{"id":8358,"date":"2021-01-18T13:27:09","date_gmt":"2021-01-18T12:27:09","guid":{"rendered":"https:\/\/blog.rwth-aachen.de\/itc\/?p=8358"},"modified":"2023-05-17T12:33:25","modified_gmt":"2023-05-17T10:33:25","slug":"dfn-aai","status":"publish","type":"post","link":"https:\/\/blog.rwth-aachen.de\/itc\/2021\/01\/18\/dfn-aai\/","title":{"rendered":"DFN-AAI sichert den kontrollierten Zugriff auf gesch\u00fctzte Ressourcen"},"content":{"rendered":"<div class=\"twoclick_social_bookmarks_post_8358 social_share_privacy clearfix 1.6.4 locale-de_DE sprite-de_DE\"><\/div><div class=\"twoclick-js\"><script type=\"text\/javascript\">\/* <![CDATA[ *\/\njQuery(document).ready(function($){if($('.twoclick_social_bookmarks_post_8358')){$('.twoclick_social_bookmarks_post_8358').socialSharePrivacy({\"txt_help\":\"Wenn Sie diese Felder durch einen Klick aktivieren, werden Informationen an Facebook, Twitter, Flattr, Xing, t3n, LinkedIn, Pinterest oder Google eventuell ins Ausland \\u00fcbertragen und unter Umst\\u00e4nden auch dort gespeichert. N\\u00e4heres erfahren Sie durch einen Klick auf das <em>i<\\\/em>.\",\"settings_perma\":\"Dauerhaft aktivieren und Daten\\u00fcber-tragung zustimmen:\",\"info_link\":\"http:\\\/\\\/www.heise.de\\\/ct\\\/artikel\\\/2-Klicks-fuer-mehr-Datenschutz-1333879.html\",\"uri\":\"https:\\\/\\\/blog.rwth-aachen.de\\\/itc\\\/2021\\\/01\\\/18\\\/dfn-aai\\\/\",\"post_id\":8358,\"post_title_referrer_track\":\"DFN-AAI+sichert+den+kontrollierten+Zugriff+auf+gesch%C3%BCtzte+Ressourcen\",\"display_infobox\":\"on\"});}});\n\/* ]]> *\/<\/script><\/div><p>Die Menge verf\u00fcgbarer Informationen ist in den letzten Jahren stark gestiegen. Das Internet erm\u00f6glicht uns, Zugriff auf eine beachtliche Menge an Daten und Anwendungen schnell und einfach zu erhalten. Mit der Zunahme an Daten nimmt jedoch auch die Anzahl an Informationen und Ressourcen zu, die nur f\u00fcr bestimmte Nutzergruppen bestimmt sind, wie wissenschaftliche Ver\u00f6ffentlichungen, lizenzpflichtige Software oder Gro\u00dfrechner. In diesem Zusammenhang arbeitet der <a href=\"https:\/\/www.dfn.de\/\">Verein zur F\u00f6rderung eines Deutschen Forschungsnetzes<\/a> (DFN) in Kooperation mit zahlreichen Wissenschaftseinrichtungen an einer Infrastruktur zur Authentifizierung und Autorisierung (AAI) zusammen. Auch die RWTH Aachen ist Mitglied dieser AAI-F\u00f6deration.<\/p>\n<div id=\"attachment_8365\" style=\"width: 1034px\" class=\"wp-caption aligncenter\"><a href=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920.jpg\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-8365\" class=\"wp-image-8365 size-large\" src=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920-1024x683.jpg\" alt=\"\" width=\"1024\" height=\"683\" srcset=\"https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920-1024x683.jpg 1024w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920-300x200.jpg 300w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920-768x512.jpg 768w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920-1536x1024.jpg 1536w, https:\/\/blog.rwth-aachen.de\/itc\/files\/2021\/01\/castle-3415423_1920.jpg 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><p id=\"caption-attachment-8365\" class=\"wp-caption-text\">Quelle: <a href=\"https:\/\/pixabay.com\/de\/illustrations\/schloss-datenschutz-sicherheit-3415423\/\">Pixabay<\/a><\/p><\/div>\n<h3><\/h3>\n<p><!--more--><\/p>\n<h3><strong>Was ist die DFN-AAI?<\/strong><\/h3>\n<p>Der DFN-AAI ist ein Dienst f\u00fcr wissenschaftliche Einrichtungen (wie beispielsweise Universit\u00e4ten und Institute) und Anbieter wissenschaftlicher Informationen und Inhalte (z. B. Verlage). Sie soll sowohl eine Vertrauensbasis als auch den organisatorischen und technischen Rahmen f\u00fcr den Austausch von Informationen der Nutzer zwischen Einrichtungen und Anbietern schaffen. Die dazu erforderliche Infrastruktur, AAI (= <strong>A<\/strong>uthentication and <strong>A<\/strong>uthorization <strong>I<\/strong>nfrastructure), soll die Verfahren f\u00fcr den kontrollierten Zugriff auf Informationen vereinfachen und vereinheitlichen. Der AAI Dienst gilt ebenfalls als Basis f\u00fcr verschiedene Anwendungen, wie beispielsweise die Anwendung <a href=\"https:\/\/gigamove.rwth-aachen.de\/de\">GigaMove<\/a>.<\/p>\n<h3><strong>Voraussetzungen zur Teilnahme an der DFN-AAI<\/strong><\/h3>\n<p>Vorausgesetzt wird unter anderem der Betrieb einer vertrauensw\u00fcrdigen Benutzerverwaltung. Um die Teilnahme an der DFN-AAI zu erm\u00f6glichen, muss das System die Verwaltung der Identit\u00e4ten nach folgenden Regeln gew\u00e4hrleisten:<\/p>\n<ul>\n<li>Personen, die in einer Einrichtung aufgenommen werden, erhalten eine digitale Identit\u00e4t.<\/li>\n<li>Identit\u00e4ten erhalten Attribute, die der aktuellen Rolle der jeweiligen Person entsprechen.<\/li>\n<li>Werden Rolle oder Berechtigungen einer Person ge\u00e4ndert, werden die Identit\u00e4tsinformationen zeitnah angepasst.<\/li>\n<li>F\u00fcr Personen, die die Einrichtung verlassen, wird die Identit\u00e4t mit allen Rechten und Rollen zeitnah gel\u00f6scht bzw. ge\u00e4ndert (z.B. Studierende \u2192 Alumni).<\/li>\n<li>Die g\u00e4ngigen <a href=\"https:\/\/doku.tid.dfn.de\/de:attributes\">Attributschemata<\/a> der DFN-AAI m\u00fcssen unterst\u00fctzt werden.<\/li>\n<li>Der Ressourcenanbieter (Service Provider) kann sich darauf verlassen, dass alle \u00c4nderungen zeitnah ausgef\u00fchrt werden.<\/li>\n<li>Die Prozesse m\u00fcssen soweit schriftlich dokumentiert werden, dass das Sicherheitsniveau aus der Dokumentation ableitbar ist.<\/li>\n<\/ul>\n<p>Das <a href=\"https:\/\/help.itc.rwth-aachen.de\/service\/rhb2fhkpjhb7\/\">Identity Management System<\/a> (IdM) gilt somit als Grundlage f\u00fcr die Teilnahme der RWTH Aachen an der AAI. \u00dcber den Authentifizierungsdienst, der an der RWTH wie an vielen anderen Universit\u00e4ten mittels eines Shibboleth Identity Providers implementiert ist, lassen sich dadurch zahlreiche Dienste anderer Hochschulen nutzen, die ebenfalls Mitglieder der DFN-AAI F\u00f6deration sind.<\/p>\n<p>Weitere Informationen zur Authentifikations- und Autorisierungsinfrastruktur der DFN findet ihr auf den <a href=\"https:\/\/www.aai.dfn.de\/\">Seiten der Online-Dokumentation der DFN-AAI<\/a><\/p>\n<p>Verantwortlich f\u00fcr die Inhalte dieses Beitrags ist <a href=\"https:\/\/www.itc.rwth-aachen.de\/cms\/IT-Center\/IT-Center\/Team\/~epvp\/Mitarbeiter-CAMPUS-\/?gguid=0x2C5E1B0A3DA32A45AB293A42E93EEC07&amp;allou=1&amp;lidx=1\">St\u00e9phanie Bauens<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Die Menge verf\u00fcgbarer Informationen ist in den letzten Jahren stark gestiegen. Das Internet erm\u00f6glicht uns, Zugriff auf eine beachtliche Menge an Daten und Anwendungen schnell und einfach zu erhalten. Mit [&hellip;]<\/p>\n","protected":false},"author":2589,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"c2c_always_allow_admin_comments":false,"footnotes":""},"categories":[314,315],"tags":[66,65,61],"class_list":["post-8358","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit","category-services-support","tag-aai","tag-dfn","tag-it-sicherheit"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8358","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/users\/2589"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/comments?post=8358"}],"version-history":[{"count":11,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8358\/revisions"}],"predecessor-version":[{"id":15661,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/posts\/8358\/revisions\/15661"}],"wp:attachment":[{"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/media?parent=8358"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/categories?post=8358"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.rwth-aachen.de\/itc\/wp-json\/wp\/v2\/tags?post=8358"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}