Shibboleth - federativní
autentizace
Národní technická knihovna, 1.9.2009
Ing. Jiří Pavlík
Univerzita Karlova v Praze, Ústav výpočetní techniky
Cesnet

Úvod

Základní představení
Shibboleth je volně dostupný open-source middleware pro
federativní autentikaci a autorizaci (AAI). S využitím protokolu
Security Assertion Markup Language (SAML) poskytuje technický
rámec pro federativní AAI. Shibboleth je projektem konzorcia
Internet2.
https://www.eduid.cz/wiki/eduid/admins/faq/index

Základní představení
• Internet 2 projekt [http://www.internet2.edu]
• middleware pro federativní autentikaci a
autorizaci
• freeware, open source
• webové Single-Sign-On

Komponenty v rámci
Shibboleth
• Identity Provider
• Servis provider
• Where Are You From / Discovery Service
• Federace
• nepovinně cookie - kontext WAYF / DS

Shibboleth v ČR
• pracovní skupina při CESNET
• založena 2005/2006
• czTestFed - testovací federace
• eduID.cz - produkční federace

Shibboleth v ČR
• stránky eduID.cz:
• http://www.eduid.cz
• aktivita AAI a mobilita
• http://www.cesnet.cz/projekt/09

Shibboleth v ČR
• stránky eduID.cz -
• politika federace eduID.cz
• návody na připojení do eduID.cz
• návody na instalace IdP a SP
• přehled IdP a SP
• užitečné odkazy, články, prezentace,
aktuality, fórum

Dotazy, aktuality, tipy

Sdílení identit - T.Gec
Predevsim i jde o to, co vyzaduje, aby bylo
mozne sdilet identitu ctenare mezi vice
knihovnami (modelove jde o situaci, kdy
knihovna A a knihovna B nabizi vzdaleny
pristup k databazim a knihovna A databazi
nema a knihovna B ano. Ctenar by se pak
mohl dodatecne na webu zaregistrovat i do
knihovny B, ale klicem je, aby se doregistroval
pod platnou identitou).

Výhody připojení do
eduID.cz
• Vyžívání SP čtenáři knihovny
• Autentizace u aplikací knihovny uživatelů
členů federace

SP eduID.cz
• Cesnet Adobe Connect - aplikace pro
vzdálenou spolupráci (sdílená plocha, audio/
video konference, chat, whiteboard)
• LF1 UK Adobe Connect, Moodle UK, Portály
Mefanet

Poskytovatelé el.
zdrojů
• ready: EBSCO - testování na ČVUT a UK
• v procesu: eBrary, Thomson-Reuters, Wiley-
Blackwell
• pracovní skupina při AKVŠ
• připojte se, uveďte priority
• http://spreadsheets.google.com/pub?
key=p7iWN6CyoYrioY3w4q6PfWg

IdP eduID.cz
• nyní: CESNET, ČVUT, MUNI, OSU, SLU,
UJEP, UK, UPa, TUL
• 2009: CAS, MENDELU, MZK, NKP, NTK,
UPOL, UTB, VSB-TUO, VUT, ZCU
• 2009+: CZU, JCU, UHK
• https://www.eduid.cz/wiki/eduid/members/
index

Školení CESNET
• implementace SP, IdP
• podzim 2009
• registrovaní zájemci: CAS, MZK, NKP, NTK,
UTB, VSB-TUO
• https://www.eduid.cz/wiki/eduid/contact/index

czTestFed
• testovací federace provozovaná CESNET
• snadný přechod do eduID.cz

Další služby
CESNET?
• grantová podpora k implementaci
• OpenID gateway
• Virtual Home Organisation
• služby - plán implementace, instalace a
konfigurace, ...
• ...

Unicon
• komerční poskytovatel služeb k Shibboleth
• webináře: Guided Tour, Webinar with Nate
Klingenstein - http://www.unicon.net/
opensource/shibboleth

Ex Libris
• PDS - MetaLib, SFX, Aleph, DigiTool
• podzim 2009: UK & CAS

EZproxy
• shibbolethizováno: MUNI, UK

Děkuji za pozornost
Jiří Pavlík
pavlik@cuni.cz
Univerzita Karlova v Praze, Ústav výpočetní techniky
Cesnet