Authentifizierungs- und Autorisierungsinfrastruktur (AAI)
Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) ist ein organisationsübergreifender Service, der den Zugang zu vernetzten Ressourcen reguliert und vereinfacht.
Die AAI besteht aus zwei Gruppen von Komponenten: Home-Organisationen (IdP - Identity Provider) und Ressourcen (SP - Service Provider). Beteiligte Schweizer Organisationen bilden eine Föderation (SWITCHaai), die auf gegenseitiges Vertrauen basiert.
Die Home-Organisationen (z.B. Universitäten oder Fachhochschulen) sind für die Registrierung und Verwaltung ihrer User zuständig. Bei einer Zugriffanfrage auf eine Ressource, erfolgt die User-Authentifizierung bei der jeweiligen Home-Organisation. Nach einer erfolgreichen Authentifizierung schickt die Home-Organisation, nach einer Einwilligung des Users (User Consens), die gewünschte User-Attribute an den Service Provider.
Der IDP der ETH basiert auf der Shibboleth-Software und verwendet den ETH LDAP-Service als Informationsquelle.
Die Kunden können ihre Ressourcen durch eine User-Authentifizierung und Autorisierung schützen und ihre Inhalte oder Dienste einem breiteren Publikum zur Verfügung stellen möchten.
Dabei besteht die Möglichkeit, den Zugang zu den Inhalten und Diensten anhand der User Attribute einzuschränken oder umgekehrt auch international erreichbar zu machen.
Zusätzlich profitieren die User vom Single Sign-on (SSO).
Support
ETH Zürich
Informatikdienste
Schweiz