• Einleitung
• Dokumente
• Testumgebung
• Links
• Aktuelles & Termine

• Reports
• Präsentationen
• Technik

Wie kommunizieren der Provider und der Rechteserver miteinander?

Es wird geplant, die Kommunikation zwischen Anbieter und Rechteserver auf Basis von XACML zu führen. XACML (eXtensible Access Control Markup Language) ist eine standardisierte Sprache zur Austausch von Zugriffsrechten.

XACML bietet folgende Vorteile:

• XACML erlaubt die Übergabe mehrerer Kennungen f&uumL;r einen Benutzer.
  Einem authentifizierter Benutzer können damit in einer einzigen Anfrage mehreren Rollen zugewiesen werden. (siehe Erläuterungen zu den Benutzerattributen)
• Sie erlaubt die Anfrage nach mehreren Ressourcen in einer einzigen Anfrage und gibt die Entscheidungen über den Zugriff bezogen auf die jeweilige Ressource zurück.
  Diese Eigenschaft ist insbesondere bei Datenbankplattformen mit vielen Datenbanken, z.B. FIZ-Technik, Silverplatter oder aber Portalen wie dem vascoda-Portal von Vorteil.
• Zusätzlich zu der positiven Zugriffsentscheidung können Auflagen, sog.Obligations, übergeben werden.
  Diese Auflagen können beispielsweise bei Lizenzbeschränkungen hinsichtlich der Zugriffszahlen eingesetzt werden, wie die verschiedenen Beispiele veranschaulichen.
• XACML bietet ein ausgereiftes Fehlermanagement, das die Wartung sowohl des Rechteservers als auch des anbieterseitigen Schnittstellenmoduls unterstützt.