Als Föderationsbetreiber agiert der DFN-Verein als Trusted Third Party, die die Einhaltung der technischen und rechtlichen Rahmenbedingungen sicherstellt und auf diese Weise ein Vertrauensverhältnis etabliert. In dieser Rolle übernimmt der DFN-Verein verschiedene Aufgaben:

• Verträge mit allen teilnehmenden Einrichtungen und Dienstanbietern, siehe unter Anmeldung
• Erstellen von Richtlinien (Policies) und Überwachung ihrer Einhaltung

Um den Föderationsbetrieb auf technischer Eben zu realisieren, werden folgende Dienstkomponenten angeboten:

• Verwaltung der Metadaten, regelmäßige Validierung und Signierung der Föderationsmetadaten
• Unterstützung sog. lokaler Metadaten für teilnehmende Einrichtungen
• Unterstützung sog. virtueller Subföderationen
• Betrieb zentraler Lokalisierungsdienste: Discovery-Services, auch „WAYF“ genannt (Where Are You From), siehe unter Produktivbetrieb
• Aktive Förderung der (Weiter-)Entwicklung der Shibboleth Software, Mitgliedschaft im Shibboleth Consortium
• Betrieb eines Incident Response Teams gemeinsam mit dem DFN-CERT
• Support bei technischen Problemen und sonstigen Fragen mit AAI-Bezug, siehe unter Kontakt
• Workshops und Schulungen für teilnehmende Einrichtungen und Dienstanbieter (Schulungsanfragen richten Sie bitte an hotline@aai.dfn.de)

Internationale Kooperation:

• Föderationsübergreifende AAI via eduGAIN
• Mitarbeit in internationalen Initiativen (REFEDS) und Projekten wie GÉANT und AARC
• Unterstützung internationaler Forschungscommunities: FIM4R, CLARIN u.a.m.

Einbeziehung der Nutzerschaft in die Gestaltung und Weiterentwicklung des Dienstes

• AAI-Forum im Rahmen der DFN-Betriebstagung
• Mitarbeit im ZKI Arbeitskreis Identity und Access Management
• Themenspezifische Ad-hoc Arbeitsgruppen

Weiterentwicklung des Dienstes auf technischer, organisatorischer und rechtlicher Ebene:

• Regelmäßige Konsultationen mit der Forschungsstelle Recht im DFN
• Unterstützung neuer Technologien und Standards wie OpenID Connect, Mitgliedschaft in der OpenID Foundation, Mitarbeit in der Research & Education Working Group
• Erweiterung des Dienstportfolios, z.B. edu-ID
• Evaluierung neuer Ansätze zur Erhöhung des Vertrauensniveaus in der DFN-AAI, Einführung des REFEDS Assurance Frameworks