OZ 2014/1

8 ORGANIZACIJA ZNANJA 2014, LETN. 19, ZV. 1 SHIBBOLETH Shibboleth (https://shibboleth.net/) je odprtokodna apli- kacija, ki zagotavlja komunikacijo med spletnimi servisi in ponudniki identitet. Zagotavlja enotno prijavo uporab- nika. Ko se uporabnik prijavi v prvi informacijski servis z uvedenim modulom Shibboleth, mu je zagotovljena pri- java tudi v preostale take servise; uporabniškega imena in gesla mu ni treba ponovno vpisati, saj je svojo identiteto že dokazal ob prijavi v prvi informacijski servis. Za za- gotovitev tovrstnega mehanizma prijav mora modul Shi- bboleth uvesti tako informacijski servis (angl. Shibboleth SP – Service Provider ) kot tudi ponudnik identitete (angl. Shibboleth IdP – Identity Provider ). V IZUM-u smo v tem letu nadgradili obstoječi strežnik LDAP z rešitvijo IdP, ki temelji na tehnologiji Simple- SAMLphp (https://simplesamlphp.org/) , ter ga povezali z modulom Shibboleth aplikacije EZproxy in tako uvedli Shibboleth za oddaljen dostop. Naslednji informacijski servis, za katerega smo omogočili takšno prijavo, je Web of Science ponudnika Thomson Reuters. Sledili so mu še informacijski servisi Scopus in ScienceDirect ponudnika Elsevier ter EBSCO. Ker nekateri ponudniki informacijskih servisov zahtevajo nadgradnjo IdP-ja v federacijo, kar se kaže v metapodatkih, ki si jih ponudnik servisa in ponudnik identitete izmenjata ob medsebojnem povezovanju, smo v IZUM-u izvedli nadgradnjo avtentikacijsko-avtorizacijskega mehanizma LDAP v Federacijo COBISS AAI. FEDERACIJA COBISS AAI Federacija COBISS AAI (angl. authentication and autho- rization infrastructure ) je rezultat IZUM-ovih avtenti- kacijsko-avtorizacijskih rešitev in zagotavlja knjižnicam sistema COBISS in njihovim končnim uporabnikom enotno prijavo v informacijske servise. V to federacijo je vključena vsaka knjižnica s podprtim avtomatiziranim segmentom COBISS/Izposoja. Trenutno se sistem upora- blja le v Sloveniji, vendar ga IZUM namerava nadgraditi tudi za preostale nacionalne knjižnične informacijske sisteme zunaj Slovenije, ki so povezani v COBISS (mreža COBISS.Net). Federacija COBISS AAI je naravna nadgradnja sistema, o katerem sta pred kratkim že pisala Boštjan Batič in Davor Šoštarič (2013), saj so ustvarjeni vsi pogoji za medsebojno priznavanje identitet, ki jih imajo uporabniki v svojih knji- žnicah. V primeru Federacije COBISS AAI gre za okolje povezanih posameznih organizacij – knjižnic, ki medseboj- no že sodelujejo v vzajemnem sistemu COBISS, z AAI pa se sinergija tehnološkega in organizacijskega povezovanja še poveča in razširi na področje prijavnih mehanizmov. AAI omogoča tudi višji nivo zagotavljanja varstva oseb- nih podatkov, saj avtentikacijo izvaja ponudnik identitete, v primeru COBISS AAI je to IZUM, medtem ko avtori- zacijo izvede ponudnik storitve, ki prejme le podatke o afiliacijskih atributih, potrebnih za avtorizirano prijavo v uporabniški račun institucije v okviru informacijskega servisa. Ponudnik ne prejme osebnih podatkov o uporab- niku, kot so e-pošta, ime in priimek uporabnika itd., ter tudi ne podatkov, potrebnih za avtentikacijo (uporabniško ime in geslo). Zagotovljena je uporabniška anonimnost v odnosu do ponudnika storitve. V letošnjem letu smo v IZUM-u zagotovili možnost prijave za vse članice slovenskega konzorcija Web of Science preko Federacije COBISS AAI, kar prikazuje slika 3. Uporabnik med ponujenimi svetovnimi federacijami AAI izbere Federacijo COBISS AAI, nakar sistem zahteva še vpis uporabniškega imena in gesla, ki ga le-ta uporablja v svoji knjižnici. V primeru pravilnega vnosa bo uporabnik uspešno prijavljen v uporabniški račun matične institucije informacijskega servisa Web of Science, omogočen mu bo dostop do vseh baz podatkov in funkcionalnosti, ki mu jih ponudnik Thomson Reuters omogoča na osnovi formalnega dogovora s knjižnico. Slika 3: Prijava v informacijski servis Web of Science preko Federacije COBISS AAI (Vir: Thomson Reuters, 2014) Enaka rešitev je dogovorjena s ponudnikom Elsevier za informacijska servisa Scopus in ScienceDirect ter s ponu- dnikom EBSCO za njegove informacijske servise. Sliki 4 in 5 prikazujeta prijavo preko Federacije COBISS AAI za omenjena ponudnika. Petek, Batič, Vobič, Ambrožič, Cigrovski, Kolarič: FEDERACIJA COBISS AAI

RkJQdWJsaXNoZXIy MTAxMzI5