Das ZIMT stellt derzeit ein föderiertes Identitätsmanagement auf Basis der Shibboleth Single-Sign-On (SSO) und Föderations-Software mit verteilter Authentifizierung und Autorisierung für seine Beschäftigten und Studierenden zur Verfügung.
Das Shibboleth System wird zusammen mit einer darunter liegenden PostgreSQL Datenbank betrieben und ebenso, wie die Föderations-Software, virtuell ausgeführt.
Für den Betrieb des IDP sind ebenso die Systeme Active Directory (Authentifizierung) und OpenLDAP (für Attribute) erforderlich und in der Planung und Ausführung zu berücksichtigen.
In dem hier ausgeschriebenen Leistungsgegenstand ist zudem die geplante Einführung eines MFA-Dienstes (auf Basis PrivacyIdea bzw. eduMFA), um den gestiegenen Anforderungen an die IT-Sicherheit unserer Systeme und Dienste gerecht zu werden, zu berücksichtigen. Ein wichtiger Bestandteil dieses Umsetzungsprozesses ist u.a. die Ankoppelung an unser Shibboleth- und NetScaler System.
Um den erhöhten Anforderungen der IT-Sicherheit an die Systeme Rechnung zu tragen, ist zudem der Betriebsverfügbarkeit ein größerer Stellenwert einzuräumen. Dies muss u.a. durch die Berücksichtigung einer höheren Verfügbarkeit des Shibboleth und des MFA Dienstes und die Aufteilung der dazu notwendigen Komponenten in zwei Rechenzentren erreicht werden.