DFN-AAI Ulrich Kähler, DFN-Verein [email protected].
-
Upload
lili-zeltner -
Category
Documents
-
view
124 -
download
0
Transcript of DFN-AAI Ulrich Kähler, DFN-Verein [email protected].
DFN-AAI
Ulrich Kähler, [email protected]
Seite 2
Anwendungsbeispiele
• Bibliothekswesen und VerlageElsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZ-Sozialwissenschaften und DIPF in Arbeit,ReDI, vascoda, DFG-Nationallizenzen
• Software-VerteilungErweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAIAUTOCAD für Studierende
• E-LearningSaxIS: alle Hochschulen in Sachsen verfügen über IdM
• D-GRIDC3-Community, Text-Grid, (INGRID),Server für kurzlebige Grid-Zertifikate (SLCS)
Seite 3
Wo ist das Problem ?
• Es geht um Geld.
• „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.
• Anbieter muss dem Anwender vertrauen.
• Es müssen belastbare vertragliche Regelungen getroffen werden.
Seite 4
Was ist DFN-AAI ?
• DFN-AAI ist ein Dienst des DFN-Vereins für Wissen-schaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen.
• DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern.
Aufgaben des DFN-Vereins
- Vorgabe von Richtlinien (Policy)
- Vertragsgestaltung und -abschluss
- zentrale betriebliche Aufgaben
- Public Relations
- internationale Vertretung
Seite 6
DFN-AAI
Der DFN-Verein • ist zentraler Vertragspartner für alle Teilnehmer der AAI.
S1
A1
A...A2
An
Sn
S2
DFN
S...
• übernimmt nicht die Lizenzverträge.
Vertragsgestaltung / -abschluss
Diensthandbuch
Seite 8
Identity Management
Mitarbeiter Datenbank
Telefon Datenbank
E-Mailnutzer Verzeichnis
weitere Datenbanken der Abteil. /FBs
Metadirectory oder RDMS
<----------------------------- Datenquellen -------------------------->
Authentifizierung/ Autorisierungsdaten
Öffentlicher Verzeichnisdienst
Vorlesungs-verzeichnis
<--------------------------- Zielsysteme ------------------------>
Zentraler Informationsspeicher
automatisierte Prozesse zum Datenabgleich (Konnektoren)
Anforderungen an IdM
- Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme
- Einklang mit rechtlichen Vorgaben - Datenschutzgesetz
Seite 10
Attribute
• Unterstützung der Objektklassen– inetOrgPerson (mit person und organizationalPerson)– eduPerson
• Obligatorische und empfohlene Attribute• obligatorisch sind:
– surname Nachname– mail Mailadresse– eduPersonPrincipleName Name + Domain– eduPersonScopedAffiliation Rolle + Domain– eduPersonEntitlement Berechtigung– eduPersonTargetedID Pseudonym
Seite 11
Nutzung von Zertifikaten
Für diejenigen Kommunikationsvorgänge zwischen den Rechneranlagen, für die die Nutzung von Zertifikaten notwendig ist, werden grundsächlich Zertifikate der DFN-PKI oder vom DFN-Verein empfohlene andere Zertifikate verwendet. Ausnahmen müssen einvernehmlich geregelt werden.
Zentrale betriebliche Aufgaben
1. Metadatenverwaltung
2. WAYF-Server
3. Testsystem
4. Web-Portal
5. Schulung, Beratung
Anschaltprozedur
Web-Portal
Anwender / Anbieter
Met
adat
en
GIS
Vertrag
Zer
tifik
ate A
ttribute
Testsystem
Betrieb
Metadaten
Daten, Test, Vertrag o.k.?
Zeitplan
• März 2006: 1. Treffen interessierter Teilnehmer
• November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate)
• seit Herbst 2006: Aufbau der zentralen Dienste, Testbetrieb
• ab März 2007: Pilotbetrieb
• ab Ende des Frühjahres 2007: Vertragsabschlüsse und Regelbetrieb