Treffen der AG SSG
15. März 2012, SUB Göttingen
Ato Ruppert, UB Freiburg
Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken
Übersicht
• Die Idee der Virtuellen Fachbibliotheken
• Wie funktioniert Shibboleth?
• DFN-AAI – Aufgaben
– Attribute
– Vorteile der DFN-AAI
– Anbieter in der DFN-AAI
– Bedeutung für die VIFA‘s
– Ausblick und Empfehlung
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Idee der Virtuellen Fachbibliotheken
(zusammengestellt nach webis.sub…)
… die vielfältigen internetbasierten Recherchedienste
unter einer Recherche- und Zugriffsoberfläche zu
bündeln („One-Stop-Shop“)
Kernmodule:
- (Meta)Suchmaschinen
- Zeitschriften- und Datenbankverzeichnisse
- Fach-OPAC
- Online-Contents-SSG
- Fachinformationsführer
- Open-Access-Repositorium
- (vascoda)
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Wie funktioniert Shibboleth
Ato Ruppert, Universitätsbibliothek Freiburg
Heimateinrichtung
Anbieter
Shibboleth-Sitzung
vorhanden?
1
Discovery-Service
nein 3
2
Authentifizierungs-
abfrage
4
5
6
AuthN &
Attribute 7 Zugriff
ja
nein
8
Erster Anbieter, erster Kontakt
Login
15.03.2012
Wie funktioniert Shibboleth?
Ato Ruppert, Universitätsbibliothek Freiburg
Heimateinrichtung
Anbieter
1
ja 2
Zugriff
ja
nein
8
Erster Anbieter, zweiter Kontakt
Shibboleth-Sitzung
vorhanden?
15.03.2012
Wie funktioniert Shibboleth?
Ato Ruppert, Universitätsbibliothek Freiburg
Heimateinrichtung
Anbieter
Shibboleth-Sitzung
vorhanden?
1
Discovery-Service 3
2
Authentifizierungs-
abfrage
4
5
AuthN &
Attribute 7 Zugriff
ja
nein
8
Zweiter Anbieter, erster Kontakt
nein
15.03.2012
Was ist die DFN-AAI
Wo ist das Problem?
- Anbieter muss dem Anwender vertrauen.
- Es geht um Geld.
- „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.
- Es müssen belastbare vertragliche Regelungen getroffen werden.
- Es müssen Regeln für den technischen Betrieb existieren.
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Was ist die DFN-AAI
Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins (kostenfrei für Teilnehmer am DFN-Internetdienst).
Die DFN-AAI schafft das notwendige Vertrauens-verhältnis zwischen den Teilnehmern durch die Festlegung von Richtlinien und den Abschluss von Verträgen mit den Mitgliedern und Anbietern.
Die DFN-AAI schafft den organisatorisch/technischen Rahmen für - die sichere Kommunikation zwischen den Teilnehmern durch
Bereitstellung von Metadaten und Zertifikaten der DFN-PKI
- den einfachen Austausch von Informationen über die Nutzer durch die Vorgabe von Attributschemata.
Aber: Die DFN-AAI schließt keine Lizenzverträge ab!
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Attribute
In der DFN-AAI werden das eduPerson- und (für den Bereich E-Learning) das dfnEduPerson-Schema verwendet bzw. deren Verwendung wird empfohlen.
IdPs müssen nur die Attribute implementieren, die sie für die genutzten Anwendungen benötigen.
SPs bekommen normalerweise nur die notwendigen Attribute von den IdPs geliefert (Datenschutz – Gebot der Datensparsamkeit).
Für vielen Anwendungen genügen eduPerson-Entitlement (urn:mace:dir:entitlement:common-lib-terms), eduPersonScopedAffiliation oder persistent IDs.
Persistent IDs hat nur ein Teil der IdPs implementiert
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Vorteile der DFN-AAI
Organisatorisch und technisch saubere Lösung:
- Teilnehmer müssen nur eine Dienstvereinbarung bzw. einen
Anbietervertrag mit dem DFN abschließen
- Anbieter können sich darauf verlassen, dass die IdPs
Mindestvoraussetzungen erfüllen
- sehr sicheres Standardverfahren
Kann nicht nur für Bibliotheksanwendungen genutzt
werden, sondern z.B. auch für
- Anwendungen innerhalb der Hochschule
- Elektronische Studienbescheinigung (Microsoft DreamSpark)
- E-Learning
- Giga-Move der RWTH Aachen
- Web-Conferencing des DFN-Vereins
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Anbieter in der DFN-AAI
Eine Vielzahl von Anbietern unterstützt die DFN-AAI!
Heute sind über 200 ServiceProvider = Dienstanbieter
in der DFN-AAI angemeldet. Darunter praktisch alle
wesentlichen aus dem Bibliotheksbereich. Beispiele
sind:
- Alexander Street Press – Munzinger
- De Gruyter Online – Ovid
- EBSCO (EBSCOhost) – Proquest
- Elsevier (ScienceDirect, – ReDI
Scopus, Reaxys) – Staatsbibliothek zu Berlin
- JSTOR – Thomson Reuters (ISI
- MetaPress (180 Verlage Web of Knowledge)
inklusive Springer) – Wiley
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Das Projekt myLogin der Uni Freiburg
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Single-SignOn mit Shibboleth,
ein Login für alle Dienste
Bibliotheks- dienste
E-Learning
Seminararbeit
Personalisierte Dienste
Verwaltungs- systeme
Bedeutung von Shibboleth für die ViFa‘s oder:
Warum sollten Sie ServiceProvider werden?
Idee der ViFa‘s und die Kernmodule:
- (Meta)Suchmaschinen
- Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)
- Fach-OPAC
- Online-Contents-SSG
- Fachinformationsführer
- Open-Access-Repositorium
Die Fragen:
- Sind alle Quellen gemeinfrei?
- Welche Rolle spielt Authentifizierung, Autorisierung
und Personalisierung?
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Künftige Entwicklungen
(Meta)Suchmaschinen, Fach-OPAC:
- Sind RDS-Ansätze auch für ViFa‘s interessant?
- Beispiel: Katalog plus der UB Freiburg mit Authentifizierung
- Beispiel: sowiport: Zuordnung zur Einrichtung
Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)
Einschränkung auf Sicht des Nutzers: Standortabhängig
Wo ist die „appropriate Licence“ angesiedelt?
Registrierung bei ViFa zur Personalisierung erforderlich
Beispiele: ViFaBio , geo-leo
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Personalisierung mit Shibboleth
Um eine Personalisierung anbieten zu können, muss
die Anwendung den Nutzer wiedererkennen können.
Shibboleth/SAML verwendet dafür persistent
NameIDs (Shibboleth 1.3: eduPersonTargetedID), d.h.
dauerhaft eindeutige Pseudonyme für die Nutzer, die
für jeden SP unterschiedlich sind.
Damit ist ein automatisches Login in die persönliche
Umgebung möglich, ohne einen „Personal Account“
registrieren/verwenden zu müssen und ohne die
Identität des Nutzers offenzulegen!
Demo: ScienceDirect, Katalog plus UBFR
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Empfehlung: Teilnahme als Anbieter
Anmeldung bei der DFN-AAI-Hotline:
- Account für die DFN-AAI Metadatenverwaltung und
- DFN-AAI Anbietervertrag anfordern
Test in der DFN-AAI-Test:
- Metadaten des SP in der Metadatenverwaltung eintragen
- Test gegen die DFN Test-IdP 1.x und 2.x (obligatorisch) und
den Test-IdP der Uni Freiburg (optional)
DFN-AAI Anbietervertrag unterschreiben
In der Metadatenverwaltung Aufnahme in die DFN-
AAI (oder DFN-AAI Basic) beantragen.
Zugang für die berechtigten IdPs/Nutzer einrichten.
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg
Vielen Dank für Ihre Aufmerksamkeit!
Fragen?
15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg