Zum Inhalt

Authentifizierung und Autorisierung

Allgemeine Beschreibung

Der Dienst zur Bereitstellung einer umfassenden Authentifizierungs- und Autorisierungsinfrastruktur soll den Mitarbeitern der Hochschule sicheren und effizienten Zugang zu internen und externen Diensten ermöglichen. Dieser Service stellt mehrere definierte Authentifizierungs- und Autorisierungs-Schnittstellen bereit.

Anspruchsberechtigte Personenkreise

Personenkreis Anspruchsberechtigt Anmerkung
Studierende
Mitarbeitende
Gäste

Leistungsspektrum

  1. LDAP-Integrierung:

    • Aufbau und Verwaltung eines zentralen LDAP-Verzeichnisses für die Verwaltung von Nutzeridentitäten.
    • Sicherstellung der Interoperabilität mit bestehenden Systemen und Anwendungen.

  2. SAML-Implementierung mittels Shibboleth als Campus-Login:

    • Einrichtung eines Shibboleth-Identity-Providers (IdP) für die
      • Umsetzung eines Single Sign On an HS-Harz als Campus-Login
      • Anbindung an die DFN-AAI Struktur zur Nutzung von externen Angeboten
      • Anbindung an die EduGAIN Struktur zur Nutzung von externen Angeboten
    • Konfiguration von Zugangsberechtigungen zu verschiedenen webbasierten Ressourcen und Diensten.

  3. Active Directory (AD) Unterstützung:

    • Integration und Verwaltung einer Active Directory-Infrastruktur zur zentralen Verwaltung von Nutzerrechten und -richtlinien.

  4. Zwei-Faktor-Authentifizierung (2FA):

    • Implementierung eines 2FA-Systems für ausgewählte RZ-Services zur Erhöhung der Kontensicherheit.
    • Unterstützung verschiedener Authentifizierungsmethoden wie TOTP (Time-based One-Time Passwords).

  5. Support und Wartung

    • Bereitstellung, Pflege, Fehlerbehebung und Lifecycle der Authentifizierung-Infrastruktur
    • regelmäßige Sicherheitsupdates und Wartungsarbeiten, um die Infrastruktur auf dem neuesten Stand zu halten.
    • Beratung und Hilfestellung bei der Einrichtung und Nutzung in eigenen Projekten

Außerhalb des Leistungsspektrum

  • Anpassungen von Anwendungen
  • Einrichtung der Dienste auf Fremdsystemen
  • Über die Authentifizierung und Autorisierung einzelner Hochschulangehöriger hinausgehende Authentifizierungen und Autorisierungen