One Two
Sie sind hier: Startseite Service Identity Management Authentifizierung über DFN-AAI

Authentifizierung über DFN-AAI

Zugriff auf Online-Dienste durch den Shibboleth Identity Provider (IdP)

DFN AAIShibboleth

Die Universität Bonn nimmt an der Authentifizierungs- und Autorisierungs-Infrastruktur im DFN (DFN-AAI) teil

Die Benutzer der Universität Bonn benötigen oft IKT-Ressourcen von Drittanbietern für Lehre, Studium und Forschung, wie z. B. elektronische Dienste von Verlagen zu Online-Recherchen, Internet-Portale zum Herunterladen von Ressourcen oder zur Bestellung von Hardware zu gesonderten hochschulspezifischen Konditionen. Viele dieser Anbieter haben Verträge mit der Universität Bonn geschlossen, die die Nutzungsbedingungen festlegen und setzen voraus, dass zur Nutzung ausschließlich ein begrenzter Kreis von berechtigten Benutzern an der Universität zugelassen wird. Die Drittanbieter möchten sichergehen, dass nur die berechtigten Benutzer einen Zugang auf Ihre Ressourcen erhalten. Zu diesem Zweck müssen sich die Benutzer authentifizieren, um ihre Zugangsberechtigung zu überprüfen. Die Universität Bonn ist verpflichtet, diese Lizenzbedingungen zu erfüllen. Beim bisherigen Verfahren haben die Diensteanbieter die Authentifizierung und Autorisierung der Endnutzer selbst vorgenommen. Dafür haben sie entweder eine IP-Adressüberprüfung durchgeführt oder eine Überprüfung der Zugangsdaten der Endnutzer in ihren Online-Diensten implementiert.

  • Die Adressüberprüfung ist verbunden mit Nachteilen für beide Seiten. Der Diensteanbieter hat keine Möglichkeit, seine Lizenzbedingungen an unterschiedliche Nutzergruppen zu knüpfen; für die Endnutzer gestaltet sich der Zugriff schwierig, wenn die Benutzer sich außerhalb der Heimateinrichtung befinden.
  • Die Überprüfung der Zugangsdaten setzt voraus, dass der Anbieter diese Daten erhält, verarbeitet und speichert. Wenn der Diensteanbieter eigene Zugangsdaten erstellt, führt das zu einer unübersichtlichen und schwer kontrollierbaren Menge an Zugangsdaten. In diesen Fällen registriert sich der Nutzer selbst beim Anbieter und gibt seine persönlichen Daten in ein Online-Formular ein. Wenn dagegen der Anbieter die Zugangsdaten der Heimatinstitution einsetzt und die erhaltenen Daten zur Überprüfung an diese weiterleitet, gelangt der Anbieter an sensible Daten.

Um dieses Problem zu lösen, nimmt die Universität Bonn an der Authentifizierungs- und Autorisierungs-Infrastruktur im DFN teil (DFN-AAI), die den Zugang von berechtigten Benutzern im Wissenschaftsnetz vereinfacht und den Datenschutz bei der Nutzung der Ressourcen von DFN-AAI Vertragspartnern erhöht. Die Verlässlichkeit und die Kommunikation sind durch den DFN-Verein vertraglich geregelt und werden durch den Einsatz der Open Source Software Shibboleth Identity Provider (IdP) technisch implementiert. Alle teilnehmenden Einrichtungen sind durch den Vertrag mit dem DFN dazu verpflichtet, die ihnen übertragenen Daten nach dem Datenschutzgesetz zu behandeln. Zusätzlich zu den vertraglichen Verpflichtungen spielt die eingesetzte Technik eine sehr wichtige unterstützende Rolle, um die Datensicherheits- und die Datensparsamkeitsanforderungen zu erfüllen.

Um die freigeschalteten Dienste nutzen zu können, benötigen die Benutzer der Universität Bonn ihre Uni-ID und das dazugehörige Passwort. Diese Daten werden gegen die etablierten Authentifizierungs- und Autorisierungssysteme im HRZ geprüft und verlassen die Universität Bonn nicht. Die Attribute, die von den Dienstprovidern benötigt werden, werden erst nach einer Bestätigung des Benutzers übertragen. Die Bestätigung ist einmal pro Anbieter erforderlich.

Alle Benutzer an der Universität Bonn werden in die Rollen Studierende, Mitarbeiter und Gäste aufgeteilt. Abhängig von den Konditionen des Anbieters, wird der Zugriff nur bestimmten Benutzergruppen gewährt.

Die ersten Online-Dienste, die Sie über den Shibboleth IdP nutzen können, finden Sie hier:

Dienst Verfügbarkeit Rolle
Aachen GigaMove überall - alle
video2brain überall - Student
- Mitarbeiter
Wiley Online Library überall - Student
- Mitarbeiter
Webkonferenzen
mit Adobe Connect
(DFNVC)
überall - Mitarbeiter
Web Of Knowledge

außerhalb BONNET mit Shibboleth
innerhalb BONNET ohne Anmeldung

- Student
- Mitarbeiter

Vifarom -
Virtuelle Fachbibliothek
Romanischer Kulturkreis
überall - Student
- Mitarbeiter
SpringerLink

außerhalb BONNET mit Shibboleth
innerhalb BONNET ohne Anmeldung

- Student
- Mitarbeiter
ScienceDirect überall - Student
- Mitarbeiter
JSTOR außerhalb BONNET mit Shibboleth
innerhalb BONNET ohne Anmeldung
- Student
- Mitarbeiter
De Gruyter Online außerhalb BONNET mit Shibboleth
innerhalb BONNET ohne Anmeldung
- Student
- Mitarbeiter
ProQuest  und Chadwyck-Healey
(in Auswahl, s. Liste einzelner Datenbanken/Zeitschriften)
außerhalb BONNET mit Shibboleth
innerhalb BONNET ohne Anmeldung
- Student
- Mitarbeiter
TextGrid Virtuelle Forschungsumgebung für die Geisteswissenschaften überall - alle
Liste einzelner Datenbanken/Zeitschriften    

 

Rückfragen zu Shibboleth richten Sie bitte

  • bei technischen Problemen an das HRZ unter info-hrz@uni-bonn.de
  • bei Fragen bezüglich einzelnen Anbietern und Lizenzen an die Kontaktadresse der ULB elizenzen@ulb.uni-bonn.de

 

Artikelaktionen