Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken

Treffen der AG SSG

15. März 2012, SUB Göttingen

Ato Ruppert, UB Freiburg

Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken

Übersicht

• Die Idee der Virtuellen Fachbibliotheken

• Wie funktioniert Shibboleth?

• DFN-AAI – Aufgaben

– Attribute

– Vorteile der DFN-AAI

– Anbieter in der DFN-AAI

– Bedeutung für die VIFA‘s

– Ausblick und Empfehlung

15.03.2012 Ato Ruppert, Universitätsbibliothek Freiburg

Idee der Virtuellen Fachbibliotheken

(zusammengestellt nach webis.sub…)

… die vielfältigen internetbasierten Recherchedienste

unter einer Recherche- und Zugriffsoberfläche zu

bündeln („One-Stop-Shop“)

Kernmodule:

- (Meta)Suchmaschinen

- Zeitschriften- und Datenbankverzeichnisse

- Fach-OPAC

- Online-Contents-SSG

- Fachinformationsführer

- Open-Access-Repositorium

- (vascoda)


http://webis.sub.uni-hamburg.de/webis/index.php/Virtuelle_Fachbibliothek



Wie funktioniert Shibboleth

Ato Ruppert, Universitätsbibliothek Freiburg

Heimateinrichtung

Anbieter

Shibboleth-Sitzung

vorhanden?

1

Discovery-Service

nein 3

2

Authentifizierungs-

abfrage

4

5

6

AuthN &

Attribute 7 Zugriff

ja

nein

8

Erster Anbieter, erster Kontakt

Login

15.03.2012

Wie funktioniert Shibboleth?


Heimateinrichtung

Anbieter

1

ja 2

Zugriff

ja

nein

8

Erster Anbieter, zweiter Kontakt

Shibboleth-Sitzung

vorhanden?

15.03.2012

Wie funktioniert Shibboleth?


Heimateinrichtung

Anbieter

Shibboleth-Sitzung

vorhanden?

1

Discovery-Service 3

2

Authentifizierungs-

abfrage

4

5

AuthN &

Attribute 7 Zugriff

ja

nein

8

Zweiter Anbieter, erster Kontakt

nein

15.03.2012

Was ist die DFN-AAI

Wo ist das Problem?

- Anbieter muss dem Anwender vertrauen.

- Es geht um Geld.

- „Vertrauen“ heißt im Geschäftsleben: „Vertrag“.

- Es müssen belastbare vertragliche Regelungen getroffen werden.

- Es müssen Regeln für den technischen Betrieb existieren.


Was ist die DFN-AAI

Die DFN-AAI ist ein regulärer Dienst des DFN-Vereins (kostenfrei für Teilnehmer am DFN-Internetdienst).

Die DFN-AAI schafft das notwendige Vertrauens-verhältnis zwischen den Teilnehmern durch die Festlegung von Richtlinien und den Abschluss von Verträgen mit den Mitgliedern und Anbietern.

Die DFN-AAI schafft den organisatorisch/technischen Rahmen für - die sichere Kommunikation zwischen den Teilnehmern durch

Bereitstellung von Metadaten und Zertifikaten der DFN-PKI

- den einfachen Austausch von Informationen über die Nutzer durch die Vorgabe von Attributschemata.

Aber: Die DFN-AAI schließt keine Lizenzverträge ab!


https://www.aai.dfn.de/teilnahme/metadaten/

https://www.aai.dfn.de/der-dienst/zertifikate/

https://www.aai.dfn.de/der-dienst/attribute/

Attribute

In der DFN-AAI werden das eduPerson- und (für den Bereich E-Learning) das dfnEduPerson-Schema verwendet bzw. deren Verwendung wird empfohlen.

IdPs müssen nur die Attribute implementieren, die sie für die genutzten Anwendungen benötigen.

SPs bekommen normalerweise nur die notwendigen Attribute von den IdPs geliefert (Datenschutz – Gebot der Datensparsamkeit).

Für vielen Anwendungen genügen eduPerson-Entitlement (urn:mace:dir:entitlement:common-lib-terms), eduPersonScopedAffiliation oder persistent IDs.

Persistent IDs hat nur ein Teil der IdPs implementiert


http://middleware.internet2.edu/urn-mace/urn-mace-dir-entitlement.html





Vorteile der DFN-AAI

Organisatorisch und technisch saubere Lösung:

- Teilnehmer müssen nur eine Dienstvereinbarung bzw. einen

Anbietervertrag mit dem DFN abschließen

- Anbieter können sich darauf verlassen, dass die IdPs

Mindestvoraussetzungen erfüllen

- sehr sicheres Standardverfahren

Kann nicht nur für Bibliotheksanwendungen genutzt

werden, sondern z.B. auch für

- Anwendungen innerhalb der Hochschule

- Elektronische Studienbescheinigung (Microsoft DreamSpark)

- E-Learning

- Giga-Move der RWTH Aachen

- Web-Conferencing des DFN-Vereins


Anbieter in der DFN-AAI

Eine Vielzahl von Anbietern unterstützt die DFN-AAI!

Heute sind über 200 ServiceProvider = Dienstanbieter

in der DFN-AAI angemeldet. Darunter praktisch alle

wesentlichen aus dem Bibliotheksbereich. Beispiele

sind:

- Alexander Street Press – Munzinger

- De Gruyter Online – Ovid

- EBSCO (EBSCOhost) – Proquest

- Elsevier (ScienceDirect, – ReDI

Scopus, Reaxys) – Staatsbibliothek zu Berlin

- JSTOR – Thomson Reuters (ISI

- MetaPress (180 Verlage Web of Knowledge)

inklusive Springer) – Wiley


https://www.aai.dfn.de/verzeichnis/sp-dfn-aai/




Das Projekt myLogin der Uni Freiburg


Single-SignOn mit Shibboleth,

ein Login für alle Dienste

Bibliotheks- dienste

E-Learning

Seminararbeit

Personalisierte Dienste

E-Mail

Verwaltungs- systeme

Bedeutung von Shibboleth für die ViFa‘s oder:

Warum sollten Sie ServiceProvider werden?

Idee der ViFa‘s und die Kernmodule:

- (Meta)Suchmaschinen

- Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)

- Fach-OPAC

- Online-Contents-SSG

- Fachinformationsführer

- Open-Access-Repositorium

Die Fragen:

- Sind alle Quellen gemeinfrei?

- Welche Rolle spielt Authentifizierung, Autorisierung

und Personalisierung?


Künftige Entwicklungen

(Meta)Suchmaschinen, Fach-OPAC:

- Sind RDS-Ansätze auch für ViFa‘s interessant?

- Beispiel: Katalog plus der UB Freiburg mit Authentifizierung

- Beispiel: sowiport: Zuordnung zur Einrichtung

Zeitschriften- und Datenbankverzeichnisse (EZB, DBIS)

Einschränkung auf Sicht des Nutzers: Standortabhängig

Wo ist die „appropriate Licence“ angesiedelt?

Registrierung bei ViFa zur Personalisierung erforderlich

Beispiele: ViFaBio , geo-leo


http://katalog.ub.uni-freiburg.de/opac

http://www.gesis.org/sowiport/de/home/ueberblick.html

http://www.vifabio.de/ejournals.html

http://www.geo-leo.de/geoleo/www-docs/



Personalisierung mit Shibboleth

Um eine Personalisierung anbieten zu können, muss

die Anwendung den Nutzer wiedererkennen können.

Shibboleth/SAML verwendet dafür persistent

NameIDs (Shibboleth 1.3: eduPersonTargetedID), d.h.

dauerhaft eindeutige Pseudonyme für die Nutzer, die

für jeden SP unterschiedlich sind.

Damit ist ein automatisches Login in die persönliche

Umgebung möglich, ohne einen „Personal Account“

registrieren/verwenden zu müssen und ohne die

Identität des Nutzers offenzulegen!

Demo: ScienceDirect, Katalog plus UBFR


http://www.sciencedirect.com/

http://katalog.ub.uni-freiburg.de/opac

Empfehlung: Teilnahme als Anbieter

Anmeldung bei der DFN-AAI-Hotline:

- Account für die DFN-AAI Metadatenverwaltung und

- DFN-AAI Anbietervertrag anfordern

Test in der DFN-AAI-Test:

- Metadaten des SP in der Metadatenverwaltung eintragen

- Test gegen die DFN Test-IdP 1.x und 2.x (obligatorisch) und

den Test-IdP der Uni Freiburg (optional)

DFN-AAI Anbietervertrag unterschreiben

In der Metadatenverwaltung Aufnahme in die DFN-

AAI (oder DFN-AAI Basic) beantragen.

Zugang für die berechtigten IdPs/Nutzer einrichten.


mailto:[email protected]





https://www.aai.dfn.de/administration/



Vielen Dank für Ihre Aufmerksamkeit!

Fragen?

[email protected]


Technology

Shibboleth und seine Anwendung in Virtuellen Fachbibliotheken