Die NHR Community AAI - auf Basis der am KIT entwickelten CAAI-Software RegApp - stellt den Nutzenden der NHR-Ressourcen die Anmeldung mit dem eigenen Account ihrer Heimateinrichtung bei den NHR-Diensten zur Verfügung. Die Umsetzung erfolgte gemeinsam mit dem HPC- und IDM-Teams des IT-Center der RWTH Aachen, wo auch das Projekt-Lifecycle-Tool „JARDS“ für NHR betrieben wird. Im ersten Schritt wird JARDS an die Single Sign-On-Infrastruktur angebunden, so dass keine lokalen Accounts mehr zu verwalten sind. Nutzende können sich zukünftig mit den Zugangsdaten ihrer Heimateinrichtung, per ORCID oder über weitere Social-Accounts anmelden und nach einmaligem Login nahtlos auf angebundene Services zugreifen. Die Community AAI bietet den Projektverantwortlichen die zentrale und sichere Verwaltung von Projekten, Rollen und Zugriffen.
Das Portal ist unter login.nhr-verein.de erreichbar und wird als Mandant der Karlsruher RegApp-Infrastruktur betrieben.
Was ist eine Community AAI
Eine Community AAI (Authentication and Authorization Infrastructure) ist die gemeinsame Anmelde- und Rechteverwaltungsplattform einer Fach- oder Projektgemeinschaft. Sie bündelt Identitäten aus verschiedenen Quellen (z. B. Heimateinrichtungen, ORCID, Gast- oder Social-Accounts) und stellt einen einheitlichen, sicheren Zugang zu den Diensten der Community bereit. RegApp ist eine CAAI-Software, die seit mehr als 15 Jahren am SCC entwickelt und für verschiedene Föderationen (z.B. bwIDM, NFDI, NHR) gemeinsam betrieben wird.
Was leistet eine CAAI
- Einheitlicher Login (Single Sign-on): Anmeldung mit dem Account der Heimateinrichtung, ORCID oder weiteren zugelassenen Identitätsquellen; einmal einloggen, mehrere Services nutzen.
- Föderation und Vermittlung: Anbindung vieler Identitätsanbieter und Dienste über Standards wie SAML und OpenID Connect; optional Einbindung über eduGAIN.
- Identitätskonsolidierung: Verknüpfen mehrerer Accounts einer Person, Vergabe stabiler Kennungen und Verwaltung des Vertrauensniveaus (Level of Assurance).
- Autorisierung und Rollen: Zentrale Verwaltung von Rollen, Gruppen, Projekten und Berechtigungen (Entitlements) für den Zugriff auf Anwendungen und Ressourcen.
- Lifecycle-Management: Onboarding, Verifikation (z. B. per E-Mail), Zuweisung zu Projekten, automatische Provisionierung/Deprovisionierung von Zugängen und Ressourcen bei Projektstart, -wechsel oder -ende.
- Sicherheit und Compliance: Unterstützung von Mehrfaktorauthentisierung (sofern beim jeweiligen IdP verfügbar), Einwilligungs- und Attributfreigabemanagement, Protokollierung und Audit, datensparsame Attributübermittlung.
- Service-Integration: Einheitliche Schnittstellen und Prozesse für das Onboarding neuer Dienste, zentrale Attributbereitstellung und Policy-Durchsetzung.
- Self-Service und Betrieb: Nutzer- und Projekt-Self-Service (z. B. Profil, Account-Verknüpfung, Einladungen), Helpdesk-Unterstützung sowie hochverfügbare, skalierbare Betriebsprozesse.
Welchen Mehrwert bietet eine CAAI
Eine Community AAI schafft Mehrwert für alle: Nutzende erhalten mit einem einzigen Login statt vieler Passwörter einen schnellen und einheitlichen Zugang zu allen angebundenen Diensten; Dienstanbieter reduzieren Integrationsaufwand, profitieren von konsistenten Identitätsattributen und zentralen Sicherheits- sowie Einwilligungsprozessen; Administration und Community gewinnen durch transparente Rollen- und Projektsteuerung, automatisierte Provisionierung und Deprovisionierung sowie nachvollziehbare Audits und bessere Compliance.