AAI Neu

DARIAH-DE Authentifizierungs- und Autorisierungsinfrastruktur

Hintergrund

Seit 2006 bietet DARIAH-DE erfolgreich eine Authentifizierungs- und Autorisierungsinfrastruktur (AAI) für die DARIAH-EU Community an. Diese ermöglicht es ForscherInnen weltweit, sich mit dem Account ihrer jeweiligen Institution oder mit einem DARIAH-Konto einmal zu authentifizieren und danach alle DARIAH Dienste und Werkzeuge zu nutzen (Single Sign-On). Dabei unterstützt die AAI ein fein abgestuftes Rechtemanagement.

DARIAH AAI Proxy

Der DARIAH AAI Proxy vermittelt zwischen den DARIAH Diensten und eduGAIN. Dabei übernimmt der Proxy viele Aufgaben der Dienste zentral und erleichtert dadurch die Anbindung neuer Dienste erheblich. Der Proxy basiert auf der Open Source-Software Shibboleth und besteht aus folgenden Komponenten:

  • einer IdP-Komponente (Identity Provider), die mit den DARIAH Services verbunden ist

  • einer SP-Komponente (Service Provider), die mit allen IdPs in eduGAIN verbunden ist

Diese beiden Komponenten sind so verknüpft, dass der AAI Proxy alle Daten von eduGAIN IdPs an DARIAH SPs weiter leitet.

Nicht nur ein Proxy

Zur Erfüllung der Anforderungen der DARIAH-Community bietet der DARIAH AAI Proxy allerdings viel mehr Funktionen als die reine Weiterleitung von IdP-Benutzerattributen:

  • Er prüft, ob ein eduGAIN-Benutzer im DARIAH-Verzeichnis registriert ist und schickt ihn an den DARIAH SelfService zur Registrierung.

  • Er prüft, ob die DARIAH-DE- und eventuell Service-spezifischen Nutzungsbedingungen akzeptiert wurden.

  • Er ergänzt IdP-Attribute mit zentralen Berechtigungsgruppeninformationen, die für die Zugriffskontrolle in den DARIAH-Diensten verwendet werden können.

DARIAH SelfService

Sie finden den DARIAH Self-Service, der mit dem Proxy verknüpft ist, unter https://auth.de.dariah.eu. Hier können Sie folgende Funktionen nutzen:

  • Während es Logins für DARIAH-Dienste registrieren sich hier Nutzer, die sich über die eduGAIN Meta-Federation authentifizieren. Die Nutzer müssen den allgemeinen DARIAH- und den Dienst-spezifischen Nutzungsbedingungen zustimmen.

  • Verwalten Sie Ihre Benutzerdaten im DARIAH-Verzeichnis.

  • Beantragen Sie die Aufnahme in Dienst-Gruppen, oder fügen Sie andere Benutzer zu Ihren Gruppen hinzu. Diese Gruppen dienen zur Kontrolle der Zugriffsberechtigung für DARIAH-Dienste.

  • Für Benutzer, die keinen eduGAIN IdP haben, können Sie DARIAH-Konten beantragen und die Passwörter verwalten.

Dienste und Werkzeuge mit DARIAH verbinden

Die wichtigsten Funktionen, die der AAI Proxy DARIAH bietet:

  • Fast jede SAML Service-Provider-Implementierung kann in einer Anwendung verwendet werden.

  • Eine Registrierung des SP in den Föderationen ist nicht mehr erforderlich - tauschen Sie einfach SAML-Metadaten mit dem Proxy aus.

  • Der Proxy sorgt für IdP Discovery und die Verbindung zu eduGAIN.

  • Ein DARIAH-Dienst bekommt automatisch alle IdP-Attribute sowie Informationen aus dem zentralen DARIAH-Verzeichnis.

Bei Fragen oder wenn Sie einen neuen Dienst in die AAI integrieren möchten, besuchen Sie bitte die Dokumentation oder kontaktieren Sie uns unter info@de.dariah.eu.

Zudem möchte die Federated Identity Management for DARIAH (FIM4D) Arbeitsgruppe von DARIAH-EU die Nutzung dieser Infrastruktur erweitern und unterstützt alle DARIAH-Mitglieder bei der Integration ihrer Dienste und Werkzeuge in die AAI.

Cookies und Tracking helfen uns, Ihnen auf unserer Website ein besseres Erlebnis zu ermöglichen.