DFN-AAI Ulrich Kähler, DFN-Verein [email protected] Anwendungsbeispiele • Bibliothekswesen und Verlage Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZSozialwissenschaften und DIPF in Arbeit, ReDI, vascoda, DFG-Nationallizenzen • Software-Verteilung Erweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAI AUTOCAD für Studierende • E-Learning SaxIS: alle Hochschulen in Sachsen verfügen über IdM • D-GRID C3-Community, Text-Grid, (INGRID), Server für kurzlebige Grid-Zertifikate (SLCS) Seite 2 Wo ist das Problem ? • Anbieter muss dem Anwender vertrauen. • Es geht um Geld. • „Vertrauen“ heißt im Geschäftsleben: „Vertrag“. • Es müssen belastbare vertragliche Regelungen getroffen werden. Seite 3 Was ist DFN-AAI ? • DFN-AAI ist ein Dienst des DFN-Vereins für Wissenschaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen. • DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern. Seite 4 Aufgaben des DFN-Vereins - Vorgabe von Richtlinien (Policy) - Vertragsgestaltung und -abschluss - zentrale betriebliche Aufgaben - Public Relations - internationale Vertretung DFN-AAI Der DFN-Verein • ist zentraler Vertragspartner für alle Teilnehmer der AAI. S2 S... S1 Sn DFN A1 An A2 A... • übernimmt nicht die Lizenzverträge. Seite 6 Vertragsgestaltung / -abschluss Diensthandbuch Identity Management <----------------------------- Datenquellen --------------------------> Mitarbeiter Datenbank Telefon Datenbank Zentraler Informationsspeicher Authentifizierung/ Autorisierungsdaten E-Mailnutzer Verzeichnis Metadirectory oder RDMS Öffentlicher Verzeichnisdienst weitere Datenbanken der Abteil. /FBs automatisierte Prozesse zum Datenabgleich (Konnektoren) Vorlesungsverzeichnis <--------------------------- Zielsysteme ------------------------> Seite 8 Anforderungen an IdM - Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme - Einklang mit rechtlichen Vorgaben - Datenschutzgesetz Attribute • Unterstützung der Objektklassen – inetOrgPerson (mit person und organizationalPerson) – eduPerson • Obligatorische und empfohlene Attribute • obligatorisch sind: – surname Nachname – mail Mailadresse – eduPersonPrincipleName Name + Domain – eduPersonScopedAffiliation Rolle + Domain – eduPersonEntitlement Berechtigung – eduPersonTargetedID Pseudonym Seite 10 Nutzung von Zertifikaten Für diejenigen Kommunikationsvorgänge zwischen den Rechneranlagen, für die die Nutzung von Zertifikaten notwendig ist, werden grundsächlich Zertifikate der DFN-PKI oder vom DFN-Verein empfohlene andere Zertifikate verwendet. Ausnahmen müssen einvernehmlich geregelt werden. Seite 11 Zentrale betriebliche Aufgaben 1. Metadatenverwaltung 2. WAYF-Server 3. Testsystem 4. Web-Portal 5. Schulung, Beratung Anschaltprozedur Zertifikate Anwender / Anbieter Web-Portal Testsystem Daten, Test, Vertrag o.k.? Metadaten Betrieb GIS Zeitplan • März 2006: 1. Treffen interessierter Teilnehmer • November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate) • seit Herbst 2006: Aufbau der zentralen Dienste, Testbetrieb • ab März 2007: Pilotbetrieb • ab Ende des Frühjahres 2007: Vertragsabschlüsse und Regelbetrieb Kontakt Für alle Fragen rund um die DFN-AAI: E-Mail: [email protected] ? ? ? Seite 15