Arbeitspaket 2 - Evaluation neuer und Weiterentwicklung bestehender föderaler Technologien

Seit der Etablierung der auf SAML2/Shibboleth basierenden Föderation sind neue Technologien für die Authentifizierung und Autorisierung von Nutzenden entstanden, die eine immer weitere Verbreitung erfahren.

Diverse Dienste stellen Anforderungen an die Authentifizierungsstruktur, die von den bisherigen Möglichkeiten in bwIDM1 nicht mehr ausreichend abgedeckt werden. Dies beinhaltet sowohl den Bedarf für den Einsatz neuer Technologien, wie OpenID Connect, als auch neue Identitätsanbieter bzw. weitere Föderationen (z.B. ORCiD oder ELIXIR-AAI). Denn insbesondere auch kommerzielle Dienstleister und Cloudanbieter (wie z.B. Microsoft und Google), deren Angebote zunehmend auch im akademischen Umfeld eingesetzt werden, nutzen in den letzten Jahren vermehrt oder sogar ausschließlich OpenID Connect als Authentifizierungsverfahren. SAML2-basierte Verfahren spielen in diesem Umfeld meist keine oder nur eine sehr geringe Rolle.

Unter Einbeziehung bereits vorhandener Lösungen und Infrastrukturen sollen neue Technologien auf ihre Eignung und Integrierbarkeit in die bestehenden Infrastrukturen hin evaluiert und ggf. umgesetzt werden. Damit soll den Hochschulen und Diensten Möglichkeiten aufgezeigt werden, einige dieser Technologien einzuführen. In Evaluationen sollen vorhandene Technologien, Anforderungen der Dienste und die Möglichkeiten der Einbindung von weiteren Community-AAIs untersucht werden. Für vielversprechende Ansätze werden entsprechende Prototypen aufgesetzt und untersucht.