2.3 Zugriff auf eine HIN geschützte Seite
Funktionsweise AGW
Der Zugriff eines Anwenders aus der Organisation auf eine HIN geschützte Applikation erfolgt aus allen Browsern direkt, ohne zwischenschalten der AGW Komponente. Das HIN Rechenzentrum erkennt anhand der externen IP der Anfrage, dass es sich um eine AGW angeschlossene Institution handelt. Um den User zu authentisieren, wird eine Anfrage über den Browser des Benutzers, an den institutionseigenen AGW gesendet. Dazu wird die URL verwendet, welche das AGW bei der Registration an HIN übermittelt (siehe Kapitel 4.5) hat. Das AGW liest den angemeldeten Active Directory Benutzer aus und übermittelt diesen ins HIN Rechenzentrum. HIN führt zentral eine Datenbank, welche die Verknüpfung zwischen Active Directory Login und HIN Identität enthält. Bei Anfrage eines dort geführten Active Directory Logins, wird automatische die hinterlegte HIN Identität ausgelesen und weiterverwendet. Damit wird ein Single-Sign-On erreicht.