ACOnet-AAI
Ausgehend von der Authentifizierungs- und Autorisierungs-Infrastruktur (AAI) an der Universität Wien entstand gemeinsam mit interessierten ACOnet-Teilnehmern die "ACOnet-AAI Federation" auf Basis von SAML 2.0 (z.B. Shibboleth oder simpleSAMLphp), die sich derzeit im Pilotbetrieb befindet.
Ein solcher AAI Verbund ermöglicht es Anbietern elektronischer Ressourcen (z.B. Bibliotheken, Datenbanken, Verwaltungsapplikationen), Benutzern anderer Verbundteilnehmer kryptographisch gesicherten und vertraglich geregelten Zugriff einzuräumen, ohne hierzu selber eine Passwort-Verwaltung vornehmen zu müssen.
Die Dokumentation über Erfahrungen und Fortschritt mit Shibboleth und Web Single Sign-On (WebSSO) befindet sich im AAI Wiki. Darüberhinaus gibt es die Möglichkeit, sich auf der AAI Mailingliste zum Thema: „Web Single Sign-On und Föderation im ACOnet“ zu subskribieren.
Weitere Informationen und Kennzahlen, sowohl zur "ACOnet-AAI Federation", als auch zu Föderationen anderer Wissenschaftsnetze befinden sich im Wiki der REFEDS (Research and Education FEDerations) Arbeitsgruppe von TERENA.
ACOnet fungiert dabei als Betreiber der für den föderierten Betrieb notwendigen Komponeneten, als Registrar für Teilnehmer an der Föderation und unterstützt diese, sowohl bei betrieblichen, als auch bei sicherheitsrelevanten Fragen.
ACOnet-AAI Verbundteilnehmer-Kategorien:
- Identity Provider (IdP) - stellt die notwendige Infrastruktur zur Authentifizierung seiner BenutzerInnen zur Verfügung
- Service Provider (SP) - stellt anderen Verbundteilnehmern Services oder Ressourcen zur Verfügung
ACOnet-Teilnehmer können sowohl als IdP als auch als SP an der Föderation teilnehmen, externe Ressourcenanbieter nur als SP.
Nach Fertigstellung der notwendigen Richtlinien und Vereinbarungen, voraussichtlich Mitte 2010, wird die ACOnet-AAI Federation ein vollwertiges Service im Portfolio von ACOnet sein.