Heimatorganisation

Um Beschäftigten und Studierenden einer Hochschule den Zugang zu über bwIDM angeschlossene Landesdienste zu ermöglichen, muss die Hochschule als Heimatorganisation, d.h. als Identity Provider (IdP) der bwIDM-Föderation beitreten. Drei Schritte sind für die Teilnahme an bwIDM als Heimatorganisation notwendig:

1. Voraussetzungen: Die Heimatorganisation schafft die Beitrittsvoraussetzungen.
2. Bewerbung: Die Heimatorganisation bewirbt sich für den Beitritt zu bwIDM.
3. Beitritt: Der Heimatorganisation kann bwIDM beitreten.

1. Voraussetzungen

1.1 Mitgliedschaft in der DFN AAI

Da bwIDM eine Subföderation der DFN-AAI ist, ist die Mitgliedschaft in der DFN-AAI eine notwendige Bedingung für eine erfolgreiche Bewerbung für bwIDM. Um  in die produktive Föderation der DFN-AAI aufgenommen zu werden, ist die Erfüllung bestimmter Verlässlichkeitskriterien bezüglich digitaler Identitäten erforderlich.

Zu beachten sind insbesondere die Hinweise und Konfigurationsbeispiele zur Implementierung des REFEDS Assurance Frameworks für

• Identitätsprovider (IdPs)
• Serviceprovider (SPs)

Die Zulassung für die Testföderation und die lokalen Metadaten erfolgt automatisch. Für die Produktivföderation DFN-AAI erfolgt die Freischaltung nach Prüfung durch das DFN-AAI Team.

1.2 Konfiguration des IdP

Prinzipiell ist jeder IdP geeignet, welcher SAML 2.0 sowie das ECP Profil und das AssertionQuery Profil unterstützt. Für Shibboleth IdPs wird eine Version ab v2.3.5 empfohlen. Die Installation und grundlegende Einrichtung des IdPs ist bereits im Rahmen des Beitritts zur DFN-AAI erfolgt. Darauf aufbauend sind einige Maßnahmen für die bwIDM-spezifische IdP-Konfiguration notwendig, welche insbesondere folgende Punkte betreffen:

1.  Persistent IDs
2.  Attribute
3.  uApprove
4. ECP (nicht mehr notwendig)

2. Bewerbung

Sind alle Voraussetzungen für den Beitritt zu bwIDM erfüllt, so kann die Heimatorganisation den vollständig ausgefüllten und unterschriebenen Aufnahmeantrag bei der Geschäftsstelle einreichen:

• bwIDM-Aufnahmeantrag
• Federation Access Policy (FAP)

3. Beitritt

Wurde die Bewerbung angenommen, wird die Heimatorganisation benachrichtigt und erhält ein Organisationskürzel. Sie kann sich nun in einem letzten Schritt in der Metadatenverwaltung mit einem Entity-Kategorie-Eintrag als bwIDM-Mitglied auszeichnen. Weitere Informationen zur Verwendung der entity Attribute im Zusammenhang mit bwIDM finden Sie bei der DFN-AAI.