| Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung |
| de:services:it_security:aai:start [2023/03/07 18:51] – [Logout-Prozess] sdabbag | de:services:it_security:aai:start [2024/01/31 13:52] (aktuell) – [AAI] sdabbag |
|---|
| ====== AAI ====== | ====== Authentifikations- und Autorisierungs- Infrastrukturdienste (AAI) ====== |
| |
| Wir bieten Authentifikations- und Autorisierungs- Infrastrukturdienste an, die auf dem SAML-Protokoll, bzw. Methodensammlung mit dem Namen [[https://en.wikipedia.org/wiki/Shibboleth_(Internet2)|Shibboleth]] basieren. Wir betreiben mehrere sog. Identitätsprovider zur Authentifizierung und Autorisierung von Studenten und Mitarbeitern. Dies soll den Zugang zu externen Web-Diensten gewährleisten. | Wir bieten AAI an, die auf dem SAML-Protokoll, bzw. Methodensammlung mit dem Namen [[https://en.wikipedia.org/wiki/Shibboleth_(Internet2)|Shibboleth]] basieren. Wir betreiben mehrere sog. Identitätsprovider zur Authentifizierung und Autorisierung von Studenten und Mitarbeitern. Dies soll den Zugang zu externen Web-Diensten gewährleisten. |
| |
| <WRAP center round info 80%> | <WRAP center round info 80%> |
| | 5. Falls Sie den eigentlichen Web-Dienst das erste Mal nutzen, werden Sie darüber unterrichtet welche Attribute wir aus ihren Benutzerdaten an den Dienst übermitteln werden. Diese Liste gilt es ebenfalls zu akzeptieren, wenn Sie fortfahren wollen. | {{:en:services:it_security:aai:uapprove.png?200| }} | | | 5. Falls Sie den eigentlichen Web-Dienst das erste Mal nutzen, werden Sie darüber unterrichtet welche Attribute wir aus ihren Benutzerdaten an den Dienst übermitteln werden. Diese Liste gilt es ebenfalls zu akzeptieren, wenn Sie fortfahren wollen. | {{:en:services:it_security:aai:uapprove.png?200| }} | |
| | 6. Schliesslich gelangen Sie zu Ihrem Web-Dienst. Je nachdem welche Bedingungen dieser an die Benutzerklassifikation (Student, Mitarbeiter, etc..) und Menge an benötigten Attributen stellt, werden Sie als authentifiziert und autorisiert eingestuft. | {{:en:services:it_security:aai:loggedin.png?200| }} | | | 6. Schliesslich gelangen Sie zu Ihrem Web-Dienst. Je nachdem welche Bedingungen dieser an die Benutzerklassifikation (Student, Mitarbeiter, etc..) und Menge an benötigten Attributen stellt, werden Sie als authentifiziert und autorisiert eingestuft. | {{:en:services:it_security:aai:loggedin.png?200| }} | |
| Falls der Web-Dienst Attribute erwartet die wir noch nicht freigeschaltet haben, erhalten Sie eine Fehlermeldung. Da wir darauf bedacht sind nur die notwendigsten Attribute zu übermitteln, kann es anfänglich zu Problemen beim Zugriff auf neue Web-Dienste kommen. In diesem Fall bitten wir Sie sich direkt ([[shib@gwdg.de|shib@gwdg.de]]), oder über den Support ([[support@gwdg.de|support@gwdg.de]]) mit uns in Verbindung setzen. Ziehen Sie ggfs. unsere [[https://faq.gwdg.de/index.php?action=show&cat=26|FAQ]]s zu Rate. | Falls der Web-Dienst Attribute erwartet die wir noch nicht freigeschaltet haben, erhalten Sie eine Fehlermeldung. Da wir darauf bedacht sind nur die notwendigsten Attribute zu übermitteln, kann es anfänglich zu Problemen beim Zugriff auf neue Web-Dienste kommen. In diesem Fall bitten wir Sie sich über den Support ([[support@gwdg.de|support@gwdg.de]]) mit uns in Verbindung setzen. Ziehen Sie ggfs. unsere [[https://faq.gwdg.de/index.php?action=show&cat=26|FAQ]]s zu Rate. |
| |
| Nachdem Sie sich einmalig erfolgreich authentifiziert haben, können Sie weitere Dienste in der selben Browser-Sitzung aus dem Katalog der DFN und eduGain AAI ansteuern und ggf. gebeten die zu übermittelnden Attribute zu bestätigen. | Nachdem Sie sich einmalig erfolgreich authentifiziert haben, können Sie weitere Dienste in der selben Browser-Sitzung aus dem Katalog der DFN und eduGain AAI ansteuern und ggf. gebeten die zu übermittelnden Attribute zu bestätigen. |
| |
| ===== Konto-Verknüpfung ===== | ===== Konto-Verknüpfung ===== |
| | Dienstanbieter stehen oft vor der Herausforderung, mehrere Konten desselben Nutzers zu erkennen und zu verwalten. Diese Herausforderungen können zu verschiedenen Problemen führen, wie z. B. Spamming, Betrug und andere bösartige Aktivitäten. Die Verknüpfung von Konten ist ein Prozess, der es Nutzern ermöglicht, mehrere Konten mit einer einzigen Identität zu verbinden, was sowohl den Nutzern als auch Dienstanbietern wie der GWDG mehrere Vorteile bringen kann. Einige dieser Vorteile sind: |
| | |
| | **Verbesserte Benutzerfreundlichkeit:** Die Verknüpfung von Konten kann die Nutzererfahrung verbessern, indem die Anzahl der Anmeldedaten, die sich die Nutzer merken müssen, verringert wird. Dies kann den Nutzern Zeit und Mühe ersparen und die Plattform benutzerfreundlicher machen. Durch die Verknüpfung von Konten können die Nutzer nahtlos auf alle ihre Konten zugreifen, ohne sich bei jedem Konto einzeln einloggen zu müssen. Diese Funktion kann besonders für Nutzer mit mehreren Konten auf verschiedenen Plattformen nützlich sein. Beachten Sie, dass die Nutzer durch die Verknüpfung von Konten ihre Informationen weiterhin selbst verwalten können und die volle Kontrolle über ihre Daten haben. Sie können entscheiden, welche Informationen für welchen Dienst freigegeben werden dürfen und welche nicht. |
| | |
| | |
| | **Erhöhte Sicherheit:** Die Verknüpfung von Konten kann die Sicherheit erhöhen, da es für Dienstanbieter einfacher wird, mehrere Konten desselben Nutzers zu verwalten. Dies kann das Risiko betrügerischer Aktivitäten und anderer bösartiger Verhaltensweisen verringern. Durch die Verknüpfung von Konten können Dienstanbieter verdächtige Aktivitäten erkennen und potenzielle Sicherheitsverstöße verhindern. |
| | |
| | |
| | **Personalisierte Empfehlungen:** Die Verknüpfung von Konten ermöglicht es Dienstanbietern, personalisierte Empfehlungen auf der Grundlage der Aktivitäten des Nutzers in mehreren Konten zu geben. Dies kann das Nutzererlebnis verbessern und das Engagement auf der Plattform erhöhen. |
| | |
| | |
| | **Rationalisiertes Account Management:** Die Verknüpfung von Konten kann den Nutzern die Verwaltung ihrer Konten erleichtern, da sie alle ihre Kontoinformationen an einer Stelle einsehen und bearbeiten können. Dies kann den Zeit- und Arbeitsaufwand für die Verwaltung mehrerer Konten verringern. Durch die Verknüpfung von Konten können die Nutzer ihre persönlichen Daten und Einstellungen in allen verknüpften Konten problemlos aktualisieren. Das spart Zeit und sorgt für eine optimierte Kontoverwaltung. |
| | |
| | ===Identifizierung von Mehrfachkonten mit Deep Learning=== |
| | Deep Learning ist ein Teilbereich des maschinellen Lernens, bei dem Computer darauf trainiert werden, anhand von Beispielen zu lernen, Muster zu erkennen und Vorhersagen zu treffen. Bei der GWDG haben wir mit der Arbeit an einem Deep-Learning-Modell begonnen, um mehrere Konten zu identifizieren, die demselben Nutzer gehören. Dieses Modell zielt darauf ab, Muster in den Daten zu lernen, die dabei helfen können, zu erkennen, welche Konten demselben Benutzer gehören. Dazu werden verschiedene Faktoren wie Anmeldezeiten, IP-Adressen und Geräteinformationen analysiert. |
| | Sobald das Modell trainiert ist, wird es verwendet, um den Nutzern Empfehlungen zu geben und sie bei der Identifizierung und Verknüpfung ihrer Mehrfachkonten zu unterstützen. Das System automatisiert den Verknüpfungsprozess, sodass die Nutzer ihre Konten nicht mehr manuell verknüpfen müssen. Dies spart Zeit und bietet eine benutzerfreundlichere Erfahrung. |
| | |
| | |
| | |
| | Wir nehmen den Datenschutz und die Sicherheit der Daten unserer Nutzer ernst. Eine Liste der Daten, die wir für das Training des Modells verwenden, finden Sie auf der [[https://www.gwdg.de/privacy-notice| GWDG-Datenschutzseite]]. Wir haben außerdem verschiedene Sicherheitsmaßnahmen wie Verschlüsselung und Tokenisierung bei der Speicherung sensibler Daten implementiert, um die persönlichen Daten der Nutzer nicht zu gefährden oder gegen Datenschutzgesetze wie die GDPR (General Data Protection Regulation) zu verstoßen. |
| | |
| | |
| | |
| | === Feedback === |
| | |
| | Da wir uns noch in der Vorbereitungsphase für diesen neuen Dienst befinden, sind wir gespannt auf das Feedback der Nutzer, um die Leistung unseres Deep-Learning-Modells einzuschätzen und unsere weiteren Schritte entsprechend zu planen. Unsere nächsten Schritte werden darin bestehen, die Leistung des Modells zu verbessern, um genauere Vorschläge zu erhalten und die Ergebnisse des Modells in weitere Dienste zu integrieren. |
| | |
| | Für weitere Informationen, lesen Sie bitte [[https://ieeexplore.ieee.org/document/9524207|diesen Artikel]]. |
