0
Accesso all'informazione e collaborazione virtuale <ul><li>Servizi informativi integrati ed </li></ul><ul><li>interattivi:...
Contenuti della sessione <ul><li>Parole chiave e linee evolutive </li></ul><ul><li>Integrazione ed interoperabilità: model...
Premessa <ul><li>I  servizi  sono in contiuna evoluzione: il loro  cambiamento  deve essere progettato, realizzato e gesti...
Alcune parole d’attualità Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Partecipazione Collaborazione Soc...
Paradigma “partecipativo” <ul><li>Google+Amazon+YouTube+Wiki+Facebook </li></ul><ul><li>L’utente è un soggetto attivo che ...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Ruolo attivo degli utenti (social tagging, bookmarking,annotation….) <ul><li>Classificazione Cooperativa usando parole chi...
Il termine “Open” declinato come: <ul><li>Open Software </li></ul><ul><li>Open Access </li></ul><ul><li>Open Data </li></u...
Open Source <ul><li>LMS </li></ul><ul><ul><li>Evergreen   http://www.open-ils.org/ </li></ul></ul><ul><ul><li>(LibLime) Ko...
Per approfondire:  aggregatori  <ul><li>eXtensible Catalog demo </li></ul><ul><ul><li>http://www.extensiblecatalog.org/sof...
Dati aperti - Open Data  <ul><li>Dati aperti a tutti per il riuso, remixing, mash-up etc. a mbito scentifico  e governativ...
Ubiquitous….  <ul><li>Utenti permanentemente connessi alla rete </li></ul><ul><li>Connessioni Wi-fi e Mobile, i-phone, i-p...
Alcuni servizi mobile <ul><li>Ricerca nel catalogo </li></ul><ul><li>Chiamare la biblioteca con un click </li></ul><ul><li...
… i servizi sono “in the Cloud” <ul><li>Web-scale discovery tools (Primo Central ExLibris, Summon Serial Solutions, EBSCO ...
NCSU Libraries M obile   http://www.lib.ncsu.edu/m Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
NCSU Libraries Mobile Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Per approfondire:  mobile e biblioteche:  <ul><li>ACS Mobile  (39 riviste della American Chemical Society) </li></ul><ul><...
Interoperabilità: Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Definizioni e concetti </li></ul>...
Definizione <ul><li>Una definizione tecnica  </li></ul><ul><ul><li>The  ability of software and hardware on multiple machi...
Processo (business process) <ul><li>” a structured, measured set of activities  designed to produce a specific output for ...
L’ interoperabilità dal punto di vista tecnico si realizza con: <ul><li>Adesione agli standard (protocolli, formati, metad...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Architettura base sistemi distribuiti Client/Server e parad...
I diversi tipi di “logica” <ul><li>Presentazione (presentation) </li></ul><ul><ul><li>Acquisizione input + validazione dat...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Architetture a più livelli: i livelli sono separati, risied...
Interoperabilità e biblioteche <ul><li>Orientata ai dati  (xxMARC, DC, MODS, LOM, etc) </li></ul><ul><ul><li>Z39.50 - quer...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Protocolli in ambito bibliotecario   Z39.50 -   Session ori...
Query distribuite (cross searching) <ul><li>Z39.50 </li></ul><ul><ul><li>Per i bibliotecari (anni 80-90), non diffuso nel ...
Ricerca federata Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Target Z39.50 Altri Target HTTP, SRW/SRU M...
esempi <ul><li>CATALOGO VIRTUALE TOSCANO (MetaOpac)  </li></ul><ul><li>http://www.cultura.toscana.it/biblioteche/guida/cat...
Metadata Harvesting <ul><li>Modello funzionale </li></ul><ul><ul><li>Data Provider </li></ul></ul><ul><ul><li>Service Prov...
OAI-Harvesting Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 R e p o s i t o r y Data Providers Service P...
Il modello OAI e OAI-PMH Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Risorsa  = oggetto cui son...
Aggregatori e Metaindici Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Search Database locale Harvesting ...
esempi <ul><li>PLEIADI   http://www.openarchives.it/pleiadi/ </li></ul><ul><li>OAIster   http://www.oaister.worldcat.org/ ...
Context Sensitive Reference Linking <ul><li>NISO OpenURL  (Z39.88-2004) </li></ul><ul><li>I metadati contenuti nel link so...
Principio NISO Open URL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 (1) Link OpenURL Lista di Link a  e...
esempi <ul><li>Biblioteche di Romagna  Scoprirete  “Scopri Altro”  http ://scoprirete. bibliotecheromagna . it / </li></ul...
Sequenza interazione ISO ILL tra due biblioteche Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 ILL-REQUES...
Messaggi protocollo ISO ILL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>ILL-REQUEST </li></ul><...
Stati protocollo ISO ILL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Stati finali  </li></ul><u...
Per approfondire:  servizi ILL italiani <ul><li>Il servizio di prestito interbibliotecario ILL SBN </li></ul><ul><li>http:...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Discover to Deliver (D2D) model  (Lorcan Dempsey)  http ://...
Il processo <ul><li>Discover .  Scoprire che una risorsa esiste </li></ul><ul><ul><li>Search & browse  + syndicated feeds ...
Integrazione orizzontale e verticale Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Catena attraversata da...
La realtà percepita dall l’utente Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
… .interazione con  molti “Silos” di dati (diverse interfacce) Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2...
Implicazioni <ul><li>Libraries remain, however, as an information environment separate from the Web . This makes a differe...
Prospettive (1)  <ul><li>“… it’s vital that libraries and publishers explore  ways to unlock their content and holdings an...
Prospettive (2) <ul><li>«After a first generation of systems focusing on institutional repositories and digital library ap...
Necessità di integrare le biblioteche nello spazio informativo del Web <ul><li>Interfacce applicative standardizzate </li>...
Tendenze (1) <ul><li>Dagli OPAC ai (web-scale) Discovery tools </li></ul><ul><ul><li>aggregano e indicizzano dati e metada...
Tendenze (2) <ul><li>Sistemi digestione bibliotecaria di nuova generazione con: </li></ul><ul><ul><li>Architetture orienta...
Tendenze (3) <ul><li>Integrazione con il Web: </li></ul><ul><ul><li>Architettura del Web (URI, HTTP) </li></ul></ul><ul><u...
Dagli OPAC ai Discovery Services  <ul><li>Web scale Discovery Services </li></ul><ul><ul><li>EBSCO Discovery Service  http...
Per approfondire:  Web scale discovery services <ul><li>Demo  EBSCO Discovery Service (Flash presentation) </li></ul><ul><...
Per costruire soluzioni in house <ul><ul><li>Esistono software open source molto validi che consentono lo sviluppo e la ge...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 XC eXtensible Catalog  ILS Connectivity Synchronize data wi...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 XC Metadata Services Toolkit XC Metadata Services Toolkit C...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 5. Index 4. Aggregate 3. Transform XC Trattamento di un rec...
Software as a Service (SaaS) in pillole <ul><li>Modalità di realizzazione e fruizione  delle applicazioni in ambito Cloud ...
Proprietà del Cloud computing <ul><li>Infrastruttura flessibile, scalabile e ridondante  (risorse hw e sw, applicazioni) r...
Scenari Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Gmail </li></ul><ul><li>Amazon S3 e EC </li...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>EBSCO Discovery Service -  Summon di SerialSolution...
LMS realizzati e proposti come SaaS <ul><li>OCLC  WorldShare Management Services  “ Web-scale management services ”:  gest...
Cloud Comupting: Infrastructure as a Service (IaaS) - un flash <ul><li>Servizi di memorizzazione permanente dei dati </li>...
DuraCloud <ul><li>is a service aimed at supporting libraries, universities, and other cultural heritage organizations that...
DuraCloud: Managing durable data in the cloud Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Service Oriented Architecture (SOA) <ul><li>Evoluzione delle architetture distribuite basate sul paradigma richiesta/rispo...
Service Oriented Architecture (SOA) <ul><li>I processi applicativi (business logic) sono organizzati in  servizi che corri...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Gestione carriera Identity Manag.Syst. Gestionale Bibliotec...
Caratteristiche SOA <ul><li>Integrazione tra domini applicativi e funzionali diversi  (e-business, e-government, e-learnig...
Web Services in pillole (1) <ul><li>Un  Web service è un componente software progettato per supportatre interazioni intero...
Web Services in pillole (2) <ul><li>Simple Object Access Protocol (SOAP) </li></ul><ul><li>usato per implementare servizi ...
Web Services in pillole (3) <ul><li>REpresentational State Transfer (REST) </li></ul><ul><ul><li>Uno stile architetturale ...
NLA Service Framework Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
KUALI Open Library Environment (OLE)  <ul><li>OLE will be designed as  a single system to manage diverse collection format...
Per approfondire: SOA e le biblioteche <ul><li>E-Framework  for education and research: The Service Oriented Approach  Vid...
Necessità di interfacce applicative standardizzate <ul><li>OASIS (Organization for the Advancement of Structured  Informat...
OASIS Search Web Services (SWS) http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=search-ws <ul><li>Un protocollo...
OASIS Search Web Services (SWS) Specifiche operative <ul><li>SRU (Search Retrieve via URL ) [1.2] e  2.0  include facets, ...
Contextual Query Language <ul><li>“ Context” perchè ogni elemento del linguaggio (indici, operatori, etc.) è contestualizz...
I principi dell’ architettura WWW: URI-Resource-Representation <ul><li>Identificazione  – URI (Uniform Resource Identifier...
I principi dell’ architettura WWW: rappresentazione delle risorse <ul><li>Risorsa  -  ogni entità che può essere identific...
Uniform Resource Identifier <ul><li>uniform   indica la possibilità di usare differenti tipi di identificatori nello stess...
Uniform Resource Identifier: a cosa servono <ul><li>Gli “(User) Agents” usano un URI per  accedere  la risorsa referenziat...
Web Semantico <ul><li>Resource Description Framework (RDF) </li></ul><ul><ul><li>http://www.w3.org/RDF/ </li></ul></ul><ul...
Esempio tratto da RDF Primer Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Identity management Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Controllo dell’accesso <ul><li>Il processo per stabilire se un utente  (o un servizio secondo la logica orientata ai servi...
Definizioni <ul><li>“ a  process by which  use of system resources is regulated  according to a security policy and is per...
Ambito di applicazione nelle Biblioteche <ul><li>Accesso ai servizi: </li></ul><ul><ul><li>circolazione (prestito locale, ...
Finalità <ul><li>Identificare gli utenti : riconoscere chi utilizza i servizi, contestualizzazione, fornire servizi aggiun...
IP filtering: ormai inadeguato <ul><li>Meccanismo  più semplice e diffuso , adatto per l’accesso “in-campus” a risorse loc...
Le due fasi canoniche Valdo Pasqui - Corso AIB e Regione Toscana Authentication Authorization OK OK Accesso accordato Acce...
Autenticazione <ul><li>Il processo per verificare l’identità di un’entità  (persona fisica, servizio/sistema)  che vuole a...
Le fasi dell’autenticazione Valdo Pasqui - Corso AIB e Regione Toscana <ul><li>Verificare  qualcosa che  l’utente/entità :...
User-id & password <ul><li>User-id  (or username): lunghezza, scadenza, auto-registrazione </li></ul><ul><li>Password : lu...
IP filtering + user/password => Authenticated Proxy <ul><li>Può essere usato sia da postazioni di lavoro in-campus che out...
Valdo Pasqui - Corso AIB e Regione Toscana Firefox Proxy setting Firenze, 24/11/2010
Valdo Pasqui - Corso AIB e Regione Toscana Internet Explorer Proxy setting Firenze, 24/11/2010
Esigenze derivate dal cambiamento <ul><li>Ridurre il numero degli identificatori e delle password  da usare/ricordare  </l...
Evoluzioni <ul><li>Adozione del  modello e delle tecniche Single Sign On  (adatto nel contesto intranet e portali aziendal...
Single Sign On (SSO) <ul><li>L’ utente si autentica una sola volta </li></ul><ul><li>Dopo la prima autenticazione con succ...
Single Sign-On in pillole:   Oracle Application Server (1) Valdo Pasqui - Corso AIB e Regione Toscana <ul><li>L’ Utente te...
Oracle Application Server Single Sign-On (2) <ul><li>Quando  l’utente tenta di accedere ad un’altra  Applicazione: </li></...
Delega e Federated Identity Management <ul><li>Identity Provider (IdP):  un’entità “autoritativa” che </li></ul><ul><ul><l...
Federazione <ul><li>Insieme di organizzazioni che aderiscono ad un insieme condiviso di regole e standard e che confidano ...
Vantaggi per le Biblioteche <ul><li>Utilizzo delle postazioni di lavoro fisse e dei punti di accesso mobili (wi-fi) da par...
Approccio di Shibbolet  <ul><li>L’utente utilizza le proprie credenziali  (userid e password) per accedere alle risorse of...
Shibboleth  http :// shibboleth .internet2. edu / <ul><ul><li>Organizational and Federated Single-SignOn </li></ul></ul><u...
Shibboleth Components © 2010 SWITCH Discovery Service ovunque home organization es. Biblioteca, Università service organiz...
Tecnica usata: HTTP redirection <ul><li>Gli status codes di tipo Class 3XX “ indicates that further action needs to be tak...
Valdo Pasqui - Corso AIB e Regione Toscana S h i b b o l e t h asserzioni SAML Firenze, 24/11/2010 Risorsa cui si  accede
Shibbolet access/login  http :// www . switch . ch / aai /demo/medium. html Valdo Pasqui - Corso AIB e Regione Toscana Whe...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
Identy Management Federato in Italia  <ul><li>Federazione IDEM-GARR (IDEntity Management per l'accesso federato)  https :/...
Standardizzazione IDEM <ul><li>Specifiche tecniche per la compilazione e l'uso degli Attributi tra i Membri della Federazi...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
IDEM – Risorse per le biblioteche https://www.idem.garr.it/index.php/it/servizi/sp  <ul><li>Nilde Utenti CNR </li></ul><ul...
Altre iniziative italiane <ul><li>CAR-INF3 Sistema Federato interregionale di Autenticazione </li></ul><ul><ul><li>progett...
OpenId: condivisione di user e password tra siti web <ul><li>L’utente finale utilizza uno dei propri  “social id”  es. di ...
OpenID  <ul><li>Non prevede federazioni e sistemi istituzionali </li></ul><ul><li>Adatto per ambiente “social” </li></ul><...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Springnote  free online notebook http://www.springnote.com/...
Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 http://sourceforge.net/apps/trac/sourceforge/wiki/OpenID
Progetto EU Stork  https://www.eid-stork.eu/ <ul><li>Stabilire una “European eID Interoperability Platform” che permetterà...
Il workflow di Stork Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Pan European Proxy Service Member Stat...
Stork: per approfondire <ul><li>I progetti pilota  https://www.eid-stork.eu/pilots/index.htm </li></ul><ul><li>Video  Mobi...
Stork: per approfondire <ul><li>“ Cross Border eDelivery ”  </li></ul><ul><ul><li>https://www.eid-stork.eu/pilots/pilot4.h...
Appendice: SAML Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
Security Assertion Markup Language (SAML)  <ul><li>Un “ framework for exchanging security information”  tra partner online...
SAML: entità e asserzioni <ul><li>System entity :  is an automated process or set of processes, a subsystem, a person or g...
SAML: gli attori <ul><li>Principal ,  a system entity whose identity can be authenticated </li></ul><ul><li>Service Provid...
SAML: implementazione <ul><li>Asserzioni e messaggi del protocollo sono codificati in XML </li></ul><ul><li>Il trasporto a...
Valdo Pasqui - Corso AIB e Regione Toscana Validità della asserzione L’autenticazione originaria è avvenuta con un meccani...
Name identifiers  <nameId>  element   in  <Subject> <ul><li>Email address </li></ul><ul><li>X.509 subject name </li></ul><...
Attributi <ul><li>The “Attribute” element has three xml attributes: </li></ul><ul><ul><li>Name </li></ul></ul><ul><ul><ul>...
Valdo Pasqui - Corso AIB e Regione Toscana X.500/LDAP Attribute  Profile SAML Basic Attribute  Profile structured data typ...
Upcoming SlideShare
Loading in...5
×

Servizi informativi integrati ed interattivi: Interoperabilità

2,724

Published on

AIB Toscana Formazione. Corso Accesso all'informazione e collaborazione virtuale.
Parole chiave e linee evolutive, Integrazione ed interoperabilità: modelli e protocolli tradizionali dell'ambito bibliotecario, Transizione a SOA e Cloud (SaaS), Controllo dell’accesso e gestione delle Identità. Valdo Pasqui

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,724
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Servizi informativi integrati ed interattivi: Interoperabilità"

  1. 1. Accesso all'informazione e collaborazione virtuale <ul><li>Servizi informativi integrati ed </li></ul><ul><li>interattivi: Interoperabilità </li></ul><ul><li>Corso di aggiornamento finanziato dalla </li></ul><ul><li>Regione Toscana per le biblioteche pubbliche </li></ul><ul><li>Firenze, 17 gennaio2012 </li></ul><ul><li>Valdo Pasqui </li></ul><ul><li>[email_address] </li></ul>
  2. 2. Contenuti della sessione <ul><li>Parole chiave e linee evolutive </li></ul><ul><li>Integrazione ed interoperabilità: modelli e protocolli tradizionali dell'ambito bibliotecario </li></ul><ul><li>Transizione a SOA e Cloud (SaaS) </li></ul><ul><li>Controllo dell’accesso e gestione delle Identità </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  3. 3. Premessa <ul><li>I servizi sono in contiuna evoluzione: il loro cambiamento deve essere progettato, realizzato e gestito considerandolo un elemento strutturale delle organizzazioni </li></ul><ul><li>Quattro elementi chiave: </li></ul><ul><ul><li>I processi organizzativi </li></ul></ul><ul><ul><li>Il fattore umano </li></ul></ul><ul><ul><li>Valore dell’informazione </li></ul></ul><ul><ul><li>Innovazione ICT come opportunità </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  4. 4. Alcune parole d’attualità Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Partecipazione Collaborazione Social network Ubiquitous Mobile Cloud Computing SaaS, IaaS Service Oriented Architectures Web Services Processi Open Data Open Open Access Web Architecture Linked Data SW Open Source Semantic Web Digital Preservation
  5. 5. Paradigma “partecipativo” <ul><li>Google+Amazon+YouTube+Wiki+Facebook </li></ul><ul><li>L’utente è un soggetto attivo che partecipa e coopera all’arricchimento del catalogo, interagisce con gli altri utenti e con i bibliotecari </li></ul><ul><ul><li>R. D. Lankes, J. Silverstein, S.Nicholson Le reti partecipative, la biblioteca come conversazione http :// www . aib . it / aib /cg/gbdigd07.htm3 </li></ul></ul><ul><ul><ul><li>Trad. a cura di A. Di Iorio e M.L. Vignocchi AIB Gruppo di studio sulle biblioteche digitali (2007) </li></ul></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  6. 6. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  7. 7. Ruolo attivo degli utenti (social tagging, bookmarking,annotation….) <ul><li>Classificazione Cooperativa usando parole chiave (keywords) liberamente scelte dalle persone in un ambiente di cooperazione spontanea, senza coordinamento centrale </li></ul><ul><ul><li>Folksonomy : Folks=people + Taxonomy taxis=classificazione + nomia/nomos=metodo/gestione </li></ul></ul><ul><ul><li>Associare parole chiave ( tags ) ai contenuti </li></ul></ul><ul><li>Commenti , citazioni , recensioni, raccomandazioni </li></ul><ul><li>Per approfondire: LibraryThing = Costruzione condivisa del catalogo + social network http://www.librarything.com/ </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  8. 8. Il termine “Open” declinato come: <ul><li>Open Software </li></ul><ul><li>Open Access </li></ul><ul><li>Open Data </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  9. 9. Open Source <ul><li>LMS </li></ul><ul><ul><li>Evergreen http://www.open-ils.org/ </li></ul></ul><ul><ul><li>(LibLime) Koha http://koha.org/ </li></ul></ul><ul><ul><li>OpenBiblio http://obiblio.sourceforge.net/ (datato, solo Windows) </li></ul></ul><ul><li>Aggregatori </li></ul><ul><ul><li>eXtensible Catalog http://www.extensiblecatalog.org/ </li></ul></ul><ul><ul><ul><li>Insieme di strumenti per trasfomare,aggregare (OAI-PMH,FRBR), gestire, indicizzare metadati (DC,MARC,RDA, XC), resi disponibili tramite Drupal, integrazione con moduli di circolazione di ILS tramite NCIP </li></ul></ul></ul><ul><ul><li>VuFind http://www.vufind.org (anche indicizzazione full text) </li></ul></ul><ul><li>Digital Repository (DSpace, Fedora, eprints.org) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  10. 10. Per approfondire: aggregatori <ul><li>eXtensible Catalog demo </li></ul><ul><ul><li>http://www.extensiblecatalog.org/software/drupaltoolkit/demo </li></ul></ul><ul><li>VuFind demo </li></ul><ul><ul><li>http://vufind.org/demo/ </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  11. 11. Dati aperti - Open Data <ul><li>Dati aperti a tutti per il riuso, remixing, mash-up etc. a mbito scentifico e governativo </li></ul><ul><li>Presentazioni (learning object) Formez : </li></ul><ul><ul><li>Open Data http://elearning.formez.it/CorsiMoodle/AD/C013/LO20/motore/start.htm </li></ul></ul><ul><ul><li>Licenze d’uso http://elearning.formez.it/CorsiMoodle/AD/C015/LO22/motore/start.htm </li></ul></ul><ul><li>Italia, dati aperti PA http://www.dati.gov.it/ </li></ul><ul><ul><li>Comune di Firenze: file contenente elementi puntuali che individuano le biblioteche sul territorio comunale </li></ul></ul><ul><li>Vademecum http :// www .dati. gov . it / sites /default/ files / VademecumOpenData . pdf </li></ul><ul><li>Catalogo aperto di dati http :// it . ckan .net/ </li></ul><ul><li>Manuale Open Data Open Knowledge Foundation http://opendatamanual.org/it/ </li></ul><ul><li>Associazione italiana per l'Open Government http://www.datagov.it/ </li></ul><ul><li>Linked Data http://linkeddata.org/ </li></ul><ul><li>Linked Open data Italia http://www.linkedopendata.it/ </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  12. 12. Ubiquitous…. <ul><li>Utenti permanentemente connessi alla rete </li></ul><ul><li>Connessioni Wi-fi e Mobile, i-phone, i-pad </li></ul><ul><li>I dispositivi possono essere usati per salvare materiale, riferimenti, applicazioni, annotazioni e osservazioni e per accedere alle fonti in tempo reale </li></ul><ul><li>I servizi risiedono nella rete </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  13. 13. Alcuni servizi mobile <ul><li>Ricerca nel catalogo </li></ul><ul><li>Chiamare la biblioteca con un click </li></ul><ul><li>Ricerche e risultati georeferenziati: </li></ul><ul><ul><li>Individuare la biblioteca più vicina che dispone del libro/risorsa cercata </li></ul></ul><ul><ul><li>Trovare il percorso più veloce per arrivare alla biblioteca </li></ul></ul><ul><ul><li>Individuare librerie nelle vicinanze </li></ul></ul><ul><ul><li>RedLaser (WorldCat) è un sempio di app per iPhone : “a comparison shopping app that uses your iPhone's camera to scan a book's barcode and gives you results from Google, theFind and local libraries” </li></ul></ul><ul><li>Pagamenti tramite telefono </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  14. 14. … i servizi sono “in the Cloud” <ul><li>Web-scale discovery tools (Primo Central ExLibris, Summon Serial Solutions, EBSCO Discovery Service) </li></ul><ul><li>OCLC WorldCat </li></ul><ul><li>Motori di ricerca (Google, Bing) </li></ul><ul><li>Posta elettronica </li></ul><ul><li>Google+, Google Docs, Amazon, Facebook, Linkedin </li></ul><ul><li>Le collezioni digitali </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  15. 15. NCSU Libraries M obile http://www.lib.ncsu.edu/m Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  16. 16. NCSU Libraries Mobile Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  17. 17. Per approfondire: mobile e biblioteche: <ul><li>ACS Mobile (39 riviste della American Chemical Society) </li></ul><ul><ul><li>http://pubs.acs.org/page/tools/acsmobile/index.html demo video </li></ul></ul><ul><li>WorldCat Mobile </li></ul><ul><ul><li>http://www.worldcat.org/mobile/ </li></ul></ul><ul><ul><li>http://www.worldcat.org/m/ </li></ul></ul><ul><li>PLoS Medicine application for the iPhone </li></ul><ul><ul><li>http://www.plos.org/cms/node/517 </li></ul></ul><ul><li>MyMobileBristol: prototipo nell’ambito dei servizi pubblici (comune) e università: http://mymobilebristol.com/ </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  18. 18. Interoperabilità: Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Definizioni e concetti </li></ul><ul><li>protocolli e modelli dell’ambito bibliotecario </li></ul><ul><li>trend tecnologici </li></ul>
  19. 19. Definizione <ul><li>Una definizione tecnica </li></ul><ul><ul><li>The ability of software and hardware on multiple machines from multiple vendors to communicate meaningfully – IETF RFC 1983 Internet Users' Glossary </li></ul></ul><ul><li>Integrazione delle applicazioni (dati, funzioni) </li></ul><ul><li>Business process interoperability (BPI) : </li></ul><ul><ul><li>i processi lavorano insieme (cooperano) </li></ul></ul><ul><ul><li>superare i limiti dei “silos informativi” </li></ul></ul><ul><ul><li>ottimizzare i processi organizzativi </li></ul></ul><ul><ul><li>eliminare o ridurre la duplicazione dei dati </li></ul></ul><ul><ul><li>migliorare il controllo sui dati </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  20. 20. Processo (business process) <ul><li>” a structured, measured set of activities designed to produce a specific output for a particular customer or market. It implies a strong emphasis on how work is done within an organization, in contrast to a product focus’s emphasis on what. A process is thus a specific ordering of work activities across time and space, with a beginning and an end, and clearly defined inputs and outputs : a structure for action. ... Taking a process approach implies adopting the customer’s point of view . Processes are the structure by which an organization does what is necessary to produce value for its customers.” ( Davenport, 1993) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  21. 21. L’ interoperabilità dal punto di vista tecnico si realizza con: <ul><li>Adesione agli standard (protocolli, formati, metadati) </li></ul><ul><li>Middleware, software che permette di intermediare tra applicazioni diverse (es. CORBA) </li></ul><ul><li>API (Application programming interface), sono interfacce che consente di far dialogare componenti software (applicazioni, servizi, moduli): </li></ul><ul><ul><li>Implementazione di un protocollo </li></ul></ul><ul><ul><li>Nella programmazione a oggetti: insieme dei metodi pubblici di una classe </li></ul></ul><ul><ul><li>Web Services (WS) basati sul protocollo SOAP ( Simple Object Access Protocol) o realizzati in modalità RESTful (Representational State Transfer) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  22. 22. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Architettura base sistemi distribuiti Client/Server e paradigma Richiesta/Risposta 1) Chiede un servizio 2 ) Rivece la richiesta 3) La elabora 4) Invia risposta <ul><li>L’interazione tra Client e Server avviene tramite: </li></ul><ul><ul><li>Remote Procedure Call (RPC) = richiesta/risposta </li></ul></ul><ul><ul><li>Scambio Messaggi = invia/accoda/consuma </li></ul></ul>Processo Client Processo Server
  23. 23. I diversi tipi di “logica” <ul><li>Presentazione (presentation) </li></ul><ul><ul><li>Acquisizione input + validazione dati </li></ul></ul><ul><ul><li>Emissione e formattazione output (es. stili) </li></ul></ul><ul><li>Applicativa (application/control) </li></ul><ul><ul><li>Componenti applicativi che implementano la “business logic” </li></ul></ul><ul><ul><li>Coordinamento dei flussi di processo </li></ul></ul><ul><li>Persistenza dei dati </li></ul><ul><ul><li>Gestisce l’accesso ai dati (recupero, inserimento, aggiornamento) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  24. 24. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Architetture a più livelli: i livelli sono separati, risiedono su sistemi diversi Presentation Caching Application Integration Data GUI (browser) Web Cache, Proxy Application Server Business Logic Coordinamento (sincrono, asincrono) dei processi Persistenza dei dati (data base)
  25. 25. Interoperabilità e biblioteche <ul><li>Orientata ai dati (xxMARC, DC, MODS, LOM, etc) </li></ul><ul><ul><li>Z39.50 - query distribuite </li></ul></ul><ul><ul><li>OAI-PMH - Harvesting dei metadati + Data Provider e Service Provider </li></ul></ul><ul><ul><li>NISO OpenURL Context Sensitive Reference Linking </li></ul></ul><ul><ul><li>Prestito interbibliotecario e Document Delivery ISO ILL 10160/10161, NCIP, SIP2 </li></ul></ul><ul><ul><li>Electronic Data Interchange (EDI) </li></ul></ul><ul><li>Paradigma Discover to Deliver (D2D) </li></ul><ul><li>Scarsa integrazione con le altre applicazioni </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  26. 26. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Protocolli in ambito bibliotecario Z39.50 - Session oriented - ASN.1 Cross-seaching Interrogazioni distribuite attraverso metadati descrittivi (di solito bibliografici) OAI-PMH <ul><li>XML </li></ul><ul><li>HTTP </li></ul>Metadata Harvesting Cattura, aggregazione e indicizzazione di metadati associati a oggetti digitali…ma anche analogici NISO OpenURL - HTTP Reference linking “context sensitive” I resolver usano i metadata trasportati dai link (URL) per generare dinamicamente riferimenti alle risorse in funzione del contesto dell’utente ISO ILL 10160 10161 - request/resp. - ASN.1 Inter Library Loan & Document Delivery Ciclo completo per la gestione richiesta-risposta
  27. 27. Query distribuite (cross searching) <ul><li>Z39.50 </li></ul><ul><ul><li>Per i bibliotecari (anni 80-90), non diffuso nel Web </li></ul></ul><ul><ul><li>Client, Target, Search, Scan, Result Set, Profili </li></ul></ul><ul><li>Gateway WWW/Z39.50 </li></ul><ul><li>MetaOPAC e metamotori di ricerca </li></ul><ul><li>Evoluzione Search/Retrieve Web service ( SRW ) and Search/Retrieve URI ( SRU 2.0 ) e il Contextual Query Language ( CQL ) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  28. 28. Ricerca federata Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Target Z39.50 Altri Target HTTP, SRW/SRU MetaSearcher Gateway WWW Browser Utente Client Z39.50
  29. 29. esempi <ul><li>CATALOGO VIRTUALE TOSCANO (MetaOpac) </li></ul><ul><li>http://www.cultura.toscana.it/biblioteche/guida/catalogo_virtuale.shtml </li></ul><ul><li>MAI MetaOPAC Azalai Italian o </li></ul><ul><li>http://www.aib.it/aib/opac/help.htm </li></ul><ul><li>MetaCipe http://metaricerca.cab.unipd.it:8332/V </li></ul><ul><li>The European Library http://search.theeuropeanlibrary.org/portal/en/index.html </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  30. 30. Metadata Harvesting <ul><li>Modello funzionale </li></ul><ul><ul><li>Data Provider </li></ul></ul><ul><ul><li>Service Provider </li></ul></ul><ul><ul><li>Harvesting dei metadati (almeno Dublin Core) </li></ul></ul><ul><li>Protocolo OAI-PMH (via HTTP) </li></ul><ul><li>Modello dei dati “resource-item-metadata-record” </li></ul><ul><ul><li>Item inteso come punto di accesso logico al repository “from which metadata about a resource can be disseminated” </li></ul></ul><ul><li>Non solo metadati : il comando “getRecord” può restituire anche un file PDF o un documento XML che reppresenta un oggetto digitale secondo uno dei formati standard più diffusi (MPEG-21 DIDL o METS) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  31. 31. OAI-Harvesting Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 R e p o s i t o r y Data Providers Service Providers Protocol for Metadata Harvesting (PMH V.2) metadata metadata utenti dei servizi a valore aggiunto
  32. 32. Il modello OAI e OAI-PMH Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Risorsa = oggetto cui sono associati i metadati </li></ul><ul><li>Item = contenitore che genera i metadati (ha un identificatore unico) </li></ul><ul><li>Record = metadati espressi in sintassi XML (almeno Dublin Core) </li></ul><ul><li>Tipi di richieste: </li></ul><ul><ul><li>GetRecord </li></ul></ul><ul><ul><li>ListIdentifiers </li></ul></ul><ul><ul><li>ListRecords </li></ul></ul><ul><ul><li>Identify </li></ul></ul><ul><ul><li>ListMetadataFormats </li></ul></ul><ul><ul><li>ListSets </li></ul></ul><ul><li>Harvesting selettivo: </li></ul><ul><ul><li>Datestamps </li></ul></ul><ul><ul><li>Sets(=>collezioni) </li></ul></ul>
  33. 33. Aggregatori e Metaindici Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Search Database locale Harvesting normalizzazione indicizzazione deduplicazione Frbr-izzazione Siti Web Cataloghi Database Repository
  34. 34. esempi <ul><li>PLEIADI http://www.openarchives.it/pleiadi/ </li></ul><ul><li>OAIster http://www.oaister.worldcat.org/ </li></ul><ul><li>Citebase http://www.citebase.org/help/ </li></ul><ul><li>OAI: Registro dei Service Providers http://www.openarchives.org/service/listproviders.html </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  35. 35. Context Sensitive Reference Linking <ul><li>NISO OpenURL (Z39.88-2004) </li></ul><ul><li>I metadati contenuti nel link sono trasportati ad un resolver che li usa per creare dinamicamente una lista di riferimenti a servizi sensibili al contesto (e.g. la copia dell’articolo della rivista elettronica) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  36. 36. Principio NISO Open URL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 (1) Link OpenURL Lista di Link a extended services Base di conoscenza sui servizi target Click su un link Redirezione utente sul target Rivista Documento contiene link (2) (3) (4) Resolver
  37. 37. esempi <ul><li>Biblioteche di Romagna Scoprirete “Scopri Altro” http ://scoprirete. bibliotecheromagna . it / </li></ul><ul><li>OPAC Università di Firenze </li></ul><ul><ul><li>http://opac.unifi.it/F </li></ul></ul><ul><li>Google Scholar Preferences http://scholar.google.com/scholar_preferences </li></ul><ul><ul><li>“ Library Links” Permette di selezionare il resolver OpenURL preferito </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  38. 38. Sequenza interazione ISO ILL tra due biblioteche Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 ILL-REQUEST ILL-ANSWER SHIPPED RECEIVED OVERDUE RETURNED CHEKED-IN Bib Richiedente Bib Prestante
  39. 39. Messaggi protocollo ISO ILL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>ILL-REQUEST </li></ul><ul><li>CONDITIONAL-REPLY </li></ul><ul><li>RECEIVED </li></ul><ul><li>RETURNED </li></ul><ul><li>RENEW </li></ul><ul><li>LOST </li></ul><ul><li>DAMAGED </li></ul><ul><li>STATUS-QUERY </li></ul><ul><li>STATUS-OR-ERROR-REPORT </li></ul><ul><li>ILL-ANSWER </li></ul><ul><li>SHIPPED </li></ul><ul><li>RECALL </li></ul><ul><li>OVERDUE </li></ul><ul><li>CHECKED-IN </li></ul><ul><li>RENEW-ANSWER </li></ul><ul><li>STATUS-OR-ERROR-REPORT </li></ul>
  40. 40. Stati protocollo ISO ILL Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Stati finali </li></ul><ul><li>NOT-SUPPLIED la richiesta non può essere servita </li></ul><ul><li>RECEIVED nel caso di un documento non restituibile (DD) </li></ul><ul><li>RETURNED il documento è stato rispedito al fornitore </li></ul><ul><li>LOST il documento è stato perso </li></ul><ul><li>Stati finali </li></ul><ul><li>NOT-SUPPLIED quando ha risposto con RETRY o UNFILLED </li></ul><ul><li>SHIPPED nel caso di un documento non restituibile (DD) </li></ul><ul><li>CHECKED-IN il documento è ritornato indietro dal richiedente </li></ul><ul><li>LOST il documento è stato perso </li></ul><ul><li>Stati transitori </li></ul><ul><li>PENDING in attesa dell’item richiesto (o è stato ricevuto un messaggio che dice che è stato spedito o riservato) </li></ul>Richiedente <ul><li>Stati transitori </li></ul><ul><ul><ul><li>IN-PROCESS Richiesta ricevuta, in corso di trattamento, item ancora non spedito </li></ul></ul></ul>
  41. 41. Per approfondire: servizi ILL italiani <ul><li>Il servizio di prestito interbibliotecario ILL SBN </li></ul><ul><li>http://www.iccu.sbn.it/opencms/opencms/it/main/illsbn/ </li></ul><ul><ul><li>Servizio dedicato integrato con OPAC SBN </li></ul></ul><ul><ul><li>Implementazione ISO ILL in XML </li></ul></ul><ul><ul><li>Gateway per interagire con sistemi standard ISO ILL (es. Aleph) </li></ul></ul><ul><li>NILDE (CNR Area di Bologna) </li></ul><ul><li>https://nilde.bo.cnr.it/learn.php </li></ul><ul><li>Sistema Documentario dell’Area Fiorentina (SDIAF) </li></ul><ul><li>http://sdiaf.comune.fi.it/prestito.html </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  42. 42. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Discover to Deliver (D2D) model (Lorcan Dempsey) http :// www . oclc . org / research / presentations / dempsey / accessinst _20020306. ppt - Search - Browse - Syndicate feeds (RSS, ATOM) OpenURL resolver <ul><li>- Consultazione </li></ul><ul><li>- Prestito e ILL </li></ul><ul><li>- DD </li></ul><ul><li>Digital content download </li></ul>Discover Locate Request Deliver Use
  43. 43. Il processo <ul><li>Discover . Scoprire che una risorsa esiste </li></ul><ul><ul><li>Search & browse + syndicated feeds </li></ul></ul><ul><li>Locate . Scoprire i servizi disponibili relativi alle risorse scoperte </li></ul><ul><ul><li>OpenURL resolver, COinS </li></ul></ul><ul><li>Request . Richiedere un servizio </li></ul><ul><li>Deliver . Esecuzione del servizio </li></ul><ul><ul><li>ILL, DD, e-contents download </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  44. 44. Integrazione orizzontale e verticale Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Catena attraversata da destra a sinistra , es. - interrogazione dati circolazione catalogo locale per verifica disponibilità copie - dalla scoperta di un articolo su una rivista fino alla ricerca di quali servizi possono consentire di ottenerlo <ul><li>L’integrazione di differenti attività in una singola fase del processo , es: </li></ul><ul><li>Metasearch per scoprire risorse da varie sorgenti </li></ul><ul><li>Delivery, integrazione dei servizi ILL/DD con servizi di acquisto e pagamento on-line </li></ul>
  45. 45. La realtà percepita dall l’utente Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  46. 46. … .interazione con molti “Silos” di dati (diverse interfacce) Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Cataloghi della Biblioteca (risorse analolgiche e digitali) Data Sets E-journals Institutional Repositories E-learning Course Management Web (blogs, wiki, images, musica, video, etc.) Sempre di più Collezioni Museali
  47. 47. Implicazioni <ul><li>Libraries remain, however, as an information environment separate from the Web . This makes a difference because the Web is where the majority of information seekers live, work, and play. It is also increasingly the environment where new information is created </li></ul><ul><li>The important question now is: how can the library catalog move from being “on the Web” to being “of the Web” ? </li></ul><ul><ul><li>Karen Coyle, Understanding the Semantic Web: Bibliographic Data and Metadata, Library Technology Reports, ALA, Volume 46, Number 1 / January 2010 </li></ul></ul><ul><ul><li>http://alatechsource.metapress.com/content/g212v1783607/?v=editorial </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  48. 48. Prospettive (1) <ul><li>“… it’s vital that libraries and publishers explore ways to unlock their content and holdings and make them findable on the open web . Even if all the information on the web can’t be accessed freely , it is still important for users to know it’s there – otherwise it remains lost sales , lost knowledge , or lost value for libraries footing the bill but not seeing the usage ” </li></ul><ul><li>Andrew Richard Albanese in Reality Checks “ten truths, guesses and warnings about the future of publishing” . netConnect, 4/15/2008 URL: http://www.libraryjournal.com/article/CA6548352.html </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  49. 49. Prospettive (2) <ul><li>«After a first generation of systems focusing on institutional repositories and digital library applications, and a second generation embracing Web 2.0 techniques like annotations or collaborative filtering, we are currently on the verge of a third generation , which will cover the data-intensive aspects of e-Science and e-Research. This requires a shift from &quot;repository islands&quot; towards distributed, web-oriented, open, and interoperable infrastructures . » </li></ul><ul><li>Sandy Payette (Executive Director, Fedora Commons, USA) in Pedersen et al. “The Use of Digital Object Repository Systems in Digital Libraries (DORSDL2)” ECDL 2008 Workshop Report, D-Lib Magazine, November/December 2008 </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  50. 50. Necessità di integrare le biblioteche nello spazio informativo del Web <ul><li>Interfacce applicative standardizzate </li></ul><ul><li>Service Oriented Architecture (SOAP) </li></ul><ul><li>Multicanalità, Mobile e Multimedia </li></ul><ul><li>Cloud Computing </li></ul><ul><li>Federated Identity Management </li></ul><ul><li>Semantic Web </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  51. 51. Tendenze (1) <ul><li>Dagli OPAC ai (web-scale) Discovery tools </li></ul><ul><ul><li>aggregano e indicizzano dati e metadati, quelli della biblioteca (il catalogo) </li></ul></ul><ul><ul><li>… . e quelli degli editori (valore aggiunto, ma anche rischio del “vendor lock-in”) </li></ul></ul><ul><ul><li>Forniscono funzionalità avanzate come relevance ranking, facets browsing, social tagging e funzioni per la personalizzazione dell’interfaccia utente </li></ul></ul><ul><ul><li>Spesso sono proposti come servizi di tipo Cloud Computing, Software as a Service (SaaS) o come servizi “in hosting” </li></ul></ul><ul><ul><li>Espongono Web Services o API che consentono l’integrazione con (altri) servizi locali </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  52. 52. Tendenze (2) <ul><li>Sistemi digestione bibliotecaria di nuova generazione con: </li></ul><ul><ul><li>Architetture orientate ai servizi (SOA) che cercano di integrare ed implementare al meglio i workflow degli utenti </li></ul></ul><ul><ul><li>Integrabili con altre applicazioni tramite WS </li></ul></ul><ul><ul><li>Anche questi offerti come servizi Cloud Computing/hosting, ma esistono anche soluzioni open source </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  53. 53. Tendenze (3) <ul><li>Integrazione con il Web: </li></ul><ul><ul><li>Architettura del Web (URI, HTTP) </li></ul></ul><ul><ul><li>Resource Description Framework (RDF) </li></ul></ul><ul><ul><ul><li>Grafi e triple soggetto-predicato-oggetto </li></ul></ul></ul><ul><ul><li>Linked Data </li></ul></ul><ul><ul><li>Resource Description and Access(RDA) </li></ul></ul><ul><ul><ul><li>resource, resource discovery, descriptive data (coppie proprietà/valore), access point control data </li></ul></ul></ul><ul><ul><li>Riutilizzo di dati e metadati con tecniche e strumenti di tipo data mashups (Yahoo Pipes, Google Mashups, JackBe) e object reuse and repurposing (ORE) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  54. 54. Dagli OPAC ai Discovery Services <ul><li>Web scale Discovery Services </li></ul><ul><ul><li>EBSCO Discovery Service http :// ebscohost . com / discovery </li></ul></ul><ul><ul><li>Primo Central http :// www . exlibrisgroup . com / category / PrimoCentral </li></ul></ul><ul><ul><li>Summon di SerialSolutions http://www.serialssolutions.com/discovery/summon/ </li></ul></ul><ul><li>Due approcci “particolari”: </li></ul><ul><ul><li>The Open Library : progetto di Internet Archive ispirato dal principio “one web page for every book ever published” http :// openlibrary . org / </li></ul></ul><ul><ul><li>LibraryThing : “the world’s largest book club”, consente di recuperare le descrizioni bibliografiche da oltre 690 biblioteche http :// www . librarything . com / </li></ul></ul><ul><ul><ul><li>Vedi anche LibraryThing for Libraries http :// www . librarything . com / forlibraries / about </li></ul></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  55. 55. Per approfondire: Web scale discovery services <ul><li>Demo EBSCO Discovery Service (Flash presentation) </li></ul><ul><ul><li>http://www.ebscohost.com/uploads/discovery/flash/CDS_Demo.html </li></ul></ul><ul><li>Video ExLibris Primo Central plain and simple http://www.youtube.com/watch?v=fDc6kJo6SX8&feature=player_embedded </li></ul><ul><li>Webinar The Summon™ Service to Search the Full Text of the HathiTrust Collection </li></ul><ul><ul><li>http://www.serialssolutions.com/resources/detail/the-summon-service-to-search-the-full-text-of-the-hathitrust-collection </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  56. 56. Per costruire soluzioni in house <ul><ul><li>Esistono software open source molto validi che consentono lo sviluppo e la gestione “in house” (p.e. su base consortile) </li></ul></ul><ul><ul><ul><li>eXtensible Catalog </li></ul></ul></ul><ul><ul><ul><ul><li>Java SE JDK, Drupal, SOLR, MySQL, ApacheTomcat </li></ul></ul></ul></ul><ul><ul><ul><li>VuFind (Villanova University) </li></ul></ul></ul><ul><ul><ul><ul><li>Java JDK, PHP, SOLR, MySQL, Apache HTTP </li></ul></ul></ul></ul><ul><ul><ul><li>entrambe disponibili sia su piattaforma Linux che Windows </li></ul></ul></ul><ul><ul><li>Le soluzioni comerciali offrono la capacità di acquisire i dati (full text) direttamente dagli editori e di gestire i servizi per conto delle biblioteche/istituzioni </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  57. 57. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 XC eXtensible Catalog ILS Connectivity Synchronize data with XC ILS Connectivity - Circ. status - Account info Metadata Services - Cleanup - Format Convert User Interface - Search - Browse User Interface Features More Metadata Services ILS Export Scripts XSLT Scripts ILS connectors http://www.extensiblecatalog.org/sites/default/files/slides/eXtensible_Catalog_tools_for_RDA_FRBR_and_linked_data.pptx Flusso dei Metadati OAI Toolkit NCIP Toolkit MST Toolkit Drupal Toolkit Each toolkit is eXtensible with add-on packages
  58. 58. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 XC Metadata Services Toolkit XC Metadata Services Toolkit Clean-up Format conversion Merge Add Identifiers MST decides which services and in which order to process incoming records ILS ILS IR Digital Repository Discovery Service DC to XC Transformation MARC to XC Transformation MARC Normalization DC Normalization XC Aggregation XC Authority OAI-PMH
  59. 59. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 5. Index 4. Aggregate 3. Transform XC Trattamento di un record MARC record <ul><li>Steps: </li></ul><ul><li>Convert from raw MARC to MARCXML (minor cleanup) </li></ul><ul><li>Normalize MARCXML (major cleanup) </li></ul><ul><li>Transform from MARCXML to XC (FRBRize) </li></ul><ul><li>Aggregate at each FRBR level (match and merge) </li></ul><ul><li>Index records / create WEMs (one for each unique Manifestation) </li></ul>MARC 2. Normalize 1. Convert 5. Index 4. Aggregate 3. Transform 2. Normalize 1. Convert Other XC records M M W M M E M M M MARCXML (dirty) MARCXML (clean) W E M XC WEM WEM Index Data is ready for search and faceted browse XC merge W E M match ? ? ?
  60. 60. Software as a Service (SaaS) in pillole <ul><li>Modalità di realizzazione e fruizione delle applicazioni in ambito Cloud computing </li></ul><ul><li>Applicazioni complete (Oracle SaaS platform, Google Apps, Sales Force Automation di Salesforce, Docs, Moodlerooms, Google Apps Education Edition (GAEE) e Microsoft Live@edu ) sono utilizzabili via internet (“ in the colud”) usando un normale browser </li></ul><ul><li>La riproposizione dell’ out-sourcing realizzato (non sempre) in modo da beneficiare delle proprietà del Cloud computing…… </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  61. 61. Proprietà del Cloud computing <ul><li>Infrastruttura flessibile, scalabile e ridondante (risorse hw e sw, applicazioni) realizzata con le tecnologie di virtualizzazione e grid computing </li></ul><ul><li>Disponibile tramite la rete mediante interfacce programmatiche (API) e interfacce grafiche utente (GUI) </li></ul><ul><li>Modelli di pagamento in base all’utilizzo/consumo (&quot; pay as you go “, misurazione) </li></ul><ul><li>Può essere ricondotto al modello Utility Computing poiché le risorse di calcolo, di memorizzazione e archiviazione permanente dei dati e le applicazioni sono fruite (a pagamento) come i servizi luce, acqua, gas, fognature) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  62. 62. Scenari Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>Gmail </li></ul><ul><li>Amazon S3 e EC </li></ul><ul><li>Google books </li></ul>opencloudmanifesto.org Cloud Computing Use Cases White Paper Version 3.0 <ul><li>Worldcat -> OCLC Web Scale </li></ul><ul><li>ExLibris URM </li></ul><ul><li>(... Indice SBN ….) </li></ul>
  63. 63. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 <ul><li>EBSCO Discovery Service - Summon di SerialSolutions </li></ul><ul><li>Primo Central </li></ul><ul><li>Google Scholar </li></ul><ul><li>Servizi su base consortile </li></ul><ul><li>Servizi di Digital Preservation </li></ul>
  64. 64. LMS realizzati e proposti come SaaS <ul><li>OCLC WorldShare Management Services “ Web-scale management services ”: gestione delle risorse ed i servizi della biblioteca secondo il modello SaaS e consente l’integrazione con servizi esterni tramite WS </li></ul><ul><ul><li>http :// www . oclc . org / webscale /default. htm </li></ul></ul><ul><li>ExLibris Unified Resource Management Service (URM) “ALMA” “ A service-oriented architecture and fully-documented Web services ” </li></ul><ul><ul><li>http :// www . exlibrisgroup . com /? catid ={86D863D1-734A-4CBC-9E1F-4AD08536B07D} </li></ul></ul><ul><li>Liblime Koha viene offerto da LibLime sulla propria piattaforma Cloud Computing, come servizio in hosting </li></ul><ul><ul><li>LibLime Koha staff login for Public Libraries http://www.liblime.com/demos </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  65. 65. Cloud Comupting: Infrastructure as a Service (IaaS) - un flash <ul><li>Servizi di memorizzazione permanente dei dati </li></ul><ul><li>Zotero Server (biblioteca personale, gruppi collaborativi che condividono le proprie biblioteche) e Zotero Storage (100MB free – 4GB) per i documenti http :// www . zotero . org / support / storage </li></ul><ul><li>Supporto di archivi digitali (istituzionali) es. i moduli di storage di eptrints.org e di Fedora possono archiviare i contenuti in Amazon S3 </li></ul><ul><ul><li>DuraCloud sviluppato da DuraSpace http :// duraspace . org / duracloud . php software open source per uso locale (Apache Licence vers.2.0), per la modalità hosting occorre contattare duracloud.org </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  66. 66. DuraCloud <ul><li>is a service aimed at supporting libraries, universities, and other cultural heritage organizations that wish to provide perpetual access to their digital content. The service replicates and distributes content across multiple cloud providers and enables the deployment of services to support: </li></ul><ul><ul><li>access </li></ul></ul><ul><ul><li>preservation </li></ul></ul><ul><ul><li>re-use </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  67. 67. DuraCloud: Managing durable data in the cloud Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  68. 68. Service Oriented Architecture (SOA) <ul><li>Evoluzione delle architetture distribuite basate sul paradigma richiesta/risposta </li></ul><ul><li>La logica applicativa è scomposta e modularizzata in un insieme di singoli “servizi” che vengono presentati a e usati da ad altre applicazioni (client) che li “consumano” </li></ul><ul><li>L’interfaccia dei servizi è indipendente dalla loro implementazione (J2EE, .NET): “ incapsulamento” </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  69. 69. Service Oriented Architecture (SOA) <ul><li>I processi applicativi (business logic) sono organizzati in servizi che corrispondono ad attività ripetibili e che sono: </li></ul><ul><ul><li>Esposti, invocati e descritti secondo specifiche standard condivise (web services) </li></ul></ul><ul><ul><li>Distribuiti : “service producer” e “service consumer” </li></ul></ul><ul><ul><li>Posti sotto  il controllo di differenti domini/proprietari (politiche, contratti) </li></ul></ul><ul><ul><li>Implementati in modo diverso (“opachi”) mantenendo inalterata l’interfaccia rispetto agli utilizzatori </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  70. 70. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Gestione carriera Identity Manag.Syst. Gestionale Biblioteche Protocollo (fascicolo individuale) Posta elett. (casella) Portale di Ateneo Learning Management System Servizi Mensa Servizi esposti esempio Nuovo Studente
  71. 71. Caratteristiche SOA <ul><li>Integrazione tra domini applicativi e funzionali diversi (e-business, e-government, e-learnig etc.) </li></ul><ul><li>Combina principi del Business Process Modelling (BPM), della integrazione tra sistemi e dei Web Services </li></ul><ul><li>Proprietà: </li></ul><ul><ul><li>Favorisce il riuso del software </li></ul></ul><ul><ul><li>Cooperazione e implementazione dei workflow </li></ul></ul><ul><ul><li>Flessibilità e adattamento al cambiamento </li></ul></ul><ul><ul><li>Scalabilità </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  72. 72. Web Services in pillole (1) <ul><li>Un Web service è un componente software progettato per supportatre interazioni interoperabili machine-to-machine tramite rete </li></ul><ul><li>Ha una interfaccia descritta in un formato che può essere elaborato automaticamente ( machine-processable ), espressa tipicamente in WSDL: un “contratto formale” che descrive come usarlo </li></ul><ul><li>Altri sistemi interagiscono con il Web service nel modo prescritto dalla sua descrizione usando messaggi SOAP che tipicamente sono trasportati con HTTP e serializzati (sequenza di byte) in XML </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  73. 73. Web Services in pillole (2) <ul><li>Simple Object Access Protocol (SOAP) </li></ul><ul><li>usato per implementare servizi di tipo richiesta/risposta </li></ul><ul><li>trasportato su HTTP e SMTP </li></ul><ul><li>i client e i server si scambiano documenti in formato XML la cui struttura è fissa: </li></ul><ul><ul><ul><li>Envelope </li></ul></ul></ul><ul><ul><ul><ul><li>Header </li></ul></ul></ul></ul><ul><ul><ul><ul><li>Body (contenuto arbitrario, in XML) </li></ul></ul></ul></ul><ul><li>WSDL (Web Services Description Language) </li></ul><ul><li>descrive i Web service in sintassi XML: </li></ul><ul><ul><li>formato dei messaggi (elementi “type” e “message”) </li></ul></ul><ul><ul><li>semantica delle operazioni (coppie di messaggi input/output) </li></ul></ul><ul><ul><li>specifiche di binding con il protocollo SOAP, associazione con l’indirizzo reale del servizio (URL) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  74. 74. Web Services in pillole (3) <ul><li>REpresentational State Transfer (REST) </li></ul><ul><ul><li>Uno stile architetturale in cui </li></ul></ul><ul><li>l’interazione client-server è priva di stato (stateless) </li></ul><ul><li>i web services sono visti come risorse e possono essere identificati dai loro URL </li></ul><ul><li>non c’è un modo formale per descrivere l’interfaccia dei web services, quindi i client e i server si accordano a parte (documentazione, esempi, API) sugli schemi che descrivono i dati scambiati (HTML, XML o JSON) e sui modi di elaborarli </li></ul><ul><li>i client che vogliono usare tali risorse accedono ad una particolare rappresentazione transferendo sequenze di byte mediante un piccolo e predefinito insieme di metodi remoti che descrivono l’azione da compiere sulla risorsa </li></ul><ul><li>c’è una mappatura naturale tra i metodi di HTTP (GET, POST, DELETE, PUT) e le operazioni che i servizi espongono </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  75. 75. NLA Service Framework Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  76. 76. KUALI Open Library Environment (OLE) <ul><li>OLE will be designed as a single system to manage diverse collection formats and content, including print, electronic and future information sources. It will not have separate systems for inventory control of print or for licensing control for e-journals. </li></ul><ul><li>OLE will support the needs of libraries involved in consortia and other collaborative organizations. OLE’s Service Oriented Architecture (SOA) will allow OLE to fit in well in the enterprise networks of their parent organizations and to evolve gracefully without the need to create or replace large modules as library needs evolve . </li></ul><ul><li>OLE will use open, flexible technology to produce a community-sourced alternative to current legacy automation components , including Integrated Library Systems (ILS) and electronic resource management (ERM) systems. </li></ul><ul><li>OLE will automate core library functions in a way suited to modern workflows and that interoperates with business and content applications beyond the library . Libraries control the design of OLE, ensuring that it supports our core mission. </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  77. 77. Per approfondire: SOA e le biblioteche <ul><li>E-Framework for education and research: The Service Oriented Approach Video http://www.e-framework.org/Default.aspx?tabid=674 </li></ul><ul><li>KUALI OLE http://kuali.org/ole </li></ul><ul><ul><li>Tempistica sviluppo e rilascio 2011-2012 http://kuali.org/OLE/Timeline </li></ul></ul><ul><ul><li>OLE Reference Model http://kuali.org/ole/modules </li></ul></ul><ul><ul><li>Test Drive vers. 0.3 http://demo.ole.kuali.org/ole-demo/portal.jsp </li></ul></ul><ul><ul><ul><li>Select and acquire library materials and provide auditing trails for all purchases </li></ul></ul></ul><ul><ul><ul><li>Provide a flexible document store as a primary storage component for all library items owned and purchased by the library </li></ul></ul></ul><ul><ul><ul><li>Provide faceted searching for internal library management of all owned content </li></ul></ul></ul><ul><ul><ul><li>Provide flexible workflows for library supply chain automation and management </li></ul></ul></ul><ul><li>Come opera la piattaforma OCLC WorldShare </li></ul><ul><ul><li>http://www.oclc.org/worldshare-platform/howitworks/default.htm </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  78. 78. Necessità di interfacce applicative standardizzate <ul><li>OASIS (Organization for the Advancement of Structured Information Standards) Search Web Services (SWS) evoluzione di Z39.50 </li></ul><ul><li>OAI Object Reuse and Exchange (ORE) </li></ul><ul><ul><li>OAI-PMH, RDF, XML etc… </li></ul></ul><ul><li>OCLC Web Services </li></ul><ul><ul><li>http://www.oclc.org/developer/webservices </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  79. 79. OASIS Search Web Services (SWS) http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=search-ws <ul><li>Un protocollo astratto </li></ul><ul><ul><li>Server </li></ul></ul><ul><ul><li>Datastore </li></ul></ul><ul><ul><ul><li>Abstract item, </li></ul></ul></ul><ul><ul><ul><li>Response item, </li></ul></ul></ul><ul><ul><li>searchRetrieve operation </li></ul></ul><ul><ul><ul><li>searchRetrieve request, </li></ul></ul></ul><ul><ul><ul><li>searchRetrieve response </li></ul></ul></ul><ul><ul><ul><li>Resultset Model </li></ul></ul></ul><ul><ul><li>CQL </li></ul></ul><ul><ul><li>Scan </li></ul></ul><ul><ul><li>Explain </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Evoluzione dell’approccio Z39.50
  80. 80. OASIS Search Web Services (SWS) Specifiche operative <ul><li>SRU (Search Retrieve via URL ) [1.2] e 2.0 include facets, stylesheets rendering, trasporto su HTTP Get e Post, SOAP </li></ul><ul><li>Le risposte seguono specifici schemi XML ma possono essere mappate anche nei formati ATOM, JSON, RSS 1.0 o 2.0 </li></ul><ul><li>Può essere usato “any appropriate query language” ma è richiesto il Contextual Query Language, CQL 2.0 </li></ul><ul><li>Scan Operation </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  81. 81. Contextual Query Language <ul><li>“ Context” perchè ogni elemento del linguaggio (indici, operatori, etc.) è contestualizzato secondo il principio “searching by semantics and context, rather than by syntax” </li></ul><ul><li>I contesti sono legati a specifiche comunità, denotati da un prefisso e identificati da un URI </li></ul><ul><li>Un contesto definisce indici, relazioni, modificatori: CQL, Sort, Dublin Core, Bib, Relevance Ranking </li></ul><ul><ul><li>http://www.loc.gov/standards/sru/resources/context-sets.html </li></ul></ul><ul><ul><li>http://www.loc.gov/standards/sru/resources/index.html </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  82. 82. I principi dell’ architettura WWW: URI-Resource-Representation <ul><li>Identificazione – URI (Uniform Resource Identifier) usati per identificare le risorse [RFC3986] </li></ul><ul><li>Interazione – attraverso protocolli standard (scambio di messaggi che soddisfano sintassi e semantiche ben definite es. HTTP, FTP, SMTP, SOAP) </li></ul><ul><li>Formati - un numero limitato e ben definito di formati per la rappresentazione dei dati e dei metadati che possono essere trasmessi </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  83. 83. I principi dell’ architettura WWW: rappresentazione delle risorse <ul><li>Risorsa - ogni entità che può essere identificata da un URI </li></ul><ul><li>Rappresentazione – una sequenza di dati che codificano informazioni sullo stato di una risorsa nel momento in cui il suo identificatore (URI) viene dereferenziato (ovvero quello che si ottiene dereferenziando l’URI) </li></ul><ul><li>Dereferenziazione = accedere a una rappresentazione di risorse identificate da un URI </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  84. 84. Uniform Resource Identifier <ul><li>uniform indica la possibilità di usare differenti tipi di identificatori nello stesso contesto, adottando convenzioni sintattiche comuni e supportando nuovi generi di identificatori.  La sintassi standard è: </li></ul><ul><ul><li><scheme>:<scheme-specific-part> </li></ul></ul><ul><ul><li><scheme>://<authority><path>?<query> </li></ul></ul><ul><ul><li>http://www.unifi.it/ </li></ul></ul><ul><ul><li>https://dspace-unipr.cilea.it/simple -search?query=tammaro&submit=Go </li></ul></ul><ul><ul><li>mailto:valdo.pasqui@unifi.it </li></ul></ul><ul><ul><li>doi:10.1045/dlib.magazine </li></ul></ul><ul><li>resource è ogni oggetto/entità identificabile (e.g. un documento elettronico, un’immagine, un servizio, una collezione di risorse, una persona) anche non “recuperabile” (retrievable) dalla rete </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  85. 85. Uniform Resource Identifier: a cosa servono <ul><li>Gli “(User) Agents” usano un URI per accedere la risorsa referenziata e </li></ul><ul><ul><li>Recuperarne una rappresentazione </li></ul></ul><ul><ul><li>Aggiungere o modificare una rappresentazione della risorsa </li></ul></ul><ul><ul><li>Cancellare qualcuna o tutte le rappresentazioni di una risorsa </li></ul></ul><ul><ul><li>L’accesso può avvenire attraverso gateways, proxies, caches e servizi di risoluzione dei nomi che sono indipendenti dal protocollo associato allo “scheme name” dell’URI </li></ul></ul><ul><ul><li>Il contesto determina quali modalità usare </li></ul></ul><ul><ul><li>Separazione tra identificazione e interazione </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  86. 86. Web Semantico <ul><li>Resource Description Framework (RDF) </li></ul><ul><ul><li>http://www.w3.org/RDF/ </li></ul></ul><ul><li>Predicati rappresentati come triple e grafi, composti da: </li></ul><ul><ul><li>Soggetto (es. risorsa) nodo </li></ul></ul><ul><ul><li>Predicato (es. “creator”) arco </li></ul></ul><ul><ul><li>Oggetto (es. “Miky Mouse”) nodo </li></ul></ul><ul><ul><li>Tutti identificati da un URI (Uniform Resource Identifier) </li></ul></ul><ul><li>Modello base dei Linked Data </li></ul><ul><ul><li>Tutorial : Introducing RDF/XML http://www.linkeddatatools.com/introducing-rdf-part-2 </li></ul></ul><ul><ul><li>Tim Berners-Lee Linked Data http :// www .w3. org / DesignIssues / LinkedData . html </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  87. 87. Esempio tratto da RDF Primer Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  88. 88. Identity management Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  89. 89. Controllo dell’accesso <ul><li>Il processo per stabilire se un utente (o un servizio secondo la logica orientata ai servizi) può usare una risorsa </li></ul><ul><li>Serve a garantire che l’utilizzo delle risorse di un sistema informativo possa avvenire solo da parte di entità autorizzate </li></ul><ul><li>“ risorsa” è un concetto da intendere in senso ampio: server, sottosistemi, apparati di rete, applicazioni, servizi, funzioni, dati, metadati, oggetti digitali…… </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  90. 90. Definizioni <ul><li>“ a process by which use of system resources is regulated according to a security policy and is permitted by only authorized entities” RFC 2828-Internet Security Glossary, May 2000 , URL: http://www.ietf.org/rfc/rfc2828.txt </li></ul><ul><li>&quot; The prevention of unauthorized use of a resource, including the prevention of use of a resource in an unauthorized manner“ ISO/IEC 7499-2 OSI Reference Model Part 2: Security Architecture&quot; </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  91. 91. Ambito di applicazione nelle Biblioteche <ul><li>Accesso ai servizi: </li></ul><ul><ul><li>circolazione (prestito locale, ILL & Document Delivery) </li></ul></ul><ul><ul><li>prenotazione (testi, posto di lavoro) </li></ul></ul><ul><ul><li>spazio personale nel portale/OPAC </li></ul></ul><ul><ul><li>servizi interoperanti (SOA, Cloud) </li></ul></ul><ul><li>Accesso alle risorse: </li></ul><ul><ul><li>risorse digitali (e-journals, e-books) </li></ul></ul><ul><ul><li>record bibliografici (esportazione) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  92. 92. Finalità <ul><li>Identificare gli utenti : riconoscere chi utilizza i servizi, contestualizzazione, fornire servizi aggiuntivi, spazio personale </li></ul><ul><li>Tenere traccia di chi utilizza le postazioni di rete </li></ul><ul><li>Soddisfare le politiche commerciali degli Editori </li></ul><ul><li>Garantire il rispetto dei diritti di proprietà intellettuale </li></ul><ul><li>Nei Repository digitali, inclusi quelli di tipo istituzionale, non tutte le risorse possono essere rese accessibili a tutti gli utenti (demitizzare Open Access) </li></ul><ul><li>Autenticazione servizi interoperanti </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  93. 93. IP filtering: ormai inadeguato <ul><li>Meccanismo più semplice e diffuso , adatto per l’accesso “in-campus” a risorse locali o remote (e.j. e-journals) </li></ul><ul><li>Si fonda sul controllo degli indirizzi di rete (IP address) dei server e delle postazioni dilavoro </li></ul><ul><li>Inappropriat o/insufficiente : </li></ul><ul><ul><li>per le esegenze di operare in modo flessibile e garantire agli utenti uno spazio cooperativo </li></ul></ul><ul><ul><li>per operare in mobilità </li></ul></ul><ul><ul><li>per supportare l’interoperabilità a livello di processi (SOA, Web-services) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  94. 94. Le due fasi canoniche Valdo Pasqui - Corso AIB e Regione Toscana Authentication Authorization OK OK Accesso accordato Accesso negato Obbligatoria tranne quando si prevede/ammette l’accesso “anonimo” <ul><ul><li>Di solito combina: </li></ul></ul><ul><ul><li>utenti/gruppi </li></ul></ul><ul><ul><li>risorse </li></ul></ul><ul><ul><li>permessi </li></ul></ul>KO KO Firenze, 24/11/2010
  95. 95. Autenticazione <ul><li>Il processo per verificare l’identità di un’entità (persona fisica, servizio/sistema) che vuole accedere ad un sistema o ad un servizio </li></ul><ul><li>“ The process of verifying an identity claimed by or for a system entity ” (IETF RFC 2828-Internet Security Glossary) </li></ul><ul><li>“ any process by which you verify that someone is who they claim they are ” (Apache) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  96. 96. Le fasi dell’autenticazione Valdo Pasqui - Corso AIB e Regione Toscana <ul><li>Verificare qualcosa che l’utente/entità : </li></ul><ul><li>conosce ( user e password, PIN) </li></ul><ul><li>possiede ( certificato digitale, una smart card, una carta dei servizi, una chiavetta USB) </li></ul><ul><li>è (tecniche biometriche: retinal scan, iride, DNA) </li></ul>Firenze, 24/11/2010 Identificazione Presentare un identificatore, informazioni che attestano il legame tra l’entità e l’identificatore, Verifica Stabilire la veridicità della identità dichiarata
  97. 97. User-id & password <ul><li>User-id (or username): lunghezza, scadenza, auto-registrazione </li></ul><ul><li>Password : lunghezza minima, composizione, obbligo cambiamento ogni ”n” giorni, gestione delle password dimenticate </li></ul><ul><li>Implementazione diretta con database o server LDAP sono usati come repository per le credenziali (userid/password) oppure delegata a un Identy Management System esterno (e.g. LDAP) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Qualcosa che tu conosci Firenze, 24/11/2010
  98. 98. IP filtering + user/password => Authenticated Proxy <ul><li>Può essere usato sia da postazioni di lavoro in-campus che out-campus (e.g. Internet Provider) </li></ul><ul><li>L’utente deve autenticarsi al Proxy </li></ul><ul><li>Si presenta all’esterno con l’IP del Proxy dunque è un modo per consentire l’accesso a risorse esterne (e.g. e-journals e banche dati bibliografiche) in modo controllato </li></ul><ul><li>Può implementare “blacklists” e caching delle pagine Web </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  99. 99. Valdo Pasqui - Corso AIB e Regione Toscana Firefox Proxy setting Firenze, 24/11/2010
  100. 100. Valdo Pasqui - Corso AIB e Regione Toscana Internet Explorer Proxy setting Firenze, 24/11/2010
  101. 101. Esigenze derivate dal cambiamento <ul><li>Ridurre il numero degli identificatori e delle password da usare/ricordare </li></ul><ul><li>Autenticarsi una sola volta alle applicazioni che si usano p.e. durante la giornata </li></ul><ul><li>Assicurare livelli di privacy agli utenti </li></ul><ul><li>Ridurre la duplicazione ed il trasferimento di dati necessari alla gestione del processo di autenticazione </li></ul><ul><li>Consentire l’integrazione tra servizi (SOA, SaaS) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  102. 102. Evoluzioni <ul><li>Adozione del modello e delle tecniche Single Sign On (adatto nel contesto intranet e portali aziendali) </li></ul><ul><li>Delegare la verifica dell’identità a servizi specializzati presso i quali l’utente è accreditato e registrato (es. di tipo istituzionale) a cui spetta il compito di gestire le credenziali e le sessioni di autenticazione </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  103. 103. Single Sign On (SSO) <ul><li>L’ utente si autentica una sola volta </li></ul><ul><li>Dopo la prima autenticazione con successo ad un servizio l’utente può accedere ad altri servizi e risorse senza ripetere il login (autenticazione) </li></ul><ul><li>Molto usato nei contesti aziendali (Portali) </li></ul><ul><li>Viene stabilita e gestita una sessione locale con il client (browser) dell’utente, di solito per mezzo di un SSO session cookie (all’applicazione viene passato un token che attesta l’autenticazione/identificazione) </li></ul><ul><li>Attenzione alla sicurezza ! </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  104. 104. Single Sign-On in pillole: Oracle Application Server (1) Valdo Pasqui - Corso AIB e Regione Toscana <ul><li>L’ Utente tenta di accedere </li></ul><ul><li>L’Utente è rediretto al server </li></ul><ul><li>single sign-on </li></ul><ul><li>2.1 Il server chiede le credenziali all’utente </li></ul><ul><li>2.2 Dopo aver verificato le credenziali il </li></ul><ul><li>server setta il SSO session cookie </li></ul><ul><li>e passa il token di autenticazione alla </li></ul><ul><li>Applicazione </li></ul><ul><li>3. L’Applicazione manda indietro il contenuto </li></ul><ul><li>richiesto </li></ul>Firenze, 24/11/2010
  105. 105. Oracle Application Server Single Sign-On (2) <ul><li>Quando l’utente tenta di accedere ad un’altra Applicazione: </li></ul><ul><ul><li>1. Viene rediretto al single sign-on server. </li></ul></ul><ul><ul><li>2. Il server non chiede all’utente le credenziali ma usa il SSO session cookie per validare la sua identità. </li></ul></ul><ul><ul><li>3. Il server passa un token di autenticazione alla Applicazione. </li></ul></ul><ul><ul><li>4. L’Applicazione fornisce il contenuto richiesto </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  106. 106. Delega e Federated Identity Management <ul><li>Identity Provider (IdP): un’entità “autoritativa” che </li></ul><ul><ul><li>registra i propri utenti e ne gestisce l’identificazione, </li></ul></ul><ul><ul><li>emette Asserzioni (metadati) sul soggetto identificato espresse in XML secondo il Security Assertion Markup Language (SAML) </li></ul></ul><ul><li>Service Provider: formano un dominio o federazione con le istituzioni che detengono gli IdP e delegano a questi il compito di autenticare gli utenti </li></ul><ul><li>Gli utenti: interagiscono con i Web site, i servizi e le applicazioni (SP) MA si autenticano usando le credenziali della propria istituzione, di solito una sola volta per sessione di lavoro (one-time authentication) </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  107. 107. Federazione <ul><li>Insieme di organizzazioni che aderiscono ad un insieme condiviso di regole e standard e che confidano (“trust”) tra di loro sul piano legale e e tecnico </li></ul><ul><li>un tutorial </li></ul><ul><li>http://www.switch.ch/export/sites/default/uni/security/aai/event/aai-info-day-2009/slides/AAI-ID09-10-Tutorial.pdf </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  108. 108. Vantaggi per le Biblioteche <ul><li>Utilizzo delle postazioni di lavoro fisse e dei punti di accesso mobili (wi-fi) da parte degli utenti </li></ul><ul><li>Semplificare e migliorare la gestione del controllo degli accessi </li></ul><ul><li>Offrire servizi a comunità federate (es. università, comuni, enti e istituzioni) </li></ul><ul><li>Accesso a risorse digitali distribuite </li></ul><ul><li>Integrazione con servizi di e-commerce </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  109. 109. Approccio di Shibbolet <ul><li>L’utente utilizza le proprie credenziali (userid e password) per accedere alle risorse offerte dai Service Provider (disponibili in base agli accordi sottoscritti) dalla istituzione/organizzazione di appartenenza </li></ul><ul><li>L’Identy Provider locale invia l’insieme minimale di metadati che servono al Service Provider per gestire l’autenticazione ed anche l’auorizzazione </li></ul><ul><li>Localmente ciascun IdP adotta i servizi e le teconolgie di sicurezza ritenute più idonee </li></ul><ul><li>Shibbolet permette il rilascio controllato dei metadati relativi agli utenti consentendo di tutelarne la privacy </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  110. 110. Shibboleth http :// shibboleth .internet2. edu / <ul><ul><li>Organizational and Federated Single-SignOn </li></ul></ul><ul><ul><li>L’organizazione cui appartiene l’utente deve essere riconosciuta (acknowledged) </li></ul></ul><ul><ul><li>L’Autenticazione avviene attraverso un Identity Provider, il Service Provider chiede attributi espressi in SAML 2.0 , usando HTTP redirect </li></ul></ul><ul><ul><li>Gli attributes sono quellidefiniti nella LDAP eduPerson object class http :// www . educause . edu / eduperson </li></ul></ul><ul><ul><li>Software Open Source </li></ul></ul><ul><ul><li>NSF Middleware Initiative (NMI): http :// www . nmi - edit . org </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  111. 111. Shibboleth Components © 2010 SWITCH Discovery Service ovunque home organization es. Biblioteca, Università service organization es. Editore, banca dati, altra istituzione, Service Provider Authentication System User Information Identity Provider Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  112. 112. Tecnica usata: HTTP redirection <ul><li>Gli status codes di tipo Class 3XX “ indicates that further action needs to be taken by the user agent in order to fulfill the request” </li></ul><ul><li>302 Found: </li></ul><ul><ul><li>“ The requested resource resides temporarily under a different URI” </li></ul></ul><ul><ul><li>The temporary URI is given by the Location field in the response </li></ul></ul><ul><ul><li>The user agent performs a get on this URI </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  113. 113. Valdo Pasqui - Corso AIB e Regione Toscana S h i b b o l e t h asserzioni SAML Firenze, 24/11/2010 Risorsa cui si accede
  114. 114. Shibbolet access/login http :// www . switch . ch / aai /demo/medium. html Valdo Pasqui - Corso AIB e Regione Toscana Where are you from? opzionale , usato per determinare l’Identity Provider dell’Utente User Identity Provider Firenze, 24/11/2010
  115. 115. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  116. 116. Identy Management Federato in Italia <ul><li>Federazione IDEM-GARR (IDEntity Management per l'accesso federato) https :// www .idem. garr . it / </li></ul><ul><li>Tecnologia open source Shibbolet (IdP,SP, WAYF) promuove l’infrastruttura per l’autenticazione e l’autorizzazione federata per gli Enti di Formazione Universitaria e di Ricerca </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  117. 117. Standardizzazione IDEM <ul><li>Specifiche tecniche per la compilazione e l'uso degli Attributi tra i Membri della Federazione </li></ul><ul><ul><li>l'Organizzazione di Appartenenza dovrebbe trasferire solo quegli attributi che sono stati giudicati meritevoli di trasferimento (ARP) in conformità alla legislazione vigente </li></ul></ul><ul><li>Pubblica i Metadati della Federazione che contengono le informazioni relative a tutti i Service Provider e Identity Provider partecipanti </li></ul><ul><li>Guide di installazione e file di configurazione </li></ul><ul><li>Discovery Service (WAYF) </li></ul><ul><li>Norme e regolamentazione per partecipare alla Federazione </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  118. 118. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  119. 119. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  120. 120. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  121. 121. IDEM – Risorse per le biblioteche https://www.idem.garr.it/index.php/it/servizi/sp <ul><li>Nilde Utenti CNR </li></ul><ul><li>ScienceDirect Elsevier </li></ul><ul><li>Scopus Elsevier </li></ul><ul><li>SpringerLink </li></ul><ul><li>ISI WebOfKnowledge (in test) </li></ul><ul><li>Emeroteca Virtuale del CASPUR </li></ul><ul><li>IEEE Xplore (in test) </li></ul><ul><li>JSTOR (previsto) </li></ul><ul><li>Esempio Università di Firenze: https://shibboleth.unifi.it/info/index_risorse.html </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  122. 122. Altre iniziative italiane <ul><li>CAR-INF3 Sistema Federato interregionale di Autenticazione </li></ul><ul><ul><li>progetto “Interoperabilità e Cooperazione Applicativa in rete tra le regioni” (ICAR) coinvolge 16 Regioni ed una Provincia autonoma http :// www . progettoicar . it / ViewCategory . aspx ? catid =568a23f3c02e4fada265101e3008bd52 </li></ul></ul><ul><li>FedERa: Federazione degli Enti dell'Emilia-Romagna per l'Autenticazione Regione Emilia Romagna </li></ul><ul><ul><li>http://www.regionedigitale.net/progetti-piter/infrastrutture-per-laccesso-e-loperativita/federa-federazione-degli-enti-dellemilia-romagna-per-lautenticazione </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  123. 123. OpenId: condivisione di user e password tra siti web <ul><li>L’utente finale utilizza uno dei propri “social id” es. di Google, Yahoo!, MySpace, Flickr, PayPal, SourgeForce </li></ul><ul><li>OpenId Provider (OP) è uno dei servizi che gestisce l’account dell’utente </li></ul><ul><li>Il Service Provider, detto anche Relying Party (RP), dopo aver ricevuto l’OpenId immesso dall’utente cerca ed individua l’OP e redirige l’utente (browser) all’OP dove avviene l’autenticazione, poi l’OP redirige l’utente (browser) al SP con una asserzione che dice che l’autenticazione è avvenuta con successo o un messaggio di autenticazione fallita </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  124. 124. OpenID <ul><li>Non prevede federazioni e sistemi istituzionali </li></ul><ul><li>Adatto per ambiente “social” </li></ul><ul><li>Non usa SAML </li></ul><ul><li>Evoluzioni: </li></ul><ul><ul><li>OpenID Connect, uso del protocollo OAuth 2.0 http://openid.net/connect/ </li></ul></ul><ul><li>Per approfondire : </li></ul><ul><li>Come si usa : http://openid.net/ </li></ul><ul><li>Directory di OpenID enabled sites http://liquidid.net/topsites.php </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  125. 125. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Springnote free online notebook http://www.springnote.com/ LiveJournal
  126. 126. Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 http://sourceforge.net/apps/trac/sourceforge/wiki/OpenID
  127. 127. Progetto EU Stork https://www.eid-stork.eu/ <ul><li>Stabilire una “European eID Interoperability Platform” che permetterà ai cittadini di stabilire nuove “e-relations” transfrontaliere presentando la loro “electronic IdeneID” (eID) nazionale </li></ul><ul><li>5 sottoprogetti pilota tra cui “Mobilità studentesca” e “Electronic delivery” sicuro </li></ul><ul><li>Approccio “user centrico” l’utente controlla quali dati inviare al Service Provider </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  128. 128. Il workflow di Stork Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012 Pan European Proxy Service Member State Identity Provider
  129. 129. Stork: per approfondire <ul><li>I progetti pilota https://www.eid-stork.eu/pilots/index.htm </li></ul><ul><li>Video Mobilità studentesca </li></ul><ul><ul><li>https://www.eid-stork.eu/# </li></ul></ul><ul><ul><li>https://www.youtube.com/watch?v=c_KDdrfobBg&feature=player_embedded# ! </li></ul></ul><ul><li>gli studenti stranieri con credenziali fornite dalle nazioni partecipanti potranno </li></ul><ul><ul><li>registrarsi come studenti Erasmus nelle università coinvolte nel pilota </li></ul></ul><ul><ul><li>ottenere l’accesso ai servizi amministrativi on-line offerti dalle università usando le proprie credenziali nazionali (es. carte d’identità elettroniche, certificati digitali) per l’autenticazione attraverso meccanismi di single sign-on </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  130. 130. Stork: per approfondire <ul><li>“ Cross Border eDelivery ” </li></ul><ul><ul><li>https://www.eid-stork.eu/pilots/pilot4.htm </li></ul></ul><ul><li>I cittadini di uno Stato potranno: </li></ul><ul><ul><li>Registrarsi ai servizi/portali eDelivery diun altro Stato usando le proprie identità nazionali (es. carte d’identità elettroniche, certificati digitali) </li></ul></ul><ul><ul><li>ricevere “deliveries” da servizi di Stati esteri affiliati </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  131. 131. Appendice: SAML Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 17/01/2012
  132. 132. Security Assertion Markup Language (SAML) <ul><li>Un “ framework for exchanging security information” tra partner online </li></ul><ul><li>Definisce la sintassi e la semantica di eleaborazione delle asserzioni emesse su un soggetto da una “system entity” </li></ul><ul><li>http :// www . oasisopen . org / committees / security </li></ul><ul><li>http :// saml . xml . org / </li></ul><ul><li>OASIS (Organization for the Advancement of Structured Information Standards) not-for-profit consortium, fondato nel 1993, comprende oltre 600 organizzazioni http://www.oasis-open.org/ </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  133. 133. SAML: entità e asserzioni <ul><li>System entity : is an automated process or set of processes, a subsystem, a person or group of persons that incorporates a distinct set of functionality </li></ul><ul><li>Assertion : a package of information produced by a SAML authority about : </li></ul><ul><ul><li>an act of authentication performed on a subject </li></ul></ul><ul><ul><li>attribute information about the subject </li></ul></ul><ul><ul><li>authorization data applying to the subject with respect to a specified resource </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  134. 134. SAML: gli attori <ul><li>Principal , a system entity whose identity can be authenticated </li></ul><ul><li>Service Provider , a system entity which provides services to principals or other system entities </li></ul><ul><li>Identity Provider , a kind of service provider that creates, maintains, and manages identity information for principals and provides principal authentication to other service providers within a federation, such as with web browser profiles. </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  135. 135. SAML: implementazione <ul><li>Asserzioni e messaggi del protocollo sono codificati in XML </li></ul><ul><li>Il trasporto avviene con richieste HTTP POST (su SSL 3.0 or TLS1.0) o messaggi SOAP XML-encoded </li></ul><ul><li>Sono stati definiti alcuni profili per l’uso dei protocolli e delle asserzioni SAML in specifici casi e per l’interoperabilità: </li></ul><ul><ul><li>Web Single Sign-On (web browser, enhanced client or proxy, identity provider discovery) </li></ul></ul><ul><ul><li>Identity Federated Management </li></ul></ul><ul><ul><li>Attribute profiles (basic, X.500/LDAP, UUID, XACML) </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  136. 136. Valdo Pasqui - Corso AIB e Regione Toscana Validità della asserzione L’autenticazione originaria è avvenuta con un meccanismo “password-protected transport” nella data e ora indicati Assertion example Firenze, 24/11/2010
  137. 137. Name identifiers <nameId> element in <Subject> <ul><li>Email address </li></ul><ul><li>X.509 subject name </li></ul><ul><li>Windows domain qualified name </li></ul><ul><li>Kerberos principal name </li></ul><ul><li>Entity identifier </li></ul><ul><li>Persistent identifier </li></ul><ul><ul><li>if created by an IdP they are usually established for use only with a single </li></ul></ul><ul><li>Transient identifier </li></ul><ul><ul><li>“ one-time use” identifier created at the IdP for anonymity </li></ul></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  138. 138. Attributi <ul><li>The “Attribute” element has three xml attributes: </li></ul><ul><ul><li>Name </li></ul></ul><ul><ul><ul><li>urn:oasis:names:tc:SAML:2.0:attrname-format:uri </li></ul></ul></ul><ul><ul><ul><ul><li>urn:oasis:names:tc:SAML:2.0:profiles:attribute:X500 </li></ul></ul></ul></ul><ul><ul><ul><ul><li>urn:oasis:names:tc:SAML:2.0:profiles:attribute:XACML </li></ul></ul></ul></ul><ul><ul><ul><li>urn:oasis:names:tc:SAML:2.0:attrname-format:basic </li></ul></ul></ul><ul><ul><li>NameFormat </li></ul></ul><ul><ul><li>FriendlyName </li></ul></ul><ul><li>Contains an unlimited sequence of <AttributeValue> elements </li></ul>Valdo Pasqui - Corso AIB e Regione Toscana Firenze, 24/11/2010
  139. 139. Valdo Pasqui - Corso AIB e Regione Toscana X.500/LDAP Attribute Profile SAML Basic Attribute Profile structured data type Firenze, 24/11/2010
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×