DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein kaehler@dfn.de

Ähnliche Dokumente
DFN-AAI. Ulrich Kähler, DFN-Verein

DFN-AAI. Ulrich Kähler, DFN-Verein

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

Aufbau einer AAI im DFN

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

12. Shibboleth-Workshop

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

DFN-AAI STUFEN DER VERLÄSSLICHKEIT. Ulrich Kähler, DFN-Verein

Die Dienste der Föderation DFN-AAI. Ulrich Kähler, DFN-Verein

10. Shibboleth-Workshop 7. April 2010, Aby-Warburg-Stiftung / Warburg Haus

Lokal, national, international: Single Sign-On mit Shibboleth. 9. Sun Summit Bibliotheken Franck Borel, UB Freiburg

Aktuelles zur DFN-AAI AAI-Forum, 53. DFN-Betriebstagung, Oktober 2010

Raoul Borenius, DFN-AAI-Team

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

DFN-AAI Sicherheitsaspekte und rechtliche Fragen

Authentifizierung und Autorisierung mit Shibboleth

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

SLCS der DFN-PKI September Jürgen Brauckmann

Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein

Single Sign-On an der Universität Freiburg Das Projekt mylogin

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

Anforderungen an die HIS

DFN-Cloud aus Sicht eines Service Providers... mit Verzeichnisdienstvergangenheit

SharePoint Demonstration

DFN-AAI Sicherheitsanforderungen und neue Attribute

Internes Web-Portal der AK-Leiter

Einführung in Shibboleth 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN- AAI , Berlin Franck Borel - UB Freiburg

Raoul Borenius, DFN-AAI-Team

Von der Testumgebung zum produktiven Einsatz von Shibboleth

(PKI) Public-Key-Infrastruktur an der Fachhochschule Bochum. Fachhochschule Bochum: ca Studierende ca. 300 Beschäftigte

Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen. Wir bringen Qualität. Wir beraten Sie. Wir unterstützen Sie. Wir schaffen Lösungen

Deutsches Forschungsnetz

Erfahrungen mit Web-SingleSignOn am Regionalen Rechenzentrum Erlangen

Anlegen eines virtuellen http Server unter Exchange 2003 mittels HOSTNAME

Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken

Umstieg auf Microsoft Exchange in der Fakultät 02

Nachfolgend wird beispielhaft die Abfolge des Zugriffs auf Angebote von OVID, Elsevier und Springer via mylogin von zu Hause dargestellt

ANYWHERE Zugriff von externen Arbeitsplätzen

Step by Step Webserver unter Windows Server von Christian Bartl

Microsoft SharePoint 2013 Designer

Wiederherstellen der Beispieldatenbanken zum Buch Microsoft Project 2010

Online Newsletter III

ecaros-update 8.2 Update 8.2 procar informatik AG 1 Stand: DP 02/2014 Eschenweg Weiterstadt

Shibboleth-AttributManagement. DFN-AAI Workshop Kaiserslautern

Berechtigungskontrolle für die Nutzung lizenzierter elektronischer Datenbanken, Zeitschriften, E-Books

Internet Explorer Version 6

» Export von Stud.IP-Daten auf eigene Web-Seiten» Workshop Donnerstag,

Exchange-Server - Outlook 2003 einrichten. 1. Konfiguration Outlook 2003 mit MAPI. Anleitung: Stand:

Datenübernahme von HKO 5.9 zur. Advolux Kanzleisoftware

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Web-Single-Sign-On in der LUH

Update und Konfiguraton mit dem ANTLOG Konfigurations-Assistenten

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Zugriff auf OWA Auf OWA kann über folgende URLs zugegriffen werden:

Ein technischer Überblick

Installation und Dokumentation juris Smarttags 1.0

Content Management System mit INTREXX 2002.

Infrastruktur zur verteilten Authentifizierung und Autorisierung mit Shibboleth im Rahmen der Deutsche Föderation DFN-AAI

Updatehinweise für die Version forma 5.5.5

Verwaltung von Lehrveranstaltungen mit moodle

Blacktip-Software GmbH. FVS. Fahrschul-Verwaltungs-System. Umstieg von V3 auf V4

Lizenzierung von SharePoint Server 2013

Deutsches Forschungsnetz

Bruchez, Eddy Druckdatum :21:00

Anwendungsbeispiele Sign Live! Secure Mail Gateway

Clientkonfiguration für Hosted Exchange 2010

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

SSZ Policy und IAM Strategie BIT

Internet online Update (Internet Explorer)

OP-LOG

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

IEEE 802.1x Authentifizierung. IEEE 802.1x Authentifizierung IACBOX.COM. Version Deutsch

Drägerware.ZMS/FLORIX Hessen

Clients in einer Windows Domäne für WSUS konfigurieren

OXID esales Dokumentation

1. Konfiguration Outlook 2007 MAPI (mit Autodiscover).

Microsoft Office 365 Kalenderfreigabe

Personalisierte versenden

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

OLXTeamOutlook 1.5 für Outlook 2003, 2002/XP, 2000 und 97/98

Telefon MiVoice 6721ip Microsoft Lync REV02 KURZANLEITUNG

Zimmertypen. Zimmertypen anlegen

AAI in TextGrid. Peter Gietz, Martin Haase, Markus Widmer DAASI International GmbH. IVOM-Workshop Hannover,

quickterm Systemvoraussetzungen Version: 1.0

HSR git und subversion HowTo

Reporting Services und SharePoint 2010 Teil 1

Einrichtung von VPN-Verbindungen unter Windows NT

Print2CAD 2017, 8th Generation. Netzwerkversionen

Nachricht der Kundenbetreuung

FAQ Freunde-werben auf osnatel.de

Wie Projektziele gemessen werden können oder wie man Indikatoren entwickeln kann?

SERVICE SUCHE ZUR UNTERSTÜTZUNG

Informationen für Schulen und Träger der VBO. Änderungen im Zulassungsverfahren für Träger der Vertieften Berufsorientierung

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

Zeitstempel für digitale Dokumente. Ein neuer Dienst in der DFN-PKI

Look Inside: desite. modellorientiertes Arbeiten im Bauwesen. B.I.M.

Transkript:

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION Ulrich Kähler, DFN-Verein kaehler@dfn.de

Anwendungen Bibliotheken und Verlage Die treibende Kraft für die deutsche Föderation! Verteilung lizenzierter Software - z.b. Microsoft (Dreamspark) GRIDs - C3-Community, Text-Grid, INGRID - Server für kurzlebige Zertifikate (SLCS) E-Learning - Gruppen in mehreren Bundesländern - aktuell: Definition von E-Learning-Attributen Interne Dienste innerhalb von Hochschulen - Schreibrechte für TYPO3 - personalisiertes Web-Portal für Studenten

Wie funktioniert AAI? Benutzerin (3) (1) Lokalisierungsdienst (2) Benutzerin bekannt? nein (5) (6) Benutzerin berechtigt? (4) ja (7) ja (9) gestattet Zugriff (8) nein verweigert Heimateinrichtung Anbieter

Was ist DFN-AAI? DFN-AAI ist ein regulärer Dienst des DFN-Vereins. (keine Extrakosten, enthalten in Internet-Dienstentgelten) DFN-AAI schafft den organisatorisch / technischen Rahmen für den Austausch von Nutzerinformationen, das notwendige Vertrauensverhältnis zwischen den Anwendern und den Anbietern Der DFN-Verein ist der zentrale Vertragspartner für alle Teilnehmer der AAI. Der DFN-Verein übernimmt zentrale betriebliche Aufgaben. In der DFN-AAI wird das Shibboleth-System verwendet.

Leistung des DFN-Vereins Fortgeschrittene Zertifikate über Dienst DFN-PKI Betrieb der technischen Infrastruktur DFN-AAI Vertragspartner für Teilnehmer (insbesondere Hochschulen) und externe Anbieter (z.b. Verlage) Anpassung an neue Anwendungen Verlage, Bibliotheken, e-learning, Grids uvm. Organisieren der internationalen Einbettung Beratung und Schulung Aber: DFN übernimmt NICHT den Abschluss von Lizenzverträgen (z.b. mit Verlagen)

Vertragsgestaltung / -abschluss

IdP-Vertrag AAI-Vertrag ergänzt andere Dienstevereinbarungen zwischen DFN und Hochschulen ( noch ein weiteres Stück Papier ) Vertragsgegenstände: - Anerkennung der DFN-Föderations-Policy - Anerkennung der Datenschutzgesetze - Haftungsausschluss (des DFN-Vereins) - Anerkennung des Attribute-Schemas - Verpflichtung, ein IdM-System professionell zu betreiben - Verpflichtung, die zentralen technischen Komponenten zu betreiben (Discovery-Service, usw.) z.zt. ca. 40 Verträge unterschrieben (ständig wachsend)

SP-Vertrag Modifikation des schweizer Vertrages von SWITCH Vertragsgegenstände: - Einigung auf deutsches Recht - Anerkennung der DFN-Föderations-Policy - Anerkennung der europäischen Datenschutzgesetze (für amerikanische Firmen: Safe-Harbour-Vereinbarung) - Haftungsausschluss (für DFN) z.zt. ca. 30 Verträge unterschrieben (ständig wachsend): Fachportal Bildung/FIS Bildung /DIPF), EBSCO, CSA Illumina (ProQuest), OvidSP, ERL/WebSIRS (Ovid), Munzinger, JSTOR, ScienceDirect (Elsevier), Gale/Cengage Learning, Metapress mit 174 Verlagen, Web of Science (Thomson), Uni Freiburg (REDI), HBZ (Vascoda), Uni Göttingen (Nationallizenzen), Dreamspark (Microsoft),...

Zentrale betriebliche Aufgaben Administration von Metadaten Betrieb des WAYF-Servers/Discovery-Service Betrieb des Test-Systems Betrieb des Web-Portals Beratung, Weiterbildung: - Nutzer-Hotline - 6 Shibboleth-Workshops bis jetzt - etc.

Testsystem Sinn der Testumgebung ist - das Vertrautwerden mit den Shibboleth- Komponenten und deren Konfiguration - die Überprüfung, ob die eigenen technischen und organisatorischen Voraussetzungen für den Einsatz in der DFN-Föderation erfüllt sind - neue Software-Versionen und -Varianten ausprobieren zu können ohne die Produktions Systeme benutzen zu müssen.

Anschaltprozedur Anwender / Anbieter Metadaten Zertifikate Vertrag Attribute Web-Portal Testsystem GIS Daten, Test, Vertrag o.k.? Metadaten Betrieb

Wie funktioniert AAI? Nutzerin (3) (1) Lokalisierungsdienst (2) Nutzerin bekannt? nein (5) (6) Nutzerin berechtigt? (4) ja (7) ja (9) gestattet Zugriff (8) nein verweigert Heimateinrichtung Anwender Identity-Management-System Anbieter

Mitwirkung: Hochschulen Geregelt im Teilnehmervertrag Der Teilnehmer betreibt ein System zur Nutzerverwaltung und stellt sicher, dass seinen Nutzern Attribute zugeordnet werden und Änderungen zeitnah (innerhalb von zwei Wochen) in der Nutzerverwaltung gepflegt werden. Betrieb eines eigenen IdM (mind. LDAP) Teilnahme am Dienst DFN-PKI

Identity Management <----------------------------- Datenquellen --------------------------> Mitarbeiter Datenbank Telefon Datenbank E-Mailnutzer Verzeichnis weitere Datenbanken der Abteil. /FBs Zentraler Informationsspeicher Metadirectory oder RDMS automatisierte Prozesse zum Datenabgleich (Konnektoren) Authentifizierung/ Autorisierungsdaten Öffentlicher Verzeichnisdienst Vorlesungsverzeichnis <--------------------------- Zielsysteme ------------------------>

Forderungen aus AAI-Sicht - Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme - Einklang mit rechtlichen Vorgaben - Datenschutzgesetz

Attribute Unterstützung der Objektklassen inetorgperson (mit person und organizationalperson) eduperson Beispiele: surname Nachname mail Mailadresse edupersonprinciplename Name + Domain edupersonscopedaffiliation Rolle + Domain edupersonentitlement Berechtigung edupersontargetedid Pseudonym f. Anbieter Attribute müssen applikationsbezogen festgelegt werden! Erweiterung der Attributliste kann notwendig werden durch neue Anwendungen oder neue Anforderungen der Anbieter! z.b. E-Learning, GRIDs, Stärke der Authentifizierung, etc.

Die kurze Geschichte der DFN-AAI Frühling 2006: Entscheidung, AAI-Dienste anzubieten (initiiert von REDI) Herbst 2006: Definition des grundlegenden Attribut-Schemas beendet April 2007: IdP-Vertrag fertig September 2007: SP-Vertrag fertig Frühling 2007: Zentrale technische Komponenten fertig seit November 2007: Betriebsbeginn September 2008: Umstieg auf Shibboleth 2.0 November 2008: Attribut-Definition für E-Learning D.h.: Wir haben gerade erst angefangen, es gibt noch viel zu tun!

Fragen...? Vielen Dank!??? aai@dfn.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback