Einbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule

Ähnliche Dokumente
Infoveranstaltung Verbundzentrale des GBV (VZG) Till Kinstler und Gerald Steilen / Digitale Bibliothek

Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur

10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg

DFG-Nationallizenzen: VHO und Shibboleth

Best-Practice -Beispiele UB Freiburg

Verbundzentrale des GBV (VZG) Till Kinstler / Digitale Bibliothek

Die Funktionsweise und Installation von Shibboleth 46. DFN-Betriebstagung Forum AAI, Franck Borel - UB Freiburg

Web Single Sign-On (WebSSO)

Raoul Borenius, DFN-AAI-Team

Identity Management an den hessischen Hochschulen

Personalisierte Dienste der Digitalen Bibliothek GBV. Reiner Diedrichs Verbundzentrale des GBV (VZG) VZG GBV. Sun Summit Berlin 21.9.

Integration von Informationsdiensten in einer bundesweiten AA-Infrastruktur

Shibboleth-Erfahrungsbericht UB Heidelberg

Personalisierung mit Shibboleth

HAN - Hidden Automatic Navigator

Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team

Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team

Die Elektronische Zeitschriftenbibliothek

Grundlagen AAI, Web-SSO, Metadaten und Föderationen

Shibboleth / Dynamisches Berechtigungsmanagement mit OPAL. Jens Schwendel BPS Bildungsportal Sachsen GmbH 4. Dezember 2007 Universität Dortmund

Integration lokaler Bibliothekssysteme in universitäre Informationssysteme. Reiner Diedrichs Verbundzentrale des GBV (VZG)

Zentrale IT-Dienste für dezentralen Organisationen

Shibboleth-Erfahrungsbericht UB Heidelberg. Motivation Realisierung/Erfahrungen Wünsche

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

Nationallizenzen. Nationallizenzen. für r elektronische Medien. Gerald Steilen Verbundzentrale des GBV GBV VZG

Shibboleth im Bibliotheksportal Sachsen und in den Bibliotheken Sachsen's. Dr. Andreas Kluge (SLUB) 1. SaxIS-Shibboleth-Workshop

Technische Einbindung/Authentifizierung

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Identity Management in den Hochschulrechenzentren eine Aufgabe zwischen Basisdienst und Projektgeschäft

DFN-AAI DEUTSCHE WISSENSCHAFTSFÖDERATION. Ulrich Kähler, DFN-Verein

Identity & Access Management in Extranet Portal Projekten

DFN-AAI. Ulrich Kähler, DFN-Verein

Der Einsatz von Shibboleth als Single-SignOn-System in wissenschaftlichen Bibliotheken

Föderiertes Identity Management

OpenCA & Shibboleth Universität Konstanz, Rechenzentrum Gruppe Kommunikationsinfrastruktur

DFN-AAI. Ulrich Kähler, DFN-Verein

Einführung in Shibboleth 2

SWITCHaai Die Authentifizierungs- und Autorisierungs- Infrastruktur der Schweizer Hochschulen

Vom Verzeichnisdienst zu Bibliotheksdiensten

Alternative Logins für Eduroam - Rollout als föderierter Dienst. Gerätemanager. Axel Taraschewski IT Center der RWTH Aachen

DFN-AAI: Spezifikation von Attributen für den Bereich E-Learning

Seminarvortrag Shibboleth

Wegweiser durch die TU Berlin Verzeichnisse (Update)

Digitale Identitäten im Spannungsfeld von Sicherheit, Wirtschaftlichkeit, Datenschutz und Benutzerfreundlichkeit

Die Dienste der DFN-AAI. Ulrich Kähler, DFN-Verein

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

Identity-Management in den Hamburger Hochschulen... und ihren Bibliotheken!

OLAT-Registrierung mit Authentifizierung über Shibboleth

DFN-AAI und DFN-Cloud. Thomas Gebhardt, tubit TU Berlin Steffen Hofmann, ZEDAT der FU Berlin

Von der Datenbank zum LDAP-Server schnell und einfach mit Oracle Virtual Directory. DOAG Konferenz Nürnberg

Authentifizierung und Autorisierung mit Shibboleth

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Raoul Borenius, DFN-AAI-Team

1. SaxIS-Shibboleth. Shibboleth-Workshop. Chemnitz, 15. Dezember Dipl. Wirt.-Inf. Lars Eberle, Projekt SaxIS und BPS GmbH

Workshop c3m-ii. Identitätsmanagement. Dr. Gunnar Dietz. Projekt MIRO, Universität Münster

Anwendungsintegration an Hochschulen am Beispiel Identity Management. Münster, 7. Sept. 2006

Identitätsverwaltung und Nachweis mit der KommDB an der Universität Tübingen. Dietmar Kaletta Zentrum für Datenverarbeitung Universität Tübingen

Shibboleth Identity Provider im Thüringer Codex-Projekt

Identitätsmanagement: Die Universität als dienstorientiertes Bündnis

Das Projekt AAR. Integration von Informationsdiensten in einem föderativen System. Frühjahrssitzung des ZKI vd-ak Oldenburg, 8.

Shibboleth und der föderative Ansatz

Identitätsmanagement - HIS-Schnittstellen Folke-Gert Stümpel

Wo stehen wir: AAI, VO, Sonderinvestitionen

Identity and Access Management for Complex Research Data Workflows

Dienstleistungsportfolio von Hochschulen in der Ruhr-Region (DiepRuR)

WebLogic goes Security!

Die Dienste der Föderation DFN-AAI. Ulrich Kähler, DFN-Verein

Shibboleth und Kerberos in gemischten Umgebungen Erfahrungen und Grenzen

Technische Einbindung

Bibliotheks- und Portallösungen mit iport. Konzepte, Lösungen und Beispiele. Marco Ledwon. Gemeinsamer Bibliotheksverbund / Verbundzentrale

Deutsches Forschungsnetz

Zugriff auf lizenzierte Bibliotheksressourcen mittels Shibboleth

Digitale Identitiäten bei der Schweizerischen Post. Im Wandel der Zeit. B. Fiedler, PF56 G. Manetsch, IT5

Dezentrales Identity Management für Web- und Desktop-Anwendungen

Blockchain-basiertes Föderiertes Identity Management am Beispiel von Ethereum Smart Contracts

Ein technischer Überblick

FAG Technische Infrastruktur - Themen

Rolle der Körperschaften und Aktivitäten der KBV

Aufbau einer AAI im DFN. Ulrich Kähler, DFN-Verein

Identity Management im Münchner Wissenschafts-Netz: Aktueller Stand der Projekte IntegraTUM und LRZ-SIM

Single-SignOn mit Shibboleth in einer föderativen Umgebung Das Projekt Authentifizierung, Autorisierung und Rechteverwaltung (AAR)

WebLogic goes Security

«ZUGLOGIN» Benutzerkonto des Kantons Zug

Anleitung zur Nutzung des DFN-GigaMove-Dienstes Autor: Dipl.-Ing. Jens-Uwe Wagner Seite 1/7

edugain Eine Meta-Infrastruktur verbindet heterogene AAI-Welten Torsten Kersting

DFN Deutsches Forschungsnetz

FreeIPA. Eine Einführung. Robert M. Albrecht. Presented by. Fedora Ambassador CC-BY-SA. Freitag, 20. Juli 12

Identity and Access Management. Die Eingangstür in sichere digitale Geschäftsprozesse

Grundlagen. AAI, Web-SSO, Metadaten und Föderationen. Wolfgang Pempe, DFN-Verein

Externer Zugang ZHB e-menu und Swisslex mit EZproxy

Sicherheit für Web-Anwendungen mit SAML2 und OAuth2

Anwendungsintegration an Hochschulen am Beispiel von Identity Management. Norbert Weinberger - Sun Summit Bonn

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen

Integration der Universitätsbibliothek an der Freien Universität Berlin in die IDMS-Infrastruktur

Das Projekt NDS-AAI. ZKI-AK Verzeichnisdienste, Hamburg, Peter Gietz, CEO, DAASI International GmbH

Transkript:

Einbindung von Lokalen Bibliothekssystemen in das einer Hochschule (und weiteres zum von der ) Till Kinstler Verbundzentrale des, Göttingen http://www.gbv.de/ 1

Agenda / Identitätsmanagement Beispiel innerhalb einer Hochschule: FH Braunschweig/Wolfenbüttel Beispiel organisationsübergreifend: Virtual Home Organization für die Einzelnutzer der Nationallizenzen http://www.gbv.de/ 2

/ Identitätsmanagement (IdM) Verwaltung von Personendaten oft gebraucht als Begriff für die zentrale Zusammenfassung und Verwaltung von Personendaten in einer Organisation Ziel: Person hat eine eindeutig zugeordnete digitale Identität zur Nutzung aller Dienste einer Organisation oft: zentrale Authentifzierung und Autorisierung Trennung von Personendaten und Anwendungen / Diensten bzw. mindestens Import- / Exportmöglichkeit von Personendaten Zusammenfassung aller zur Nutzung von Diensten notwendigen Eigenschaften ( Attribute ) einer Identität http://www.gbv.de/ 3

IdM und Bibliotheken viele Dienste von Bibliotheken arbeiten mit Authentifizierung / Personendaten, z.b.: lokale Bibliothekssysteme / Ausleihe Zugriff auf lizensierte Angebote personalisierte Dienste Dokumentserver (Veröffentlichung) meist eigene Benutzerverwaltungen in Bibliotheken oft eigene Eigenschaften / Attribute: Bibliotheksbenutzernummer, externe Benutzer... http://www.gbv.de/ 4

Probleme bei der Einführung des IdM organisatorische: wo sind die Personendaten? wer verwaltet sie? Bereitschaft zur Kooperation? Datenschutz (Aufklärung der Nutzer!)... technische: viele unterschiedliche Systeme mit eigener Nutzerverwaltung oft keine klare Trennung zwischen Anwendung und Nutzerverwaltung, keine definierten Schnittstellen unterschiedliche technische Ansätze für IdM: Metadirectory, Proxy- Directory, relationale Datenbanken, föderierte Systeme wie Shibboleth... viele Features im Umfeld: Chip-/Magnetkarten, Single Sign On (SSO), Selbstbedienung... http://www.gbv.de/ 5

IdM an der FH Braunschweig / Wolfenbüttel Zusammenfassung aller Personendaten in einem zentralen IdM-System beim Rechenzentrum Ziele: Abgleich der diversen Personendatenbestände in der Hochschule Personendaten sollen nur noch an einer Stelle verwaltet werden Einheitliches Login für Nutzung aller elektronischer Angebote der Hochschule (Email, Computerbenutzung, Anmeldung zu Prüfungen/Veranstaltungen, WLAN, Bibliothek...) Einführung einer FH-Card http://www.gbv.de/ 6

FH Wolfenbüttel Registrierung Immatrikulation / Einstellung /... Benutzung FH Card / FH Benutzerdaten Directory (LDAP) FH Benutzername Pica Benutzernummer Proxy- Skript LBS Benutzer -DB Authentifizierung / Autorisierung http://www.gbv.de/ 7

Organisationsübergreifendes IdM ( federated IdM ) derzeit vor allem IdM innerhalb von Organisationen Bedarf für organisationsübergreifendes IdM: Mobiltelefonbenutzer will auch im Ausland telefonieren, Tagungsteilnehmer will WLAN am Tagungsort nutzen, Student von Hochschule A will E-Learning-Angebot bei Hochschule B nutzen, Wissenschaftler von Einrichtung A will Angebot von Bibliothek B nutzen usw. einige Projekte im Hochschulbereich in Deutschland auf Länderebene: SOI in Niedersachsen, SAXIS in Sachsen, ecampus in Hamburg, ReDI/AAR in Baden-Württemberg, CODEX in Thüringen... deutschlandweit: DFN AAI http://www.gbv.de/ 8

Beispiel: Nationallizenzen / DFN AAI Nationallizenzen: viele Angebote von vielen Anbietern Nutzer aus vielen Einrichtungen Einzelnutzer, die keiner Einrichtung zugerechnet werden können pragmatische Lösung: Zugangskontrolle bei den Anbietern über IP-Adressen der Einrichtungen Einzelnutzer greifen über Proxies bei berechtigten Einrichtungen zu (z.b. mittels HAN-Server) Ziel: Umstieg auf verteilte Authentifizierung und Autorisierung mittels Shibboleth, Einzelnutzerverwaltung für Nationallizenzen bei der als Mitglied von DFN AAI http://www.gbv.de/ 9

Shibboleth Middleware zur verteilten Authentifizierung und Autorisierung Zwei Rollen: Identity Provider (IP): Authentifizieren Nutzer Service Provider (SP): Anbieter von Diensten, die eine Authentifizierung und Autorisierung erfordern IPs und SPs schließen sich in Föderationen zusammen und können ihre Dienste untereinander nutzen Grundlage von Föderationen: Vertrauensverhältnis zwischen den Teilnehmern auf Grundlage von Vereinbarungen Voraussetzung zur Teilnahme: bei IPs, Anerkennung der Vereinbarungen http://www.gbv.de/ 10

DFN AAI hervorgegangen aus dem AAR-Projekt der UB Freiburg und UB Regensburg im Rahmen von Vascoda deutschlandweite Föderation zur Authentifizierung und Autorisierung DFN als Betreiber der Infrastruktur der Föderation (anerkannter Dienstleister für die Wissenschaft, Erfahrung im Bereich Zertifizierung/Kryptographie) http://www.gbv.de/ 11

Virtual Home Organization für Einzelnutzer derzeit (noch wenige Tage): Einzelnutzer der Nationallizenzen müssen sich bei mehreren Bibliotheken, die den Zugang zu den Verlagsangeboten via Proxy bereitstellen, anmelden hostet www.nationallizenzen.de und betreibt die Systeme für die Registrierung der nutzenden Einrichtungen und (bald) der Einzelnutzer erster Schrittt: Einzelnutzer werden in IdM-System verwaltet (schlicht: OpenLDAP), Benutzerdaten werden zu den Bibliotheken, die den Zugang bereitstellen, repliziert zweiter Schritt: Umstieg auf Shibboleth, IdM der als Identity Provider, Proxies der Bibliotheken oder Verlage als Service Provider http://www.gbv.de/ 12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback