Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:access_services [2017/07/06 13:49]
Wolfgang Pempe
de:access_services [2019/07/30 10:13] (aktuell)
Wolfgang Pempe
Zeile 1: Zeile 1:
 ====== Dienste nutzen (IdP) ====== ====== Dienste nutzen (IdP) ======
-Im Rahmen der DFN-AAI steht eine Vielzahl von Diensten zur Verfügung, die ein breites Spektrum von Anwendungsszenarien bedienen. Eine Übersicht über die verfügbaren Service Provider ​bieten die folgenden Verzeichnisse:​ +Im Rahmen der DFN-AAI steht eine Vielzahl von Diensten zur Verfügung, die ein breites Spektrum von Anwendungsszenarien bedienen. Eine Übersicht über die verfügbaren Service Provider ​in den verschiedenen ​[[de:metadata|Metadaten-Aggregaten]] bietet ​der [[https://tools.aai.dfn.de/​entities/​|DFN-AAI ​Metadata Viewer]]. 
-  * [[https://​www.aai.dfn.de/​verzeichnis/​sp-dfn-aai/​|DFN-AAI]] (für IdPs der Verlässlichkeitsklasse "​Advanced"​) +
-  * [[https://www.aai.dfn.de/​verzeichnis/​sp-dfn-aai-basic/|DFN-AAI-Basic]] (für alle IdPs, d.h. IdPs der Verlässlichkeitsklassen "​Advanced"​ und "​Basic"​) +
-  * [[https://​www.aai.dfn.de/​verzeichnis/​sp-dfn-aai-edugain/​|DFN-AAI-eduGAIN]] ([[https://​www.aai.dfn.de/​teilnahme/​edugain/​|eduGAIN]],​ für alle teilnehmenden IdPs)+
 Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[de:​production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (attribute-resolver.xml) und zu übertragen (attribute-filter.xml). Siehe hierzu die [[de:​shibidp3attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]].\\ Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[de:​production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (attribute-resolver.xml) und zu übertragen (attribute-filter.xml). Siehe hierzu die [[de:​shibidp3attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://​wiki.shibboleth.net/​confluence/​display/​IDP30/​AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]].\\
 Eine Übersicht zum Attribut-Fluss findet sich in den [[https://​wiki.aai.dfn.de/​_media/​20150624-aaiws13-04-attribute.pdf|Unterlagen zum 13. DFN-AAI Workshop an der Hochschule Amberg-Weiden]].\\ Eine Übersicht zum Attribut-Fluss findet sich in den [[https://​wiki.aai.dfn.de/​_media/​20150624-aaiws13-04-attribute.pdf|Unterlagen zum 13. DFN-AAI Workshop an der Hochschule Amberg-Weiden]].\\
Zeile 9: Zeile 7:
 Die Verfügbarkeit eines Dienstes kann im Einzelfall eingeschränkt sein, sowohl auf bestimmte IdPs bzw. Einrichtungen,​ als auch auf einzelne Nutzer und Nutzergruppen. Die Verfügbarkeit eines Dienstes kann im Einzelfall eingeschränkt sein, sowohl auf bestimmte IdPs bzw. Einrichtungen,​ als auch auf einzelne Nutzer und Nutzergruppen.
 ==== Verfügbarkeit von Diensten ==== ==== Verfügbarkeit von Diensten ====
-Zu den im folgenden erwähnten Attributen siehe auch diese [[https://​www.aai.dfn.de/​der-dienst/​attribute/​|Übersicht]].+Zu den im folgenden erwähnten Attributen siehe auch diese [[de:​common_attributes|Übersicht]].
  
 Eine Reihe von Diensten stehen prinzipiell **allen Nutzer(inne)n und Einrichtungen** offen, allerdings sind sie in der Regel nur **personalisiert nutzbar**, d.h. vom IdP müssen personenbezogene Angaben wie bspw. E-Mail-Adresse,​ Personenname und/oder ein eindeutiger Identifier (z.B. eduPersonPrincipalName,​ persinstentId,​ eduPersonTargetedID,​ eduPersonUniqueId) übertragen werden. Dienste dieser Art sind zum Beispiel: Eine Reihe von Diensten stehen prinzipiell **allen Nutzer(inne)n und Einrichtungen** offen, allerdings sind sie in der Regel nur **personalisiert nutzbar**, d.h. vom IdP müssen personenbezogene Angaben wie bspw. E-Mail-Adresse,​ Personenname und/oder ein eindeutiger Identifier (z.B. eduPersonPrincipalName,​ persinstentId,​ eduPersonTargetedID,​ eduPersonUniqueId) übertragen werden. Dienste dieser Art sind zum Beispiel:
-  * [[https://​foodl.org/​|Foodle]] (DFN-AAI-eduGAIN) 
   * [[https://​gigamove.rz.rwth-aachen.de/​help|Gigamove]] (DFN-AAI)   * [[https://​gigamove.rz.rwth-aachen.de/​help|Gigamove]] (DFN-AAI)
   * [[http://​www.textgrid.de/​registrierungdownload/​registrierung/​|TextGrid]] (DFN-AAI-Basic)   * [[http://​www.textgrid.de/​registrierungdownload/​registrierung/​|TextGrid]] (DFN-AAI-Basic)
   * [[http://​weblicht.sfs.uni-tuebingen.de/​weblichtwiki/​index.php/​Main_Page|WebLicht]] (DFN-AAI)   * [[http://​weblicht.sfs.uni-tuebingen.de/​weblichtwiki/​index.php/​Main_Page|WebLicht]] (DFN-AAI)
 Andere Dienste stehen zwar grundsätzlich **allen IdPs/​Einrichtungen** offen, allerdings sind nur **bestimmte Nutzergruppen** berechtigt, den jeweiligen Dienst zu nutzen. I.d.R. handelt es sich hierbei um Angehörige der jeweiligen Einrichtung im engeren Sinne, d.h. gemäß des jeweiligen Landeshochschulgesetzes. Zur **Autorisierung** wird normalerweise eduPersonScopedAffiliation und/oder ggf. eduPersonEntitlement abgefragt, beispielsweise beim Einrichten von Meetings im Rahmen der vom DFN angebotenen Andere Dienste stehen zwar grundsätzlich **allen IdPs/​Einrichtungen** offen, allerdings sind nur **bestimmte Nutzergruppen** berechtigt, den jeweiligen Dienst zu nutzen. I.d.R. handelt es sich hierbei um Angehörige der jeweiligen Einrichtung im engeren Sinne, d.h. gemäß des jeweiligen Landeshochschulgesetzes. Zur **Autorisierung** wird normalerweise eduPersonScopedAffiliation und/oder ggf. eduPersonEntitlement abgefragt, beispielsweise beim Einrichten von Meetings im Rahmen der vom DFN angebotenen
-   * [[https://​www.vc.dfn.de/webkonferenzen/aai-login.html|Webkonferenzen]] (DFN-AAI-Basic) +   * [[https://​www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/​|Konferenzdienste (DFNconf)]] (DFN-AAI-Basic) 
-Der Zugang zum DFN Webconferencing steht prinzipiell allen Angehörigen von Einrichtungen zur Verfügung, die DFN Internet nutzen, muss allerdings jeweils von der [[https://​www.vc.dfn.de/​kontakt.html|DFN-VC Hotline]] eingerichtet werden. \\+Allgemeine Informationen zu den Konferenzdiensten des DFN erhalten Sie unter https://​www.conf.dfn.de ​ 
 Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen,​ d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer(innen),​ die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "​member@..."​ bzw. "​library-walk-in@..."​ oder eduPersonEntitlement mit "​urn:​mace:​dir:​entitlement:​common-lib-terms"​ ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[de:​degrees_of_reliance|Verlässlichkeitsklasse]] "​Advanced"​ verfügbar. Hier ein kleiner Auswahl solcher Dienste: Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen** genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag** abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen** berechtigt, auf die jeweiligen Inhalte zuzugreifen,​ d.h. auch hier ist eine **Autorisierung** anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer(innen),​ die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "​member@..."​ bzw. "​library-walk-in@..."​ oder eduPersonEntitlement mit "​urn:​mace:​dir:​entitlement:​common-lib-terms"​ ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[de:​degrees_of_reliance|Verlässlichkeitsklasse]] "​Advanced"​ verfügbar. Hier ein kleiner Auswahl solcher Dienste:
   * [[https://​www.ebscohost.com/​|EBSCOhost]] (DFN-AAI)   * [[https://​www.ebscohost.com/​|EBSCOhost]] (DFN-AAI)
  • Zuletzt geändert: vor 2 Jahren