Několik lehkých letních aktualit k technologii Shibboleth
Zdravím na letní zahrádky, k rybníkům, na pláže. K letnímu počtení na začátek srpna si dovolím několik lehkých aktualit a zajímavostí k rozvoji shibbolethové autentizace v ČR.
Na úvod možná několik základních údajů k technologii Shibboleth. Jak se praví na stránkách České akademické federace identit eduID.cz, Shibboleth je volně dostupný middleware s otevřeným zdrojovým kódem pro federativní autentizaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konsorcia Internet2 [1].
K dispozici jsou rovněž demoverze technologie Shibboleth [2], [3].
Kdybychom si měli jednoduše a krátce popsat hlavní výhody využití Shibboleth v knihovním prostředí, mohlo by to být nějak takto: do prostředí knihoven Shibboleth přináší nástroj pro tzv. vzdálený přístup k elektronickým zdrojům, který na rozdíl od stávajících nástrojů nevyžaduje instalaci žádného softwaru do počítačů nebo komunikátorů uživatelů, nepoužívá nestandardní porty způsobující problémy s průchodností na firewallech, nevyžaduje úpravy ve standardním nastavení webových prohlížečů, nepřináší jiné adresy při vzdáleném přístupu oproti přímému přístupu, je založen na standardech, je volně dostupný, se zajištěnou podporou a vývojem velkého konsorcia a je hojně celosvětově využíván pro autentizaci uživatelů v akademickém prostředí. Shibboleth přináší pohodlné, intuitivní prostředí s jednotných přihlášením účtem u své domovské organizace.
A jak to aktuálně s využitím technologie Shibboleth v ČR vypadá?
Přes léto za asistence a pomoci kolegů ze sdružení CESNET probíhá příprava shibbolethové autentizace pro uživatele z organizací z ČR u společností EBSCO, Thomson Reuters, ebrary, Wiley-Blackwell a Springer. U dalších cca 14 poskytovatelů elektronických zdrojů se shibbolethová autentizace připravuje – stav jednání je možné sledovat na stránkách federace eduID.cz, resp. v tabulce v rámci systému Google Docs [4]. Za knihovny rozběh shibbolethové autentizace v ČR koordinuje pracovní skupina při AKVŠ.
Uživatelé z devíti organizací z ČR, kde již je shibbolethová autentizace dostupná, mohou využívat například videokonfereční systém Adobe Connect provozovaný sdružením CESNET nebo známý Atlas patologie provozovaný Masarykovou univerzitou. Díky shibbolethové autentizaci mají k Atlasu patologie přístup také uživatelé z Dánska, Španělska, Německa, Austrálie, Chorvatska, Holandska a Itálie. Jedná se o velmi pěknou ukázku škálovatelnosti shibbolethové autentizace.
Na Univerzitě Karlově v Praze a v Akademii věd ČR se připravuje rozběhnutí shibbolethové autentizace u knihovních systémů MetaLib, SFX, Aleph a Digitool. Shibbolethová autentizace je na Univerzitě Karlově v Praze již využívána u EZproxy [5]. To na UK umožní hladký přechod na shibbolethovou autentizaci a souběžné transparentní fungování s autentizací na IP adresu proxy serveru, institucionální jméno a heslo atd. u systémů, které shibbolethovou autentizaci ještě nepodporují.
Po dokončení shibbolethové autentizace u e-learningových systémů Moodle na univerzitách budou moci studenti a pedagogové na jedno přihlášení hladce přecházet mezi e-learnigovými kurzy, knihovními systémy a licencovanými databázemi. Bude také možné snadné sdílení kurzů studenty z několika univerzit, jak je díky shibbolethové autentizaci již delší dobu běžné například ve Švýcarsku.
Firma Monit připravuje využití shibbolethové autentizace při prodeji licencí produktů firmy Microsoft za studentské ceny. Shibbolethová autentizace se již využívá také v projektu MEFANET [6].
Pro zájemce o implementaci Shibboleth sdružení CESNET na podzim připravuje školení k instalaci shibbolethových komponent Identity Provider a Service Provider. Pozvánky budou rozeslány již registrovaným zájemcům a do konferencí. Již nyní jsou v češtině dostupné také další příspěvky věnované technologii Shibboleth (např. [7] a [8]).
- Česká akademická federace identit eduID.cz [online]. Praha : CESNET, poslední úprava: 2009-04-30 10:22 [cit. 2009-07-30]. Dostupné na World Wide Web: <http://www.eduid.cz/ [4]>.
- AAI Demo [online]. SWITCH, c2009 [cit. 2009-07-30]. SWITCH Shibboleth Demo. Dostupné na World Wide Web: <http://www.switch.ch/aai/demo/ [5]>.
- Shibboleth Federating and Single Sign-On Solution : Internet2 Middleware Initiative shibboleth.internet2.edu [online]. Ann Arbor (MI, USA) : Internet2 [cit. 2009-07-30]. Internet2 Shibboleth Demo. Dostupné na World Wide Web: <http://shibboleth.internet2.edu/demo/shib_demo.html [6]>.
- eduIDprospects [online]. [cit. 2009-07-30]. Přehled stavu jednání o připojení do eduID.cz s postytovateli elektronických zdrojů. Dostupné na World Wide Web: <http://spreadsheets.google.com/pub?key=p7iWN6CyoYrioY3w4q6PfWg [7]>.
- Knihovní služby Univerzity Karlovy [online]. Praha : Univerzita Karlova v Praze, poslední aktualizace: 17.07 2009 17:31 [cit. 2009-07-30]. Shibboleth na Univerzitě Karlově. Dostupné na World Wide Web: <http://kis.is.cuni.cz/KSIS-41.html [8]>.
- Projekt MEFANET [online]. MEFANET [cit. 2009-07-30], Dostupné na World Wide Web: <http://www.mefanet.cz/ [9]>.
- PAVLÍK, Jiří. Správa vzdáleného přístupu k elektronickým informačním zdrojům [online]. 24. 2. 2008 [cit. 2009-07-30]. Prezentace připravená pro přednášku na České zemědělské univerzitě v Praze. Dostupné na World Wide Web: <http://www.slideshare.net/jpavlik88/shibboleth-1678818 [10]>.
- PAVLÍK, Jiří. Řekni Shibboleth :-) Webové jednotné přihlašování nejen pro vzdálený přístup v knihovnách [online]. 4. května 2009 [cit. 2009-07-30]. 3 s. Preprint příspěvku do sborníku Knihovna. Dostupné na FTP serveru: <ftp://ftp.ruk.cuni.cz/pub/support/jp/Shibb4Knihovna.pdf [11]>.