Technische Einbindung/Authentifizierung

Ähnliche Dokumente
Technische Einbindung

E-Books Lizenzmodelle für Bibliotheken. Dr. Klaus Junkes-Kirchen Berlin 15./16. Februar 2018 Initiative Fortbildung

Einbindung von Lokalen Bibliothekssystemen in das Identity Management einer Hochschule

Bestellsoftware ASSA ABLOY Matrix II

Handbuch WAS-Extension. Version 1.8.1

Ihr externer Zugriff auf die elektronischen Angebote der Bibliothek

Alles online alles zugänglich? Ressourcen kommen

Konfigurationsanleitung bintec Hotspot Lösung GUI

Dieses Dokument wurde elektronisch erstellt, geprüft und freigegeben Die Druckversion unterliegt nicht der Kontrolle.

ASP-Portal - Anleitung

10 Jahre DFN-AAI. 67. DFN-Betriebstagung Berlin, 26. September Bernd Oberknapp Universitätsbibliothek Freiburg

Sichere Webanwendungen mit den neuen Personalausweis Eine Geschichte in drei Szenen

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Benutzeranleitung zum MFA-Portal der Hochschule Luzern. hslu.ch/helpdesk Andere

handbuch zum besseren Verständnis des Webalizers Eine Orientierungshilfe von der NetzWerkstatt

Installationsanleitung des Druckertreibers für das Output Management Projekt unter Mac OS (Ver )

Leitfaden für AdministratorInnen

Zugang zum BASF-VPN-Netzwerk von Drittanbietern

Client-Programm einrichten Apple iphone

Dokumentation für Studierende

Informationen zu WLAN, und Co

Externer Zugriff auf elektronische Angebote der Hochschulbibliothek

SWITCH. Mahara E-Portfolio zu SWITCHportfolio transferieren

Alternative Logins für Eduroam - Rollout als föderierter Dienst. Gerätemanager. Axel Taraschewski IT Center der RWTH Aachen

Web Single Sign-On (WebSSO)

Webaccess Handbuch Benutzer

Humboldt-Universität zu Berlin Wintersemester 2012/2013. OpenID

HANDBUCH NETZWERKINSTALLATION

Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider

1. Voraussetzungen für die Heimnutzung von beck-online.die DATENBANK. 2. Kostenlos registrieren. 3. Eingabe Ihrer Daten. Heimzugänge für Studierende

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

Anleitung zur Nutzung des DFN-GigaMove-Dienstes Autor: Dipl.-Ing. Jens-Uwe Wagner Seite 1/7

S.M. Hartmann GmbH IT Solutions

THINK PROJECT! USER PORTAL

Installation SelectLine API

1. Voraussetzungen für die Heimnutzung von beck-online.die DATENBANK. 2. Kostenlos registrieren. 3. Eingabe Ihrer Daten. Heimzugänge für Studierende

Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team

Einführung in Shibboleth. Raoul Borenius, DFN-AAI-Team

Einführung in Shibboleth 2

Externer Zugang ZHB e-menu und Swisslex mit EZproxy

Anleitung zur Nutzung des Online Kurses

Um Ihren neuen»counter«(besucherzähler) auf einer Webseite zu installieren, benötigen Sie folgenden HTML-Code:

Schnelleinstieg Agenda Anywhere

Raoul Borenius, DFN-AAI-Team

Anleitung zur Nutzung des Online-Kurses

Docusnap X Docusnap Web Version 2.0. Docusnap Web installieren und anpassen

Anleitung zum Verbinden an das W-LAN-Netzwerk bei der FHDW Hannover unter Windows XP

In diesem Anschnitt geht es um die SQL Anweisungen, mit denen ich den Zugriff auf das Datenbankschema steuern kann.

GS-Office Mobile. Einrichtung & Konfiguration

Benutzerhandbuch. für das Extranet des. Landeswohlfahrtsverbandes Hessen. zur Anmeldung per Grid-Karte

Dienstleistungen der KIS. Hochschul-IT für Studierende. Einführungswoche Wintersemester Oktober 2017.

Technical Note 0409 ewon

Schulungsunterlagen. Zimbra Postfacheinrichtung. Erstellt von: backslash-n GmbH und Co. KG Knippers Kohlenhof 15 D Sögel

{tip4u://094} Passwort ändern

Authentifizierung, Autorisierung und Rechtverwaltung Aufbau einer verteilten Infrastruktur

Einleitung: In sieben Schritten ins Auslandsschulnetz

Erweiterte Konfiguration Agenda Anywhere

datenlink-schnittstelle Version 1.0

1 Allgemeine Erläuterungen zum WLAN Was kann über den WLAN-Zugang genutzt werden? Was ist für die Nutzung erforderlich?...

Technische Erläuterungen zum Betrieb Ihrer TOHA-Webseite

Privacy Statement. 2. Einsatz von Cookies

Handbuch oasebw Seite 1 von 11

Erklärung zur Benutzerverwaltung für Administratoren Benutzerverwaltung für Administratoren Sachbearbeiter anlegen...

«Multi-User-Access» Weitere Administratoren für Ihren Account

VPN-Zugang mit Cisco AnyConnect. Installation und Verwendung

bea Client-Security herunterladen und installieren unter Windows

Sie möchten als Hochschulangehöriger das Internet sowie spezielle Angebote der Fachhochschule Köln nutzen?

1. Nutzung einer kabelgebundenen Verbindung (LAN) 2. Nutzung einer kabellosen Verbindung (Wireless Lan oder W-LAN)

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Zugriff auf VDI-Desktop der Hochschule Luzern via macos. hslu.ch/helpdesk Andere

VPN in 5 Minuten. bintec VPN Gateway. Konfigurationsanleitung für den FEC VPN Testzugang

Anleitung: Verwenden von Active Directory in der SPEXBOX

Mailkonto der Hochschule unter Outlook einrichten

Schnelleinstieg Agenda ASP

Outlook Client einrichten

Personalisierung mit Shibboleth

Operator Guide. Operator-Guide 1 / 5 V0.92 / 16.jan.08

Installationsanleitung FRITZ!Box Fon 5050 / 7050

Datenschutzerklärung. auf der Grundlage der EU-Datenschutz Grundverordnung

Anleitung zur Nutzung des Online Kurses

Stand der Entwicklung von Shibboleth 2

Inhalt Einführung Was ist SAML Wozu braucht man SAML Wo wird SAML verwendet kleine Demo SAML. Security Assertion Markup Language.

Aussteller-Shop: alles drin, alles online

Anleitung zum Anlegen und Einrichten eines Accounts

Virtual Classroom Backend

quickterm Systemvoraussetzungen Dokumentversion 1.0

Datenschutzerklärung. auf der Grundlage der EU-Datenschutz Grundverordnung

Einführung in das Verfahren Shibboleth Schwerpunkt Iden:ty Provider

Häufige Fragen und Antworten - FAQs

Anleitung zur Kalendersynchronisation

Transkript:

Technische Einbindung/Authentifizierung Authentifizierungsmethoden Brockhaus NE GmbH Rosental 4 80331 München Deutschland Wir sind für Sie da Telefon: +49 89 96058745 E-Mail: service@brockhaus.de NE GmbH 1/12

Der Zugang Wir richten für Ihre Institution eine individuelle Subdomain ein, unter der Sie den Brockhaus Service mit jedem modernen Internet-Browser aufrufen können: https://ihre-institution.brockhaus.de Da der Zugang zum Brockhaus Service nicht frei von außen möglich ist, muss eine Authentifizierung erfolgen. Um diese für Sie und Ihre Anwender möglichst einfach zu halten, beraten wir Sie in diesem Dokument, welche Authentifizierung am besten für Ihre Institution geeignet ist. NE GmbH 2/12

Inhaltsverzeichnis 1. Authentifizierungsratgeber... 4 2. IP-Freischaltung... 5 3. Shibboleth Single-Sign-On... 6 4. DynDNS... 7 5. http-referrer... 8 6. Bibliotheksausweis... 9 7. Benutzername & Passwort... 10 8. Remote Access (HAN, EZ-Proxy, VPN)... 11 9. Persönliches Benutzerkonto... 12 NE GmbH 3/12

1. Authentifizierungsratgeber Auf den nachfolgenden Seiten erläutern wir Ihnen die unterschiedlichen Authentifizierungsmöglichkeiten. In der Praxis haben sich folgende Empfehlungen herausgestellt, zu denen wir Sie im Detail auch gerne persönlich beraten. Öffentliche Bibliotheken Innerhalb der Bibliothek: 2. IP-Freischaltung und/oder 6. Bibliotheksausweis Außerhalb der Bibliothek: 6. Bibliotheksausweis Wissenschaftliche Bibliotheken und Hochschulen Innerhalb der Bibliothek: 2. IP-Freischaltung, 3. Shibboleth Single-Sign-On, 6. Bibliotheksausweis, 8. Remote Access (HAN, EZ-Proxy, VPN) Außerhalb der Bibliothek: 3. Shibboleth Single-Sign-On, 6. Bibliotheksausweis, 8. Remote Access (HAN, EZ-Proxy, VPN) Schulen Innerhalb der Schule: Außerhalb der Schule: 2. IP-Freischaltung, 4. DynDNS, 5. http-referrer, 8. Remote Access (HAN, EZ-Proxy, VPN), 9. Persönliches Benutzerkonto 5. http-referrer, 8. Remote Access (HAN, EZ-Proxy, VPN), 9. Persönliches Benutzerkonto Institutionen und Unternehmen Innerhalb der Institution: 2. IP-Freischaltung, 4. DynDNS, 7. enutzername & Passwort 5. http-referrer, 8. Remote Access (HAN, EZ-Proxy, VPN) Außerhalb der Institution: 5. http-referrer, 8. Remote Access (HAN, EZ-Proxy, VPN) 9. Persönliches Benutzerkonto NE GmbH 4/12

2. IP-Freischaltung Die IP-Freischaltung ist für jede Institution geeignet, die über eine statische IP-Adresse bzw. eine IP-Range verfügt. Diese Freischaltung ist in der Regel am einfachsten zu realisieren und deshalb die bevorzugte Authentifizierungsvariante. Alles was wir von Ihnen benötigen, sind die nach außen sichtbaren IP-Adressen der Rechner die auf den Brockhaus Service zugreifen können sollen. Ihr Netzwerkadministrator kann Ihnen über Ihre Netzwerk-IP-Ranges Auskunft geben. Bei Aufruf des Brockhaus Service werden Sie anhand der IP-Adresse Ihres Geräts automatisch authentifiziert. Wie kann ich mein IP-Adresse anzeigen lassen? Rufen Sie unsere IP-Check-Website auf, um die aktuell für uns sichtbare IP-Adresse Ihres Rechners anzuzeigen: https://demo.brockhaus.de/ip-check Beispiel IP-Adressen NE GmbH 5/12

3. Shibboleth Single-Sign-On Das Konzept von Shibboleth sieht vor, dass der Benutzer sich nur einmal bei seiner Heimateinrichtung authentifizieren muss, um ortsunabhängig auf Dienste des Brockhaus Service zugreifen zu können. Wir unterstützen Shibboleth von folgenden Ländern: Deutschland (DFN-AAI) Österreich (ACOnet Identity Federation) Schweiz (Switch) Zur Einrichtung benötigen wir die URL Ihres IDP, die in etwa wie folgt aussieht: https://idp.ihre-institution.de/idp/shibboleth Erforderliche Parameter: o persistentid (als NameID-Attribut) o edupersontargetedid o transient nameid NE GmbH 6/12

4. DynDNS Ein DynDNS-Service (auch DDNS) ermöglicht es, die gerade verwendete IP-Adresse ihrer Institution herauszufinden. Einfach gesagt meldet ein Rechner/Router innerhalb Ihrer Institution regelmäßig die aktuelle IP-Adresse bei einem DynDNS-Dienst. Unter einer öffentlich zugänglichen URL (siehe erste Infobox) kann die aktuelle IP-Adresse Ihrer Institution abgefragt werden. Wenn die IP-Adresse des Users mit der IP-Adresse der DynDNS URL übereinstimmt, erfolgt die Anmeldung am Brockhaus Service automatisch im Hintergrund. Wenn Sie einen DynDNS-Dienst nutzen, teilen Sie uns bitte die URL mit, die in etwa wie folgt aussieht: http://gymzukunftstadt.dn.mnsnet.de Wie kann ich mein IP-Adresse anzeigen lassen? Rufen Sie unsere IP-Check-Website auf, um die aktuell für uns sichtbare IP-Adresse Ihres Rechners anzuzeigen: https://demo.brockhaus.de/ip-check NE GmbH 7/12

5. http-referrer Wenn Sie über eine Website mit einem passwortgeschützten Bereich, ein Intranet oder eine sonstige nicht frei von außen zugängliche Weblösung verfügen, können Sie von dort aus auf den Brockhaus Service verlinken und die URL dieser Seite bei uns hinterlegen lassen. Unsere Server prüfen von welcher Webseite aus der Link aufgerufen wurde und leiten den Anwender ohne weitere Anmeldung auf den Brockhaus Service weiter. Beispiel: Die nicht frei zugängliche Webseite... https://stadtbuecherei.zufallstadt.de/start/buecherei.html...enthält folgenden Link: <a href="https://stabi-zufallstadt.brockhaus.de">zum BROCKHAUS...</a> In Ihrem Profil ist bei uns diese Referrer-URL-Zeichenkette "stadtbuecherei.zufallstadt" hinterlegt. Es wird geprüft, ob der http-referrer die Zeichenkette "stadtbuecherei.zufallstadt" enthält und die Freischaltung erfolgt. NE GmbH 8/12

6. Bibliotheksausweis Bibliothekskunden authentifizieren sich in der Regel mit Leseausweisnummer und Passwort. Wir unterstützen Schnittstellen von folgenden Bibliothekssystemanbietern: ASTEC (ADIS) BROCKHAUS Endpoint URL: https://astec-endpoint.brockhaus.de/user/astec/dispatcher?tid=unique_number_of_transaction_of_brockhaus&state_code=0 &user_state=3&user_handle=d57831e543f341aaf382865d1c6 Biber (Bibdia, i-digibib) Bibliomondo (mit Digibib Schnittstelle) Datronic (WinBIAP) EKZ (divibib) Fleischmann HBZ (digibib) IBTC (BVS, eopac) Lipmann (Findus) OCLC (emedienschnittstelle, Bibliotheca) LIB-IT (Libero) SDT GmbH (BIBLIS) Unsere Schnittstelle unterstützt auch eine POST-Parameterübergabe, falls dies erforderlich sein sollte. Bitte teilen Sie uns Ihre Authentifizierungs-URL mit, die in etwa wie folgt aussieht: ASTEC (ADIS) https://***/w3/brock/login.html?locale=de&tid= LIB-IT (Libero), SOAP-Service https://katalog.bibliothek.***.de/libero/liberowebservices.webopac.cls?wsdl&dbname=sar &MemberCode=[user]&password=[pw] Alle anderen http://***?sno=[user]&pwd=[pw] https://***/*.asp?sno=[user]&pwd=[pw] https://***/*.pl?customer=*&lesernr=[user]&passwort=[pw]&submit=suche+starten NE GmbH 9/12

7. Benutzername & Passwort In kleineren Institutionen (bis zu 10 Accounts) richten wir gerne einen Zugang über Benutzername & Passwort ein, falls keine der bisher genannten Authentifizierungsmöglichkeiten in Frage kommt. Da sich Benutzername & Passwort leicht weitergeben lassen und sich somit beliebig viele Personen mit ein und demselben Account anmelden könnten, unterliegt diese Authentifizierungsmöglichkeit kleineren Einschränkungen: der Benutzername muss eine gültige E-Mail-Adresse sein keine anonymisierten E-Mail-Adressen wie z.b. 1245@minutemail.com Bitte nennen Sie uns die E-Mail-Adressen der Benutzer, die wir für Sie freischalten sollen. Das Passwort kann jeder Benutzer selbst in seinem Profil ändern. NE GmbH 10/12

8. Remote Access (HAN, EZ-Proxy, VPN) Nur möglich in Kombination mit: 2. IP-Freischaltung, 4. DynDNS 1) Proxy (z.b. HAN, EZ-Proxy) Die Kommunikation erfolgt für den Anwender unsichtbar zwischen Proxy und dem Brockhaus Webserver. In der Regel empfiehlt sich bei diesen Lösungen eine IP-Freischaltung oder Benutzername/Passwort-Authentifizierung zur Kommunikation zwischen den Servern. Alles was wir von Ihnen benötigen, ist die IP-Adresse des HAN oder EZ-Proxy: Beispiel: 193.145.34.4 Hinweis: Bitte haben Sie Verständnis dafür, dass wir für Proxy-Lösungen weder eine Empfehlung aussprechen, noch Support geben können, da diese nach Anbieter und IT- Umfeld extrem unterschiedlich ausfallen. Jedoch kennen wir mehrere Kunden, die den Brockhaus mit HAN und EZ-Proxy erfolgreich innerhalb der Institution betreiben. 2) VPN Generell kann ein VPN oder Remote-Access Zugang nur von Ihnen als Institution selbst zur Verfügung gestellt werden. Wir stellen jedoch mit den vorgenannten Optionen die technischen Mittel zur Verfügung, dass der Zugriff auf den Brockhaus Service ermöglicht werden kann. NE GmbH 11/12

9. Persönliches Benutzerkonto Diese Variante bietet sich an, wenn Sie selbst keine Möglichkeit haben einen Remote-Access-Zugang zur Verfügung zu stellen, aber dennoch außerhalb Ihrer Institution Zugriff auf den Brockhaus Service gewähren möchten. Schritt 1: Schritt 2: Das Brockhaus Portal innerhalb der Institution/Schule aufrufen Persönliches Konto anlegen Mit einem persönlichen Konto haben Sie zwölf Monate lang außerhalb Ihrer Institution Zugriff auf den Brockhaus Service. Jedes Mal, wenn Sie sich innerhalb Ihrer Institution oder Schule mit Ihrem persönlichen Konto anmelden, wird es wieder auf zwölf Monate verlängert. Voraussetzungen eigene E-Mail-Adresse nur möglich in Kombination mit: 2. IP-Freischaltung, 4. DynDNS oder 5. http-referrer Vorteil keine aufwendige Benutzerverwaltung NE GmbH 12/12

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback