1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Slides:



Advertisements
Ähnliche Präsentationen
Ausblick auf Shibboleth 2.0
Advertisements

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser
GIS und Google Earth Konkurrenz oder sinnvolle Partnerschaft Teil II
ReDI als Pilotanwendung für Shibboleth
und Einführung in die Thematik
Anwendungen schützen mit Shibboleth
Information Portal Suite (IPS)
Dl-konzepte bmb+f-Projekt im Digital Library-Forum Rudi Schmiede Verteilte Informationsstrukturen in der Wissenschaft Digital Library Konzepte bmb+f Projekt.
Die Elektronische Zeitschriftenbibliothek
Web-CMS der Universität Ulm
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung Vorstellung des Projektes und Informationsaustausch Mannheim, 13. Juni 2006 Franck.
Verteilte Authentifizierung mit Open Source Software – Integrationsplattform für Wissenschaft und Wirtschaft Kommunales Daten- und Identitätsmanagement.
Das Projekt AAR ReDI als Pilotanwendung für die Shibboleth-Authentifizierung vascoda AG Betrieb und Weiterentwicklung Köln, 24. August 2005 Bernd Oberknapp,
Das Projekt AAR Authentifizierung, Autorisierung und Rechteverwaltung
Bernd Oberknapp, UB Freiburg
Authentifizierung, Autorisierung und Rechteverwaltung Einsatz und Funktion des Rechteservers 2. Shibboleth-Workshop Freiburg, 23. März 2006 Gerald Schupfner,
Föderationen: Richtlinien, Zertifikate und Attribute
Bernd Oberknapp, UB Freiburg
Einführung in den Identity Provider
Ulrich Kähler, DFN-Verein
Ulrich Kähler, DFN-Verein
DFN-AAI Stand des Testsystems Raoul Borenius, DFN-AAI-Team
Einbindung des Service Providers: Einfache Web-Applikation, Überwachungssystem NAGIOS 2. Shibboleth-Workshop, Freiburg, Franck Borel, UB Freiburg.
Technische Übersicht zu Shibboleth
Erweiterung B2B Usermanagement / LDAP-Anbindung
EGo-AKTUELL Zweckverband Elektronische Verwaltung für Saarländische Kommunen SAAR Dienstag, 27. Mai 2008 big Eppel – Kultur und Kongress, Eppelborn eGo-NET.
vLib Portal goes MetaLib 3
Ziele und Strategien des KOBV
E-Learning/Neue Medien
Information und Technik Nordrhein-Westfalen Single Sign On mit CAS Düsseldorf, Single Sign On für Webanwendungen am Beispiel von CAS.
Information und Technik Nordrhein-Westfalen Das personalisierte Portal Düsseldorf, Das personalisierte Portal.
ExKurs B_HEBISportal 1 Dr. Barbara Hoffmann LiteraturKompetenz Das HEBIS - Portal Mit dem HEBIS-Portal eröffnet Ihnen der Hessische Verbund.
AKI-Sitzung, DPG-PhysikerInnen Tagung 2004, München Eberhard R. Hilf, Thomas Severiens Vernetzung offener, verteilter Portale Skizzierung.
Aufbau einer Sicherheitsinfrastruktur an der HU Berlin
MathCoach Ein web-basierter Mathematik-Tutor Aktuelle und künftige Entwicklung.
Identity für GSI Michael Dahlinger, GSI
Netzwerke Peer-to-Peer-Netz Client-Server Alleinstehende Server
Das Projekt Studierendenportal für die Universität Erlangen-Nürnberg Informationsveranstaltung für die FSIn 31. Januar 2008.
Arbeiten mit Blackboard – leicht gemacht! Um mit Blackboard zu arbeiten und auf die dort angebotenen Online-Kurse zugreifen zu können, sind nur wenige.
Digitale Bibliothek Uni Freiburg. Wichtige Anbieterplattformen für elektronische Inhalte Science Direct/SciVerse (Elsevier) Metapress (u.a.SpringerLink)
Der Einsatz des Linksolvers in der ThULB – verbesserter Service für den Bibliotheksnutzer.
Nestor Workshop im Rahmen der GES 2007 Digitale Langzeitarchivierung und Grid: Gemeinsam sind wir stärker? Anforderungen von eScience und Grid-Technologie.
Zum Stand der Literatursuche: Zeitschriftenartikel
‚Digitale Bibliothek Uni Freiburg‘
Folie 1Präsentation für IWWB im ASP-Betrieb Copyright 2002, Engine Software Solutions GmbH & Co. KG/InfoWeb Weiterbildung IWWB im ASP-Betrieb Nicht alle.
Weltweite Kommunikation mit Exchange Server über das Internet
Gliederung Einleitung eID-Infrastruktur und Komponenten
Betreuungs- & Ausbildungskommission (BAK) Freiburg/d.
Zum Stand der Literatursuche: Zeitschriftenartikel Einstiegsseite: freiburg.de/bibliothekchirurgie.
Studierende beim Lernen mit DOIT unterstützen Dr. med.Roger Kropf Dermatologische Klinik Universitätsspital Zürich.
Christian Krause, URZ Jena Bereich P – IDM Arbeitsgruppe
Deutsche Digitale Bibliothek Ein großes Vorhaben nimmt Gestalt an 1.
BSCW Shared Workspaces Perfekt zusammenarbeiten mit BSCW: Professionelles Dokumentmanagement und effiziente Projektverwaltung Das BSCW Shared-Workspace-System.
Wirtschaftsforum, 12. Oktober 2004 Die Technologieinitiative XML Condat AG Die Condat AG ist ein Software- und Systemhaus, das die Geschäftsprozesse seiner.
Eike Schallehn, Martin Endig
Eike Schallehn, Martin Endig
Zentrale Authentifizierungsplattform mit Open Text Website Management bei Thieme.
Oracle Portal think fast. think simple. think smart. Dieter Lorenz, Christian Witt.
Neue Shibboleth-Entwicklungen: Shibboleth 2.0 und SAML 2.0 VO-Management Workshop Schloss Birlinghoven, 19. Dezember 2006 Bernd Oberknapp Universitätsbibliothek.
Thomas Lenggenhager SWITCH, Zürich Ato Ruppert UB Freiburg Berlin
Die Technik des Service Provider 2. Shibboleth-Workshop Freiburg, 23. März Dr. Jochen Lienhard AAR Projekt UB Freiburg Authentifizierung, Autorisierung.
Ziel - Konzept - Realisierung 28. August 2003 Ursula Jutzi.
1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.
Verteilte Authentifizierung, Autorisierung und Rechteverwaltung (AAR) beim elektronischen Publizieren Forum Innovation Buchmesse Frankfurt, 20. Oktober.
MyCoRe in einem in einem Detlev Degenhardt Jena, den Umfeld - Umfeld.
Shibboleth. Agenda Shibboleth? Single-Sign-On SAML & Co. Shibboleth  Eigenschaften  Architektur & Komponenten  Implementierungen  Kommunikation 
Open Source. Inhalt 1.Was ist Open Source? 2.Die Open Source Initiative (OSI) 3.Open Source Definition (OSD) 4.Copyleft-Prinzip 5.GNU General Public License.
Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,
Physik für Mediziner : Die Rolle der Bibliothek Vortrag zum Workshop “Audiovisuelle Wissensmedien online“ am in Göttingen Projektidee Dr. Joachim.
 Präsentation transkript:

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss. Bibliotheken kaufen Nutzungslizenzen für elektronische Informationen und stellen diese Quellen zur Nutzung zur Verfügung.

2 Was wollen wir erreichen? Nutzer Der Zugriff auf lizenzierte Inhalte soll unabhängig vom gewählten Arbeitsplatz und dem Zugriffsweg möglich sein. Alle lizenzierten Inhalte sollten nach nur einmaliger Anmeldung zur Verfügung stehen (Single Sign-On). Einrichtungen (etwa Hochschulen) Die Einrichtung soll ein beliebiges Authentifizierungssystem wählen dürfen. Anbieter Die lizenzpflichtigen Inhalte der Anbieter sollen vor unberechtigten Zugriff geschützt werden.

3 AAR baut eine Infrastruktur zur Authentifizierung, Autorisierung und Rechteverwaltung (Lizenzrechte) AAR implementiert ein Single Sign-on System, mit dem verschiedene Ressourcen mit einem einzigen Login genutzt werden können (Reference Linking) AAR baut auf Shibboleth (Internet2-Projekt) auf AAR basiert auf einem föderativen Ansatz: Die Einrichtung verwaltet und authentifiziert ihre Mitglieder und der Anbieter kontrolliert den Zugang zu seinen Ressourcen Unter Koordination des DFN wird eine deutschlandweite Föderation als Dienst des DFN aufgebaut (DFN-AAI). Was macht das AAR-Projekt?

4 Warum Shibboleth? einrichtungsübergreifendes Single Sign-On Autorisierung und Zugriffskontrolle über Attribute mit der Möglichkeit zur anonymen/pseudonymen Nutzung von Angeboten basiert auf bewährter Software und Standards (SAML: XML, SOAP, TLS, XMLsig, XMLenc) Aufwand für Integration in die vorhandene lokale Umgebung und (webbasierten) Anwendungen in vielen Fällen vergleichsweise gering Weltweit hohe Akzeptanz, auch bei kommerziellen Anbietern (Elsevier, JSTOR, EBSCO, Ovid, Springer, GBI, CSA,...) Open-Source

5 Anbieter Wie funktioniert Shibboleth? Benutzerin Benutzerin berechtigt? (7) gestattet verweigert Zugriff (9) nein Lokalisierungsdienst (WAYF, IdP Discovery) (2) Erstkontakt Benutzerin angemeldet? (1) Heimateinrichtung (4) ja nein (6) (5) Login (3) (8)

6 Anbieter Wie funktioniert Shibboleth? Benutzerin gestattet verweigert Zugriff (9) Benutzerin bekannt? (1) ja nein ja (2) Folgekontakt (gleicher Anbieter) Benutzerin berechtigt? (7)

7 Anbieter Wie funktioniert Shibboleth? Benutzerin Benutzerin berechtigt? (7) gestattet verweigert Zugriff (9) nein Lokalisierungsdienst (WAYF, IdP Discovery) (2) Folgekontakt anderer Anbieter Benutzerin bekannt? (1) Heimateinrichtung (4) ja nein (6) (3) (8)

8 Authentifizierung und Autorisierung Authentifiziert wird immer über das lokal verfügbare System: Uni/Bibliotheks-Login, Chip-Karte, PKI, … Notwendig hierfür: Ein gut gepflegtes Identity- Management-System (IdM) Die Autorisierung erfolgt mittels Attribute, dabei beschreibt ein Attribut ein konkretes Objekt (Shibboleth: Benutzer). Die Aufgabenteilung in Shibboleth: –Identity-Provider stellen die notwendigen Attribute für ihre Benutzer zur Verfügung. –Service-Provider werten die Attribute anhand ihrer Regeln aus und gestatten oder verweigern je nach Ergebnis den Zugriff. Die Föderation regelt die Zusammenarbeit

9 Die Rolle der Föderation Eine Föderation ist ein Zusammenschluss von Einrichtungen und (auch kommerziellen) Anbietern auf Basis gemeinsamer Richtlinien. Eine Föderation schafft das notwendige Vertrauens- verhältnis zwischen Einrichtungen und Anbietern und den organisatorischen Rahmen für den Austausch von Benutzerinformationen. Unter Koordination des DFN wird eine deutschland- weite Föderation (DFN-AAI) als Dienst des DFN aufgebaut. Start: Herbst 2007

10 Bibliotheks- dienste E-Learning Seminararbeit Personalisierte Dienste Verwaltungs- systeme IdM Das Projekt myLogin der Uni Freiburg

11 Single-SignOn mit Shibboleth, ein Login für alle Dienste Bibliotheks- dienste E-Learning Seminararbeit Personalisierte Dienste Verwaltungs- systeme Das Projekt myLogin der Uni Freiburg

12 Meine Dienste: Chance und Vision: Authentifizierung & Personalisierung Mein OLAF-Konto: derzeit keine 4,50 Eur 5 1 derzeit keine Katalogauswahl: Mein Katalog Meine Bibliothek Logout Meine Einstellungen Mein Fachportal