Diese Story ist aus der Kategorie Dienstleistungen und dem Dossier Identity ManagementInternationale Kooperationen

Arbeiten für Europa heisst arbeiten für die Schweiz.

Mit internationalen Identity-Management-Projekten öffnet SWITCH der Schweiz den Zugang zu führenden Forschungsprojekten.

Text: Ann Harding, publiziert am 03.08.2016

Jeder kennt das CERN als hochrangiges Forschungsinstitut mit Verbindungen zur Schweiz. Viele haben auch vom Human-Brain-Projekt oder von SwissFEL am Paul Scherrer Institut gehört, das ein breites Forschungsspektrum unterstützt. Dies sind nur drei Beispiele unter vielen; die Schweizer Roadmap für Forschungsinfrastrukturen nennt 23 davon mit besonderer Bedeutung; die meisten unter ihnen haben sowohl national wie auch international einen grossen Stellenwert. Die internationale Forschung wird in der Schweiz auf höchster Ebene unterstützt. Der Bundesrat führte 2010 in seiner Strategie für Bildung, Forschung und Innovation aus, dass die Schweiz weltweit in der Spitzenforschung mithalten soll. Er bestätigt dies auch in seiner Botschaft zu Bildung, Forschung und Innovation in den Jahren 2017-2020.

Internationalität ist ein inhärenter Teil der Hochschule, an dem wir alle teilhaben und von dem wir alle profitieren.

Als die Beteiligung der Schweiz im Bereich Hochschulbildung in Europa nach dem Ergebnis der Masseneinwanderungsinitiative 2014 gefährdet war, unterschrieben über 30'000 Einzelpersonen eine Petition zur Verteidigung des Schweizer Zugangs zu Europa mit der Aussage: "Internationalität ist ein inhärenter Teil der Hochschule an dem wir alle teilhaben und von dem wir alle profitieren."

Wenn aber Internationalität ein integraler Teil der Hochschulwelt ist und Zahlen dies belegen, muss sie auch ein integraler Teil der technischen Infrastruktur der Hochschulen sein.

Seit 2013 hat SWITCH eine Reihe von GÉANT-Aktivitäten geleitet. Parallel dazu ist das Swiss edu-ID-Projekt als Weiterentwicklung der Authentisierungs- und Autorisierungsinfrastruktur AAI (vgl. auch den letzten Absatz dieses Textes) von der Idee über einen Prototypen bis hin zur Umsetzung gediehen. Mit dem Start des neuesten GÉANT-Projektes steht das Swiss edu-ID-Konzept im Zentrum der nächsten Generation von Technologieentwicklungen für Europa. Wir betrachten nun, was SWITCH durch die Mitarbeit bei GÉANT für die Schweiz bewirkt hat.

Forschungsdienste, die mit SWITCHaai arbeiten und eduGAIN beitreten, verfügen über eine konsistente Erfahrung mit benötigten Attributen.

Es liegt auf der Hand, dass die Beteiligung an der weltweiten Forschung sowohl finanziell als auch strategisch wichtig ist. Daher engagierte sich SWITCH als Gründungsmitglied des interföderalen Dienstes eduGAIN und unterstützt Hochschulen, die eduGAIN beitreten und damit ihren Benutzern den Zugang zu internationalen Forschungsdiensten ermöglichen wollen. Hinsichtlich der Einführung neuer Attribute in eduGAIN ist SWITCH sowohl bei der Entwicklung als auch bei der Implementierung an vorderster Front mitbeteiligt. So unterstützt SWITCHaai zum Beispiel Attributfreigaben mithilfe der "entity category"-Methode zur Weitergabe der Policys. Die regelwerkkonforme Weitergabe von Attributen wurde direkt in den Kern der "Resource Registry" als Bestandteil der AAI-Infrastruktur eingebaut, was die Benutzung für die Schweizer Hochschulen vereinfacht.

Der Fokus auf Automatisierung und Integration ist ein positives Beispiel für internationale Föderationen, die dann ähnliche Ansätze implementieren können. Mehrere andere Föderationen, einschliesslich den USA, übernahmen das von SWITCHaai entwickelte UApprove Tool oder passten es für ihre Föderationen an. Das bedeutet wiederum, dass Forschungsdienste, die mit SWITCHaai arbeiten und eduGAIN beitreten, bereits über Erfahrungen im Umgang mit den benötigten Attributen verfügen.

Wenn wir die Probleme lediglich für die Schweizer Infrastrukturen lösen, haben wir sie nicht wirklich für die Schweizer Benutzer gelöst.

In naher Zukunft wird SWITCH auch mit SURFnet und andern Forschungsnetzen zusammenarbeiten, um Tests mit Vorfällen in internationalen Identitätsföderationen durchzuführen. Gegen Ende 2013 wandte sich das CERN mit dem Vorschlag an SWITCH, die Sicherheit der föderierten Identitäten und von eduGAIN zu verbessern. Als ein führender GÉANT-Partner war SWITCH in der Lage, diese Anforderungen in eduGAIN einzubringen und in Zusammenarbeit mit dem CERN und anderen Partnern via REFEDs (eine Gemeinschaft globaler Forschungsföderationen) und AARC (ein von der EU finanziertes Projekt zur Entwicklung eines auf der Produktion und bestehenden föderalen Zugangsdiensten aufgebauten, interdisziplinären AAI-Frameworks) vom Konzept bis zur Anwendung voranzutreiben. Seither wurden eine Reihe von Prozessen und Praktiken entwickelt, die allgemein als SIRTFI (Security Incident Response Trust Framework for Federated Identity) bekannt sind.  Sie werden in eduGAIN eingesetzt, um die globale Forschung und die föderalen Identitätsinfrastrukturen noch sicherer zu machen.

Was hat dies mit der zuvor erwähnten internationalen Dimension der Swiss edu-ID zu tun? Die Swiss edu-ID als Weiterentwicklung von SWITCHaai steht noch am Anfang. Beim klassischen AAI erfolgte die Integration verschiedener Länder über eine lange Zeitperiode. Die Interoperabilität über die Landesgrenzen hinweg wurde oft als Zusatz statt als Kernkomponente implementiert. Für die Entwicklung der Swiss edu-ID wurden die Interoperabilität zwischen Technologien, skalierbare Sicherheit, langlebige Identifikatoren usw., als Anforderungen übernommen. Wenn wir die Probleme jedoch lediglich für die Schweizer Infrastrukturen lösen, haben wir sie nicht wirklich für Schweizer Benutzer gelöst. Aus diesem Grund hat SWITCH die Entwicklung von "eduKEEP" in die "Trust and Identity"-Aktivität von GÉANT aufgenommen. So lernen die europäischen Forschungsnetzwerke, gemeinsam einen Authentisierungs- und Autorisierungsdienst zu entwickeln, der über Grenzen hinweg betrieben werden kann. In den kommenden Jahren werden die GÉANT-Mitglieder das Konzept zusammen für Europa weiterentwickeln. Dabei wollen sie auf bestehenden Konzepten, Prototypen und Pilotprojekten aufbauen und sich die Swiss edu-ID zum Vorbild nehmen.

 

Über den Autor
Ann   Harding

Ann Harding

Seit 2007 arbeitet Ann Harding für SWITCH. Sie ist gegenwärtig Mitglied des AAI-Teams und leitet das Trust and Identity-Projekt bei GÉANT. Ann hat ein Studium Geisteswissenschaften und Informatik abgeschlossen und besitzt einen Mastertitel in Kultur- und Medienwissenschaften.

E-Mail
Weitere Beiträge