Die Menge verfügbarer Informationen ist in den letzten Jahren stark gestiegen. Das Internet ermöglicht uns, Zugriff auf eine beachtliche Menge an Daten und Anwendungen schnell und einfach zu erhalten. Mit der Zunahme an Daten nimmt jedoch auch die Anzahl an Informationen und Ressourcen zu, die nur für bestimmte Nutzergruppen bestimmt sind, wie wissenschaftliche Veröffentlichungen, lizenzpflichtige Software oder Großrechner. In diesem Zusammenhang arbeitet der Verein zur Förderung eines Deutschen Forschungsnetzes (DFN) in Kooperation mit zahlreichen Wissenschaftseinrichtungen an einer Infrastruktur zur Authentifizierung und Autorisierung (AAI) zusammen. Auch die RWTH Aachen ist Mitglied dieser AAI-Föderation.
Was ist die DFN-AAI?
Der DFN-AAI ist ein Dienst für wissenschaftliche Einrichtungen (wie beispielsweise Universitäten und Institute) und Anbieter wissenschaftlicher Informationen und Inhalte (z. B. Verlage). Sie soll sowohl eine Vertrauensbasis als auch den organisatorischen und technischen Rahmen für den Austausch von Informationen der Nutzer zwischen Einrichtungen und Anbietern schaffen. Die dazu erforderliche Infrastruktur, AAI (= Authentication and Authorization Infrastructure), soll die Verfahren für den kontrollierten Zugriff auf Informationen vereinfachen und vereinheitlichen. Der AAI Dienst gilt ebenfalls als Basis für verschiedene Anwendungen, wie beispielsweise die Anwendung GigaMove.
Voraussetzungen zur Teilnahme an der DFN-AAI
Vorausgesetzt wird unter anderem der Betrieb einer vertrauenswürdigen Benutzerverwaltung. Um die Teilnahme an der DFN-AAI zu ermöglichen, muss das System die Verwaltung der Identitäten nach folgenden Regeln gewährleisten:
- Personen, die in einer Einrichtung aufgenommen werden, erhalten eine digitale Identität.
- Identitäten erhalten Attribute, die der aktuellen Rolle der jeweiligen Person entsprechen.
- Werden Rolle oder Berechtigungen einer Person geändert, werden die Identitätsinformationen zeitnah angepasst.
- Für Personen, die die Einrichtung verlassen, wird die Identität mit allen Rechten und Rollen zeitnah gelöscht bzw. geändert (z.B. Studierende → Alumni).
- Die gängigen Attributschemata der DFN-AAI müssen unterstützt werden.
- Der Ressourcenanbieter (Service Provider) kann sich darauf verlassen, dass alle Änderungen zeitnah ausgeführt werden.
- Die Prozesse müssen soweit schriftlich dokumentiert werden, dass das Sicherheitsniveau aus der Dokumentation ableitbar ist.
Das Identity Management System (IdM) gilt somit als Grundlage für die Teilnahme der RWTH Aachen an der AAI. Über den Authentifizierungsdienst, der an der RWTH wie an vielen anderen Universitäten mittels eines Shibboleth Identity Providers implementiert ist, lassen sich dadurch zahlreiche Dienste anderer Hochschulen nutzen, die ebenfalls Mitglieder der DFN-AAI Föderation sind.
Weitere Informationen zur Authentifikations- und Autorisierungsinfrastruktur der DFN findet ihr auf den Seiten der Online-Dokumentation der DFN-AAI
Verantwortlich für die Inhalte dieses Beitrags ist Stéphanie Bauens.
Danke für diesen coolen und informativen Beitrag! Sehr gelungen 🙂
Hallo Nicole,
vielen Dank für deinen lieben Kommentar und das Feedback zu unserem Beitrag. Wir wünschen dir einen angenehmen Tag.
Viele Grüße,
das IT Center Blog Team