Sorry, you need to enable JavaScript to visit this website.

Několik lehkých letních aktualit k technologii Shibboleth

Čas nutný k přečtení
4 minut
Již přečteno

Několik lehkých letních aktualit k technologii Shibboleth

0 comments
Anglicky
English title: 
Summer news related to Shibboleth technology
English abstract: 
<p>Shibboleth is a standards based, open source software package for web single sign-on across or within organizational boundaries. It allows sites to make informed authorization decisions for individual access of protected online resources in a privacy-preserving manner. In the Czech Republic CESNET is running eduID.cz production federation and czTesFed test federation. EBSCO, ThomsonReuters, ebrary, Springer, Wiley-Blackwell are currently in the process of joining eduID.cz federation. There are nine organizations (eight universities and CESNET) who are eduID.cz members and about ten other organizations (research libraries, public libraries, universities) plan to join eduID.cz in 2009. AKVŠ working group is organizing Shibboleth authentication rollout in Czech university libraries.</p>
Autoři: 
Poznámka redakce: Následující text je prvním dílem seriálu, který si klade za cíl čtenářům blíže představit technologii Shibboleth a možnosti jejího využití v českém prostředí.

Zdravím na letní zahrádky, k rybníkům, na pláže. K letnímu počtení na začátek srpna si dovolím několik lehkých aktualit a zajímavostí k rozvoji shibbolethové autentizace v ČR.

Na úvod možná několik základních údajů k technologii Shibboleth. Jak se praví na stránkách České akademické federace identit eduID.cz, Shibboleth je volně dostupný middleware s otevřeným zdrojovým kódem pro federativní autentizaci a autorizaci (AAI). S využitím protokolu Security Assertion Markup Language (SAML) poskytuje technický rámec pro federativní AAI. Shibboleth je projektem konsorcia Internet2 [1].

K dispozici jsou rovněž demoverze technologie Shibboleth [2], [3].

Kdybychom si měli jednoduše a krátce popsat hlavní výhody využití Shibboleth v knihovním prostředí, mohlo by to být nějak takto: do prostředí knihoven Shibboleth přináší nástroj pro tzv. vzdálený přístup k elektronickým zdrojům, který na rozdíl od stávajících nástrojů nevyžaduje instalaci žádného softwaru do počítačů nebo komunikátorů uživatelů, nepoužívá nestandardní porty způsobující problémy s průchodností na firewallech, nevyžaduje úpravy ve standardním nastavení webových prohlížečů, nepřináší jiné adresy při vzdáleném přístupu oproti přímému přístupu, je založen na standardech, je volně dostupný, se zajištěnou podporou a vývojem velkého konsorcia a je hojně celosvětově využíván pro autentizaci uživatelů v akademickém prostředí. Shibboleth přináší pohodlné, intuitivní prostředí s jednotných přihlášením účtem u své domovské organizace.

A jak to aktuálně s využitím technologie Shibboleth v ČR vypadá?

Přes léto za asistence a pomoci kolegů ze sdružení CESNET probíhá příprava shibbolethové autentizace pro uživatele z organizací z ČR u společností EBSCO, Thomson Reuters, ebrary, Wiley-Blackwell a Springer. U dalších cca 14 poskytovatelů elektronických zdrojů se shibbolethová autentizace připravuje – stav jednání je možné sledovat na stránkách federace eduID.cz, resp. v tabulce v rámci systému Google Docs [4]. Za knihovny rozběh shibbolethové autentizace v ČR koordinuje pracovní skupina při AKVŠ.

Uživatelé z devíti organizací z ČR, kde již je shibbolethová autentizace dostupná, mohou využívat například videokonfereční systém Adobe Connect provozovaný sdružením CESNET nebo známý Atlas patologie provozovaný Masarykovou univerzitou. Díky shibbolethové autentizaci mají k Atlasu patologie přístup také uživatelé z Dánska, Španělska, Německa, Austrálie, Chorvatska, Holandska a Itálie. Jedná se o velmi pěknou ukázku škálovatelnosti shibbolethové autentizace.

Na Univerzitě Karlově v Praze a v Akademii věd ČR se připravuje rozběhnutí shibbolethové autentizace u knihovních systémů MetaLib, SFX, Aleph a Digitool. Shibbolethová autentizace je na Univerzitě Karlově v Praze již využívána u EZproxy [5]. To na UK umožní hladký přechod na shibbolethovou autentizaci a souběžné transparentní fungování s autentizací na IP adresu proxy serveru, institucionální jméno a heslo atd. u systémů, které shibbolethovou autentizaci ještě nepodporují.

Po dokončení shibbolethové autentizace u e-learningových systémů Moodle na univerzitách budou moci studenti a pedagogové na jedno přihlášení hladce přecházet mezi e-learnigovými kurzy, knihovními systémy a licencovanými databázemi. Bude také možné snadné sdílení kurzů studenty z několika univerzit, jak je díky shibbolethové autentizaci již delší dobu běžné například ve Švýcarsku.

Firma Monit připravuje využití shibbolethové autentizace při prodeji licencí produktů firmy Microsoft za studentské ceny. Shibbolethová autentizace se již využívá také v projektu MEFANET [6].

Pro zájemce o implementaci Shibboleth sdružení CESNET na podzim připravuje školení k instalaci shibbolethových komponent Identity Provider a Service Provider. Pozvánky budou rozeslány již registrovaným zájemcům a do konferencí. Již nyní jsou v češtině dostupné také další příspěvky věnované technologii Shibboleth (např. [7] a [8]).

Zdroje:
  1. Česká akademická federace identit eduID.cz [online]. Praha : CESNET, poslední úprava: 2009-04-30 10:22 [cit. 2009-07-30]. Dostupné na World Wide Web: <http://www.eduid.cz/>.
  2. AAI Demo [online]. SWITCH, c2009 [cit. 2009-07-30]. SWITCH Shibboleth Demo. Dostupné na World Wide Web: <http://www.switch.ch/aai/demo/>.
  3. Shibboleth Federating and Single Sign-On Solution : Internet2 Middleware Initiative shibboleth.internet2.edu [online]. Ann Arbor (MI, USA) : Internet2 [cit. 2009-07-30]. Internet2 Shibboleth Demo. Dostupné na World Wide Web: <http://shibboleth.internet2.edu/demo/shib_demo.html>.
  4. eduIDprospects [online]. [cit. 2009-07-30]. Přehled stavu jednání o připojení do eduID.cz s postytovateli elektronických zdrojů. Dostupné na World Wide Web: <http://spreadsheets.google.com/pub?key=p7iWN6CyoYrioY3w4q6PfWg>.
  5. Knihovní služby Univerzity Karlovy [online]. Praha : Univerzita Karlova v Praze, poslední aktualizace: 17.07 2009 17:31 [cit. 2009-07-30]. Shibboleth na Univerzitě Karlově. Dostupné na World Wide Web: <http://kis.is.cuni.cz/KSIS-41.html>.
  6. Projekt MEFANET [online]. MEFANET [cit. 2009-07-30], Dostupné na World Wide Web: <http://www.mefanet.cz/>.
  7. PAVLÍK, Jiří. Správa vzdáleného přístupu k elektronickým informačním zdrojům [online]. 24. 2. 2008 [cit. 2009-07-30]. Prezentace připravená pro přednášku na České zemědělské univerzitě v Praze. Dostupné na World Wide Web: <http://www.slideshare.net/jpavlik88/shibboleth-1678818>.
  8. PAVLÍK, Jiří. Řekni Shibboleth :-) Webové jednotné přihlašování nejen pro vzdálený přístup v knihovnách [online]. 4. května 2009 [cit. 2009-07-30]. 3 s. Preprint příspěvku do sborníku Knihovna. Dostupné na FTP serveru: <ftp://ftp.ruk.cuni.cz/pub/support/jp/Shibb4Knihovna.pdf>.
Hodnocení: 
Zatím žádné hodnocení
PAVLÍK, Jiří. Několik lehkých letních aktualit k technologii Shibboleth. Ikaros [online]. 2009, ročník 13, číslo 8 [cit. 2017-09-23]. urn:nbn:cz:ik-13214. ISSN 1212-5075. Dostupné z: http://ikaros.cz/node/13214

automaticky generované reklamy