Authentifizierungs- und Autorisierungsinfrastruktur (AAI)
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) ist ein organisations?über?greifender Service, der den Zugang zu vernetzten Ressourcen reguliert und vereinfacht.
Die AAI besteht aus zwei Gruppen von Komponenten: Home-Organisationen (IdP - Identity Provider) und Ressourcen (SP - Service Provider). Beteiligte Schweizer Organisationen bilden eine F?deration (SWITCHaai), die auf gegenseitiges Vertrauen basiert.
Die Home-Organisationen (z.B. Universit?ten oder Fachhochschulen) sind für die Regis?trierung und Verwaltung ihrer User zust?ndig. Bei einer Zugriffanfrage auf eine Res?source, erfolgt die User-Authentifizierung bei der jeweiligen Home-Organisation. Nach einer erfolgreichen Authentifi?zier?ung schickt die Home-Organisation, nach einer Einwilligung des Users (User Consens), die gewünschte User-Attribute an den Service Provider.
Der IDP der ETH basiert auf der Shibboleth-Software und verwendet den ETH LDAP-Service als Informationsquelle.
Die Kunden k?nnen ihre Ressourcen durch eine User-Authenti?fizie?rung und Autorisierung schützen und ihre Inhalte oder Dienste einem breiteren Publikum zur Verfügung stellen m?chten.
Dabei besteht die M?glichkeit, den Zugang zu den Inhalten und Diensten anhand der User Attribute einzuschr?nken oder umgekehrt auch international erreichbar zu machen.
Zus?tzlich profitieren die User vom Single Sign-on (SSO).
Support
ETH Zürich
Informatikdienste
Schweiz