SlideShare ist ein Scribd-Unternehmen logo
1 von 17
Downloaden Sie, um offline zu lesen
Shibboleth und seine Anwendung
in Virtuellen Fachbibliotheken

Treffen der AG SSG
15. März 2012, SUB Göttingen

Ato Ruppert, UB Freiburg
Übersicht

• Die Idee der Virtuellen Fachbibliotheken
• Wie funktioniert Shibboleth?
• DFN-AAI
        –    Aufgaben
        –    Attribute
        –    Vorteile der DFN-AAI
        –    Anbieter in der DFN-AAI
– Bedeutung für die VIFA‘s
– Ausblick und Empfehlung




15.03.2012                     Ato Ruppert, Universitätsbibliothek Freiburg
Idee der Virtuellen Fachbibliotheken
     (zusammengestellt nach webis.sub…)



 … die vielfältigen internetbasierten Recherchedienste
  unter einer Recherche- und Zugriffsoberfläche zu
  bündeln („One-Stop-Shop“)
 Kernmodule:
        -    (Meta)Suchmaschinen
        -    Zeitschriften- und Datenbankverzeichnisse
        -    Fach-OPAC
        -    Online-Contents-SSG
        -    Fachinformationsführer
        -    Open-Access-Repositorium
        -    (vascoda)
15.03.2012                                 Ato Ruppert, Universitätsbibliothek Freiburg
Wie funktioniert Shibboleth
                         Erster Anbieter, erster Kontakt
                                                                                      Anbieter


                                                 1                               Shibboleth-Sitzung
                                                                                    vorhanden?
                                                                                        2    nein
                            3
                                       Discovery-Service
                                                                                        4

                 Login
             6                                                                   Authentifizierungs-
                                                        5                             abfrage



                                                                                             8
                                                                                ja
                                                AuthN &                                     Zugriff
                                                              7
                                                Attribute                      nein
        Heimateinrichtung


15.03.2012                      Ato Ruppert, Universitätsbibliothek Freiburg
Wie funktioniert Shibboleth?
                     Erster Anbieter, zweiter Kontakt
                                                                                  Anbieter


                                           1                                 Shibboleth-Sitzung
                                                                                vorhanden?
                                                                                    2    ja




                                                                                         8
                                                                            ja
                                                                                        Zugriff
                                                                           nein
        Heimateinrichtung


15.03.2012                  Ato Ruppert, Universitätsbibliothek Freiburg
Wie funktioniert Shibboleth?
                     Zweiter Anbieter, erster Kontakt
                                                                                  Anbieter


                                             1                               Shibboleth-Sitzung
                                                                                vorhanden?
                                                                                    2    nein
                        3
                                   Discovery-Service
                                                                                    4

                                                                             Authentifizierungs-
                                                    5                             abfrage



                                                                                         8
                                                                            ja
                                            AuthN &                                     Zugriff
                                                          7
                                            Attribute                      nein
        Heimateinrichtung


15.03.2012                  Ato Ruppert, Universitätsbibliothek Freiburg
Was ist die DFN-AAI

 Wo ist das Problem?
  - Anbieter muss dem Anwender vertrauen.
  - Es geht um Geld.
  - „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.
  - Es müssen belastbare vertragliche Regelungen
    getroffen werden.
  - Es müssen Regeln für den technischen Betrieb
    existieren.




15.03.2012         Ato Ruppert, Universitätsbibliothek Freiburg
Was ist die DFN-AAI

 Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins
  (kostenfrei für Teilnehmer am DFN-Internetdienst).
 Die DFN-AAI schafft das notwendige Vertrauens-
  verhältnis zwischen den Teilnehmern durch die
  Festlegung von Richtlinien und den Abschluss von
  Verträgen mit den Mitgliedern und Anbietern.
 Die DFN-AAI schafft den organisatorisch/technischen
  Rahmen für
        - die sichere Kommunikation zwischen den Teilnehmern durch
          Bereitstellung von Metadaten und Zertifikaten der DFN-PKI
        - den einfachen Austausch von Informationen über die Nutzer
          durch die Vorgabe von Attributschemata.
 Aber: Die DFN-AAI schließt keine Lizenzverträge ab!

15.03.2012                  Ato Ruppert, Universitätsbibliothek Freiburg
Attribute

 In der DFN-AAI werden das eduPerson- und (für den
  Bereich E-Learning) das dfnEduPerson-Schema
  verwendet bzw. deren Verwendung wird empfohlen.
 IdPs müssen nur die Attribute implementieren, die sie
  für die genutzten Anwendungen benötigen.
 SPs bekommen normalerweise nur die notwendigen
  Attribute von den IdPs geliefert (Datenschutz – Gebot
  der Datensparsamkeit).
 Für vielen Anwendungen genügen eduPerson-
  Entitlement (urn:mace:dir:entitlement:common-lib-
  terms), eduPersonScopedAffiliation oder persistent
  IDs.
 Persistent IDs hat nur ein Teil der IdPs implementiert

15.03.2012           Ato Ruppert, Universitätsbibliothek Freiburg
Vorteile der DFN-AAI
 Organisatorisch und technisch saubere Lösung:
        - Teilnehmer müssen nur eine Dienstvereinbarung bzw. einen
          Anbietervertrag mit dem DFN abschließen
        - Anbieter können sich darauf verlassen, dass die IdPs
          Mindestvoraussetzungen erfüllen
        - sehr sicheres Standardverfahren
 Kann nicht nur für Bibliotheksanwendungen genutzt
  werden, sondern z.B. auch für
        -    Anwendungen innerhalb der Hochschule
        -    Elektronische Studienbescheinigung (Microsoft DreamSpark)
        -    E-Learning
        -    Giga-Move der RWTH Aachen
        -    Web-Conferencing des DFN-Vereins

15.03.2012                     Ato Ruppert, Universitätsbibliothek Freiburg
Anbieter in der DFN-AAI

 Eine Vielzahl von Anbietern unterstützt die DFN-AAI!
 Heute sind über 200 ServiceProvider = Dienstanbieter
  in der DFN-AAI angemeldet. Darunter praktisch alle
  wesentlichen aus dem Bibliotheksbereich. Beispiele
  sind:
        - Alexander Street Press              – Munzinger
        - De Gruyter Online                   – Ovid
        - EBSCO (EBSCOhost)                   – Proquest
        - Elsevier (ScienceDirect,            – ReDI
          Scopus, Reaxys)                     – Staatsbibliothek zu Berlin
        - JSTOR                               – Thomson Reuters (ISI
        - MetaPress (180 Verlage                Web of Knowledge)
          inklusive Springer)                 – Wiley
15.03.2012                   Ato Ruppert, Universitätsbibliothek Freiburg
Das Projekt myLogin der Uni Freiburg


                                                   Bibliotheks-
                                                     dienste
                  E-Learning

                     Single-SignOn mit Shibboleth,                        Seminararbeit
Personalisierte         ein Login für alle Dienste
    Dienste




                                                                            Verwaltungs-
                                                                              systeme
         E-Mail




 15.03.2012                Ato Ruppert, Universitätsbibliothek Freiburg
Bedeutung von Shibboleth für die ViFa‘s oder:
Warum sollten Sie ServiceProvider werden?

 Idee der ViFa‘s und die Kernmodule:
        -    (Meta)Suchmaschinen
        -    Zeitschriften- und Datenbankverzeichnisse                     (EZB, DBIS)

        -    Fach-OPAC
        -    Online-Contents-SSG
        -    Fachinformationsführer
        -    Open-Access-Repositorium
 Die Fragen:
        - Sind alle Quellen gemeinfrei?
        - Welche Rolle spielt Authentifizierung, Autorisierung
          und Personalisierung?
15.03.2012                  Ato Ruppert, Universitätsbibliothek Freiburg
Künftige Entwicklungen

 (Meta)Suchmaschinen, Fach-OPAC:
        - Sind RDS-Ansätze auch für ViFa‘s interessant?
        - Beispiel: Katalog plus der UB Freiburg mit Authentifizierung
        - Beispiel: sowiport: Zuordnung zur Einrichtung


 Zeitschriften- und Datenbankverzeichnisse                                    (EZB, DBIS)

            Einschränkung auf Sicht des Nutzers: Standortabhängig
            Wo ist die „appropriate Licence“ angesiedelt?
            Registrierung bei ViFa zur Personalisierung erforderlich
            Beispiele: ViFaBio , geo-leo




15.03.2012                      Ato Ruppert, Universitätsbibliothek Freiburg
Personalisierung mit Shibboleth

 Um eine Personalisierung anbieten zu können, muss
  die Anwendung den Nutzer wiedererkennen können.
 Shibboleth/SAML verwendet dafür persistent
  NameIDs (Shibboleth 1.3: eduPersonTargetedID), d.h.
  dauerhaft eindeutige Pseudonyme für die Nutzer, die
  für jeden SP unterschiedlich sind.
 Damit ist ein automatisches Login in die persönliche
  Umgebung möglich, ohne einen „Personal Account“
  registrieren/verwenden zu müssen und ohne die
  Identität des Nutzers offenzulegen!
 Demo: ScienceDirect, Katalog plus UBFR


15.03.2012          Ato Ruppert, Universitätsbibliothek Freiburg
Empfehlung: Teilnahme als Anbieter

 Anmeldung bei der DFN-AAI-Hotline:
        - Account für die DFN-AAI Metadatenverwaltung und
        - DFN-AAI Anbietervertrag anfordern
 Test in der DFN-AAI-Test:
        - Metadaten des SP in der Metadatenverwaltung eintragen
        - Test gegen die DFN Test-IdP 1.x und 2.x (obligatorisch) und
          den Test-IdP der Uni Freiburg (optional)
 DFN-AAI Anbietervertrag unterschreiben
 In der Metadatenverwaltung Aufnahme in die DFN-
  AAI (oder DFN-AAI Basic) beantragen.
 Zugang für die berechtigten IdPs/Nutzer einrichten.


15.03.2012                   Ato Ruppert, Universitätsbibliothek Freiburg
Vielen Dank für Ihre Aufmerksamkeit!

                              Fragen?



                 ruppert@ub.uni-freiburg.de


15.03.2012               Ato Ruppert, Universitätsbibliothek Freiburg

Weitere ähnliche Inhalte

Mehr von webis-Blog (6)

Die Dienstleistungen der Elektronischen Zeitschriftenbibliothek für Virtuelle...
Die Dienstleistungen der Elektronischen Zeitschriftenbibliothek für Virtuelle...Die Dienstleistungen der Elektronischen Zeitschriftenbibliothek für Virtuelle...
Die Dienstleistungen der Elektronischen Zeitschriftenbibliothek für Virtuelle...
 
EconBiz mobil - Wiwi-Recherche zum Mitnehmen
EconBiz mobil - Wiwi-Recherche zum MitnehmenEconBiz mobil - Wiwi-Recherche zum Mitnehmen
EconBiz mobil - Wiwi-Recherche zum Mitnehmen
 
Wissen und Dienste teilen
Wissen und Dienste teilenWissen und Dienste teilen
Wissen und Dienste teilen
 
vascoda - lessons learned
vascoda - lessons learnedvascoda - lessons learned
vascoda - lessons learned
 
vascoda und die Fachportale - Entwicklungen und Perspektiven
vascoda und die Fachportale - Entwicklungen und Perspektivenvascoda und die Fachportale - Entwicklungen und Perspektiven
vascoda und die Fachportale - Entwicklungen und Perspektiven
 
vascoda-Verfuegbarkeitsrecherche
vascoda-Verfuegbarkeitsrecherche vascoda-Verfuegbarkeitsrecherche
vascoda-Verfuegbarkeitsrecherche
 

Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken

  • 1. Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken Treffen der AG SSG 15. März 2012, SUB Göttingen Ato Ruppert, UB Freiburg
  • 2. Übersicht • Die Idee der Virtuellen Fachbibliotheken • Wie funktioniert Shibboleth? • DFN-AAI – Aufgaben – Attribute – Vorteile der DFN-AAI – Anbieter in der DFN-AAI – Bedeutung für die VIFA‘s – Ausblick und Empfehlung 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 3. Idee der Virtuellen Fachbibliotheken  (zusammengestellt nach webis.sub…)  … die vielfältigen internetbasierten Recherchedienste unter einer Recherche- und Zugriffsoberfläche zu bündeln („One-Stop-Shop“)  Kernmodule: - (Meta)Suchmaschinen - Zeitschriften- und Datenbankverzeichnisse - Fach-OPAC - Online-Contents-SSG - Fachinformationsführer - Open-Access-Repositorium - (vascoda) 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 4. Wie funktioniert Shibboleth Erster Anbieter, erster Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 nein 3 Discovery-Service 4 Login 6 Authentifizierungs- 5 abfrage 8 ja AuthN & Zugriff 7 Attribute nein Heimateinrichtung 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 5. Wie funktioniert Shibboleth? Erster Anbieter, zweiter Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 ja 8 ja Zugriff nein Heimateinrichtung 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 6. Wie funktioniert Shibboleth? Zweiter Anbieter, erster Kontakt Anbieter 1 Shibboleth-Sitzung vorhanden? 2 nein 3 Discovery-Service 4 Authentifizierungs- 5 abfrage 8 ja AuthN & Zugriff 7 Attribute nein Heimateinrichtung 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 7. Was ist die DFN-AAI  Wo ist das Problem? - Anbieter muss dem Anwender vertrauen. - Es geht um Geld. - „Vertrauen“ heißt im Geschäftsleben: „Vertrag“. - Es müssen belastbare vertragliche Regelungen getroffen werden. - Es müssen Regeln für den technischen Betrieb existieren. 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 8. Was ist die DFN-AAI  Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins (kostenfrei für Teilnehmer am DFN-Internetdienst).  Die DFN-AAI schafft das notwendige Vertrauens- verhältnis zwischen den Teilnehmern durch die Festlegung von Richtlinien und den Abschluss von Verträgen mit den Mitgliedern und Anbietern.  Die DFN-AAI schafft den organisatorisch/technischen Rahmen für - die sichere Kommunikation zwischen den Teilnehmern durch Bereitstellung von Metadaten und Zertifikaten der DFN-PKI - den einfachen Austausch von Informationen über die Nutzer durch die Vorgabe von Attributschemata.  Aber: Die DFN-AAI schließt keine Lizenzverträge ab! 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 9. Attribute  In der DFN-AAI werden das eduPerson- und (für den Bereich E-Learning) das dfnEduPerson-Schema verwendet bzw. deren Verwendung wird empfohlen.  IdPs müssen nur die Attribute implementieren, die sie für die genutzten Anwendungen benötigen.  SPs bekommen normalerweise nur die notwendigen Attribute von den IdPs geliefert (Datenschutz – Gebot der Datensparsamkeit).  Für vielen Anwendungen genügen eduPerson- Entitlement (urn:mace:dir:entitlement:common-lib- terms), eduPersonScopedAffiliation oder persistent IDs.  Persistent IDs hat nur ein Teil der IdPs implementiert 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 10. Vorteile der DFN-AAI  Organisatorisch und technisch saubere Lösung: - Teilnehmer müssen nur eine Dienstvereinbarung bzw. einen Anbietervertrag mit dem DFN abschließen - Anbieter können sich darauf verlassen, dass die IdPs Mindestvoraussetzungen erfüllen - sehr sicheres Standardverfahren  Kann nicht nur für Bibliotheksanwendungen genutzt werden, sondern z.B. auch für - Anwendungen innerhalb der Hochschule - Elektronische Studienbescheinigung (Microsoft DreamSpark) - E-Learning - Giga-Move der RWTH Aachen - Web-Conferencing des DFN-Vereins 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 11. Anbieter in der DFN-AAI  Eine Vielzahl von Anbietern unterstützt die DFN-AAI!  Heute sind über 200 ServiceProvider = Dienstanbieter in der DFN-AAI angemeldet. Darunter praktisch alle wesentlichen aus dem Bibliotheksbereich. Beispiele sind: - Alexander Street Press – Munzinger - De Gruyter Online – Ovid - EBSCO (EBSCOhost) – Proquest - Elsevier (ScienceDirect, – ReDI Scopus, Reaxys) – Staatsbibliothek zu Berlin - JSTOR – Thomson Reuters (ISI - MetaPress (180 Verlage Web of Knowledge) inklusive Springer) – Wiley 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 12. Das Projekt myLogin der Uni Freiburg Bibliotheks- dienste E-Learning Single-SignOn mit Shibboleth, Seminararbeit Personalisierte ein Login für alle Dienste Dienste Verwaltungs- systeme E-Mail 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 13. Bedeutung von Shibboleth für die ViFa‘s oder: Warum sollten Sie ServiceProvider werden?  Idee der ViFa‘s und die Kernmodule: - (Meta)Suchmaschinen - Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS) - Fach-OPAC - Online-Contents-SSG - Fachinformationsführer - Open-Access-Repositorium  Die Fragen: - Sind alle Quellen gemeinfrei? - Welche Rolle spielt Authentifizierung, Autorisierung und Personalisierung? 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 14. Künftige Entwicklungen  (Meta)Suchmaschinen, Fach-OPAC: - Sind RDS-Ansätze auch für ViFa‘s interessant? - Beispiel: Katalog plus der UB Freiburg mit Authentifizierung - Beispiel: sowiport: Zuordnung zur Einrichtung  Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)  Einschränkung auf Sicht des Nutzers: Standortabhängig  Wo ist die „appropriate Licence“ angesiedelt?  Registrierung bei ViFa zur Personalisierung erforderlich  Beispiele: ViFaBio , geo-leo 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 15. Personalisierung mit Shibboleth  Um eine Personalisierung anbieten zu können, muss die Anwendung den Nutzer wiedererkennen können.  Shibboleth/SAML verwendet dafür persistent NameIDs (Shibboleth 1.3: eduPersonTargetedID), d.h. dauerhaft eindeutige Pseudonyme für die Nutzer, die für jeden SP unterschiedlich sind.  Damit ist ein automatisches Login in die persönliche Umgebung möglich, ohne einen „Personal Account“ registrieren/verwenden zu müssen und ohne die Identität des Nutzers offenzulegen!  Demo: ScienceDirect, Katalog plus UBFR 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 16. Empfehlung: Teilnahme als Anbieter  Anmeldung bei der DFN-AAI-Hotline: - Account für die DFN-AAI Metadatenverwaltung und - DFN-AAI Anbietervertrag anfordern  Test in der DFN-AAI-Test: - Metadaten des SP in der Metadatenverwaltung eintragen - Test gegen die DFN Test-IdP 1.x und 2.x (obligatorisch) und den Test-IdP der Uni Freiburg (optional)  DFN-AAI Anbietervertrag unterschreiben  In der Metadatenverwaltung Aufnahme in die DFN- AAI (oder DFN-AAI Basic) beantragen.  Zugang für die berechtigten IdPs/Nutzer einrichten. 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
  • 17. Vielen Dank für Ihre Aufmerksamkeit! Fragen? ruppert@ub.uni-freiburg.de 15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg