Die DFN-AAI
VERTRAUENSPRINZIP
Beim Einsatz von Shibboleth in einer Föderation treten Anbieter von Identitäten (Identity Provider, IdPs) und Anbieter von Diensten (Service Provider, SPs) in eine Vertrauensstellung. Der Dienste-Anbieter vertraut dabei darauf, dass die ihm vom Identity-Provider gelieferten Daten richtig sind (der Wahrheit entsprechen).
Die DFN-AAI (Authentifizierungs- und Autorisierungs-Infrastruktur des DFN) ist eine solche Föderation. Sie regelt diese Vertrauensstellungen und die dafür notwendigen Kommunikationsbeziehungen. Weiterführende Informationen finden Sie auf den entsprechenden Seiten der DFN-AAI.
RAHMENBEDINGUNGEN
Die PH Ludwigsburg tritt in der DFN-AAI als Identity-Provider auf. Sie ermöglicht es damit, Ihren Mitgliedern und Angehörigen Dienste von Service-Providern in der DFN-AAI über das Shibboleth-SSO-Verfahren zu nutzen.
Die PH Ludwigsburg betreibt dazu Identity Provider in der Verlässlichkeitsklasse Advanced und hat sich dabei gegenüber der DFN-AAI vertraglich zur Einhaltung von Mindestanforderungen bezüglich der Aktualität der Daten der Identitäten verpflichtet.
Die Einführung eines Shibboleth-Identity-Providers wurde auf Grund einer Anordnung des Ministeriums für Wissenschaft, Forschung und Kunst Baden-Württemberg (MWK) notwendig. Hintergrund dafür ist eine Umstellung der über ReDI vermittelten Zugriffe auf von den Hochschulbibliotheken lizenzierten Online-Ressourcen auf dieses Verfahren.
EDUPERSON-SCHEMA
Die Identity-Provider der PH Ludwigsburg liefern Attribute und Werte über Identitäten nach dem Datenschema eduPerson aus. Dabei handelt es sich um ein international verwendetes Schema für Identitäten von Bildungs- und Forschungseinrichtungen. Die PH Ludwigsburg folgt hierbei den Empfehlungen der DFN-AAI. Welche Attribute mit welchen Werten an der PH Ludwigsburg genutzt werden, erklären wir unter der Rubrik Datenschutz.
