Authentifikations- und Autorisierungs- Infrastrukturdienste (AAI)

Wir bieten AAI an, die auf dem SAML-Protokoll, bzw. Methodensammlung mit dem Namen Shibboleth basieren. Wir betreiben mehrere sog. Identitätsprovider zur Authentifizierung und Autorisierung von Studenten und Mitarbeitern. Dies soll den Zugang zu externen Web-Diensten gewährleisten.

Mitarbeiter und Studenten der UMG können von nun an den Identitäts-Provider der Georg-August Universität Göttingen benutzen.

Identitätsprovider

Derzeit betreibt die GWDG Shibboleth IdPs:

  • für Mitarbeiter von Max-Planck Instituten die am MetaDir angeschlossen sind,
  • für Studenten und Mitarbeiter der Georg-August Universität Göttingen und UMG
  • für Mitarbeiter and Kunden-Accounts der GWDG

Shibboleth ist eine web-basierte Single-Sign-On Lösung die Diensteanbieter (engl. Service Providers, abgekürzt SPs) und Identäts-Provider (IdPs) welche an beiden Enden erlaubt. Der Datenfluss von persönlichen Benutzer-Informationen (wie Login Name, EMail etc..) an die Dienste wird feingranular kontrolliert und die Vertrauensstellungen zwischen Heimateinrichtungen und Anbieter erlaubt, ohne dass neue Benutzer-Konten für jeden weiteren Web-Dienst erzeugt werden müssen. Vielmehr erlaubt die Infrastruktur eine Anonymisierung von Nutzerdaten.

Alle drei IdPs sind registriert in der DFN-AAI Föderation und EduGAIN Interföderation.

Zugängliche Web Dienste

Es folgt ein Ausschnitt von Web Diensten die über unsere IdPs erreichbar sind:

Eine ausführliche Liste von verfügbaren Diensten für Teilnehmer der DFN-AAI und eduGain Föderation ist hier verfügbar.

Neben Web-Diensten existieren auch Zugänge zum Bezug von kostengünstigen Software-Angeboten:

  • Für Studenten der Georg-August Universität: Studyhouse (asknet portal) - Miete/Kauf von Software Produkten, wie Microsoft Office 365 und Adobe Produkten zu vergünstigten Konditionen.
  • Für Mitarbeiter der GWDG und der Georg-August Universität (einschließlich UMG): Academic Center (asknet portal) - Bezug von Microsoft Office 365 für eine jährliche Gebühr von 4.99 € pro Jahr (geeignet für private Nutzung).

Authentifizierungsprozess

Hier eine kurze Übersicht über den Authentifizierungsprozess:

1. Sie schicken eine Anfrage an einen Web-Dienst, welcher mit Hilfe von SAML/Shiboleth geschützt ist.
2. Ihr Browser wird zu einer „Where Are You From?“ Seite umgeleitet. Da der Web Dienst Teil von der DFN AAI ist, wählen Sie nun ihre Heimatorganisation aus und werden dann zum dementsprechenden Identitätsprovider weitergeleitet.
  • Mitarbeiter von Max-Planck Instituten (die am MetaDir angeschlossen sind) wählen „Max-Planck“
  • Mitarbeiter und Kunden-Accounts der GWDG wählen „Gesellschaft für wissenschaftliche Datenverarbeitung mbH“
  • Studenten und MItarbeiter der Georg-August Universität Göttingen und UMG wählen „Georg-August Universität Göttingen“
3. Sie werden dann zu der Login-Seite eines IdPs ihrer Heimatinstitution weitergeleitet.
4. Falls Sie den Shibboleth IdP das erste Mal benutzen, werden Sie aufgefordert die „Nutzungsbedingunen“ zu lesen. Um fortzufahren ist es notwendig, das Sie diese akzeptieren.
5. Falls Sie den eigentlichen Web-Dienst das erste Mal nutzen, werden Sie darüber unterrichtet welche Attribute wir aus ihren Benutzerdaten an den Dienst übermitteln werden. Diese Liste gilt es ebenfalls zu akzeptieren, wenn Sie fortfahren wollen.
6. Schliesslich gelangen Sie zu Ihrem Web-Dienst. Je nachdem welche Bedingungen dieser an die Benutzerklassifikation (Student, Mitarbeiter, etc..) und Menge an benötigten Attributen stellt, werden Sie als authentifiziert und autorisiert eingestuft.

Falls der Web-Dienst Attribute erwartet die wir noch nicht freigeschaltet haben, erhalten Sie eine Fehlermeldung. Da wir darauf bedacht sind nur die notwendigsten Attribute zu übermitteln, kann es anfänglich zu Problemen beim Zugriff auf neue Web-Dienste kommen. In diesem Fall bitten wir Sie sich über den Support (support@gwdg.de) mit uns in Verbindung setzen. Ziehen Sie ggfs. unsere FAQs zu Rate.

Nachdem Sie sich einmalig erfolgreich authentifiziert haben, können Sie weitere Dienste in der selben Browser-Sitzung aus dem Katalog der DFN und eduGain AAI ansteuern und ggf. gebeten die zu übermittelnden Attribute zu bestätigen.

Logout-Prozess

Um die Sitzung zu beenden, können Sie sich aus dem Web-Service ausloggen. Um die Anmeldung per Shibboleth global zu beenden, können Sie jederzeit ihren Browser vollständig schließen oder einen der folgenden Links direkt ansteuern:

Konto-Verknüpfung

Dienstanbieter stehen oft vor der Herausforderung, mehrere Konten desselben Nutzers zu erkennen und zu verwalten. Diese Herausforderungen können zu verschiedenen Problemen führen, wie z. B. Spamming, Betrug und andere bösartige Aktivitäten. Die Verknüpfung von Konten ist ein Prozess, der es Nutzern ermöglicht, mehrere Konten mit einer einzigen Identität zu verbinden, was sowohl den Nutzern als auch Dienstanbietern wie der GWDG mehrere Vorteile bringen kann. Einige dieser Vorteile sind:

Verbesserte Benutzerfreundlichkeit: Die Verknüpfung von Konten kann die Nutzererfahrung verbessern, indem die Anzahl der Anmeldedaten, die sich die Nutzer merken müssen, verringert wird. Dies kann den Nutzern Zeit und Mühe ersparen und die Plattform benutzerfreundlicher machen. Durch die Verknüpfung von Konten können die Nutzer nahtlos auf alle ihre Konten zugreifen, ohne sich bei jedem Konto einzeln einloggen zu müssen. Diese Funktion kann besonders für Nutzer mit mehreren Konten auf verschiedenen Plattformen nützlich sein. Beachten Sie, dass die Nutzer durch die Verknüpfung von Konten ihre Informationen weiterhin selbst verwalten können und die volle Kontrolle über ihre Daten haben. Sie können entscheiden, welche Informationen für welchen Dienst freigegeben werden dürfen und welche nicht.

Erhöhte Sicherheit: Die Verknüpfung von Konten kann die Sicherheit erhöhen, da es für Dienstanbieter einfacher wird, mehrere Konten desselben Nutzers zu verwalten. Dies kann das Risiko betrügerischer Aktivitäten und anderer bösartiger Verhaltensweisen verringern. Durch die Verknüpfung von Konten können Dienstanbieter verdächtige Aktivitäten erkennen und potenzielle Sicherheitsverstöße verhindern.

Personalisierte Empfehlungen: Die Verknüpfung von Konten ermöglicht es Dienstanbietern, personalisierte Empfehlungen auf der Grundlage der Aktivitäten des Nutzers in mehreren Konten zu geben. Dies kann das Nutzererlebnis verbessern und das Engagement auf der Plattform erhöhen.

Rationalisiertes Account Management: Die Verknüpfung von Konten kann den Nutzern die Verwaltung ihrer Konten erleichtern, da sie alle ihre Kontoinformationen an einer Stelle einsehen und bearbeiten können. Dies kann den Zeit- und Arbeitsaufwand für die Verwaltung mehrerer Konten verringern. Durch die Verknüpfung von Konten können die Nutzer ihre persönlichen Daten und Einstellungen in allen verknüpften Konten problemlos aktualisieren. Das spart Zeit und sorgt für eine optimierte Kontoverwaltung.

Identifizierung von Mehrfachkonten mit Deep Learning

Deep Learning ist ein Teilbereich des maschinellen Lernens, bei dem Computer darauf trainiert werden, anhand von Beispielen zu lernen, Muster zu erkennen und Vorhersagen zu treffen. Bei der GWDG haben wir mit der Arbeit an einem Deep-Learning-Modell begonnen, um mehrere Konten zu identifizieren, die demselben Nutzer gehören. Dieses Modell zielt darauf ab, Muster in den Daten zu lernen, die dabei helfen können, zu erkennen, welche Konten demselben Benutzer gehören. Dazu werden verschiedene Faktoren wie Anmeldezeiten, IP-Adressen und Geräteinformationen analysiert. Sobald das Modell trainiert ist, wird es verwendet, um den Nutzern Empfehlungen zu geben und sie bei der Identifizierung und Verknüpfung ihrer Mehrfachkonten zu unterstützen. Das System automatisiert den Verknüpfungsprozess, sodass die Nutzer ihre Konten nicht mehr manuell verknüpfen müssen. Dies spart Zeit und bietet eine benutzerfreundlichere Erfahrung.

Wir nehmen den Datenschutz und die Sicherheit der Daten unserer Nutzer ernst. Eine Liste der Daten, die wir für das Training des Modells verwenden, finden Sie auf der GWDG-Datenschutzseite. Wir haben außerdem verschiedene Sicherheitsmaßnahmen wie Verschlüsselung und Tokenisierung bei der Speicherung sensibler Daten implementiert, um die persönlichen Daten der Nutzer nicht zu gefährden oder gegen Datenschutzgesetze wie die GDPR (General Data Protection Regulation) zu verstoßen.

Feedback

Da wir uns noch in der Vorbereitungsphase für diesen neuen Dienst befinden, sind wir gespannt auf das Feedback der Nutzer, um die Leistung unseres Deep-Learning-Modells einzuschätzen und unsere weiteren Schritte entsprechend zu planen. Unsere nächsten Schritte werden darin bestehen, die Leistung des Modells zu verbessern, um genauere Vorschläge zu erhalten und die Ergebnisse des Modells in weitere Dienste zu integrieren.

Für weitere Informationen, lesen Sie bitte diesen Artikel.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information