ACOnet Identity Federation
Die ACOnet Identity Federation erleichtert und vereinfacht das Anbieten gemeinsamer Services. Erreicht wird dies durch den Einsatz von Technologien, die es ermöglichen, den Gültigkeitsbereich von elektronischen Identitäten, die von einem Mitglied der Federation ausgestellt wurden, auf die gesamte Federation auszudehnen.
Die dafür angewandten Verfahren und Methoden sind in der ACOnet Identity Federation Policy festgelegt. Diese Policy wird ergänzt durch Technologie-Profile, in denen die konkreten Technologien zur Realisierung beschrieben sind.
ACOnet fungiert als Betreiber der für den föderierten Betrieb notwendigen Komponenten sowie als Registrar für Federation-Teilnehmer und unterstützt diese sowohl bei betrieblichen als auch bei sicherheitsrelevanten Fragen.
Teilnehmer-Kategorien
- Ein Identity Provider (IdP) stellt die notwendige Infrastruktur zur Authentifizierung seiner jeweiligen Benutzer*innen zur Verfügung.
Teilnahme als IdP - Ein Service Provider (SP) stellt anderen Federation-Teilnehmern Services oder Ressourcen zur Verfügung.
Teilnahme als SP
ACOnet-Teilnehmerorganisationen können sowohl als IdP als auch als SP an der Federation teilnehmen. Externe Ressourcenanbieter können nur als SP teilnehmen.
Kosten
Derzeit ist die Teilnahme an der ACOnet Identity Federation kostenlos - es werden weder an Identity Provider noch an Service Provider Gebühren verrechnet. Eine Änderung des Beitragsmodells muss gemäß Policy spätestens am 1. Juli des laufenden Jahres für das folgende Jahr bekanntgegeben werden.