100 likes | 205 Views
Allgemeine Fragestellung. Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss. Bibliotheken kaufen Nutzungslizenzen für elektronische Informationen und stellen diese Quellen zur Nutzung zur Verfügung.
E N D
Allgemeine Fragestellung • Suche nach wissenschaftlicher Information im Internet • Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss. Bibliotheken kaufen Nutzungslizenzen für elektronische Informationen und stellen diese Quellen zur Nutzung zur Verfügung. 1
Was wollen wir erreichen? Nutzer • Der Zugriff auf lizenzierte Inhalte soll unabhängig vom gewählten Arbeitsplatz und dem Zugriffsweg möglich sein. • Alle lizenzierten Inhalte sollten nach nur einmaliger Anmeldung zur Verfügung stehen (Single Sign-On). Einrichtungen (etwa Hochschulen) • Die Einrichtung soll ein beliebiges Authentifizierungssystem wählen dürfen. Anbieter • Die lizenzpflichtigen Inhalte der Anbieter sollen vor unberechtigten Zugriff geschützt werden. 2
Was macht das AAR-Projekt? • AAR baut eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung (Lizenzrechte) • AAR implementiert ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können („Reference Linking“) • AAR baut auf Shibboleth(Internet2-Projekt) auf • AAR ergänzt Shibboleth um einen Rechteserver für Nutzungslizenzen (Teilprojekt UB Regensburg) • AAR basiert auf einem föderativen Ansatz:Die Einrichtung verwaltet und authentifiziertihre Mitglieder und der Anbieter kontrolliertden Zugang zu seinen Ressourcen • Unter Koordination des DFN wird eine deutschlandweite Föderation als Dienst des DFN aufgebaut (DFN-AAI). 3
Warum Shibboleth? • einrichtungsübergreifendes Single Sign-On • Autorisierung und Zugriffskontrolle über Attribute mit der Möglichkeit zur anonymen/pseudonymenNutzung von Angeboten • basiert auf bewährter Software und Standards(SAML: XML, SOAP, TLS, XMLsig, XMLenc) • Aufwand für Integration in die vorhandene lokale Umgebung und (webbasierten) Anwendungen in vielen Fällen vergleichsweise gering • Weltweithohe Akzeptanz, auch bei kommerziellen Anbietern (Elsevier, JSTOR, EBSCO, Ovid, Springer, GBI, CSA, ...) • Open-Source 4
Wie funktioniert Shibboleth? Anbieter (1) Benutzerin angemeldet? (2) (3) nein Lokalisierungsdienst (WAYF, IdP Discovery) Benutzerin (6) Benutzerin berechtigt? (5) (4) Login (9) (7) gestattet Zugriff ja verweigert (8) nein Heimateinrichtung Erstkontakt 5
Wie funktioniert Shibboleth? Anbieter (1) Benutzerin bekannt? (2) ja Benutzerin berechtigt? (7) (9) gestattet Zugriff ja verweigert nein Folgekontakt (gleicher Anbieter) Benutzerin 6
Wie funktioniert Shibboleth? Anbieter (1) Benutzerin bekannt? (2) (3) nein Lokalisierungsdienst (WAYF, IdP Discovery) Benutzerin (6) Benutzerin berechtigt? (4) (9) (7) gestattet Zugriff ja verweigert (8) nein Heimateinrichtung Folgekontakt anderer Anbieter 7
Authentifizierung und Autorisierung • Authentifiziert wird immer über das lokal verfügbare System: Uni/Bibliotheks-Login, Chip-Karte, PKI, … • Notwendig hierfür: Ein gut gepflegtes „Identity-Management-System (IdM)“ • Die Autorisierung erfolgt mittels Attribute, dabei beschreibt ein Attribut ein konkretes Objekt (Shibboleth: Benutzer). • Die Aufgabenteilung in Shibboleth: • Identity-Provider stellen die notwendigen Attributefür ihre Benutzer zur Verfügung. • Service-Provider werten die Attribute anhand ihrerRegeln aus und gestatten oder verweigern je nachErgebnis den Zugriff. • Die Föderation regelt die Zusammenarbeit 8
Die Rolle der Föderation • Eine Föderation ist ein Zusammenschluss von Einrichtungen und (auch kommerziellen) Anbietern auf Basis gemeinsamer Richtlinien. • Eine Föderation schafft das notwendige Vertrauens-verhältnis zwischen Einrichtungen und Anbietern und den organisatorischen Rahmen für den Austausch von Benutzerinformationen. • Unter Koordination des DFN wird eine deutschland-weite Föderation (DFN-AAI) als Dienst des DFN aufgebaut. 9
ArtSTOR Blackboard Bodington.org CSA Darwin Streaming Server Digitalbrain PLC eAcademy EBSCO Publishing Elsevier Science Direct ExLibris-SFX Fedora Higher Markets Horde Hupnet ILIAS JSTOR Moodle Napster NSDL OCLC OLAT Ovid Technologies Inc. Proquest Information and Learning Serials Solutions SYMPA ThomsonGale TWiki Useful Utilities-EZproxy Web Assign WebCT Wer macht mit? Index of Shibboleth-Enabled Applications and Services (Quelle: internet2) in Deutschland: Aber bitte daran denken: Ein SSO-Verfahren macht nur Spaß, wenn ALLE mitmachen! also: Sprechen Sie bitte alle Ihre Partner bei Anbietern elektronischer Dienste immer wieder auf Shibboleth an! Das AAR-Team unterstützt Sie dabei gerne! • GENIOS/GBI • IZ Soz (Infoconnex) • DIPF • vascoda • ReDI • SaxIS • GBV/NL • FIZ-Technik • FIZ-Karlsruhe(?) • Springer (?) 10