SlideShare ist ein Scribd-Unternehmen logo

Správa vzdáleného přístupu k elektronickým informačním zdrojům

Jiri Pavlik
Jiri Pavlik

Praktické představení technologií pro vzdálený přístup k elektronickým zdrojům v knihovnách

Technologie
1 von 81
Downloaden Sie, um offline zu lesen
Správa vzdáleného přístupu k elektronickým informačním zdrojům Česká zemědělská univerzita v Praze, 24.2.2008 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
Program • Jemný úvod ke vzdálenému přístupu k el. zdrojům • Stávající řešení • Shibboleth • Shrnutí a diskuze
Jemný úvod • Prostředí pro výuku • Úvod do problematiky
Prostředí pro výuku • El. časopisy, el. knihy • E-learningové kurzy • Dostupné rychlé internetové připojení • Dostupné počítače + netbooky, smartphones • Internetová gramotnost studentů a pedagogů
Úvod do problematiky • Optimální vzdálený přístup? • rozpozvávání afiliací k instituci • aktuální, platné role v instituci • multiinstitucionální • Single-sign-on • žádné pluginy, žádné extra nastavení pro uživatele, žádné extra adresy
Úvod do problematiky • Optimální vzdálený přístup? • jakýkoli prohlížeč, jakékoli zařízení • bezpečné • ochrana osobních údajů • škálovatelné • založené na otevřených mezinárodních standardech
Úvod do problematiky • Optimální vzdálený přístup? • intuitivní, samonaváděcí pro uživatele • dobře spravovatelné pro správce • rychle nasaditelné, dostupné • podporované - vývoj, technická podpora • monitoring, statistiky
Stávající řešení • Používané typy autentikace a autorizace • Příklady systémů • Vlastnosti, omezení • bez Shibboleth
Autentikace a autorizace • IP adresa proxy serveru • institucionální jméno a heslo, ev. jen heslo • kombinace IP adresa a jména s heslem • osobní jméno a heslo • proprietární skript (JSTOR)
Systémy • rewrite proxy • HTTP proxy • VPN • ssh tunel • portály • terminál servery
Rewrite proxy + levné, statistiky - rozlišování skupin, speciální odkazy, nároky na správu • EZ Proxy
HTTP proxy + levné, nároky na správu, žádné úpravy v odkazech na stránkách, nároky na správu - rozlišování skupin, uživatelský komfort, statistiky • Squid
VPN + nároky na správu, žádné úpravy v odkazech na stránkách - rozlišování skupin, autentikace na jméno a heslo, statistiky • open source, Microsoft, CISCO
Ssh tunel + nároky na správu, žádné úpravy v odkazech na stránkách - uživatelský komfort, rozlišování skupin, statistiky • unix server / ssh klient zařízení uživatele
Portálové systémy + uživatelský komfort, statistiky - cena, nároky na správu, úpravy v odkazech • Onelog, Netman
Terminal server + nároky na správu, žádné úpravy v odkazech, podpora newebových klientů - uživatelský komfort, statistiky • Windows server, Mac OS X server
Nejblíže ideálu? • EZproxy • 2600+ instutucí v 60+ zemích • UK, STK, VKOL, VŠE, NFÚ, ... • 30 denní free trial, 495 USD • implementace na klíč • vzdálená správa, hosting, školení, konzultace
Nejblíže ideálu? • EZproxy • vývoj, technická podpora OCLC • žádné plugins pro uživatele • provoz na portu 80 • podpora LDAP • Windows, Linux, Solaris
Nejblíže ideálu? • EZproxy • podpora Shibboleth
Nejblíže ideálu? • EZproxy - omezení • nároky na implementaci a správu • linkování • speciální linky pro uživatele
Shibboleth • Základní představení • Technologie na pozadí • Federace • Implementace Shibboleth v zahraničí • Implementace Shibboleth v ČR
Shibboleth • Podpora Shibboleth u databázových center • Podpora Shibboleth u aplikací • Shibboleth u produktů Ex Libris
Shibboleth • Technické podrobnosti • IdP - instalace • SP - instalace, shibbolethizace • LDAP schema, atributy • SAML protokol
Shibboleth • Užitečné odkazy • Kontakty • Doporučení, příprava pro Shibboleth • Shibboleth pro ČR 2009 - 2012 • Otázky, diskuze
Základní představení "The Gileadites captured the fords of the Jordan leading to Ephraim, and whenever a survivour of Ephraim said, "Let me go over," the men of Gilead asked him, "Are you an Ephraimite?" If he replied, "No," they said, "All right, say 'Shibboleth'." If he said, "Sibboleth," because he could not pronounce the word correctly, they seized him and killed him at the fords of the Jordan. Forty-two thousand Ephraimites were killed at that time." (Judges 12:5-6, NIV) http://en.wikipedia.org/wiki/Shibboleth
Základní představení Shibboleth is an Internet2 Middleware Initiative project that has created an architecture and open-source implementation for federated identity-based authentication and authorization infrastructure based on SAML. Federated identity allows for information about users in one security domain to be provided to other organizations in a common federation. This allows for cross- domain single sign-on and removes the need for content providers to maintain usernames and passwords. Identity providers (IdP's) supply user information, while service providers (SP's) consume this information and gate access to secure content. http://en.wikipedia.org/wiki/Shibboleth_(Internet2)
Základní představení “Because of the barbaric legend, 'Shibboleth' is admirably suited as the name for a system that restricts user rights and free access to information. Whether it is needed by libraries, ordinary citizens or rapacious publishers is quite another matter.” Ari Rouvari, The National Library of Finland, FinELib
Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
Shibboleth in Action! JISC • http://www.jisc.ac.uk/whatwedo/themes/ accessmanagement/federation/animation Internet2 • http://shibboleth.internet2.edu/ • Shibboleth demo (Quicktime Movie) • Shibboleth-enabled collaboration environment (Quicktime Movie)
Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Shibboleth federace • nepovinně cookie - kontext WAYF / DS
Schema http://www.switch.ch/aai/demo/
Shrnutí výhod nasazení Shibboleth + open source, volně dostupné + standardní protokoly + podpora Internet2 + úspora nároků na správu
Shrnutí výhod nasazení Shibboleth © SWITCH
Shrnutí výhod nasazení Shibboleth + rozlišování uživatelů podle skupin + vysoká úroveň zabezpečení + webové SSO + komfort uživatelů + lokální i federativní, škálovatelné + ochrana soukromí uživatelů
Výzvy nasazení Shibboleth - shibbolethizace aplikací - standardizace LDAP - organizace federace - závislost na statistikách providerů
Shibboleth v zahraničí • Finsko, Velká Británie, Švýcarsko, USA, Francie, Německo, Dánsko, Čína, Holandsko, Norsko, Belgie, Austrálie, Španělsko, Švédsko • v přípravě: Austrálie, ČR, Slovinsko • eduGAIN, EU konfederace, projekt GÉANT2 • seznam federací • https://spaces.internet2.edu/display/SHIB/ ShibbolethFederations
Finsko • federace HAKA, spravováno CSC, 38 členů • Nelli Portal, FinELib - MetaLib, SFX, EZ Proxy a dalších 52 služeb, e-learning • http://www.csc.fi/english/institutions/haka/ index_html
Velká Británie • UK federation, spravováno JISC a Becta, 629 členů • přechod z Athens, OpenAthens Shibboleth- to-Athens Gateway, el. zdroje a e-learning • http://www.ukfederation.org.uk/
Švýcarsko • federace SWITCHaai, spravována SWITCH, 35 členů • nadstavbové nástroje, školení • e-learningové systémy • http://www.switch.ch/aai/
USA • federace InCommon, 78+5+32 členů, 2.2 milionu koncových uživatelů • el. zdroje a e-learning • http://www.incommonfederation.org/
Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID - produkční federace, pilotní provoz ve 2008, ostrý provoz od 1.1.2009
Shibboleth v ČR • stránky eduID: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
Shibboleth v ČR • stránky eduID: • politika federace eduID • návody a připojení do eduID a czTestFed • návody na instalace IdP a SP
Služby s podporou Shibboleth • db centra • aplikace • Ex Libris knihovní aplikace
Shibboleth u databázových center • Elsevier Science Direct • EBSCO • CSA • Proquest • Thomson Reuters • JSTOR • ...
Shibboleth u aplikací • Ex Libris PDS (Aleph, MetaLib, SFX, DigiTool, Primo) • EZ Proxy • Moodle • Blackboard - WebCT • Fedora, DSpace • TWiki ....
Shibboleth u db center a aplikací • Internet2 adresář • https://spaces.internet2.edu/pages/ viewpage.action?pageId=11484 • JISC adresář • http://access.jiscinvolve.org/federated- access-and-publishers/
Shibboleth u produktů Ex Libris • SFX • podzim 2002 testování • léto 2003 implementace na CDL a NYU • USMAI, Nelli Portalli, Swiss Federal Institute of Technology Zurich
Shibboleth u produktů Ex Libris • Patron Directory Services v1.3 • MetaLib 3.13, Aleph 18.x, DigiTool 3.x, SFX, Primo • Patron Directory Services 1.3.pdf Implementing Shibboleth 1.32 in Ex Libris products • PDS jako WAYF
Shibboleth u produktů Ex Libris • University of Maryland / USMAI • David Kennedy • MetaLib, Aleph • EZproxy, IILiad, EBSCO, • stránky k implemetanci Shibboleth • http://usmai.umd.edu/auth/
Shibboleth u produktů Ex Libris • Univerzita Karlova v Praze • Jiří Pavlík • v přípravě Aleph, DGT, SFX, MetaLib • EZproxy • stránky k Shibboleth na UK • http://kis.is.cuni.cz/KSISENG-9.html
Zajímavé implementace • iTunes University • Microsoft DeramSpark
iTunes University • Apple spustili shibbolethovou autentikaci u iTunes University, což umožní pedagogům vystavovat výukové materiály (videa, zvukové nahrávky, skripta) s autentikací univerzitním účtem a studentům umožní přístup k těmto materiálům opět s autentikací univerzitním účtem. Penn State v roce 2007 v rámci iTunes University vystavili 3 500 podcastů v rámci 300 kurzů. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_iTunes_2008.pdf
Microsoft Spark • Microsoft pro všechny studenty celosvětově nabízí balík DreamSpark -Visual Studio, Expression Studio, Windows Server a xna Game Studio. Autentikace studentů je zajištěna pomocí Shibboleth. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_Dreamspark_2008.pdf
Technické detaily • verze Shibboleth • IdP - instalace, LDAP • SP - shibbolethizace • SAML protokol • eduPerson LDAP schema
Verze Shibboleth • 1.2 a níže - již nepodporované • 1.3 - předešlá stabilní • 2.0 - nahrazená 2.1 • 2.1.2 - aktuální stabilní • 2.x zpětně kompatibilní s 1.3
Identity Provider - IdP verze 2.x • Java aplikace • Java aplikační server např. Apache Tomcat, Servlet 2.4 container • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
Service Provider verze 2.x • Linux, Mac OS X, Solaris 8, Windows 32- bit / 64-bit, C++ zdrojový kód • 6.9.2008 Java verze • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
Otestování • Pro otestování instalace IdP nebo SP k dispozici federace czTestFed • http://www.eduid.cz/wiki/cztestfed/index
SAML protokol • Security Assertions Markup Language • OASIS projekt [http://www.oasis-open.org] • http://www.oasis-open.org/specs/index.php • http://www.xml.com/pub/a/2005/01/12/ saml2.html
eduPerson schema • LDAP schema • popis atributů a hodnot používaných v rámci Shibboleth • http://middleware.internet2.edu/eduperson/ • http://middleware.internet2.edu/dir/schema/
Národní rozšíření eduPerson • FunetEduPerson • http://www.csc.fi/english/institutions/haka/ technology/funeteduperson • SwissEduPerson • http://www.switch.ch/aai/support/ documents/#policies
Užitečné odkazy • Internet 2 Shibboleth • http://shibboleth.internet2.edu/ • Shibboleth Wiki • https://spaces.internet2.edu/display/ SHIB2/Home
Užitečné odkazy • Shibboleth demo • http://www.switch.ch/aai/demo • O Shibboleth na lupa.cz od Pavla Satrapy • http://www.lupa.cz/clanky/shibboleth/
Užitečné odkazy • InCommon and FastLane Demo (58 minuta, 21 minut) • http://events.internet2.edu/2006/fall- mm/netcast-archive.cfm?session=2931
Užitečné odkazy • SWITCHaai - dokumentace, how-tos • http://www.switch.ch/aai/tech/ • http://www.switch.ch/aai/howto/ • http://www.switch.ch/aai/support/ presentations/installfest-2008/ resources.html
Užitečné odkazy • GridShib, Shibboleth v prostředí gridů • http://gridshib.globus.org/ • https://authdev.it.ohio-state.edu/ twiki/bin/view/GridShib/WebHome
Kontakty • CESNET • Milan Sova, sova@cesnet.cz • Univerzita Karlova v Praze, Cesnet • Jiří Pavlík, pavlik@cuni.cz • eduID • http://www.eduid.cz/wiki/eduid/ contact
Události k Shibboleth • semináře řešitelů CESNET • školení CESNET • Internet2 events • http://shibboleth.internet2.edu/ events.html
Shrnutí, diskuze • doporučení • příprava pro Shibboleth • vývoj kolem Shibboleth 2009, 2010 - 2012 • otázky, diskuze
Doporučení • EZproxy • příprava na Shibboleth
Příprava na Shibboleth • Identity management v rámci organizace a bezpečnostní politika • příprava LDAP • instalace IdP, ev. SP • připojení a otestování v rámci czTestFed, připojení do eduID • oslovení Cesnet k podpoře nasazení Shibboleth
Shibboleth 2009 • jaro 2009: • návody na připojení do eduID • anglická verze politiky a návodů • seznamy členů a služeb • aktuality, kalendář akcí
Shibboleth 2009 • jaro 2009: • know-how k shibbolethizaci Ex Libris PDS - SFX, Aleph, MetaLib, DigiTool • know-how k shibbolethizaci Moodle, CaseMed, MefaNet • know-how k shibbolethizaci Portálu el. zdroju MUNI
Shibboleth 2009 • 2009 • připojení EBSCO, JSTOR, Elsevier, Proquest, ... do eduID • shibbolethizace e-learning systémů a spolupráce při tvorbě kurzů
Shibboleth 2009 • 2009 • školení Cesnet k instalaci SP a IdP • grantová podpora Cesnet k nasazení Shibboleth
Shibboleth 2010 - 2012 • přechod na shibbolethovou autentikaci u většiny předpláceného materiálu pro výuku • shibbolethizace služeb na univerzitách • shibbolethizace služeb partnerů
Shibboleth 2010 - 2012 • multiinstitucionální podpora u Shibboleth • interoperabilita se systémy založenými na SAML • podpora Kerberos • Shibboleth session logout
Shibboleth 2010 - 2012 • nové verze Shibboleth od Internet2 • nové nadstavbové nástroje • boom nabídky služeb
Finiš • závěrečné otázky? diskuze • Vaše návrhy pro eduID - dokumentace, podpora, školení,...? • doprovodný materiál
Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Empfohlen

NoSQL databáze, MongoDB
NoSQL databáze, MongoDBNoSQL databáze, MongoDB
NoSQL databáze, MongoDBLukáš Korous
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
eduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETeduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETJiri Pavlik
 
Aktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchAktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchJiri Pavlik
 
Aktivace Shibbolethu
Aktivace ShibbolethuAktivace Shibbolethu
Aktivace ShibbolethuJiri Pavlik
 
Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Jiri Pavlik
 
Heartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionHeartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionCASCouncil
 
Bringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialBringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialAdrian Hornsby
 

Empfohlen

NoSQL databáze, MongoDB
NoSQL databáze, MongoDBNoSQL databáze, MongoDB
NoSQL databáze, MongoDBLukáš Korous
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
eduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETeduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETJiri Pavlik
 
Aktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchAktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchJiri Pavlik
 
Aktivace Shibbolethu
Aktivace ShibbolethuAktivace Shibbolethu
Aktivace ShibbolethuJiri Pavlik
 
Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Jiri Pavlik
 
Heartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionHeartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionCASCouncil
 
Bringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialBringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialAdrian Hornsby
 
Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldC4Media
 
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?Deploy360 Programme (Internet Society)
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In IsraelGuy Tel-Zur
 
ION Costa Rica Opening Slides
ION Costa Rica Opening SlidesION Costa Rica Opening Slides
ION Costa Rica Opening SlidesDeploy360 Programme (Internet Society)
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CASCouncil
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveYuwei Lin
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyrasVirtual Trip
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentNirvesh Sooful
 
State Of Opensocial
State Of OpensocialState Of Opensocial
State Of OpensocialPatrick Chanezon
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Tugdual Grall
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008Jazkarta, Inc.
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupChris Schalk
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About PloneJazkarta, Inc.
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationDavid Delabassee
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationEroma Abeysinghe
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethAndrew Petro
 
KASSAHUNSolomonResume
KASSAHUNSolomonResumeKASSAHUNSolomonResume
KASSAHUNSolomonResumeSolomon Emirie
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptxFIWARE
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015Alan Sill
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtensionchwood
 
E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 

Weitere ähnliche Inhalte

Ähnlich wie Správa vzdáleného přístupu k elektronickým informačním zdrojům

Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldC4Media
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In IsraelGuy Tel-Zur
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CASCouncil
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveYuwei Lin
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyrasVirtual Trip
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentNirvesh Sooful
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Tugdual Grall
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008Jazkarta, Inc.
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupChris Schalk
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About PloneJazkarta, Inc.
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationDavid Delabassee
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationEroma Abeysinghe
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethAndrew Petro
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptxFIWARE
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015Alan Sill
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtensionchwood
 

Ähnlich wie Správa vzdáleného přístupu k elektronickým informačním zdrojům (20)

Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real World
 
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In Israel
 
ION Costa Rica Opening Slides
ION Costa Rica Opening SlidesION Costa Rica Opening Slides
ION Costa Rica Opening Slides
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical Perspective
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyras
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local Government
 
State Of Opensocial
State Of OpensocialState Of Opensocial
State Of Opensocial
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial Meetup
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home Automation
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-Presentation
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and Shibboleth
 
KASSAHUNSolomonResume
KASSAHUNSolomonResumeKASSAHUNSolomonResume
KASSAHUNSolomonResume
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptx
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtension
 

Mehr von Jiri Pavlik

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovnyJiri Pavlik
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UKJiri Pavlik
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikaceJiri Pavlik
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Jiri Pavlik
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Jiri Pavlik
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihyJiri Pavlik
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůJiri Pavlik
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Jiri Pavlik
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyJiri Pavlik
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře Jiri Pavlik
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Jiri Pavlik
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyJiri Pavlik
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...Jiri Pavlik
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemJiri Pavlik
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuJiri Pavlik
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyJiri Pavlik
 

Mehr von Jiri Pavlik (20)

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovny
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita Karlova
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovny
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UK
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikace
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihy
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojů
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxy
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na Plzeňsku
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
 

Kürzlich hochgeladen

Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...
Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...
Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...Drew Madelung
 
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdf
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdfThe Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdf
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdfEnterprise Knowledge
 
A Domino Admins Adventures (Engage 2024)
A Domino Admins Adventures (Engage 2024)A Domino Admins Adventures (Engage 2024)
A Domino Admins Adventures (Engage 2024)Gabriella Davis
 
Handwritten Text Recognition for manuscripts and early printed texts
Handwritten Text Recognition for manuscripts and early printed textsHandwritten Text Recognition for manuscripts and early printed texts
Handwritten Text Recognition for manuscripts and early printed textsMaria Levchenko
 
Scaling API-first – The story of a global engineering organization
Scaling API-first – The story of a global engineering organizationScaling API-first – The story of a global engineering organization
Scaling API-first – The story of a global engineering organizationRadu Cotescu
 
Exploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone ProcessorsExploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone Processorsdebabhi2
 
Automating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps ScriptAutomating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps Scriptwesley chun
 
GenCyber Cyber Security Day Presentation
GenCyber Cyber Security Day PresentationGenCyber Cyber Security Day Presentation
GenCyber Cyber Security Day PresentationMichael W. Hawkins
 
Boost PC performance: How more available memory can improve productivity
Boost PC performance: How more available memory can improve productivityBoost PC performance: How more available memory can improve productivity
Boost PC performance: How more available memory can improve productivityPrincipled Technologies
 
From Event to Action: Accelerate Your Decision Making with Real-Time Automation
From Event to Action: Accelerate Your Decision Making with Real-Time AutomationFrom Event to Action: Accelerate Your Decision Making with Real-Time Automation
From Event to Action: Accelerate Your Decision Making with Real-Time AutomationSafe Software
 
A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?Igalia
 
Artificial Intelligence: Facts and Myths
Artificial Intelligence: Facts and MythsArtificial Intelligence: Facts and Myths
Artificial Intelligence: Facts and MythsJoaquim Jorge
 
Real Time Object Detection Using Open CV
Real Time Object Detection Using Open CVReal Time Object Detection Using Open CV
Real Time Object Detection Using Open CVKhem
 
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...Miguel Araújo
 
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptx
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptxEIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptx
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptxEarley Information Science
 
Data Cloud, More than a CDP by Matt Robison
Data Cloud, More than a CDP by Matt RobisonData Cloud, More than a CDP by Matt Robison
Data Cloud, More than a CDP by Matt RobisonAnna Loughnan Colquhoun
 
A Call to Action for Generative AI in 2024
A Call to Action for Generative AI in 2024A Call to Action for Generative AI in 2024
A Call to Action for Generative AI in 2024Results
 
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...Igalia
 
CNv6 Instructor Chapter 6 Quality of Service
CNv6 Instructor Chapter 6 Quality of ServiceCNv6 Instructor Chapter 6 Quality of Service
CNv6 Instructor Chapter 6 Quality of Servicegiselly40
 
The 7 Things I Know About Cyber Security After 25 Years | April 2024
The 7 Things I Know About Cyber Security After 25 Years | April 2024The 7 Things I Know About Cyber Security After 25 Years | April 2024
The 7 Things I Know About Cyber Security After 25 Years | April 2024Rafal Los
 

Kürzlich hochgeladen (20)

Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...
Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...
Strategies for Unlocking Knowledge Management in Microsoft 365 in the Copilot...
 
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdf
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdfThe Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdf
The Role of Taxonomy and Ontology in Semantic Layers - Heather Hedden.pdf
 
A Domino Admins Adventures (Engage 2024)
A Domino Admins Adventures (Engage 2024)A Domino Admins Adventures (Engage 2024)
A Domino Admins Adventures (Engage 2024)
 
Handwritten Text Recognition for manuscripts and early printed texts
Handwritten Text Recognition for manuscripts and early printed textsHandwritten Text Recognition for manuscripts and early printed texts
Handwritten Text Recognition for manuscripts and early printed texts
 
Scaling API-first – The story of a global engineering organization
Scaling API-first – The story of a global engineering organizationScaling API-first – The story of a global engineering organization
Scaling API-first – The story of a global engineering organization
 
Exploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone ProcessorsExploring the Future Potential of AI-Enabled Smartphone Processors
Exploring the Future Potential of AI-Enabled Smartphone Processors
 
Automating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps ScriptAutomating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps Script
 
GenCyber Cyber Security Day Presentation
GenCyber Cyber Security Day PresentationGenCyber Cyber Security Day Presentation
GenCyber Cyber Security Day Presentation
 
Boost PC performance: How more available memory can improve productivity
Boost PC performance: How more available memory can improve productivityBoost PC performance: How more available memory can improve productivity
Boost PC performance: How more available memory can improve productivity
 
From Event to Action: Accelerate Your Decision Making with Real-Time Automation
From Event to Action: Accelerate Your Decision Making with Real-Time AutomationFrom Event to Action: Accelerate Your Decision Making with Real-Time Automation
From Event to Action: Accelerate Your Decision Making with Real-Time Automation
 
A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?
 
Artificial Intelligence: Facts and Myths
Artificial Intelligence: Facts and MythsArtificial Intelligence: Facts and Myths
Artificial Intelligence: Facts and Myths
 
Real Time Object Detection Using Open CV
Real Time Object Detection Using Open CVReal Time Object Detection Using Open CV
Real Time Object Detection Using Open CV
 
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...
Mastering MySQL Database Architecture: Deep Dive into MySQL Shell and MySQL R...
 
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptx
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptxEIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptx
EIS-Webinar-Prompt-Knowledge-Eng-2024-04-08.pptx
 
Data Cloud, More than a CDP by Matt Robison
Data Cloud, More than a CDP by Matt RobisonData Cloud, More than a CDP by Matt Robison
Data Cloud, More than a CDP by Matt Robison
 
A Call to Action for Generative AI in 2024
A Call to Action for Generative AI in 2024A Call to Action for Generative AI in 2024
A Call to Action for Generative AI in 2024
 
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...
Raspberry Pi 5: Challenges and Solutions in Bringing up an OpenGL/Vulkan Driv...
 
CNv6 Instructor Chapter 6 Quality of Service
CNv6 Instructor Chapter 6 Quality of ServiceCNv6 Instructor Chapter 6 Quality of Service
CNv6 Instructor Chapter 6 Quality of Service
 
The 7 Things I Know About Cyber Security After 25 Years | April 2024
The 7 Things I Know About Cyber Security After 25 Years | April 2024The 7 Things I Know About Cyber Security After 25 Years | April 2024
The 7 Things I Know About Cyber Security After 25 Years | April 2024
 

Správa vzdáleného přístupu k elektronickým informačním zdrojům

  • 1. Správa vzdáleného přístupu k elektronickým informačním zdrojům Česká zemědělská univerzita v Praze, 24.2.2008 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
  • 2. Program • Jemný úvod ke vzdálenému přístupu k el. zdrojům • Stávající řešení • Shibboleth • Shrnutí a diskuze
  • 3. Jemný úvod • Prostředí pro výuku • Úvod do problematiky
  • 4. Prostředí pro výuku • El. časopisy, el. knihy • E-learningové kurzy • Dostupné rychlé internetové připojení • Dostupné počítače + netbooky, smartphones • Internetová gramotnost studentů a pedagogů
  • 5. Úvod do problematiky • Optimální vzdálený přístup? • rozpozvávání afiliací k instituci • aktuální, platné role v instituci • multiinstitucionální • Single-sign-on • žádné pluginy, žádné extra nastavení pro uživatele, žádné extra adresy
  • 6. Úvod do problematiky • Optimální vzdálený přístup? • jakýkoli prohlížeč, jakékoli zařízení • bezpečné • ochrana osobních údajů • škálovatelné • založené na otevřených mezinárodních standardech
  • 7. Úvod do problematiky • Optimální vzdálený přístup? • intuitivní, samonaváděcí pro uživatele • dobře spravovatelné pro správce • rychle nasaditelné, dostupné • podporované - vývoj, technická podpora • monitoring, statistiky
  • 8. Stávající řešení • Používané typy autentikace a autorizace • Příklady systémů • Vlastnosti, omezení • bez Shibboleth
  • 9. Autentikace a autorizace • IP adresa proxy serveru • institucionální jméno a heslo, ev. jen heslo • kombinace IP adresa a jména s heslem • osobní jméno a heslo • proprietární skript (JSTOR)
  • 10. Systémy • rewrite proxy • HTTP proxy • VPN • ssh tunel • portály • terminál servery
  • 11. Rewrite proxy + levné, statistiky - rozlišování skupin, speciální odkazy, nároky na správu • EZ Proxy
  • 12. HTTP proxy + levné, nároky na správu, žádné úpravy v odkazech na stránkách, nároky na správu - rozlišování skupin, uživatelský komfort, statistiky • Squid
  • 13. VPN + nároky na správu, žádné úpravy v odkazech na stránkách - rozlišování skupin, autentikace na jméno a heslo, statistiky • open source, Microsoft, CISCO
  • 14. Ssh tunel + nároky na správu, žádné úpravy v odkazech na stránkách - uživatelský komfort, rozlišování skupin, statistiky • unix server / ssh klient zařízení uživatele
  • 15. Portálové systémy + uživatelský komfort, statistiky - cena, nároky na správu, úpravy v odkazech • Onelog, Netman
  • 16. Terminal server + nároky na správu, žádné úpravy v odkazech, podpora newebových klientů - uživatelský komfort, statistiky • Windows server, Mac OS X server
  • 17. Nejblíže ideálu? • EZproxy • 2600+ instutucí v 60+ zemích • UK, STK, VKOL, VŠE, NFÚ, ... • 30 denní free trial, 495 USD • implementace na klíč • vzdálená správa, hosting, školení, konzultace
  • 18. Nejblíže ideálu? • EZproxy • vývoj, technická podpora OCLC • žádné plugins pro uživatele • provoz na portu 80 • podpora LDAP • Windows, Linux, Solaris
  • 19. Nejblíže ideálu? • EZproxy • podpora Shibboleth
  • 20. Nejblíže ideálu? • EZproxy - omezení • nároky na implementaci a správu • linkování • speciální linky pro uživatele
  • 21. Shibboleth • Základní představení • Technologie na pozadí • Federace • Implementace Shibboleth v zahraničí • Implementace Shibboleth v ČR
  • 22. Shibboleth • Podpora Shibboleth u databázových center • Podpora Shibboleth u aplikací • Shibboleth u produktů Ex Libris
  • 23. Shibboleth • Technické podrobnosti • IdP - instalace • SP - instalace, shibbolethizace • LDAP schema, atributy • SAML protokol
  • 24. Shibboleth • Užitečné odkazy • Kontakty • Doporučení, příprava pro Shibboleth • Shibboleth pro ČR 2009 - 2012 • Otázky, diskuze
  • 25. Základní představení "The Gileadites captured the fords of the Jordan leading to Ephraim, and whenever a survivour of Ephraim said, "Let me go over," the men of Gilead asked him, "Are you an Ephraimite?" If he replied, "No," they said, "All right, say 'Shibboleth'." If he said, "Sibboleth," because he could not pronounce the word correctly, they seized him and killed him at the fords of the Jordan. Forty-two thousand Ephraimites were killed at that time." (Judges 12:5-6, NIV) http://en.wikipedia.org/wiki/Shibboleth
  • 26. Základní představení Shibboleth is an Internet2 Middleware Initiative project that has created an architecture and open-source implementation for federated identity-based authentication and authorization infrastructure based on SAML. Federated identity allows for information about users in one security domain to be provided to other organizations in a common federation. This allows for cross- domain single sign-on and removes the need for content providers to maintain usernames and passwords. Identity providers (IdP's) supply user information, while service providers (SP's) consume this information and gate access to secure content. http://en.wikipedia.org/wiki/Shibboleth_(Internet2)
  • 27. Základní představení “Because of the barbaric legend, 'Shibboleth' is admirably suited as the name for a system that restricts user rights and free access to information. Whether it is needed by libraries, ordinary citizens or rapacious publishers is quite another matter.” Ari Rouvari, The National Library of Finland, FinELib
  • 28. Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
  • 29. Shibboleth in Action! JISC • http://www.jisc.ac.uk/whatwedo/themes/ accessmanagement/federation/animation Internet2 • http://shibboleth.internet2.edu/ • Shibboleth demo (Quicktime Movie) • Shibboleth-enabled collaboration environment (Quicktime Movie)
  • 30. Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Shibboleth federace • nepovinně cookie - kontext WAYF / DS
  • 31. Schema http://www.switch.ch/aai/demo/
  • 32. Shrnutí výhod nasazení Shibboleth + open source, volně dostupné + standardní protokoly + podpora Internet2 + úspora nároků na správu
  • 34. Shrnutí výhod nasazení Shibboleth + rozlišování uživatelů podle skupin + vysoká úroveň zabezpečení + webové SSO + komfort uživatelů + lokální i federativní, škálovatelné + ochrana soukromí uživatelů
  • 35. Výzvy nasazení Shibboleth - shibbolethizace aplikací - standardizace LDAP - organizace federace - závislost na statistikách providerů
  • 36. Shibboleth v zahraničí • Finsko, Velká Británie, Švýcarsko, USA, Francie, Německo, Dánsko, Čína, Holandsko, Norsko, Belgie, Austrálie, Španělsko, Švédsko • v přípravě: Austrálie, ČR, Slovinsko • eduGAIN, EU konfederace, projekt GÉANT2 • seznam federací • https://spaces.internet2.edu/display/SHIB/ ShibbolethFederations
  • 37. Finsko • federace HAKA, spravováno CSC, 38 členů • Nelli Portal, FinELib - MetaLib, SFX, EZ Proxy a dalších 52 služeb, e-learning • http://www.csc.fi/english/institutions/haka/ index_html
  • 38. Velká Británie • UK federation, spravováno JISC a Becta, 629 členů • přechod z Athens, OpenAthens Shibboleth- to-Athens Gateway, el. zdroje a e-learning • http://www.ukfederation.org.uk/
  • 39. Švýcarsko • federace SWITCHaai, spravována SWITCH, 35 členů • nadstavbové nástroje, školení • e-learningové systémy • http://www.switch.ch/aai/
  • 40. USA • federace InCommon, 78+5+32 členů, 2.2 milionu koncových uživatelů • el. zdroje a e-learning • http://www.incommonfederation.org/
  • 41. Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID - produkční federace, pilotní provoz ve 2008, ostrý provoz od 1.1.2009
  • 42. Shibboleth v ČR • stránky eduID: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
  • 43. Shibboleth v ČR • stránky eduID: • politika federace eduID • návody a připojení do eduID a czTestFed • návody na instalace IdP a SP
  • 44. Služby s podporou Shibboleth • db centra • aplikace • Ex Libris knihovní aplikace
  • 45. Shibboleth u databázových center • Elsevier Science Direct • EBSCO • CSA • Proquest • Thomson Reuters • JSTOR • ...
  • 46. Shibboleth u aplikací • Ex Libris PDS (Aleph, MetaLib, SFX, DigiTool, Primo) • EZ Proxy • Moodle • Blackboard - WebCT • Fedora, DSpace • TWiki ....
  • 47. Shibboleth u db center a aplikací • Internet2 adresář • https://spaces.internet2.edu/pages/ viewpage.action?pageId=11484 • JISC adresář • http://access.jiscinvolve.org/federated- access-and-publishers/
  • 48. Shibboleth u produktů Ex Libris • SFX • podzim 2002 testování • léto 2003 implementace na CDL a NYU • USMAI, Nelli Portalli, Swiss Federal Institute of Technology Zurich
  • 49. Shibboleth u produktů Ex Libris • Patron Directory Services v1.3 • MetaLib 3.13, Aleph 18.x, DigiTool 3.x, SFX, Primo • Patron Directory Services 1.3.pdf Implementing Shibboleth 1.32 in Ex Libris products • PDS jako WAYF
  • 50. Shibboleth u produktů Ex Libris • University of Maryland / USMAI • David Kennedy • MetaLib, Aleph • EZproxy, IILiad, EBSCO, • stránky k implemetanci Shibboleth • http://usmai.umd.edu/auth/
  • 51. Shibboleth u produktů Ex Libris • Univerzita Karlova v Praze • Jiří Pavlík • v přípravě Aleph, DGT, SFX, MetaLib • EZproxy • stránky k Shibboleth na UK • http://kis.is.cuni.cz/KSISENG-9.html
  • 52. Zajímavé implementace • iTunes University • Microsoft DeramSpark
  • 53. iTunes University • Apple spustili shibbolethovou autentikaci u iTunes University, což umožní pedagogům vystavovat výukové materiály (videa, zvukové nahrávky, skripta) s autentikací univerzitním účtem a studentům umožní přístup k těmto materiálům opět s autentikací univerzitním účtem. Penn State v roce 2007 v rámci iTunes University vystavili 3 500 podcastů v rámci 300 kurzů. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_iTunes_2008.pdf
  • 54. Microsoft Spark • Microsoft pro všechny studenty celosvětově nabízí balík DreamSpark -Visual Studio, Expression Studio, Windows Server a xna Game Studio. Autentikace studentů je zajištěna pomocí Shibboleth. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_Dreamspark_2008.pdf
  • 55. Technické detaily • verze Shibboleth • IdP - instalace, LDAP • SP - shibbolethizace • SAML protokol • eduPerson LDAP schema
  • 56. Verze Shibboleth • 1.2 a níže - již nepodporované • 1.3 - předešlá stabilní • 2.0 - nahrazená 2.1 • 2.1.2 - aktuální stabilní • 2.x zpětně kompatibilní s 1.3
  • 57. Identity Provider - IdP verze 2.x • Java aplikace • Java aplikační server např. Apache Tomcat, Servlet 2.4 container • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
  • 58. Service Provider verze 2.x • Linux, Mac OS X, Solaris 8, Windows 32- bit / 64-bit, C++ zdrojový kód • 6.9.2008 Java verze • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
  • 59. Otestování • Pro otestování instalace IdP nebo SP k dispozici federace czTestFed • http://www.eduid.cz/wiki/cztestfed/index
  • 60. SAML protokol • Security Assertions Markup Language • OASIS projekt [http://www.oasis-open.org] • http://www.oasis-open.org/specs/index.php • http://www.xml.com/pub/a/2005/01/12/ saml2.html
  • 61. eduPerson schema • LDAP schema • popis atributů a hodnot používaných v rámci Shibboleth • http://middleware.internet2.edu/eduperson/ • http://middleware.internet2.edu/dir/schema/
  • 62. Národní rozšíření eduPerson • FunetEduPerson • http://www.csc.fi/english/institutions/haka/ technology/funeteduperson • SwissEduPerson • http://www.switch.ch/aai/support/ documents/#policies
  • 63. Užitečné odkazy • Internet 2 Shibboleth • http://shibboleth.internet2.edu/ • Shibboleth Wiki • https://spaces.internet2.edu/display/ SHIB2/Home
  • 64. Užitečné odkazy • Shibboleth demo • http://www.switch.ch/aai/demo • O Shibboleth na lupa.cz od Pavla Satrapy • http://www.lupa.cz/clanky/shibboleth/
  • 65. Užitečné odkazy • InCommon and FastLane Demo (58 minuta, 21 minut) • http://events.internet2.edu/2006/fall- mm/netcast-archive.cfm?session=2931
  • 66. Užitečné odkazy • SWITCHaai - dokumentace, how-tos • http://www.switch.ch/aai/tech/ • http://www.switch.ch/aai/howto/ • http://www.switch.ch/aai/support/ presentations/installfest-2008/ resources.html
  • 67. Užitečné odkazy • GridShib, Shibboleth v prostředí gridů • http://gridshib.globus.org/ • https://authdev.it.ohio-state.edu/ twiki/bin/view/GridShib/WebHome
  • 68. Kontakty • CESNET • Milan Sova, sova@cesnet.cz • Univerzita Karlova v Praze, Cesnet • Jiří Pavlík, pavlik@cuni.cz • eduID • http://www.eduid.cz/wiki/eduid/ contact
  • 69. Události k Shibboleth • semináře řešitelů CESNET • školení CESNET • Internet2 events • http://shibboleth.internet2.edu/ events.html
  • 70. Shrnutí, diskuze • doporučení • příprava pro Shibboleth • vývoj kolem Shibboleth 2009, 2010 - 2012 • otázky, diskuze
  • 71. Doporučení • EZproxy • příprava na Shibboleth
  • 72. Příprava na Shibboleth • Identity management v rámci organizace a bezpečnostní politika • příprava LDAP • instalace IdP, ev. SP • připojení a otestování v rámci czTestFed, připojení do eduID • oslovení Cesnet k podpoře nasazení Shibboleth
  • 73. Shibboleth 2009 • jaro 2009: • návody na připojení do eduID • anglická verze politiky a návodů • seznamy členů a služeb • aktuality, kalendář akcí
  • 74. Shibboleth 2009 • jaro 2009: • know-how k shibbolethizaci Ex Libris PDS - SFX, Aleph, MetaLib, DigiTool • know-how k shibbolethizaci Moodle, CaseMed, MefaNet • know-how k shibbolethizaci Portálu el. zdroju MUNI
  • 75. Shibboleth 2009 • 2009 • připojení EBSCO, JSTOR, Elsevier, Proquest, ... do eduID • shibbolethizace e-learning systémů a spolupráce při tvorbě kurzů
  • 76. Shibboleth 2009 • 2009 • školení Cesnet k instalaci SP a IdP • grantová podpora Cesnet k nasazení Shibboleth
  • 77. Shibboleth 2010 - 2012 • přechod na shibbolethovou autentikaci u většiny předpláceného materiálu pro výuku • shibbolethizace služeb na univerzitách • shibbolethizace služeb partnerů
  • 78. Shibboleth 2010 - 2012 • multiinstitucionální podpora u Shibboleth • interoperabilita se systémy založenými na SAML • podpora Kerberos • Shibboleth session logout
  • 79. Shibboleth 2010 - 2012 • nové verze Shibboleth od Internet2 • nové nadstavbové nástroje • boom nabídky služeb
  • 80. Finiš • závěrečné otázky? diskuze • Vaše návrhy pro eduID - dokumentace, podpora, školení,...? • doprovodný materiál
  • 81. Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet