DFN-AAI

DFN-AAI (Shibboleth)

Der DFN-Verein, der als Netzzugangsprovider für die UdK Berlin fungiert, betreibt eine Authentifizierung- und Autorisierungs-Infrastruktur (DFN-AAI) auf der Basis von Shibboleth, um Nutzern von Einrichtungen aus Wissenschaft und Forschung (Teilnehmer) über das Wissenschaftsnetz einen Zugang zu geschützten Ressourcen (z.B. wissenschaftlichen Veröffentlichungen, lizenzpflichtiger Software, Großrechnern, GRID-Ressourcen) von Anbietern zu ermöglichen. Shibboleth ermöglicht Nutzern einen einheitlichen Zugriff auf Ressourcen, die von unterschiedlichen Anbietern, den sogenannten Service Providern (SPs), verteilt im Web bereitgehalten werden. Die Prüfung der Zugriffberechtigung wird dabei nicht vom SP vorgenommen, sondern an den sog. Identity Provider (IdP; hier: UdK Berlin) delegiert. Das befreit die SPs vom Führen einer eigenen Benutzerverwaltung. Ob der Zugang gewährt wird, entscheidet der SP anhand der vom IdP übermittelten Daten.

Nutzer und Nutzerinnen der UdK Berlin, die auf derart geschützte Ressourcen zugreifen wollen, können sich mit ihrem UdK-Account authentifizieren und nach Übertragung der zur Autorisierung notwendigen Daten (Attribute) Zugang zu den Ressourcen erlangen. Damit entfällt in diesen Fällen die Restriktion, dass der Zugriff aus dem Netzbereich der UdK Berlin (Berechtigung über die IP-Adresse) erfolgen muss.

Aufgrund der mit dem DFN-Verein vereinbarten Policy ist die Nutzung des Dienstes ausschließlich möglich für
a) Beschäftigte incl. Lehrbeauftragte mit einem aktuellen Beschäftigungsverhältnis und
b) immatrikulierte Studierende
Die Zugangsberechtigung endet 14 Tage nach Beschäftigungsende bzw. Exmatrikulation.

Der Dienst ist aktuell für die Universitätsbibliothek interessant, die darüber insbesondere Zugang zu geschützten Datenbanken anbietet.

Ausführliche Informationen zum DFN-AAI-Dienst finden sich auf den entsprechenden Webseiten des DFN-Vereins.

Nutzungsbedingungen für den Identity Provider der Universität der Künste Berlin

Version 1.0 in der Fassung vom 18.09.2014

1. Der Identity Provider (IdP) der Universität der Künste Berlin dient der Au-thentifizierung und Autorisierung der Mitglieder der Universität der Künste Berlin gegenüber Dienstanbietern, sogenannten Service Providern (SP), im Rahmen der DFN-AAI. Die Authentifizierungs- und Autorisierungs-Infrastruktur DFN-AAI wird vom DFN-Verein (Verein zur Förderung eines Deutschen Forschungsnetzes e.V.) verwaltet. Die DFN-AAI sorgt für das notwendige Vertrauensverhältnis zwischen Einrichtungen und Anbietern in der DFN-AAI.

Der IdP der Universität der Künste Berlin wird vom DFN-Verein im Auftrag der Universität der Künste Berlin betrieben und sorgt für den Austausch von Benutzerinformationen der Mitglieder der Universität der Künste Berlin und den Dienstanbietern in der DFN-AAI.

Die Universität der Künste Berlin behält sich vor, diese Bestimmungen ohne vorherige Ankündigung zu ändern oder zu ergänzen.

2. Um den Dienst des IdP in der DFN-AAI nutzen zu können benötigen Sie eine gültige Benutzerkennung im Identity Management (IDM) der Universität der Künste Berlin.

3. Sie bestätigen hiermit, dass Sie diesen Dienst nur zu den hier festgelegten Bedingungen und Regeln und unter Beachtung aller anwendbaren Gesetze und Bestimmungen nutzen.

4. Sie stimmen hiermit zu, dass persönliche Daten, die Ihnen im IDM der Universität der Künste Berlin zugeordnet sind, genutzt werden dürfen, um Ihre Zugangsberechtigung zu den im Rahmen der DFN-AAI verfügbaren Diensten zu verifizieren. Unter persönliche Daten fallen beispielsweise Ihre eMail-Adresse oder Daten, die Ihre Zugehörigkeit zur Universität der Künste Berlin bestätigen.

Für die Wahrnehmung eines Dienstes werden Sie aufgefordert, der Übermittlung der jeweils für diesen Dienst notwendigen Benutzerdaten zur Rechteüberprü-fung und Nutzung des Dienstes zuzustimmen. Mit dieser dienstbezogenen Zustimmung willigen Sie ein, dass die von dem Dienst angeforderten Benutzerdaten zur Rechteüberprüfung und Nutzung des Dienstes eingesetzt werden dürfen. Dies beinhaltet die Weitergabe dieser Benutzerdaten an den jeweiligen SP, den Einsatz von Cookies und den Austausch und die elektronische Speicherung von personenbezogenen Daten, die für die Rechteüberprüfung und Inanspruch-nahme des Dienstes notwendig sind.

Diese Zustimmung kann jederzeit durch eine Mail an oase[at]udk-berlin_de widerrufen werden.

5. Sie stimmen zu, dass Ihre Einwilligung zur Weitergabe Ihrer Benutzerdaten vom DFN-Verein als Betreiber der DFN-AAI protokolliert wird.

6. Die Universität der Künste Berlin trägt dafür Sorge, dass nur Benutzerdaten und Attribute an die SP herausgegeben werden können, die für die Erbringung des Dienstes des jeweiligen SP erforderlich sind. Art und Anzahl der Benutzerdaten und Attribute sind dabei dienstabhängig.

7. Unter keinen Umständen werden Passwörter an die SP übermittelt. Die Überprüfung Ihrer Identität und Ihres Passwortes erfolgt immer am IdP der Universität der Künste Berlin. Die gesamte Kommunikation mit dem IdP der Universität der Künste Berlin erfolgt verschlüsselt nach dem Stand der Technik. Für die Verschlüsselung werden Zertifikate der DFN-PKI eingesetzt.

8. Die Universität der Künste Berlin und der DFN-Verein übernehmen keine Garantie bzw. Verantwortung bezüglich der im Rahmen der DFN-AAI verfügbaren Dienste und deren Nutzung. Im Rahmen der gültigen Gesetzgebung verzichten Sie hiermit auf jegliche Schadenersatz- und Kostenansprüche in Zusammenhang mit der Nutzung des IdP der Universität der Künste Berlin. Dieser Anspruchsverzicht erstreckt sich auf alle Teilnehmer und Partner des Dienstes und der DFN-AAI-Föderation.

9. Die technische Bereitstellung und der Betrieb des IdP der Universität der Künste Berlin erfolgt im Auftrag der Universität der Künste Berlin durch die Mitarbeiter der DFN-AAI.

10. Diese Nutzungsbestimmungen sind ergänzende Regelungen zur Rahmenbenutzungsordnung für die Informationsverarbeitungssysteme der Universität der Künste Berlin sowie der Satzung für das zentrale Identitätsmanagement der Universität der Künste Berlin und können jederzeit im Internet eingesehen werden.

OnlineAccessService (O.A.Se) der Universität der Künste Berlin