rechtlichen Rahmenbedingungen sicherstellt und auf diese Weise ein Vertrauensverhältnis etabliert. In dieser Rolle übernimmt der Föderationsbetreiber (DFN) verschiedene Aufgaben: Eine Föderation agiert als //Trusted Third Party//, die die Einhaltung der technischen und rechtlichen Rahmenbedingungen sicherstellt und auf diese Weise ein Vertrauensverhältnis etabliert. In dieser Rolle übernimmt der Föderationsbetreiber (DFN) verschiedene Aufgaben:
Zeile 40: Zeile 40:
   * Der Ressourcenanbieter (Service Provider) kann sich darauf verlassen, dass alle Änderungen zeitnah ausgeführt werden.   * Der Ressourcenanbieter (Service Provider) kann sich darauf verlassen, dass alle Änderungen zeitnah ausgeführt werden.
   * Die Prozesse müssen soweit schriftlich dokumentiert werden, dass das Sicherheitsniveau aus der Dokumentation ableitbar ist.    * Die Prozesse müssen soweit schriftlich dokumentiert werden, dass das Sicherheitsniveau aus der Dokumentation ableitbar ist. 
-Siehe hierzu auch die Beschreibung der [[de:degrees_of_reliance|Verlässlichkeitsklassen in der DFN-AAI]]. +Siehe hierzu auch unter [[de:aai:assurance|Identity Assurance]]. 
  
 ===== Geschichte der DFN-AAI ===== ===== Geschichte der DFN-AAI =====
-Die Motivation, eine AAI für die deutsche Hochschul- und Forschungscommunity zu schaffen, geht auf das vom BMBF geförderte [[http://aar.ub.uni-freiburg.de/dokumente/praesentationen.php|AAR-Projekt]] (Authentifizierung, Autorisierung und Rechteverwaltung) zu­rück, das 2005 startete. Das wichtigste Ziel des Projekts war es, den Web-SSO-Zugriff auf lizenzierte elektronische Inhalte (Journals, Datenbanken, Bücher, etc.) zu ermöglichen, der gegenüber den herkömmlichen Methoden des Zugriffschutzes (IP-Kontrolle, VPN, Proxies) deutliche Vorteile bietet. Im Herbst 2007 wurde die DFN-AAI in den Regelbetrieb überführt und steht der DFN-Nutzerschaft seitdem als sogenannter Mehrwertdienst zur Verfügung.+Die Motivation, eine AAI für die deutsche Hochschul- und Forschungscommunity zu schaffen, geht auf das vom BMBF geförderte [[http://aar.ub.uni-freiburg.de/dokumente/praesentationen.php|AAR-Projekt]] (Authentifizierung, Autorisierung und Rechteverwaltung) zu­rück, das 2005 startete. Das wichtigste Ziel des Projekts war es, den Web-SSO-Zugriff auf lizenzierte elektronische Inhalte (Journals, Datenbanken, Bücher, etc.) zu ermöglichen, der gegenüber den herkömmlichen Methoden des Zugriffschutzes (IP-Kontrolle, VPN, Proxies) deutliche Vorteile bietet. **Im Herbst 2007 wurde die DFN-AAI in den Regelbetrieb überführt** und steht der DFN-Nutzerschaft seitdem als sogenannter Mehrwertdienst zur Verfügung.
 Nachdem anfangs die Hochschulbibliotheken die treibende Kraft in der DFN-AAI waren, kamen schnell weitere Anwendungsgebiete hinzu: Verteilung lizenzierter Software, hochschulinterne Dienste ([[de:metadata_local|lokale SP]]) sowie verschiedene E-Learning Plattformen. Spätestens mit dem Aufkommen föderierter (also AAI-fähiger) HPC-, Speicher-, Kommunikations- (Webconferencing) und Campus-Dienste, entwickelten auch die Hochschulrechenzentren ein Interesse an dem Betrieb AAI-relevanter Komponenten und lokaler Dienste.  Nachdem anfangs die Hochschulbibliotheken die treibende Kraft in der DFN-AAI waren, kamen schnell weitere Anwendungsgebiete hinzu: Verteilung lizenzierter Software, hochschulinterne Dienste ([[de:metadata_local|lokale SP]]) sowie verschiedene E-Learning Plattformen. Spätestens mit dem Aufkommen föderierter (also AAI-fähiger) HPC-, Speicher-, Kommunikations- (Webconferencing) und Campus-Dienste, entwickelten auch die Hochschulrechenzentren ein Interesse an dem Betrieb AAI-relevanter Komponenten und lokaler Dienste. 
  
 In den letzten Jahren etablierten sich als weitere Akteure verschiedene Landesprojekte und -initiativen wie bwIDM, die Virtuelle Hochschule Bayern (VHB), Nds-AAI, SaxID, Kultusministerien und andere mehr, die ihre Dienste jeweils auf Landesebene verfügbar machen. Mit internationalen Forschungsverbünden und –infrastrukturen, die ihre Dienste [[de:edugain|föderationsübergreifend (eduGAIN)]] anbieten und nutzen wollen, ist der DFN-AAI seit einigen Jahren eine weitere wichtige Zielgruppe erwachsen, die mit ihren Bedürfnissen die traditionelle AAI vor neue Herausforderungen stellt. Als Beispiele seien hier CLARIN (Sprachressourcen), DARIAH (Geisteswissenschaften), ELIXIR (Life Science) und LIGO (Gravitationswellen-Forschung) genannt. In den letzten Jahren etablierten sich als weitere Akteure verschiedene Landesprojekte und -initiativen wie bwIDM, die Virtuelle Hochschule Bayern (VHB), Nds-AAI, SaxID, Kultusministerien und andere mehr, die ihre Dienste jeweils auf Landesebene verfügbar machen. Mit internationalen Forschungsverbünden und –infrastrukturen, die ihre Dienste [[de:edugain|föderationsübergreifend (eduGAIN)]] anbieten und nutzen wollen, ist der DFN-AAI seit einigen Jahren eine weitere wichtige Zielgruppe erwachsen, die mit ihren Bedürfnissen die traditionelle AAI vor neue Herausforderungen stellt. Als Beispiele seien hier CLARIN (Sprachressourcen), DARIAH (Geisteswissenschaften), ELIXIR (Life Science) und LIGO (Gravitationswellen-Forschung) genannt.
  • Zuletzt geändert: vor 3 Jahren