Shibboleth und seine Anwendungin Virtuellen FachbibliothekenTreffen der AG SSG15. März 2012, SUB GöttingenAto Ruppert, UB ...
Übersicht• Die Idee der Virtuellen Fachbibliotheken• Wie funktioniert Shibboleth?• DFN-AAI        –    Aufgaben        –  ...
Idee der Virtuellen Fachbibliotheken     (zusammengestellt nach webis.sub…) … die vielfältigen internetbasierten Recherc...
Wie funktioniert Shibboleth                         Erster Anbieter, erster Kontakt                                       ...
Wie funktioniert Shibboleth?                     Erster Anbieter, zweiter Kontakt                                         ...
Wie funktioniert Shibboleth?                     Zweiter Anbieter, erster Kontakt                                         ...
Was ist die DFN-AAI Wo ist das Problem?  - Anbieter muss dem Anwender vertrauen.  - Es geht um Geld.  - „Vertrauen“ heißt...
Was ist die DFN-AAI Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins  (kostenfrei für Teilnehmer am DFN-Internetdiens...
Attribute In der DFN-AAI werden das eduPerson- und (für den  Bereich E-Learning) das dfnEduPerson-Schema  verwendet bzw. ...
Vorteile der DFN-AAI Organisatorisch und technisch saubere Lösung:        - Teilnehmer müssen nur eine Dienstvereinbarung...
Anbieter in der DFN-AAI Eine Vielzahl von Anbietern unterstützt die DFN-AAI! Heute sind über 200 ServiceProvider = Diens...
Das Projekt myLogin der Uni Freiburg                                                   Bibliotheks-                       ...
Bedeutung von Shibboleth für die ViFa‘s oder:Warum sollten Sie ServiceProvider werden? Idee der ViFa‘s und die Kernmodule...
Künftige Entwicklungen (Meta)Suchmaschinen, Fach-OPAC:        - Sind RDS-Ansätze auch für ViFa‘s interessant?        - Be...
Personalisierung mit Shibboleth Um eine Personalisierung anbieten zu können, muss  die Anwendung den Nutzer wiedererkenne...
Empfehlung: Teilnahme als Anbieter Anmeldung bei der DFN-AAI-Hotline:        - Account für die DFN-AAI Metadatenverwaltun...
Vielen Dank für Ihre Aufmerksamkeit!                              Fragen?                 ruppert@ub.uni-freiburg.de15.03....
Nächste SlideShare
Wird geladen in …5
×

Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken

906 Aufrufe

Veröffentlicht am

Vortrag von Ato Ruppert, UB Freiburg beim Treffen der AG SSG am 15. März 2012 in der SUB Göttingen

Die Idee der Virtuellen Fachbibliotheken
Wie funktioniert Shibboleth?
DFN-AAI
Bedeutung für die VIFA‘s
Ausblick und Empfehlung

Veröffentlicht in: Technologie
0 Kommentare
1 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
906
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
2
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
1
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken

  1. 1. Shibboleth und seine Anwendungin Virtuellen FachbibliothekenTreffen der AG SSG15. März 2012, SUB GöttingenAto Ruppert, UB Freiburg
  2. 2. Übersicht• Die Idee der Virtuellen Fachbibliotheken• Wie funktioniert Shibboleth?• DFN-AAI – Aufgaben – Attribute – Vorteile der DFN-AAI – Anbieter in der DFN-AAI– Bedeutung für die VIFA‘s– Ausblick und Empfehlung15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  3. 3. Idee der Virtuellen Fachbibliotheken (zusammengestellt nach webis.sub…) … die vielfältigen internetbasierten Recherchedienste unter einer Recherche- und Zugriffsoberfläche zu bündeln („One-Stop-Shop“) Kernmodule: - (Meta)Suchmaschinen - Zeitschriften- und Datenbankverzeichnisse - Fach-OPAC - Online-Contents-SSG - Fachinformationsführer - Open-Access-Repositorium - (vascoda)15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  4. 4. Wie funktioniert Shibboleth Erster Anbieter, erster Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 nein 3 Discovery-Service 4 Login 6 Authentifizierungs- 5 abfrage 8 ja AuthN & Zugriff 7 Attribute nein Heimateinrichtung15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  5. 5. Wie funktioniert Shibboleth? Erster Anbieter, zweiter Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 ja 8 ja Zugriff nein Heimateinrichtung15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  6. 6. Wie funktioniert Shibboleth? Zweiter Anbieter, erster Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 nein 3 Discovery-Service 4 Authentifizierungs- 5 abfrage 8 ja AuthN & Zugriff 7 Attribute nein Heimateinrichtung15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  7. 7. Was ist die DFN-AAI Wo ist das Problem? - Anbieter muss dem Anwender vertrauen. - Es geht um Geld. - „Vertrauen“ heißt im Geschäftsleben: „Vertrag“. - Es müssen belastbare vertragliche Regelungen getroffen werden. - Es müssen Regeln für den technischen Betrieb existieren.15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  8. 8. Was ist die DFN-AAI Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins (kostenfrei für Teilnehmer am DFN-Internetdienst). Die DFN-AAI schafft das notwendige Vertrauens- verhältnis zwischen den Teilnehmern durch die Festlegung von Richtlinien und den Abschluss von Verträgen mit den Mitgliedern und Anbietern. Die DFN-AAI schafft den organisatorisch/technischen Rahmen für - die sichere Kommunikation zwischen den Teilnehmern durch Bereitstellung von Metadaten und Zertifikaten der DFN-PKI - den einfachen Austausch von Informationen über die Nutzer durch die Vorgabe von Attributschemata. Aber: Die DFN-AAI schließt keine Lizenzverträge ab!15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  9. 9. Attribute In der DFN-AAI werden das eduPerson- und (für den Bereich E-Learning) das dfnEduPerson-Schema verwendet bzw. deren Verwendung wird empfohlen. IdPs müssen nur die Attribute implementieren, die sie für die genutzten Anwendungen benötigen. SPs bekommen normalerweise nur die notwendigen Attribute von den IdPs geliefert (Datenschutz – Gebot der Datensparsamkeit). Für vielen Anwendungen genügen eduPerson- Entitlement (urn:mace:dir:entitlement:common-lib- terms), eduPersonScopedAffiliation oder persistent IDs. Persistent IDs hat nur ein Teil der IdPs implementiert15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  10. 10. Vorteile der DFN-AAI Organisatorisch und technisch saubere Lösung: - Teilnehmer müssen nur eine Dienstvereinbarung bzw. einen Anbietervertrag mit dem DFN abschließen - Anbieter können sich darauf verlassen, dass die IdPs Mindestvoraussetzungen erfüllen - sehr sicheres Standardverfahren Kann nicht nur für Bibliotheksanwendungen genutzt werden, sondern z.B. auch für - Anwendungen innerhalb der Hochschule - Elektronische Studienbescheinigung (Microsoft DreamSpark) - E-Learning - Giga-Move der RWTH Aachen - Web-Conferencing des DFN-Vereins15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  11. 11. Anbieter in der DFN-AAI Eine Vielzahl von Anbietern unterstützt die DFN-AAI! Heute sind über 200 ServiceProvider = Dienstanbieter in der DFN-AAI angemeldet. Darunter praktisch alle wesentlichen aus dem Bibliotheksbereich. Beispiele sind: - Alexander Street Press – Munzinger - De Gruyter Online – Ovid - EBSCO (EBSCOhost) – Proquest - Elsevier (ScienceDirect, – ReDI Scopus, Reaxys) – Staatsbibliothek zu Berlin - JSTOR – Thomson Reuters (ISI - MetaPress (180 Verlage Web of Knowledge) inklusive Springer) – Wiley15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  12. 12. Das Projekt myLogin der Uni Freiburg Bibliotheks- dienste E-Learning Single-SignOn mit Shibboleth, SeminararbeitPersonalisierte ein Login für alle Dienste Dienste Verwaltungs- systeme E-Mail 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  13. 13. Bedeutung von Shibboleth für die ViFa‘s oder:Warum sollten Sie ServiceProvider werden? Idee der ViFa‘s und die Kernmodule: - (Meta)Suchmaschinen - Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS) - Fach-OPAC - Online-Contents-SSG - Fachinformationsführer - Open-Access-Repositorium Die Fragen: - Sind alle Quellen gemeinfrei? - Welche Rolle spielt Authentifizierung, Autorisierung und Personalisierung?15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  14. 14. Künftige Entwicklungen (Meta)Suchmaschinen, Fach-OPAC: - Sind RDS-Ansätze auch für ViFa‘s interessant? - Beispiel: Katalog plus der UB Freiburg mit Authentifizierung - Beispiel: sowiport: Zuordnung zur Einrichtung Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)  Einschränkung auf Sicht des Nutzers: Standortabhängig  Wo ist die „appropriate Licence“ angesiedelt?  Registrierung bei ViFa zur Personalisierung erforderlich  Beispiele: ViFaBio , geo-leo15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  15. 15. Personalisierung mit Shibboleth Um eine Personalisierung anbieten zu können, muss die Anwendung den Nutzer wiedererkennen können. Shibboleth/SAML verwendet dafür persistent NameIDs (Shibboleth 1.3: eduPersonTargetedID), d.h. dauerhaft eindeutige Pseudonyme für die Nutzer, die für jeden SP unterschiedlich sind. Damit ist ein automatisches Login in die persönliche Umgebung möglich, ohne einen „Personal Account“ registrieren/verwenden zu müssen und ohne die Identität des Nutzers offenzulegen! Demo: ScienceDirect, Katalog plus UBFR15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  16. 16. Empfehlung: Teilnahme als Anbieter Anmeldung bei der DFN-AAI-Hotline: - Account für die DFN-AAI Metadatenverwaltung und - DFN-AAI Anbietervertrag anfordern Test in der DFN-AAI-Test: - Metadaten des SP in der Metadatenverwaltung eintragen - Test gegen die DFN Test-IdP 1.x und 2.x (obligatorisch) und den Test-IdP der Uni Freiburg (optional) DFN-AAI Anbietervertrag unterschreiben In der Metadatenverwaltung Aufnahme in die DFN- AAI (oder DFN-AAI Basic) beantragen. Zugang für die berechtigten IdPs/Nutzer einrichten.15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  17. 17. Vielen Dank für Ihre Aufmerksamkeit! Fragen? ruppert@ub.uni-freiburg.de15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg

×