Heimatorganisation

Um Beschäftigten und Studierenden einer Hochschule den Zugang zu über bwIDM angeschlossene Landesdienste zu ermöglichen, muss die Hochschule als Heimatorganisation, d.h. als Identity Provider (IdP) der bwIDM-Föderation beitreten. Drei Schritte sind für die Teilnahme an bwIDM als Heimatorganisation notwendig:

  1. Voraussetzungen: Die Heimatorganisation schafft die Beitrittsvoraussetzungen.
  2. Bewerbung: Die Heimatorganisation bewirbt sich für den Beitritt zu bwIDM.
  3. Beitritt: Der Heimatorganisation kann bwIDM beitreten.

1. Voraussetzungen

1.1 Mitgliedschaft in der DFN AAI

Da bwIDM eine Subföderation der DFN-AAI ist, ist die Mitgliedschaft in der DFN-AAI eine notwendige Bedingung für eine erfolgreiche Bewerbung für bwIDM. Genauer sind die folgenden beiden Verlässlichkeitsklassen der DFN-AAI relevant:

  • DFN-AAI-Test: dient auch innerhalb von bwIDM lediglich Testzwecken.
  • DFN-AAI-Advanced: dient innerhalb von bwIDM dem Produktivbetrieb.

Ihre Heimatorganisation muss in beiden Verlässlichkeitsklassen aufzufinden sein. Neben diesen organisatorischen Voraussetzungen sind noch einige Anpassungen am IdP zu erledigen.


1.2 Konfiguration des IdP

Prinzipiell ist jeder IdP geeignet, welcher SAML 2.0 sowie das ECP Profil und das AssertionQuery Profil unterstützt. Für Shibboleth IdPs wird eine Version ab v2.3.5 empfohlen. Die Installation und grundlegende Einrichtung des IdPs ist bereits im Rahmen des Beitritts zur DFN-AAI erfolgt. Darauf aufbauend sind einige Maßnahmen für die bwIDM-spezifische IdP-Konfiguration notwendig, welche insbesondere folgende Punkte betreffen:

  1.  Persistent IDs
  2.  Attribute
  3.  uApprove
  4. ECP (nicht mehr notwendig)

2. Bewerbung

Sind alle Voraussetzungen für den Beitritt zu bwIDM erfüllt, so kann die Heimatorganisation den vollständig ausgefüllten und unterschriebenen Aufnahmeantrag bei der Geschäftsstelle einreichen:

3. Beitritt

Wurde die Bewerbung angenommen, wird die Heimatorganisation benachrichtigt und erhält ein Organisationskürzel. Sie kann sich nun in einem letzten Schritt in der Metadatenverwaltung mit einem Entity-Kategorie-Eintrag als bwIDM-Mitglied auszeichnen. Weitere Informationen zur Verwendung der entity Attribute im Zusammenhang mit bwIDM finden Sie bei der DFN-AAI.