UZH.3

AMAAIS (Phase 1)

Long Title: Accounting and Monitoring of AAI Services (Phase 1)
Leading
Organization:
Universität Zürich
Participating
Organizations:
SWITCH - Teleinformatikdienste für Lehre und Forschung
Other
Partners:
ETH Zürich
Domain: AAA
Status: finished
Start Date: 01.04.2009
End Date: 30.09.2009
Project Leader: P. Racz
Website: http://www.csg.uzh.ch/research/amaais

Ziel des AMAAIS-Projektes ist es, die bestehende Authentisierungs- and Authorisierungs-Infrastruktur (AAI) durch institutionsübergreifende Überwachungs- und Abrechnungsunterstützung zu erweitern. U.a. sollen Statistiken zur Verfügung gestellt werden, welche Aufschluss über die Nutzung der verschiedenen Dienste geben. In dieser ersten Phase des Projektes wurden Szenarien und Anforderungen an die Architektur definiert.

(siehe auch Phase 2, Phase 3 und Phase 4)

Resultate

Phase 1 diente der Festlegung von zwei Szenarien und der Definition der Anforderungen für die Accounting- und Monitoring-Architektur.
Als Ergebnis resultierte der Bericht "AMAAIS Phase 1: Scenarios, Requirements, and High-Level Architecture" (pdf, 1.4MB) der folgende Informationen enthält:

  1. eine Sammlung von Anwendungsfall-Szenarien für die Accounting- und Monitoring-Architektur,
  2. relevante Accounting Attribute für alle Szenarien,
  3. funktionale und nicht-funktionale Architektur-Anforderungen,
  4. die hochkarätige AMAAIS-Architektur, und
  5. einen Überblick über die Log-Möglichkeiten von Shibboleth.

In der Phase 2 wird die Accounting- und Monitoring-Architektur spezifiziert, implementiert und in die bestehende Infrastruktur integriert:

  • Realisierung des dienstunabhängigen Accounting und Monitoring von AAI basierend auf der Logging-Funktionalität von Shibboleth;
  • Realisierung des dienstspezifischen Accounting für einen ausgewählten Dienst; Integration in Management-Tools.

Phase 3 soll der Erweiterung des dienstspezifischen Accounting für weitere Dienste, der Realisierung des institutionsübergreifenden Accounting und zur Integration von Charging dienen.
Eine weitere Option ist das Planen des operativen Betriebs zusammen mit der Erarbeitung von AGBs und der Berücksichtigung entsprechender Datenschutzrichtlinien.


Ziele

Das Ziel des AMAAIS-Projektes ist es, die bestehende AAI-Infrastruktur von SWITCH und die über AAI angeschlossenen Dienste mit Accounting- und Monitoring-Funktionalität zu erweitern und damit die institutionsübergreifende Abrechung sowie die Überwachung und das Management der in die AAI-Infrastruktur integrierten Dienste zu ermöglichen.

In der Phase 1 des Projektes werden Szenarien und die Anforderungen für die Accounting- und Monitoring-Architektur im Detail definiert.

Die Erweiterung der AAI-Infrastruktur mit Accounting und Monitoring innerhalb von AMAAIS stellt damit zusammenfassend die folgenden Funktionalitäten zur Verfügung:

  • Messung der Dienstbenutzung und Monitoring der AAI-Infrastruktur
  • Abbildung der Messdaten auf die Benutzer und/oder auf die Organisationen
  • übermittlung der Messdaten an einen Accounting-Server in den Domänen des Service Providers und/oder Identity Providers
  • Sammlung der Daten in einer Datenbank
  • Statistische Aufbereitung und Darstellung der Daten

Back