dfn-aai ulrich kähler, dfn-verein [email protected]
TRANSCRIPT
![Page 2: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/2.jpg)
Seite 2
Anwendungsbeispiele
• Bibliothekswesen und VerlageElsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZ-Sozialwissenschaften und DIPF in Arbeit,ReDI, vascoda, DFG-Nationallizenzen
• Software-VerteilungErweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAIAUTOCAD für Studierende
• E-LearningSaxIS: alle Hochschulen in Sachsen verfügen über IdM
• D-GRIDC3-Community, Text-Grid, (INGRID),Server für kurzlebige Grid-Zertifikate (SLCS)
![Page 3: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/3.jpg)
Seite 3
Wo ist das Problem ?
• Es geht um Geld.
• „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.
• Anbieter muss dem Anwender vertrauen.
• Es müssen belastbare vertragliche Regelungen getroffen werden.
![Page 4: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/4.jpg)
Seite 4
Was ist DFN-AAI ?
• DFN-AAI ist ein Dienst des DFN-Vereins für Wissen-schaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen.
• DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern.
![Page 5: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/5.jpg)
Aufgaben des DFN-Vereins
- Vorgabe von Richtlinien (Policy)
- Vertragsgestaltung und -abschluss
- zentrale betriebliche Aufgaben
- Public Relations
- internationale Vertretung
![Page 6: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/6.jpg)
Seite 6
DFN-AAI
Der DFN-Verein • ist zentraler Vertragspartner für alle Teilnehmer der AAI.
S1
A1
A...A2
An
Sn
S2
DFN
S...
• übernimmt nicht die Lizenzverträge.
![Page 7: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/7.jpg)
Vertragsgestaltung / -abschluss
Diensthandbuch
![Page 8: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/8.jpg)
Seite 8
Identity Management
Mitarbeiter Datenbank
Telefon Datenbank
E-Mailnutzer Verzeichnis
weitere Datenbanken der Abteil. /FBs
Metadirectory oder RDMS
<----------------------------- Datenquellen -------------------------->
Authentifizierung/ Autorisierungsdaten
Öffentlicher Verzeichnisdienst
Vorlesungs-verzeichnis
<--------------------------- Zielsysteme ------------------------>
Zentraler Informationsspeicher
automatisierte Prozesse zum Datenabgleich (Konnektoren)
![Page 9: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/9.jpg)
Anforderungen an IdM
- Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme
- Einklang mit rechtlichen Vorgaben - Datenschutzgesetz
![Page 10: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/10.jpg)
Seite 10
Attribute
• Unterstützung der Objektklassen– inetOrgPerson (mit person und organizationalPerson)– eduPerson
• Obligatorische und empfohlene Attribute• obligatorisch sind:
– surname Nachname– mail Mailadresse– eduPersonPrincipleName Name + Domain– eduPersonScopedAffiliation Rolle + Domain– eduPersonEntitlement Berechtigung– eduPersonTargetedID Pseudonym
![Page 11: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/11.jpg)
Seite 11
Nutzung von Zertifikaten
Für diejenigen Kommunikationsvorgänge zwischen den Rechneranlagen, für die die Nutzung von Zertifikaten notwendig ist, werden grundsächlich Zertifikate der DFN-PKI oder vom DFN-Verein empfohlene andere Zertifikate verwendet. Ausnahmen müssen einvernehmlich geregelt werden.
![Page 12: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/12.jpg)
Zentrale betriebliche Aufgaben
1. Metadatenverwaltung
2. WAYF-Server
3. Testsystem
4. Web-Portal
5. Schulung, Beratung
![Page 13: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/13.jpg)
Anschaltprozedur
Web-Portal
Anwender / Anbieter
Met
adat
en
GIS
Vertrag
Zer
tifik
ate A
ttribute
Testsystem
Betrieb
Metadaten
Daten, Test, Vertrag o.k.?
![Page 14: DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de](https://reader038.vdocuments.site/reader038/viewer/2022102923/55204d6349795902118b8e39/html5/thumbnails/14.jpg)
Zeitplan
• März 2006: 1. Treffen interessierter Teilnehmer
• November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate)
• seit Herbst 2006: Aufbau der zentralen Dienste, Testbetrieb
• ab März 2007: Pilotbetrieb
• ab Ende des Frühjahres 2007: Vertragsabschlüsse und Regelbetrieb