DFN-AAI

Ulrich Kähler, DFN-Vereinkaehler@dfn.de

Seite 2

Anwendungsbeispiele

• Bibliothekswesen und VerlageElsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZ-Sozialwissenschaften und DIPF in Arbeit,ReDI, vascoda, DFG-Nationallizenzen

• Software-VerteilungErweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAIAUTOCAD für Studierende

• E-LearningSaxIS: alle Hochschulen in Sachsen verfügen über IdM

• D-GRIDC3-Community, Text-Grid, (INGRID),Server für kurzlebige Grid-Zertifikate (SLCS)

Seite 3

Wo ist das Problem ?

• Es geht um Geld.

• „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.

• Anbieter muss dem Anwender vertrauen.

• Es müssen belastbare vertragliche Regelungen getroffen werden.

Seite 4

Was ist DFN-AAI ?

• DFN-AAI ist ein Dienst des DFN-Vereins für Wissen-schaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen.

• DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern.

Aufgaben des DFN-Vereins

- Vorgabe von Richtlinien (Policy)

- Vertragsgestaltung und -abschluss

- zentrale betriebliche Aufgaben

- Public Relations

- internationale Vertretung

Seite 6

DFN-AAI

Der DFN-Verein • ist zentraler Vertragspartner für alle Teilnehmer der AAI.

S1

A1

A...A2

An

Sn

S2

DFN

S...

• übernimmt nicht die Lizenzverträge.

Vertragsgestaltung / -abschluss

Diensthandbuch

Seite 8

Identity Management

Mitarbeiter Datenbank

Telefon Datenbank

E-Mailnutzer Verzeichnis

weitere Datenbanken der Abteil. /FBs

Metadirectory oder RDMS

<----------------------------- Datenquellen -------------------------->

Authentifizierung/ Autorisierungsdaten

Öffentlicher Verzeichnisdienst

Vorlesungs-verzeichnis

<--------------------------- Zielsysteme ------------------------>

Zentraler Informationsspeicher

automatisierte Prozesse zum Datenabgleich (Konnektoren)

Anforderungen an IdM

- Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme

- Einklang mit rechtlichen Vorgaben - Datenschutzgesetz

Seite 10

Attribute

• Unterstützung der Objektklassen– inetOrgPerson (mit person und organizationalPerson)– eduPerson

• Obligatorische und empfohlene Attribute• obligatorisch sind:

– surname Nachname– mail Mailadresse– eduPersonPrincipleName Name + Domain– eduPersonScopedAffiliation Rolle + Domain– eduPersonEntitlement Berechtigung– eduPersonTargetedID Pseudonym

Seite 11

Nutzung von Zertifikaten

Für diejenigen Kommunikationsvorgänge zwischen den Rechneranlagen, für die die Nutzung von Zertifikaten notwendig ist, werden grundsächlich Zertifikate der DFN-PKI oder vom DFN-Verein empfohlene andere Zertifikate verwendet. Ausnahmen müssen einvernehmlich geregelt werden.

Zentrale betriebliche Aufgaben

1. Metadatenverwaltung

2. WAYF-Server

3. Testsystem

4. Web-Portal

5. Schulung, Beratung

Anschaltprozedur

Web-Portal

Anwender / Anbieter

Met

adat

en

GIS

Vertrag

Zer

tifik

ate A

ttribute

Testsystem

Betrieb

Metadaten

Daten, Test, Vertrag o.k.?

Zeitplan

• März 2006: 1. Treffen interessierter Teilnehmer

• November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate)

• seit Herbst 2006: Aufbau der zentralen Dienste, Testbetrieb

• ab März 2007: Pilotbetrieb

• ab Ende des Frühjahres 2007: Vertragsabschlüsse und Regelbetrieb

Seite 15

Kontakt

Für alle Fragen rund um die DFN-AAI:

E-Mail: aai@dfn.de

? ??