DFN-AAI – Authentifizierungs- und Autorisierungs-Infrastruktur im DFN

Der DFN-Verein arbeitet derzeit an dem Aufbau einer Infrastruktur für Authentifizierung und Autorisierung (AAI), mit der die bisherigen Verfahren für den kontrollierten Zugang zu Informationen nicht nur vereinfacht, sondern auch vereinheitlicht werden.

In der DFN-AAI müssen die Verantwortungen und Modalitäten der Kommuniktion zwischen den beteiligten Partnern geregelt werden. Dies geschieht mithilfe von vertraglichen Vereinbarungen zwischen DFN-Verein, Anwendern und Anbietern, die die Verlässlichkeit der Kommunikationbeziehungen und des Datenaustausch zum Gegenstand haben. Bestehende oder zukünftige Lizenzvereinbarungen über die Nutzung von Informationsinhalten zwischen den Beteiligten sind dabei nicht betroffen und behalten weiterhin ihre Berechtigung.

Bei der DFN-AAI tritt der DFN-Verein als zentraler Vertragspartner für alle Teilnehmer auf. Für die Anwender bedeutet die Teilnahme an der DFN-AAI, dass sie mit Abschluss eines Vertrages kontrollierten Zugang zu verschiedenen Anbietern bekommen. Umgekehrt erreichen Anbieter mit einem Kontrakt Zugang zu einer Vielzahl von Anwendern.

Die Verträge, die der DFN-Verein in diesem Zusammenhang mit den Anbietern und Anwendern schließt, regeln unter anderem die Qualitätsanforderungen an das Identity-Management, die Ausgestaltung der technischen Schnittstellen, den Austausch von Attributen und das Vorgehen bei Verstößen.

Darüber hinaus übernimmt der DFN-Verein zentrale Aufgaben. Hierzu gehört der Betrieb eines Testsystems, die Verwaltung von Metadaten der teilnehmenden Anwender und Anbieter und der Betrieb eines Lokalisierungsdienstes (Where-Are-You-From-Server -WAYF). Außerdem wird der DFN-Verein Beratung und Schulungen anbieten sowie die internationale Vertretung der Anwender übernehmen.

Zur technischen Realisierung wird in der DFN-AAI das Programmpaket „Shibboleth “eingesetzt. Shibboleth ist eine Entwicklung der US-amerikanischen INTERNET2-Initiative und beruht auf den international gängigen Standards HTTP, XML, XML Schema (XSD), XML Signatur (XMLDisg), SOAP sowie SAML2. Shibboleth besteht im Wesentlichen aus zwei Software-Komponenten, die für die Seite der Anbieter sowie für die Seite der Einrichtungen konzipiert wurden. Der Einsatz von Shibboleth gewährleistet die vollständige Kompatibilität z.B. zu internationalen Verlagen, die den Zugriff vieler ihrer Datenbestände über Shibboleth organisieren.

Interessenten für die Teilnahme am Testbetrieb wenden sich bitte an: hotline@aai.dfn.de.

 

Für allgemeine Fragen: aai@dfn.de