Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:access_services [2020/09/28 12:55] – Wolfgang Pempe
+++ de:access_services [2020/09/28 12:59] – Wolfgang Pempe
@@ Zeile 3: / Zeile 3: @@
 Im Rahmen der DFN-AAI steht eine Vielzahl von Diensten zur Verfügung, die ein breites Spektrum von Anwendungsszenarien bedienen. Eine Übersicht über die verfügbaren Service Provider in den verschiedenen [[:de:metadata|Metadaten-Aggregaten]] bietet der [[https://tools.aai.dfn.de/entities/|DFN-AAI Metadata Viewer]].
-Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[:de:production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (''attribute-resolver.xml'') und zu übertragen (''attribute-filter.xml''). Siehe hierzu die [[:de:shibidp:config-attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://wiki.shibboleth.net/confluence/display/IDP4/AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]]. Eine Übersicht zum Attribut-Fluss findet sich in den [[https://wiki.aai.dfn.de/_media/20150624-aaiws13-04-attribute.pdf|Unterlagen zum 13. DFN-AAI Workshop an der Hochschule Amberg-Weiden]].
+Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[:de:production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (''attribute-resolver.xml'') und zu übertragen (''attribute-filter.xml''). Siehe hierzu die [[:de:shibidp:config-attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://wiki.shibboleth.net/confluence/display/IDP4/AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]]. Eine Übersicht zum Attribut-Fluss findet sich in [[https://download.aai.dfn.de/ws/2019/attributes.pdf|dieser Präsentation]].
 Beachten Sie bitte bei der Übertragung personenbezogener Daten die Aspekte des [[:de:aai:dataprotection|Datenschutzes]]. Wir raten in jedem Fall dazu, ein User Consent Modul einzusetzen. Der Shibboleth IdP bringt es ab Version 3 mit.
@@ Zeile 16: / Zeile 16: @@
    * [[https://gigamove.rz.rwth-aachen.de/help|Gigamove]] (DFN-AAI)
-  * [[https://textgrid.de/registrierung/download.html|TextGrid]] (DFN-AAI-Basic)
+  * [[https://textgrid.de/web/guest/registrierung|TextGrid]] (DFN-AAI-Basic)
   * [[http://weblicht.sfs.uni-tuebingen.de/weblichtwiki/index.php/Main_Page|WebLicht]] (DFN-AAI)
@@ Zeile 29: / Zeile 29: @@
   * [[http://link.springer.com/|SpringerLink]] (DFN-AAI)
-Seit einiger Zeit setzen **internationale Forschungsinfrastrukturen**  vermehrt auf föderierten Zugang zu ihren Diensten. In manchen Fällen stehen solche Dienste einer breiten wissenschaftlichen Öffentlichkeit zur Verfügung (z.B. TextGrid oder WebLicht, s.o.). In anderen Fällen sind spezielle, mitunter temporäre Berechtigungen erforderlich, die häufig über Entitlements abgebildet und von der jeweiligen wissenschaftlichen Community gepflegt werden. Diese Attribute werden üblicherweise nicht von den IdPs der jeweiligen Heimatorganisation vorgehalten, sondern in Attribute Authorities hinterlegt, die vom jeweiligen Projekt gepflegt werden. Nicht nur der guten wissenschaftlichen Praxis wegen, sondern auch um das Mapping zwischen den bei der jeweiligen Heimateinrichtung angemeldeten Nutzer*innen und den in einer dienst-/projektspezifischen Attribute Authority hinterlegten Attributen herzustellen, ist neben Angaben zu Personennamen, Einrichtung und eMail ein global gültiger, eindeutiger Identifier erforderlich, z.B. eduPersonPrincipalName, eMail-Adresse oder eduPersonUniqueId (siehe auch unter [[https://www.aai.dfn.de/der-dienst/attribute/|Attribute]]). Zum Thema Attribute Authority siehe einstweilen [[https://www.dfn.de/fileadmin/3Beratung/Betriebstagungen/bt59/aai2-SP-seitiges_Rechtemanagement.pdf|diese Präsentation]] von der 59. Betriebstagung.
+Seit einiger Zeit setzen **internationale Forschungsinfrastrukturen**  vermehrt auf föderierten Zugang zu ihren Diensten. In manchen Fällen stehen solche Dienste einer breiten wissenschaftlichen Öffentlichkeit zur Verfügung (z.B. TextGrid oder WebLicht, s.o.). In anderen Fällen sind spezielle, mitunter temporäre Berechtigungen erforderlich, die häufig über Entitlements abgebildet und von der jeweiligen wissenschaftlichen Community gepflegt werden. Diese Attribute werden üblicherweise nicht von den IdPs der jeweiligen Heimatorganisation vorgehalten, sondern in Attribute Authorities hinterlegt, die vom jeweiligen Projekt gepflegt werden. Nicht nur der guten wissenschaftlichen Praxis wegen, sondern auch um das Mapping zwischen den bei der jeweiligen Heimateinrichtung angemeldeten Nutzer*innen und den in einer dienst-/projektspezifischen [[de:aai:attribute_authority|Attribute Authority]] hinterlegten Attributen herzustellen, ist neben Angaben zu Personennamen, Einrichtung und eMail ein global gültiger, eindeutiger Identifier erforderlich, z.B. eduPersonPrincipalName, eMail-Adresse oder eduPersonUniqueId (siehe auch unter [[de:common_attributes|Attribute]]).