| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung | Nächste ÜberarbeitungBeide Seiten der Revision |
| de:access_services [2017/06/14 09:15] – Wolfgang Pempe | de:access_services [2017/07/06 13:49] – Wolfgang Pempe |
|---|
| * [[https://www.vc.dfn.de/webkonferenzen/aai-login.html|Webkonferenzen]] (DFN-AAI-Basic) | * [[https://www.vc.dfn.de/webkonferenzen/aai-login.html|Webkonferenzen]] (DFN-AAI-Basic) |
| Der Zugang zum DFN Webconferencing steht prinzipiell allen Angehörigen von Einrichtungen zur Verfügung, die DFN Internet nutzen, muss allerdings jeweils von der [[https://www.vc.dfn.de/kontakt.html|DFN-VC Hotline]] eingerichtet werden. \\ | Der Zugang zum DFN Webconferencing steht prinzipiell allen Angehörigen von Einrichtungen zur Verfügung, die DFN Internet nutzen, muss allerdings jeweils von der [[https://www.vc.dfn.de/kontakt.html|DFN-VC Hotline]] eingerichtet werden. \\ |
| Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer(innen), die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@..." bzw. "library-walk-in@..." oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[https://www.aai.dfn.de/der-dienst/verlaesslichkeitsklassen/|Verlässlichkeitsklasse]] "Advanced" verfügbar. Hier ein kleiner Auswahl solcher Dienste: | Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer(innen), die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@..." bzw. "library-walk-in@..." oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[de:degrees_of_reliance|Verlässlichkeitsklasse]] "Advanced" verfügbar. Hier ein kleiner Auswahl solcher Dienste: |
| * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI) | * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI) |
| * [[http://www.proquest.com/connect/|ProQuest]] (DFN-AAI) | * [[http://www.proquest.com/connect/|ProQuest]] (DFN-AAI) |
| * [[http://link.springer.com/|SpringerLink]] (DFN-AAI) | * [[http://link.springer.com/|SpringerLink]] (DFN-AAI) |
| Seit einiger Zeit setzen **internationale Forschungsinfrastrukturen** vermehrt auf föderierten Zugang zu ihren Diensten. In manchen Fällen stehen solche Dienste einer breiten wissenschaftlichen Öffentlichkeit zur Verfügung (z.B. TextGrid oder WebLicht, s.o.), in anderen Fällen sind spezielle, mitunter temporäre Berechtigungen erforderlich, die häufig über Entitlements abgebildet und von der jeweiligen wissenschaftlichen Community gepflegt werden. Dies Attribute werden üblicherweise nicht von den IdPs der jeweiligen Heimatorganisation vorgehalten, sondern in Attribute Authorities hinterlegt, die vom jeweiligen Projekt gepflegt werden. Nicht nur der guten wissenschaftlichen Praxis wegen, sondern auch um das Mapping zwischen dem/der bei der jeweiligen Heimateinrichtung angemeldeten Nutzer(in) und den in einer dienst-/projekt-spezifischen Attribute Authority hinterlegten Attributen herzustellen, ist neben Angaben zu Personennamen, Einrichtung und eMail ein global gültiger, eindeutiger Identifier erforderlich, z.B. eduPersonPrincipalName, eMail-Adresse oder eduPersonUniqueId (siehe auch unter [[https://www.aai.dfn.de/der-dienst/attribute/|Attribute]]). Zum Thema Attribute Authority siehe einstweilen [[https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt59/aai2-SP-seitiges_Rechtemanagement.pdf|diese Präsentation]] von der 59. Betriebstagung. | Seit einiger Zeit setzen **internationale Forschungsinfrastrukturen** vermehrt auf föderierten Zugang zu ihren Diensten. In manchen Fällen stehen solche Dienste einer breiten wissenschaftlichen Öffentlichkeit zur Verfügung (z.B. TextGrid oder WebLicht, s.o.), in anderen Fällen sind spezielle, mitunter temporäre Berechtigungen erforderlich, die häufig über Entitlements abgebildet und von der jeweiligen wissenschaftlichen Community gepflegt werden. Dies Attribute werden üblicherweise nicht von den IdPs der jeweiligen Heimatorganisation vorgehalten, sondern in Attribute Authorities hinterlegt, die vom jeweiligen Projekt gepflegt werden. Nicht nur der guten wissenschaftlichen Praxis wegen, sondern auch um das Mapping zwischen dem/der bei der jeweiligen Heimateinrichtung angemeldeten Nutzer(in) und den in einer dienst-/projekt-spezifischen Attribute Authority hinterlegten Attributen herzustellen, ist neben Angaben zu Personennamen, Einrichtung und eMail ein global gültiger, eindeutiger Identifier erforderlich, z.B. eduPersonPrincipalName, eMail-Adresse oder eduPersonUniqueId (siehe auch unter [[https://www.aai.dfn.de/der-dienst/attribute/|Attribute]]). Zum Thema Attribute Authority siehe einstweilen [[https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt59/aai2-SP-seitiges_Rechtemanagement.pdf|diese Präsentation]] von der 59. Betriebstagung. |