1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik
Anwendungen schützen mit Shibboleth
Thema: Sicherheitsarchitektur für mobiles Arbeiten
Library of Labs Co-funded by the Community programme eContentplus Library of Labs WP 4: Metadaten Definition Universitätsbibliothek Stuttgart (UBS)
Die Elektronische Zeitschriftenbibliothek
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Technische Übersicht zu Shibboleth
Sicherheit und Personalisierung Internet Portal der Universität München.
Passwörter.
vLib Portal goes MetaLib 3
Wolfgang Dalitz (ZIB) Minisymposium 2: IuK-Fachgruppe der DMV Fachgruppensitzung Gemeinsame Jahrestagung der Deutschen Mathematiker Vereinigung (DMV) und.
E-Learning/Neue Medien
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
ExKurs B_HEBISportal 1 Dr. Barbara Hoffmann LiteraturKompetenz Das HEBIS - Portal Mit dem HEBIS-Portal eröffnet Ihnen der Hessische Verbund.
AKI-Sitzung, DPG-PhysikerInnen Tagung 2004, München Eberhard R. Hilf, Thomas Severiens Vernetzung offener, verteilter Portale Skizzierung.
Arbeiten mit Blackboard – leicht gemacht! Um mit Blackboard zu arbeiten und auf die dort angebotenen Online-Kurse zugreifen zu können, sind nur wenige.
Digitale Bibliothek Uni Freiburg. Wichtige Anbieterplattformen für elektronische Inhalte Science Direct/SciVerse (Elsevier) Metapress (u.a.SpringerLink)
Der Einsatz des Linksolvers in der ThULB – verbesserter Service für den Bibliotheksnutzer.
Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.
Zum Stand der Literatursuche: Zeitschriftenartikel
‚Digitale Bibliothek Uni Freiburg‘
Fern und doch so nah Zugang zu den elektronischen Angeboten der Bibliothek via Shibboleth 1 E-Bibliothek: das elektronische Angebot der UFB Erfurt/Gotha.
Weltweite Kommunikation mit Exchange Server über das Internet
IT-Infrastruktur an der FHS
Gliederung Einleitung eID-Infrastruktur und Komponenten
Zum Stand der Literatursuche: Zeitschriftenartikel Einstiegsseite: freiburg.de/bibliothekchirurgie.
Passwörter.
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
G2C & G2E Kommunikation mit Website Content Management Alexander Szlezak & Georg Geczek Gentics Net.Solutions.
BSCW Shared Workspaces Perfekt zusammenarbeiten mit BSCW: Professionelles Dokumentmanagement und effiziente Projektverwaltung Das BSCW Shared-Workspace-System.
© PRAXIS EDV- Betriebswirtschaft- und Software- Entwicklung AG 2007 Praxis LfsService Sicheres Austauschen von Lieferscheinen der Betonbranche Tino Schüttpelz,
Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.
Konsortium der Schweizer Hochschulbibliotheken - eine Chance für die Fachhochschulen ? lib.consortium.ch Jahresversammlung Fachkommission Fachhochschul-
Web 2.0 Interaktives Internet.
xRM1 Pilot Implementierung
Eike Schallehn, Martin Endig
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Microsoft.NET InfoPoint 8. Juni 2005 Stefan Bühler.
Was ist eine Lernplattform?
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
92. Deutscher Bibliothekartag
High Performance Computing Center Stuttgart Sabine Roller Nachhaltigkeit aus Sicht von In-Grid Sabine Roller Höchstleistungsrechenzentrum.
Bibliothek2.0 VZG Verbundzentrale des GBV (VZG) ‏ Till Kinstler / Digitale Bibliothek 1 Bibliothek 2.0 – Planungen und Realisierungen der Verbundzentrale.
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
Thomas Lenggenhager SWITCH, Zürich Ato Ruppert UB Freiburg Berlin
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
Problem-Based Learning 1.Begriffe klären 2.Problem bestimmen (zentrale Fragen stellen) 3.Problem analysieren (Brainstorming, Hypothesen bilden, vorläufige.
Bücherhallen Hamburg Welt des Lernens eLearning in der eBUECHERHALLE Wolfgang Tiedtke Internet-Portal der Bücherhallen Hamburg Wolfgang Tiedtke Welt des.
Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth  Eigenschaften  Architektur & Komponenten  Implementierungen  Kommunikation 
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
1 Bibliothekarstag 2009 ( ) DBoD im Kontext von Shibboleth in Sachsen Dipl.-Inf. Christoph Poley, Dipl.-Inf. Falk Niederlein.
 Präsentation transkript:

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss. Bibliotheken kaufen Nutzungslizenzen für elektronische Informationen und stellen diese Quellen zur Nutzung zur Verfügung.

2 Was wollen wir erreichen? Nutzer Der Zugriff auf lizenzierte Inhalte soll unabhängig vom gewählten Arbeitsplatz und dem Zugriffsweg möglich sein. Alle lizenzierten Inhalte sollten nach nur einmaliger Anmeldung zur Verfügung stehen (Single Sign-On). Einrichtungen (etwa Hochschulen) Die Einrichtung soll ein beliebiges Authentifizierungssystem wählen dürfen. Anbieter Die lizenzpflichtigen Inhalte der Anbieter sollen vor unberechtigten Zugriff geschützt werden.

3 AAR baut eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung (Lizenzrechte) AAR implementiert ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können („Reference Linking“) AAR baut auf Shibboleth (Internet2-Projekt) auf AAR ergänzt Shibboleth um einen Rechteserver für Nutzungslizenzen (Teilprojekt UB Regensburg) AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen Unter Koordination des DFN wird eine deutschlandweite Föderation als Dienst des DFN aufgebaut (DFN-AAI). Was macht das AAR-Projekt?

4 Warum Shibboleth? einrichtungsübergreifendes Single Sign-On Autorisierung und Zugriffskontrolle über Attribute mit der Möglichkeit zur anonymen/pseudonymen Nutzung von Angeboten basiert auf bewährter Software und Standards (SAML: XML, SOAP, TLS, XMLsig, XMLenc) Aufwand für Integration in die vorhandene lokale Umgebung und (webbasierten) Anwendungen in vielen Fällen vergleichsweise gering Weltweit hohe Akzeptanz, auch bei kommerziellen Anbietern (Elsevier, JSTOR, EBSCO, Ovid, Springer, GBI, CSA,...) Open-Source

5 Anbieter Wie funktioniert Shibboleth? Benutzerin Benutzerin berechtigt? (7) gestattet verweigert Zugriff (9) nein Lokalisierungsdienst (WAYF, IdP Discovery) (2) Erstkontakt Benutzerin angemeldet? (1) Heimateinrichtung (4) ja nein (6) (5) Login (3) (8)

6 Anbieter Wie funktioniert Shibboleth? Benutzerin gestattet verweigert Zugriff (9) Benutzerin bekannt? (1) ja nein ja (2) Folgekontakt (gleicher Anbieter) Benutzerin berechtigt? (7)

7 Anbieter Wie funktioniert Shibboleth? Benutzerin Benutzerin berechtigt? (7) gestattet verweigert Zugriff (9) nein Lokalisierungsdienst (WAYF, IdP Discovery) (2) Folgekontakt anderer Anbieter Benutzerin bekannt? (1) Heimateinrichtung (4) ja nein (6) (3) (8)

8 Authentifizierung und Autorisierung Authentifiziert wird immer über das lokal verfügbare System: Uni/Bibliotheks-Login, Chip-Karte, PKI, … Notwendig hierfür: Ein gut gepflegtes „Identity- Management-System (IdM)“ Die Autorisierung erfolgt mittels Attribute, dabei beschreibt ein Attribut ein konkretes Objekt (Shibboleth: Benutzer). Die Aufgabenteilung in Shibboleth: –Identity-Provider stellen die notwendigen Attribute für ihre Benutzer zur Verfügung. –Service-Provider werten die Attribute anhand ihrer Regeln aus und gestatten oder verweigern je nach Ergebnis den Zugriff. Die Föderation regelt die Zusammenarbeit

9 Die Rolle der Föderation Eine Föderation ist ein Zusammenschluss von Einrichtungen und (auch kommerziellen) Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das notwendige Vertrauens- verhältnis zwischen Einrichtungen und Anbietern und den organisatorischen Rahmen für den Austausch von Benutzerinformationen. Unter Koordination des DFN wird eine deutschland- weite Föderation (DFN-AAI) als Dienst des DFN aufgebaut.

10 Wer macht mit? ArtSTOR Blackboard Bodington.org CSA Darwin Streaming Server Digitalbrain PLC eAcademy EBSCO Publishing Elsevier Science Direct ExLibris-SFX Fedora Higher Markets Horde Hupnet ILIAS JSTOR Moodle Napster NSDL OCLC OLAT Ovid Technologies Inc. Proquest Information and Learning Serials Solutions SYMPA ThomsonGale TWiki Useful Utilities-EZproxy Web Assign WebCT –GENIOS/GBI –IZ Soz (Infoconnex) –DIPF –vascoda –ReDI –SaxIS –GBV/NL –FIZ-Technik –FIZ-Karlsruhe(?) –Springer (?) Index of Shibboleth-Enabled Applications and Services (Quelle: internet2) in Deutschland: Aber bitte daran denken: Ein SSO-Verfahren macht nur Spaß, wenn ALLE mitmachen! also: Sprechen Sie bitte alle Ihre Partner bei Anbietern elektronischer Dienste immer wieder auf Shibboleth an! Das AAR-Team unterstützt Sie dabei gerne!

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.