| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung |
| de:access_services [2020/09/28 12:59] – Wolfgang Pempe | de:access_services [2026/04/24 06:43] (aktuell) – [Zugang zu Diensten] Links gigamove und weblicht aktualisiert Doreen Liebenau |
|---|
| Eine Reihe von Diensten stehen prinzipiell **allen Nutzer*innen und Einrichtungen** offen. Allerdings sind sie in der Regel nur **personalisiert nutzbar**: Der IdP muss personenbezogene Angaben übertragen, z.B. Namen, E-Mail-Adresse und/oder eindeutige Identifier (eduPersonPrincipalName, persistentId, eduPersonTargetedID, eduPersonUniqueId). Dienste dieser Art sind zum Beispiel: | Eine Reihe von Diensten stehen prinzipiell **allen Nutzer*innen und Einrichtungen** offen. Allerdings sind sie in der Regel nur **personalisiert nutzbar**: Der IdP muss personenbezogene Angaben übertragen, z.B. Namen, E-Mail-Adresse und/oder eindeutige Identifier (eduPersonPrincipalName, persistentId, eduPersonTargetedID, eduPersonUniqueId). Dienste dieser Art sind zum Beispiel: |
| |
| * [[https://gigamove.rz.rwth-aachen.de/help|Gigamove]] (DFN-AAI) | * [[https://gigamove.rwth-aachen.de/de| GigaMove]] (DFN-AAI) |
| * [[https://textgrid.de/web/guest/registrierung|TextGrid]] (DFN-AAI-Basic) | * [[https://textgrid.de/web/guest/registrierung|TextGrid]] (DFN-AAI-Basic) |
| * [[http://weblicht.sfs.uni-tuebingen.de/weblichtwiki/index.php/Main_Page|WebLicht]] (DFN-AAI) | * [[https://weblicht.sfs.uni-tuebingen.de/weblichtwiki/Main_Page.html|WebLicht]] (DFN-AAI) |
| |
| Andere Dienste stehen zwar grundsätzlich **allen IdPs/Einrichtungen** offen, allerdings sind nur **bestimmte Nutzergruppen** zugriffsberechtigt. I.d.R. handelt es sich hierbei um Angehörige der jeweiligen Einrichtung im engeren Sinne, d.h. gemäß des jeweiligen Landeshochschulgesetzes. Zur **Autorisierung** werden normalerweise die Attribute eduPersonScopedAffiliation und/oder eduPersonEntitlement abgefragt. Ein Beispiel ist der vom DFN angebotene [[https://www.conf.dfn.de|Konferenzdienst DFNconf]], bei dem nur bestimmte Nutzergruppen Meetingräume einrichten dürfen: | Andere Dienste stehen zwar grundsätzlich **allen IdPs/Einrichtungen** offen, allerdings sind nur **bestimmte Nutzergruppen** zugriffsberechtigt. I.d.R. handelt es sich hierbei um Angehörige der jeweiligen Einrichtung im engeren Sinne, d.h. gemäß des jeweiligen Landeshochschulgesetzes. Zur **Autorisierung** werden normalerweise die Attribute eduPersonScopedAffiliation und/oder eduPersonEntitlement abgefragt. Ein Beispiel ist der vom DFN angebotene [[https://www.conf.dfn.de|Konferenzdienst DFNconf]], bei dem nur bestimmte Nutzergruppen Meetingräume einrichten dürfen: |
| * [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/|Konferenzdienste (DFNconf)]] (DFN-AAI-Basic) | * [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/|Konferenzdienste (DFNconf)]] (DFN-AAI-Basic) |
| |
| Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer*innen, die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@…" bzw. "library-walk-in@…" oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[:de:degrees_of_reliance|Verlässlichkeitsklasse]] "Advanced" verfügbar. Hier eine kleine Auswahl solcher Dienste: | Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer*innen, die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@…" bzw. "library-walk-in@…" oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der [[de:attributes-nutshell#attributfilter|IdP-Dokumentation]]. Hier eine kleine Auswahl solcher Dienste: |
| |
| * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI) | * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI) |