NRW-Proxy

Aktuell baut IDM.nrw eine Community-Verwaltung auf – den NRW-Proxy. Die Community-Verwaltung er­möglicht die Nutzung der ver­teilten Dienste in Gruppen. Bei­spiels­weise können die Mit­glieder einer Forschungs­gruppe gemeinsam einen Dienst nutzen, auch wenn die Mit­glieder der Gruppe nicht Mit­glieder der­selben Hochschule sind. Im Folgenden informieren wir Sie darüber, was die Community-Verwaltung motiviert und wie sie funktionieren wird sowie über den aktuellen Stand der Ent­wicklung.

Warum eine Community-Verwaltung?

Die Idee der Community-Verwaltung ist wesentlich durch die wissen­schaftliche Praxis motiviert. Wissen­schaftliche Forschung erfolgt in großen Teilen kollaborativ. Forschende arbeiten in Gruppen zu­sammen und diese Gruppen­bildungen orientieren sich nicht an den Grenzen einzelner Hoch­schulen oder denen der Bundes­länder. Auch in anderen Hoch­schul­bereichen zeigt sich der Bedarf, digitale Services hoch­schul­über­greifend ge­meinsam zu nutzen. Aktuell lässt sich die ge­mein­same Nutzung jener Services durch hoch­schul­über­greifende Gruppen jedoch nur recht um­ständlich realisieren.

Funktionsweise und technische Realisierung

Realisiert wird die Lösung durch eine Attribute Authority zusammen mit einem Identity Proxy. Die Gruppen­mit­glied­schaften werden von den Gruppen selbst in einer Attribute Authority verwaltet, indem sie bei­spiels­weise Mit­glieder hinzufügen oder entfernen, Unter­gruppen anlegen usw. Damit entfallen analoge Ab­stimmungen zwischen den Gruppen und den Betreibenden der IdPs oder der SPs. Die Gruppen­mit­glied­schaften werden dann durch einen Identity Proxy in den Daten­austausch zwischen dem IdP der Heimat­organisation und dem SP des Services eingespeist.

Das Schaubild gibt den Prozess wieder: Wenn sich ein Gruppen­mitglied bei einem Service einloggt, fragt der SP die Nutzenden­daten vom Proxy an. Dieser ruft wiederum die Daten von der Heimat­ein­richtung und die Gruppen­zu­gehörigkeiten von der Attribute Authority ab und liefert die Daten an den Dienst. Die Ver­waltung der Nutzenden­daten selbst verbleibt also bei den Heimat­organisationen, da diese Daten nur um die Gruppen­mit­gliedschaften an­gereichert werden. D.h. die Berechtigungen der Nutzenden eines Dienstes sind weiterhin an den LifeCycle im IdM der Heimat­organisation an­gebunden.

Fortschritt und Entwicklungsstand