zur Startseite
Sie befinden sich im Service Identity Management
Allgemeine Infos
RWTH Single Sign-On (via Shibboleth)
IT Center Help

Sie befinden sich im Service: Identity Management

Shibboleth Entity Categories
Seite ausdrucken

Shibboleth Entity Categories

Information

Diese Seite bietet einen Überblick über das Konzept der Entity Categories, das für die Zusammenarbeit innerhalb großer Föderationen wie eduGAIN oder DFN-AAI von entscheidender Bedeutung ist.

Was sind Entity Categories?

Entity Categories sind standardisierte Klassifikationen, die es der RWTH (Identity Provider, IdP) ermöglichen, effizienter mit einer Vielzahl von Service Providern (SP) in eduGAIN umzugehen.

Anstatt für jeden Dienst manuell zu entscheiden, welche Daten (z. B. Name, E-Mail-Adresse) übertragen werden dürfen, können durch Entity Categories pauschale Regelungen getroffen werden. Dienste, die bestimmte Standards erfüllen, erhalten ein entsprechendes Tag in ihren Metadaten. Die RWTH kann somit festlegen: "Allen Diensten mit dem Siegel 'Research & Scholarship' senden wir automatisch Vorname, Nachname und E-Mail-Adresse."

Wichtigste Kategorien

Die folgenden Entity Categories sind im Kontext von Shibboleth am gängigsten:

  • REFEDS R&S (Research & Scholarship):
    • Zweck: Speziell für Dienste aus Wissenschaft und Forschung (z.B. Wikis, Repositorien, Analyse-Tools).
    • Datenaustausch: IdPs, die R&S unterstützen, übermitteln einen minimalen Datensatz: Name, E-Mail-Adresse und eine eindeutige ID (z.B. eduPersonPrincipalName).
  • GÉANT Data Protection Code of Conduct (CoCo):
    • Zweck: Ein Versprechen des Dienstbetreibers, dass er die europäischen Datenschutzregeln (DSGVO/GDPR) einhält.
    • Wirkung: Erhöht das Vertrauen des IdP-Betreibers, dass die Daten sicher verarbeitet werden.
  • Sirtfi (Security Incident Response Trust Framework for Federated Identity):
    • Zweck: Kein Datenaustausch-Profil, sondern ein Sicherheits-Profil.
    • Bedeutung: Zeigt an, dass die Einrichtung in der Lage ist, schnell auf Sicherheitsvorfälle (Hackerangriffe, Datenlecks) zu reagieren und mit anderen Föderationsmitgliedern zu kooperieren.

Visualisierung als Brücke zwischen Identity Provider und Service Provider

Das folgende Diagramm veranschaulicht die Rolle von Entity Categories als standardisierte Schnittstellen zwischen dem Identity Provider (RWTH) und den globalen Service Providern:

Entity Categories als Schnittstellen

Zusammenhang mit der Föderation

  • RWTH Föderation / IdM.nrw: Definiert spezifische lokale Regeln für den Datenaustausch (z.B. für landesweite Bibliotheksdienste).
  • DFN-AAI: Verwaltet die Zuweisung dieser Kategorien für deutsche Einrichtungen und prüft, ob die Anforderungen erfüllt sind.
  • eduGAIN: Diese Plattform ermöglicht es den Entity Categories, ihre volle Wirkung zu entfalten. Sie überwindet sprachliche und rechtliche Barrieren zwischen verschiedenen Ländern durch die Anwendung technischer Standards.

Zusammenfassend bilden die Föderationen den Vertrauensrahmen ("das Netzwerk"), während die Entity Categories den automatisierten Fluss von Nutzerdaten innerhalb dieses Netzwerks regeln.

 

zuletzt geändert am 15.01.2026

Wie hat Ihnen dieser Inhalt geholfen?

Creative Commons Lizenzvertrag
Dieses Werk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz
Chat