Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur

Transkript

1 Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur Digitale Bibliothek im SWB, Stuttgart Franck Borel, UB Freiburg

2 Übersicht Das Projekt AAR Warum AAR? Wie funktioniert AAR? Vorteile von AAR AAR "ToDo-Liste" Föderation

3 Das Projekt AAR Partner: UB Freiburg und UB Regensburg Finanziert durch das BMBF Eingebettet in vascoda Laufzeit 3 Jahre bis Ende 2007: 2 Jahre Entwicklungs- und Testphase mit ReDI und vascoda als Pilotanwendungen 1 Jahr Unterstützung von Einrichtungen und Anbietern bei der Einführung des Systems

4 Warum AAR? uthentifizierung, Autorisierung und echteverwaltung sind notwendig um den Zugriff auf Ressourcen auf bestimmte Benutzergruppen oder Benutzer einschränken und den Benutzern Dienste personalisiert anbieten zu können.

5 Warum AAR? robleme aus Sicht des Anbieters: hoher Aufwand für den Schutz von Ressourcen, hoher Aufwand für die Registrierung und Verwaltung von Benutzern für personalisierte Angebote

6 Warum AAR? robleme aus Sicht der Einrichtung: hoher Aufwand für die Einbindung neuer Ressourcen in das eigene Angebot hoher Aufwand für den Schutz eigener Ressourcen (z.b. E-Learningmodule) Sicherheitsprobleme und technische Probleme bei heute üblichen Verfahren

7 Warum AAR? robleme aus Sicht des Benutzers: mehrfache Authentifizierung für die Nutzung verschiedener Dienste erforderlich verschiedene Benutzerkennungen und Passworte für verschiedene Dienste bei vielen Ressourcen Zugriff nur innerhalb der eigenen Einrichtung

8 Was ist AAR? AAR ist eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung AAR ist ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen AAR baut auf Shibboleth (Internet2-Projekt) auf

9 Wie funktioniert AAR? Benutzerin (3) (1) Lokalisierungsdienst (2) Benutzerin bekannt? nein (5) (6) (4) Benutzerin berechtigt? ja Heimateinrichtung (8) (7) ja nein (9) gestattet verweigert Anbieter Zugriff

10 Vorteile von AAR orteile aus Sicht des Anbieters: Ressourcen können differenziert geschützt werden keine Benutzerverwaltung auf Seiten des Anbieters erforderlich Integration in vorhandene Systeme ist häufig mit geringem Aufwand möglich Komponenten sind Open Source (Apache-Lizenz, Version 2.0) und stehen kostenfrei zur Verfügung

11 Vorteile von AAR orteile aus Sicht der Einrichtung: Einbindung neuer Ressourcen in das eigene Angebot ist sehr einfach berechtigten Nutzern anderer Einrichtungen kann leicht Zugriff auf eigene geschützte Ressourcen (z.b. E-Learningmodule) gewährt werden Komponenten sind Open Source und kostenfrei

12 Vorteile von AAR orteile aus Sicht des Benutzers: Single Sign-on alle Ressourcen können mit einem einzigen Account und nach nur einmaliger Authentifizierung genutzt werden Nutzung der Ressourcen ist unabhängig von Standort und Zugriffsweg möglich Datenschutz wird respektiert

13 AAR "ToDo-Liste" ReDI auf Shibboleth umstellen weitere Dienste auf Shibboleth umstellen AAR-Rechteserver aufbauen (Regensburg) Einrichtungen und Anbieter bei der Einführung von Shibboleth unterstützen deutschlandweite Föderation aufbauen

14 Föderation Einrichtungen Anbieter Föderation

15 Föderation Was ist eine Föderation? Eine Föderation ist ein Zusammenschluss von Einrichtungen und Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das für Shibboleth notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern und einen organisatorischen Rahmen für den Austausch von Benutzerinformationen.

16 Föderation ufgaben einer Föderation sind: Vorgabe von Richtlinien (Policies) Verwaltung der Metadaten der Mitglieder Betrieb des Lokalisierungsdienstes Betrieb einer Zertifizierungsstelle Technischer Support

17 Föderation Einrichtungen aus dem Hochschulbereich schließen sich üblicherweise landesweit zu Föderationen zusammen, zum Beispiel: USA (InCommon), Großbritannien (SDSS), Schweiz (SWITCH), Finnland (HAKA) Aufbau einer deutschlandweiten Föderation im Rahmen des DFN wird angestrebt Einrichtungen und Anbieter können jeweils zu mehreren Föderationen gehören!

18 Fertig! Ich danke Ihnen für Ihre Aufmerksamkeit! AAR-Workshop für Service Provider im März 2006 AAR-Webseite Freiburger AAR-Team: