Skip to end of metadata
Go to start of metadata

Inhaltsverzeichnis:



Anfragen, Störungsmeldungen und Reparaturen

Bitte kontaktieren Sie uns per E-Mail servicedesk@id.ethz.ch oder telefonisch unter +41 44 632 77 77

Service Information and Update

Blog eintrag



Authentifizierungs- und Autorisierungsinfrastruktur (AAI)


Beschreibung

Die Authentifizierungs- und Autorisierungsinfrastruktur (AAI) ist ein organisationsübergreifender Service, der den Zugang zu vernetzten Ressourcen reguliert und vereinfacht.

Die AAI besteht aus zwei Gruppen von Komponenten: Home-Organisationen (IdP - Identity Provider) und Ressourcen (SP - Service Provider). Beteiligte Schweizer Organisationen bilden eine Föderation (SWITCHaai), die auf gegenseitiges Vertrauen basiert.

Die Home-Organisationen (z.B. Universitäten oder Fachhochschulen) sind für die Registrierung und Verwaltung ihrer User zuständig. Bei einer Zugriffanfrage auf eine Ressource, erfolgt die User-Authentifizierung bei der jeweiligen Home-Organisation. Nach einer erfolgreichen Authentifizierung schickt die Home-Organisation, nach einer Einwilligung des Users (User Consens), die gewünschte User-Attribute an den Service Provider.

Der IDP der ETH basiert auf der Shibboleth-Software und verwendet den ETH LDAP-Service als Informationsquelle.

Kundennutzen

Die Kunden können ihre Ressourcen durch eine User-​Authentifizierung und Autorisierung schützen und ihre Inhalte oder Dienste einem breiteren Publikum zur Verfügung stellen möchten.

Dabei besteht die Möglichkeit, den Zugang zu den Inhalten und Diensten anhand der User Attribute einzuschränken oder umgekehrt auch international erreichbar zu machen.

Zusätzlich profitieren die User vom Single Sign-​on (SSO).

Kundengruppen / Kosten / Bestellung

Der Service steht allen ETH Angehörigen kostenfrei zur Verfügung.

Identity und Access Management


Beschreibung

Die ETH Zürich betreibt ein Identity und Access Management (IAM) System. Das System ermöglicht die Steuerung und Versorgung mit Daten von den Directory Services LDAP, Active Directory und Switch AAI (ETH-Teil), die Vereinheitlichung der Verwaltung von Gruppen und Verteilern, die Verwaltung von multiplen Passwörtern und die Bereitstellung von Self-Service und Service Desk Funktionen über eine Web Applikation.

Das System wurde im Frühjahr 2019 technisch erneuert und um zusätzliche Funktionen, unter anderem im Bereich der Föderierung mit fremden IAM-Systemen, erweitert.

Kundennutzen

Ein einheitliches und konsistentes Management von Identitäten und Zugriffsrechten ist eine unentbehrliche Voraussetzung für die Erbringung von IT-​Dienstleistungen aller Organisaionseinheiten der ETH Zürich.

Alle ETH-​Angehörigen profitieren von einer einheitlichen Passwort-​Verwaltung und den Self-​Service Funktionen, die über Web-​Applikationen angeboten werden.

Wichtig ist die Fähigkeit der Integration anderer Identitäten aus externen IAM-​Systemen.


Kundengruppen / Kosten / Bestellung

Nutzniesser der Dienstleistung sind alle Benutzer von ETH-​Applikationen, die direkt oder über die angebundenen Directory Services die IAM-​Funktionen verwenden.

Die Informatik-​Supportleitenden (ISL) können administrative Rechte auf das System respektive die Anbindung von eigenen IT-​Systemen über den Service Desk der Informatikdienste beantragen.

Die Dienstleistung ist für die Nutzenden kostenfrei.

LDAP


Beschreibung

Der LDAP-​Service ist ein ETH-​weiter Authentifizierungs-​, Autorisierungs-​ und Informationsdienst auf Basis der OpenLDAP-​Software. Der Service dient als zentrale Informationsquelle für Applikationen und Systeme, und ermöglicht den Austausch von Informationen über User, Gruppen, Systeme und Dienste.

Kundennutzen

Die Kunden des LDAP-​Services sind typischerweise Dienstleistungsanbieter, die ihre Dienste durch eine User-​Authentifizierung und Autorisierung schützen möchten sowie Systemadministratoren, die das LDAP-​Directory als Informationsquelle für ihre Systeme nutzen.

Der LDAP-​Service ist nicht für direkte User-​Zugriffe gedacht.

Kundengruppen / Kosten / Bestellung

Der Service steht allen ETH Angehörigen kostenfrei zur Verfügung.
  • No labels