Förderung der Integrationsphase des NFDI-Basisdienstes IAM4NFDI

13.12.2023

Nachdem die Konsortialversammlung des NFDI-Vereins (Nationale Forschungsdateninfrastruktur e. V.) bereits im Frühjahr 2023 die Förderung für die sechsmonatige Initialisierungsphase des Basisdienstes IAM4NFDI (Identity and Access Management, IAM) beschlossen hatte, bewilligte sie nun im November die Finanzierung für eine zweijährige Integrationsphase. Ziel ist ein dezentrales und föderiertes Identitätsmanagement, das einen Community-gesteuerten, einheitlichen und sicheren Zugriff auf digitale Ressourcen ermöglicht. Die Förderung von IAM4NFDI erfolgt durch den fachübergreifenden Konsortienverbund Base4NFDI, koordiniert wird der Basisdienst vom DFN-Verein und der Rheinisch-Westfälischen Technischen Hochschule (RWTH) Aachen.

Konkrete Umsetzung der IAM-Lösungen über die DFN-AAI

In der aktuellen Initialisierungsphase werden zunächst nachhaltige technische und organisatorische Strukturen für den föderierten Zugriff auf Forschungsdaten und die zu deren Management benötigten Dienste geschaffen. Die hierbei entwickelten Konzepte werden über Workshops und Infoshares bekannt gemacht und Feedback aus der Community eingeholt. Demgegenüber wird es in der Integrationsphase ab Februar 2024 um die konkrete Umsetzung der für die Fachkonsortien der NFDI vorgesehenen IAM-Lösungen gehen. Diese werden über die DFN-AAI verfügbar sein.

Im Arbeitspaket 1 „Policy, Governance, and Legal Aspects“ ist der DFN-Verein unter anderem zuständig für die Themen Policies und rechtliche Fragen. Das NFDI IAM Policy Framework wurde kürzlich in einer ersten Version unter https://doc.nfdi-aai.de/policies/ veröffentlicht. Die in diesem Framework zusammengefassten Richtlinien und Dokumente adressieren unterschiedliche Ebenen und Aspekte des Identity and Access Managements und beruhen auf international etablierten Standards, die – soweit einschlägig – bereits in der DFN-AAI zum Einsatz kommen.

Sicherheit hoch drei

Neben zentralen Anforderungen des Datenschutzes geht es auch um Fragen der Betriebssicherheit technischer Komponenten sowie um die Etablierung von Prozessen und Kommunikationsprotokollen bei Sicherheitsvorfällen. Weiterhin werden die Teilnehmer zur Einhaltung international etablierter Standards zum Austausch von Identitätsdaten und Berechtigungsinformationen verpflichtet. Selbiges gilt für die Kennzeichnung der Verlässlichkeit der jeweiligen Identitätsdaten.

Das Rechte- und Rollenmanagement für den Zugriff auf NFDI-Dienste wird im AAI-Kontext über sogenannte Virtuelle Organisationen gesteuert, weshalb das Policy Framework auch Richtlinien und Templates für das Management dieser Virtuellen Organisationen umfasst. Es geht darum, festzulegen, wer was darf – und wer darüber bestimmt. Eine wichtige Aufgabe für die Integrationsphase besteht folglich darin, gemeinsam mit den Fachkonsortien die Governance-Strukturen und -Prozesse für das Management der Virtuellen Organisationen zu etablieren und damit die Grundlage für die nachhaltige Verwaltung der Rechte und Rollen in der NFDI zu schaffen.