Neue Metadatenverwaltung in Betrieb

16.11.2022

Am 9. November 2022 ging die neue Metadatenverwaltung in Betrieb. Das technische Herzstück der DFN-AAI ist bereits seit 2007 im Einsatz und trotz regelmäßiger Updates und Erweiterungen in die Jahre gekommen. Darum wurde sie jetzt durch eine Neuimplementierung abgelöst, die im Auftrag des DFN-Vereins vom DFN-CERT entwickelt und betrieben wird.
Der Zugang zur neuen Metadatenverwaltung ist nun ausschließlich über eine Zwei-Faktor-Authentifizierung möglich, anstatt wie bisher nur über die E-Mailadresse. Das sorgt für erhöhte Sicherheit. Die bisher übliche manuelle Überprüfung und Verifizierung selbstsignierter Zertifikate durch das Team der DFN-AAI ist damit nicht mehr notwendig.

Die Abbildung zeigt eine schematische Darstellung der neuen Metadatenverwaltung der DFN-AAI.

Neu eingeführt wurde außerdem die Rolle des „Subadmins“ mit eingeschränkten Rechten: Die Metadaten-Admins einer Organisation können damit eigenständig die Bearbeitung der Metadaten einzelner Identity-Provider (IdP) oder Service-Provider (SP) an Dritte delegieren. So muss die AAI-Hotline nicht in die Vergabe von Zugangsdaten an Subadmins involviert werden.
Die wichtigsten Neuerungen sowie Anleitungen zur neuen Metadatenverwaltung finden Sie in unserem Doku-Wiki.