PowerPoint-Präsentation

Werbung
DFN-AAI
Ulrich Kähler, DFN-Verein
[email protected]
Anwendungsbeispiele
• Bibliothekswesen und Verlage
Elsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest,
GENIOS/GBI sind bereit,
bei OVID, ISI/Thomson, Springer, FIZ Technik, IZSozialwissenschaften und DIPF in Arbeit,
ReDI, vascoda, DFG-Nationallizenzen
• Software-Verteilung
Erweiterung von MSDNAA (Microsoft Developer Network Academic
Alliance) auf alle Hochschulen über DFN-AAI
AUTOCAD für Studierende
• E-Learning
SaxIS: alle Hochschulen in Sachsen verfügen über IdM
• D-GRID
C3-Community, Text-Grid, (INGRID),
Server für kurzlebige Grid-Zertifikate (SLCS)
Seite 2
Wo ist das Problem ?
• Anbieter muss dem Anwender vertrauen.
• Es geht um Geld.
• „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.
• Es müssen belastbare vertragliche Regelungen
getroffen werden.
Seite 3
Was ist DFN-AAI ?
• DFN-AAI
ist ein Dienst des DFN-Vereins für Wissenschaftseinrichtungen und (auch kommerziellen)
Anbietern von (Informations)-Ressourcen.
• DFN-AAI schafft das für notwendige
Vertrauensverhältnis und einen
organisatorischen, technischen Rahmen für den
Austausch von Nutzerinformationen zwischen
vielen Anwendern und vielen Anbietern.
Seite 4
Aufgaben des DFN-Vereins
- Vorgabe von Richtlinien (Policy)
- Vertragsgestaltung und -abschluss
- zentrale betriebliche Aufgaben
- Public Relations
- internationale Vertretung
DFN-AAI
Der DFN-Verein
• ist zentraler Vertragspartner für alle
Teilnehmer der AAI.
S2
S...
S1
Sn
DFN
A1
An
A2
A...
• übernimmt nicht die Lizenzverträge.
Seite 6
Vertragsgestaltung / -abschluss
Diensthandbuch
Identity Management
<----------------------------- Datenquellen -------------------------->
Mitarbeiter
Datenbank
Telefon
Datenbank
Zentraler
Informationsspeicher
Authentifizierung/
Autorisierungsdaten
E-Mailnutzer
Verzeichnis
Metadirectory
oder RDMS
Öffentlicher
Verzeichnisdienst
weitere
Datenbanken der
Abteil. /FBs
automatisierte
Prozesse zum
Datenabgleich
(Konnektoren)
Vorlesungsverzeichnis
<--------------------------- Zielsysteme ------------------------>
Seite 8
Anforderungen an IdM
- Qualitätsanforderungen
- Verlässlichkeit
Sicherheitsstufen, Missbrauchverhinderung
- Aktualität
zeitnahe Änderung
- Nachvollziehbarkeit
Dokumentation, Logging
- Ausfallsicherheit
Back-up-Systeme
- Einklang mit rechtlichen Vorgaben
- Datenschutzgesetz
Attribute
• Unterstützung der Objektklassen
– inetOrgPerson (mit person und organizationalPerson)
– eduPerson
• Obligatorische und empfohlene Attribute
• obligatorisch sind:
– surname
Nachname
– mail
Mailadresse
– eduPersonPrincipleName
Name + Domain
– eduPersonScopedAffiliation Rolle + Domain
– eduPersonEntitlement
Berechtigung
– eduPersonTargetedID
Pseudonym
Seite 10
Nutzung von Zertifikaten
Für diejenigen Kommunikationsvorgänge
zwischen den Rechneranlagen, für die die
Nutzung von Zertifikaten notwendig ist, werden
grundsächlich Zertifikate der DFN-PKI oder
vom DFN-Verein empfohlene andere Zertifikate
verwendet. Ausnahmen müssen
einvernehmlich geregelt werden.
Seite 11
Zentrale betriebliche Aufgaben
1. Metadatenverwaltung
2. WAYF-Server
3. Testsystem
4. Web-Portal
5. Schulung, Beratung
Anschaltprozedur
Zertifikate
Anwender / Anbieter
Web-Portal
Testsystem
Daten, Test, Vertrag o.k.?
Metadaten
Betrieb
GIS
Zeitplan
• März 2006:
1. Treffen interessierter Teilnehmer
• November 2006:
Fertigstellung grundlegender Dokumente
(Vorauss. an IdM, Attribute-Schema, Zertifikate)
• seit Herbst 2006:
Aufbau der zentralen Dienste, Testbetrieb
• ab März 2007:
Pilotbetrieb
• ab Ende des Frühjahres 2007:
Vertragsabschlüsse und Regelbetrieb
Kontakt
Für alle Fragen rund um die DFN-AAI:
E-Mail: [email protected]
?
?
?
Seite 15
Herunterladen