DFN-AAI

1. DFN-AAI Ulrich Kähler, DFN-Verein kaehler@dfn.de

2. Anwendungsbeispiele • Bibliothekswesen und VerlageElsevier, JSTOR, CSA, EBSCO, ThomsonGale, Proquest, GENIOS/GBI sind bereit, bei OVID, ISI/Thomson, Springer, FIZ Technik, IZ-Sozialwissenschaften und DIPF in Arbeit,ReDI, vascoda, DFG-Nationallizenzen • E-LearningSaxIS: alle Hochschulen in Sachsen verfügen über IdM • Software-VerteilungErweiterung von MSDNAA (Microsoft Developer Network Academic Alliance) auf alle Hochschulen über DFN-AAIAUTOCAD für Studierende • D-GRIDC3-Community, Text-Grid, (INGRID),Server für kurzlebige Grid-Zertifikate (SLCS)

3. Wo ist das Problem ? • Es geht um Geld. • Anbieter muss dem Anwender vertrauen. • „Vertrauen“ heißt im Geschäftsleben: „Vertrag“. • Es müssen belastbare vertragliche Regelungen getroffen werden.

4. Was ist DFN-AAI ? • DFN-AAIist ein Dienst des DFN-Vereins für Wissen-schaftseinrichtungen und (auch kommerziellen) Anbietern von (Informations)-Ressourcen. • DFN-AAI schafft das für notwendige Vertrauensverhältnis und einen organisatorischen, technischen Rahmen für den Austausch von Nutzerinformationen zwischen vielen Anwendern und vielen Anbietern.

5. Aufgaben des DFN-Vereins - Vorgabe von Richtlinien (Policy) - Vertragsgestaltung und -abschluss - zentrale betriebliche Aufgaben - Public Relations - internationale Vertretung

6. DFN-AAI S2 S... S1 Sn DFN A1 An A... A2 Der DFN-Verein • ist zentraler Vertragspartner für alle Teilnehmer der AAI. • übernimmt nicht die Lizenzverträge.

7. Diensthandbuch Vertragsgestaltung / -abschluss

8. Identity Management Authentifizierung/ Autorisierungsdaten Öffentlicher Verzeichnisdienst Vorlesungs-verzeichnis <----------------------------- Datenquellen --------------------------> Mitarbeiter Datenbank Telefon Datenbank E-Mailnutzer Verzeichnis weitere Datenbanken der Abteil. /FBs Zentraler Informationsspeicher Metadirectory oder RDMS automatisierte Prozesse zum Datenabgleich (Konnektoren) <--------------------------- Zielsysteme ------------------------>

9. Anforderungen an IdM - Qualitätsanforderungen - Verlässlichkeit Sicherheitsstufen, Missbrauchverhinderung - Aktualität zeitnahe Änderung - Nachvollziehbarkeit Dokumentation, Logging - Ausfallsicherheit Back-up-Systeme - Einklang mit rechtlichen Vorgaben - Datenschutzgesetz

10. Attribute • Unterstützung der Objektklassen • inetOrgPerson (mit person und organizationalPerson) • eduPerson • Obligatorische und empfohlene Attribute • obligatorisch sind: • surname Nachname • mail Mailadresse • eduPersonPrincipleName Name + Domain • eduPersonScopedAffiliation Rolle + Domain • eduPersonEntitlement Berechtigung • eduPersonTargetedID Pseudonym

11. Nutzung von Zertifikaten Für diejenigen Kommunikationsvorgänge zwischen den Rechneranlagen, für die die Nutzung von Zertifikaten notwendig ist, werden grundsächlich Zertifikate der DFN-PKI oder vom DFN-Verein empfohlene andere Zertifikate verwendet. Ausnahmen müssen einvernehmlich geregelt werden.

12. Zentrale betriebliche Aufgaben • 1. Metadatenverwaltung • 2. WAYF-Server • 3. Testsystem • 4. Web-Portal • 5. Schulung, Beratung

13. Anwender / Anbieter Metadaten Vertrag Zertifikate Attribute Web-Portal Testsystem GIS Daten, Test, Vertrag o.k.? Metadaten Betrieb Anschaltprozedur

14. Zeitplan • März 2006: 1. Treffen interessierter Teilnehmer • November 2006: Fertigstellung grundlegender Dokumente (Vorauss. an IdM, Attribute-Schema, Zertifikate) • seit Herbst 2006:Aufbau der zentralen Dienste, Testbetrieb • ab März 2007:Pilotbetrieb • ab Ende des Frühjahres 2007:Vertragsabschlüsse und Regelbetrieb

15. Kontakt Für alle Fragen rund um die DFN-AAI: E-Mail: aai@dfn.de ? ? ?