Shibboleth - federativní autentizace

1,275 views

Published on

Národní technická knihovna, 1.9.2009

Published in: Technology, Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,275
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Internet 2 - konzorcium: 200 US univerzit, 70 firem, 45 vládních organizací, 50 mezinárodních partnerů, CESNET
    autentikace vs. autorizace
  • Shibboleth - federativní autentizace

    1. 1. Shibboleth - federativní autentizace Národní technická knihovna, 1.9.2009 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
    2. 2. Úvod
    3. 3. Základní představení Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2. https://www.eduid.cz/wiki/eduid/admins/faq/index
    4. 4. Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
    5. 5. Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Federace • nepovinně cookie - kontext WAYF / DS
    6. 6. Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID.cz - produkční federace
    7. 7. Shibboleth v ČR • stránky eduID.cz: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
    8. 8. Shibboleth v ČR • stránky eduID.cz - • politika federace eduID.cz • návody na připojení do eduID.cz • návody na instalace IdP a SP • přehled IdP a SP • užitečné odkazy, články, prezentace, aktuality, fórum
    9. 9. Dotazy, aktuality, tipy
    10. 10. Sdílení identit - T.Gec Predevsim i jde o to, co vyzaduje, aby bylo mozne sdilet identitu ctenare mezi vice knihovnami (modelove jde o situaci, kdy knihovna A a knihovna B nabizi vzdaleny pristup k databazim a knihovna A databazi nema a knihovna B ano. Ctenar by se pak mohl dodatecne na webu zaregistrovat i do knihovny B, ale klicem je, aby se doregistroval pod platnou identitou).
    11. 11. Výhody připojení do eduID.cz • Vyžívání SP čtenáři knihovny • Autentizace u aplikací knihovny uživatelů členů federace
    12. 12. SP eduID.cz • Cesnet Adobe Connect - aplikace pro vzdálenou spolupráci (sdílená plocha, audio/ video konference, chat, whiteboard) • LF1 UK Adobe Connect, Moodle UK, Portály Mefanet
    13. 13. Poskytovatelé el. zdrojů • ready: EBSCO - testování na ČVUT a UK • v procesu: eBrary, Thomson-Reuters, Wiley- Blackwell • pracovní skupina při AKVŠ • připojte se, uveďte priority • http://spreadsheets.google.com/pub? key=p7iWN6CyoYrioY3w4q6PfWg
    14. 14. IdP eduID.cz • nyní: CESNET, ČVUT, MUNI, OSU, SLU, UJEP, UK, UPa, TUL • 2009: CAS, MENDELU, MZK, NKP, NTK, UPOL, UTB, VSB-TUO, VUT, ZCU • 2009+: CZU, JCU, UHK • https://www.eduid.cz/wiki/eduid/members/ index
    15. 15. Školení CESNET • implementace SP, IdP • podzim 2009 • registrovaní zájemci: CAS, MZK, NKP, NTK, UTB, VSB-TUO • https://www.eduid.cz/wiki/eduid/contact/index
    16. 16. czTestFed • testovací federace provozovaná CESNET • snadný přechod do eduID.cz
    17. 17. Další služby CESNET? • grantová podpora k implementaci • OpenID gateway • Virtual Home Organisation • služby - plán implementace, instalace a konfigurace, ... • ...
    18. 18. Unicon • komerční poskytovatel služeb k Shibboleth • webináře: Guided Tour, Webinar with Nate Klingenstein - http://www.unicon.net/ opensource/shibboleth
    19. 19. Ex Libris • PDS - MetaLib, SFX, Aleph, DigiTool • podzim 2009: UK & CAS
    20. 20. EZproxy • shibbolethizováno: MUNI, UK
    21. 21. Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

    ×