SlideShare ist ein Scribd-Unternehmen logo

Shibboleth - federativní autentizace

Jiri Pavlik
Jiri Pavlik

Národní technická knihovna, 1.9.2009

TechnologieBildung
1 von 21
Shibboleth - federativní autentizace Národní technická knihovna, 1.9.2009 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
Úvod
Základní představení Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2. https://www.eduid.cz/wiki/eduid/admins/faq/index
Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Federace • nepovinně cookie - kontext WAYF / DS
Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID.cz - produkční federace
Shibboleth v ČR • stránky eduID.cz: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
Shibboleth v ČR • stránky eduID.cz - • politika federace eduID.cz • návody na připojení do eduID.cz • návody na instalace IdP a SP • přehled IdP a SP • užitečné odkazy, články, prezentace, aktuality, fórum
Dotazy, aktuality, tipy
Sdílení identit - T.Gec Predevsim i jde o to, co vyzaduje, aby bylo mozne sdilet identitu ctenare mezi vice knihovnami (modelove jde o situaci, kdy knihovna A a knihovna B nabizi vzdaleny pristup k databazim a knihovna A databazi nema a knihovna B ano. Ctenar by se pak mohl dodatecne na webu zaregistrovat i do knihovny B, ale klicem je, aby se doregistroval pod platnou identitou).
Výhody připojení do eduID.cz • Vyžívání SP čtenáři knihovny • Autentizace u aplikací knihovny uživatelů členů federace
SP eduID.cz • Cesnet Adobe Connect - aplikace pro vzdálenou spolupráci (sdílená plocha, audio/ video konference, chat, whiteboard) • LF1 UK Adobe Connect, Moodle UK, Portály Mefanet
Poskytovatelé el. zdrojů • ready: EBSCO - testování na ČVUT a UK • v procesu: eBrary, Thomson-Reuters, Wiley- Blackwell • pracovní skupina při AKVŠ • připojte se, uveďte priority • http://spreadsheets.google.com/pub? key=p7iWN6CyoYrioY3w4q6PfWg
IdP eduID.cz • nyní: CESNET, ČVUT, MUNI, OSU, SLU, UJEP, UK, UPa, TUL • 2009: CAS, MENDELU, MZK, NKP, NTK, UPOL, UTB, VSB-TUO, VUT, ZCU • 2009+: CZU, JCU, UHK • https://www.eduid.cz/wiki/eduid/members/ index
Školení CESNET • implementace SP, IdP • podzim 2009 • registrovaní zájemci: CAS, MZK, NKP, NTK, UTB, VSB-TUO • https://www.eduid.cz/wiki/eduid/contact/index
czTestFed • testovací federace provozovaná CESNET • snadný přechod do eduID.cz
Další služby CESNET? • grantová podpora k implementaci • OpenID gateway • Virtual Home Organisation • služby - plán implementace, instalace a konfigurace, ... • ...
Unicon • komerční poskytovatel služeb k Shibboleth • webináře: Guided Tour, Webinar with Nate Klingenstein - http://www.unicon.net/ opensource/shibboleth
Ex Libris • PDS - MetaLib, SFX, Aleph, DigiTool • podzim 2009: UK & CAS
EZproxy • shibbolethizováno: MUNI, UK
Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Empfohlen

Jane eyre
Jane eyre Jane eyre
Jane eyre dinhnam0007
 
Ksj prosa moden kelopak kasut jantung
Ksj prosa moden kelopak kasut jantungKsj prosa moden kelopak kasut jantung
Ksj prosa moden kelopak kasut jantungMuhammad Fuad Tarmizi
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...Jiri Pavlik
 
Cristina m.
Cristina m.Cristina m.
Cristina m.CristinaMagaz
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemJiri Pavlik
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyJiri Pavlik
 
Biografia miguel
Biografia miguelBiografia miguel
Biografia miguelMiguel Torres
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyJiri Pavlik
 

Empfohlen

Jane eyre
Jane eyre Jane eyre
Jane eyre dinhnam0007
 
Ksj prosa moden kelopak kasut jantung
Ksj prosa moden kelopak kasut jantungKsj prosa moden kelopak kasut jantung
Ksj prosa moden kelopak kasut jantungMuhammad Fuad Tarmizi
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...Jiri Pavlik
 
Cristina m.
Cristina m.Cristina m.
Cristina m.CristinaMagaz
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemJiri Pavlik
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyJiri Pavlik
 
Biografia miguel
Biografia miguelBiografia miguel
Biografia miguelMiguel Torres
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyJiri Pavlik
 
TNPW2-2012-01
TNPW2-2012-01TNPW2-2012-01
TNPW2-2012-01Lukáš Vacek
 
Cz module3
Cz module3Cz module3
Cz module3Karel Charvat
 
Portál CI: prezentace projektu
Portál CI: prezentace projektuPortál CI: prezentace projektu
Portál CI: prezentace projektuKISK FF MU
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3NAKLIV
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3NAKLIV
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
KPI - Zaverecny ukol
KPI - Zaverecny ukolKPI - Zaverecny ukol
KPI - Zaverecny ukolAnna Pangrácová
 
eVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránekeVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránekEquica
 
Equica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránekEquica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránekvladimir.matejicek
 
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKsystem
 
Proč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republiceProč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republiceRadek Pavlíček
 
Halamka
HalamkaHalamka
HalamkaTUESDAY Business Network
 
Nové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemieNové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemieMartin Slavík
 
Shibolethové SSO v Alephu
Shibolethové SSO v AlephuShibolethové SSO v Alephu
Shibolethové SSO v AlephuJiri Pavlik
 
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?Radek Pavlíček
 
Integrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TULIntegrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TULMartin Slavík
 
OGP opendata
OGP opendataOGP opendata
OGP opendataJakub Mráček
 
Když už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačíKdyž už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačíRadek Pavlíček
 
Obhajoba
ObhajobaObhajoba
ObhajobaEva Husáková
 
E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 

Weitere ähnliche Inhalte

Ähnlich wie Shibboleth - federativní autentizace

Portál CI: prezentace projektu
Portál CI: prezentace projektuPortál CI: prezentace projektu
Portál CI: prezentace projektuKISK FF MU
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3NAKLIV
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3NAKLIV
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETCESNET
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
eVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránekeVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránekEquica
 
Equica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránekEquica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránekvladimir.matejicek
 
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKsystem
 
Proč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republiceProč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republiceRadek Pavlíček
 
Nové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemieNové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemieMartin Slavík
 
Shibolethové SSO v Alephu
Shibolethové SSO v AlephuShibolethové SSO v Alephu
Shibolethové SSO v AlephuJiri Pavlik
 
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?Radek Pavlíček
 
Integrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TULIntegrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TULMartin Slavík
 
Když už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačíKdyž už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačíRadek Pavlíček
 

Ähnlich wie Shibboleth - federativní autentizace (20)

TNPW2-2012-01
TNPW2-2012-01TNPW2-2012-01
TNPW2-2012-01
 
Cz module3
Cz module3Cz module3
Cz module3
 
Portál CI: prezentace projektu
Portál CI: prezentace projektuPortál CI: prezentace projektu
Portál CI: prezentace projektu
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3
 
Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3Nakliv webináře a technologie pro podporu práce na dálku v3
Nakliv webináře a technologie pro podporu práce na dálku v3
 
Představení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNETPředstavení e-Infrastruktury CESNET
Představení e-Infrastruktury CESNET
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
 
KPI - Zaverecny ukol
KPI - Zaverecny ukolKPI - Zaverecny ukol
KPI - Zaverecny ukol
 
eVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránekeVize 2007 - Přístupnost webových stránek
eVize 2007 - Přístupnost webových stránek
 
Equica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránekEquica - eVize 2007 - Přístupnost webových stránek
Equica - eVize 2007 - Přístupnost webových stránek
 
OKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderněOKbase - Optimalizujte náklady na vzdělávání moderně
OKbase - Optimalizujte náklady na vzdělávání moderně
 
Proč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republiceProč zavést WAG 2.0 v Česlé republice
Proč zavést WAG 2.0 v Česlé republice
 
Halamka
HalamkaHalamka
Halamka
 
Nové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemieNové trendy ve vysokoškolské výuce chemie
Nové trendy ve vysokoškolské výuce chemie
 
Shibolethové SSO v Alephu
Shibolethové SSO v AlephuShibolethové SSO v Alephu
Shibolethové SSO v Alephu
 
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
Nahradí WCAG 2.0 Vyhlášku o přístupnosti?
 
Integrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TULIntegrace ICT do vyuky chemie na TUL
Integrace ICT do vyuky chemie na TUL
 
OGP opendata
OGP opendataOGP opendata
OGP opendata
 
Když už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačíKdyž už Vyhláška o přístupnosti nestačí
Když už Vyhláška o přístupnosti nestačí
 
Obhajoba
ObhajobaObhajoba
Obhajoba
 

Mehr von Jiri Pavlik

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovnyJiri Pavlik
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UKJiri Pavlik
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikaceJiri Pavlik
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Jiri Pavlik
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Jiri Pavlik
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihyJiri Pavlik
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůJiri Pavlik
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Jiri Pavlik
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře Jiri Pavlik
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Jiri Pavlik
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyJiri Pavlik
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuJiri Pavlik
 
Elektronické knihy a knižnice
Elektronické knihy a knižniceElektronické knihy a knižnice
Elektronické knihy a knižniceJiri Pavlik
 
Seminář E-knihy
Seminář E-knihySeminář E-knihy
Seminář E-knihyJiri Pavlik
 

Mehr von Jiri Pavlik (20)

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovny
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita Karlova
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovny
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UK
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikace
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihy
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojů
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na Plzeňsku
 
Elektronické knihy a knižnice
Elektronické knihy a knižniceElektronické knihy a knižnice
Elektronické knihy a knižnice
 
E-knížky etc.
E-knížky etc.E-knížky etc.
E-knížky etc.
 
Seminář E-knihy
Seminář E-knihySeminář E-knihy
Seminář E-knihy
 
E-knihy
E-knihyE-knihy
E-knihy
 

Shibboleth - federativní autentizace

  • 1. Shibboleth - federativní autentizace Národní technická knihovna, 1.9.2009 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
  • 3. Základní představení Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2. https://www.eduid.cz/wiki/eduid/admins/faq/index
  • 4. Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
  • 5. Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Federace • nepovinně cookie - kontext WAYF / DS
  • 6. Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID.cz - produkční federace
  • 7. Shibboleth v ČR • stránky eduID.cz: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
  • 8. Shibboleth v ČR • stránky eduID.cz - • politika federace eduID.cz • návody na připojení do eduID.cz • návody na instalace IdP a SP • přehled IdP a SP • užitečné odkazy, články, prezentace, aktuality, fórum
  • 10. Sdílení identit - T.Gec Predevsim i jde o to, co vyzaduje, aby bylo mozne sdilet identitu ctenare mezi vice knihovnami (modelove jde o situaci, kdy knihovna A a knihovna B nabizi vzdaleny pristup k databazim a knihovna A databazi nema a knihovna B ano. Ctenar by se pak mohl dodatecne na webu zaregistrovat i do knihovny B, ale klicem je, aby se doregistroval pod platnou identitou).
  • 11. Výhody připojení do eduID.cz • Vyžívání SP čtenáři knihovny • Autentizace u aplikací knihovny uživatelů členů federace
  • 12. SP eduID.cz • Cesnet Adobe Connect - aplikace pro vzdálenou spolupráci (sdílená plocha, audio/ video konference, chat, whiteboard) • LF1 UK Adobe Connect, Moodle UK, Portály Mefanet
  • 13. Poskytovatelé el. zdrojů • ready: EBSCO - testování na ČVUT a UK • v procesu: eBrary, Thomson-Reuters, Wiley- Blackwell • pracovní skupina při AKVŠ • připojte se, uveďte priority • http://spreadsheets.google.com/pub? key=p7iWN6CyoYrioY3w4q6PfWg
  • 14. IdP eduID.cz • nyní: CESNET, ČVUT, MUNI, OSU, SLU, UJEP, UK, UPa, TUL • 2009: CAS, MENDELU, MZK, NKP, NTK, UPOL, UTB, VSB-TUO, VUT, ZCU • 2009+: CZU, JCU, UHK • https://www.eduid.cz/wiki/eduid/members/ index
  • 15. Školení CESNET • implementace SP, IdP • podzim 2009 • registrovaní zájemci: CAS, MZK, NKP, NTK, UTB, VSB-TUO • https://www.eduid.cz/wiki/eduid/contact/index
  • 16. czTestFed • testovací federace provozovaná CESNET • snadný přechod do eduID.cz
  • 17. Další služby CESNET? • grantová podpora k implementaci • OpenID gateway • Virtual Home Organisation • služby - plán implementace, instalace a konfigurace, ... • ...
  • 18. Unicon • komerční poskytovatel služeb k Shibboleth • webináře: Guided Tour, Webinar with Nate Klingenstein - http://www.unicon.net/ opensource/shibboleth
  • 19. Ex Libris • PDS - MetaLib, SFX, Aleph, DigiTool • podzim 2009: UK & CAS
  • 20. EZproxy • shibbolethizováno: MUNI, UK
  • 21. Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Hinweis der Redaktion

  1. Internet 2 - konzorcium: 200 US univerzit, 70 firem, 45 vládních organizací, 50 mezinárodních partnerů, CESNET autentikace vs. autorizace