Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
de:access_services [2020/09/28 12:57] Wolfgang Pempede:access_services [2023/01/12 17:42] (aktuell) Wolfgang Pempe
Zeile 3: Zeile 3:
 Im Rahmen der DFN-AAI steht eine Vielzahl von Diensten zur Verfügung, die ein breites Spektrum von Anwendungsszenarien bedienen. Eine Übersicht über die verfügbaren Service Provider in den verschiedenen [[:de:metadata|Metadaten-Aggregaten]] bietet der [[https://tools.aai.dfn.de/entities/|DFN-AAI Metadata Viewer]]. Im Rahmen der DFN-AAI steht eine Vielzahl von Diensten zur Verfügung, die ein breites Spektrum von Anwendungsszenarien bedienen. Eine Übersicht über die verfügbaren Service Provider in den verschiedenen [[:de:metadata|Metadaten-Aggregaten]] bietet der [[https://tools.aai.dfn.de/entities/|DFN-AAI Metadata Viewer]].
  
-Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[:de:production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (''attribute-resolver.xml'') und zu übertragen (''attribute-filter.xml''). Siehe hierzu die [[:de:shibidp:config-attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://wiki.shibboleth.net/confluence/display/IDP4/AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]]. Eine Übersicht zum Attribut-Fluss findet sich in den [[https://wiki.aai.dfn.de/_media/20150624-aaiws13-04-attribute.pdf|Unterlagen zum 13. DFN-AAI Workshop an der Hochschule Amberg-Weiden]].+Als technische Voraussetzung müssen IdP-seitig die entsprechenden MetadataProvider konfiguriert sein, siehe hierzu die Hinweise zum [[:de:production|Produktivbetrieb]]. Weiterhin muss der jeweilige IdP technisch in der Lage sein, die zur Nutzung des jeweiligen Dienstes erforderlichen Attribute zu generieren (''attribute-resolver.xml'') und zu übertragen (''attribute-filter.xml''). Siehe hierzu die [[:de:shibidp:config-attributes|Konfigurationsbeispiele zum Shibboleth IdP]], sowie die [[https://wiki.shibboleth.net/confluence/display/IDP4/AttributeResolverConfiguration|Dokumentation und die Beispiele im Shibboleth Wiki]]. Eine Übersicht zum Attribut-Fluss findet sich in [[https://download.aai.dfn.de/ws/2019/attributes.pdf|dieser Präsentation]].
  
 Beachten Sie bitte bei der Übertragung personenbezogener Daten die Aspekte des [[:de:aai:dataprotection|Datenschutzes]]. Wir raten in jedem Fall dazu, ein User Consent Modul einzusetzen. Der Shibboleth IdP bringt es ab Version 3 mit. Beachten Sie bitte bei der Übertragung personenbezogener Daten die Aspekte des [[:de:aai:dataprotection|Datenschutzes]]. Wir raten in jedem Fall dazu, ein User Consent Modul einzusetzen. Der Shibboleth IdP bringt es ab Version 3 mit.
Zeile 23: Zeile 23:
   * [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/|Konferenzdienste (DFNconf)]] (DFN-AAI-Basic)   * [[https://www.conf.dfn.de/beschreibung-des-dienstes/aai-freischaltung/|Konferenzdienste (DFNconf)]] (DFN-AAI-Basic)
  
-Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen**  genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag**  abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen**  berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung**  anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer*innen, die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@…" bzw. "library-walk-in@…" oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der IdP-Dokumentation. Diese Art von Diensten ist in der Regel nur für IdPs der [[:de:degrees_of_reliance|Verlässlichkeitsklasse]] "Advanced" verfügbar. Hier eine kleine Auswahl solcher Dienste:+Eine weitere, sehr große Gruppe, stellen die klassischen Bibliotheksdienste dar, also Inhaltsanbieter (Content Providers) die nur von Angehörigen von **Einrichtungen**  genutzt werden können, mit denen ein meist kostenpflichtiger **Lizenzvertrag**  abgeschlossen wurde. Normalerweise sind gemäß den Lizenzbestimmungen nur **bestimmte Nutzergruppen**  berechtigt, auf die jeweiligen Inhalte zuzugreifen, d.h. auch hier ist eine **Autorisierung**  anhand bestimmter Attribute erforderlich. Bei den berechtigten Nutzergruppen handelt es sich in aller Regel um Angehörige der jeweiligen Einrichtung gemäß des jeweiligen Landeshochschulgesetzes und fallweise um Bibliotheksnutzer*innen, die von Bibliotheksterminals aus auf lizenzierte Inhalte zugreifen (Library Walk-In). Zur Autorisierung werden wahlweise die Attribute eduPersonScopedAffiliation mit den anonymen Werten "member@…" bzw. "library-walk-in@…" oder eduPersonEntitlement mit "urn:mace:dir:entitlement:common-lib-terms" ausgewertet. Ein Beispiel für eine entsprechende Attribute Filter Policy findet sich in der [[de:attributes-nutshell#attributfilter|IdP-Dokumentation]]. Hier eine kleine Auswahl solcher Dienste:
  
   * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI)   * [[https://www.ebscohost.com/|EBSCOhost]] (DFN-AAI)
  • Zuletzt geändert: vor 4 Jahren