Shibboleth - federativní autentizace

Shibboleth - federativní autentizace Národní technická knihovna, 1.9.2009 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Základní představení Shibboleth je volně dostupný open-source middleware pro federativní autentikaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konzorcia Internet2. https://www.eduid.cz/wiki/eduid/admins/faq/index

Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On

Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Federace • nepovinně cookie - kontext WAYF / DS

Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID.cz - produkční federace

Shibboleth v ČR • stránky eduID.cz: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09

Shibboleth v ČR • stránky eduID.cz - • politika federace eduID.cz • návody na připojení do eduID.cz • návody na instalace IdP a SP • přehled IdP a SP • užitečné odkazy, články, prezentace, aktuality, fórum

Dotazy, aktuality, tipy

Sdílení identit - T.Gec Predevsim i jde o to, co vyzaduje, aby bylo mozne sdilet identitu ctenare mezi vice knihovnami (modelove jde o situaci, kdy knihovna A a knihovna B nabizi vzdaleny pristup k databazim a knihovna A databazi nema a knihovna B ano. Ctenar by se pak mohl dodatecne na webu zaregistrovat i do knihovny B, ale klicem je, aby se doregistroval pod platnou identitou).

Výhody připojení do eduID.cz • Vyžívání SP čtenáři knihovny • Autentizace u aplikací knihovny uživatelů členů federace

SP eduID.cz • Cesnet Adobe Connect - aplikace pro vzdálenou spolupráci (sdílená plocha, audio/ video konference, chat, whiteboard) • LF1 UK Adobe Connect, Moodle UK, Portály Mefanet

Poskytovatelé el. zdrojů • ready: EBSCO - testování na ČVUT a UK • v procesu: eBrary, Thomson-Reuters, Wiley- Blackwell • pracovní skupina při AKVŠ • připojte se, uveďte priority • http://spreadsheets.google.com/pub? key=p7iWN6CyoYrioY3w4q6PfWg

IdP eduID.cz • nyní: CESNET, ČVUT, MUNI, OSU, SLU, UJEP, UK, UPa, TUL • 2009: CAS, MENDELU, MZK, NKP, NTK, UPOL, UTB, VSB-TUO, VUT, ZCU • 2009+: CZU, JCU, UHK • https://www.eduid.cz/wiki/eduid/members/ index

Školení CESNET • implementace SP, IdP • podzim 2009 • registrovaní zájemci: CAS, MZK, NKP, NTK, UTB, VSB-TUO • https://www.eduid.cz/wiki/eduid/contact/index

czTestFed • testovací federace provozovaná CESNET • snadný přechod do eduID.cz

Další služby CESNET? • grantová podpora k implementaci • OpenID gateway • Virtual Home Organisation • služby - plán implementace, instalace a konﬁgurace, ... • ...

Unicon • komerční poskytovatel služeb k Shibboleth • webináře: Guided Tour, Webinar with Nate Klingenstein - http://www.unicon.net/ opensource/shibboleth

Ex Libris • PDS - MetaLib, SFX, Aleph, DigiTool • podzim 2009: UK & CAS

EZproxy • shibbolethizováno: MUNI, UK

Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Shibboleth - federativní autentizace

by Jiří Pavlík on Sep 01, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

1 Embed 6

Statistics

Shibboleth - federativní autentizace — Presentation Transcript