1 / 9

Authentifizierung, Autorisierung und Rechteverwaltung

Authentifizierung, Autorisierung und Rechteverwaltung. Shibboleth und der Standortkatalog (StOKat). 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg. Beschreibung StOKat. Das Instrument Bibl. Verwaltungssystem Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

libitha
Download Presentation

Authentifizierung, Autorisierung und Rechteverwaltung

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth und der Standortkatalog(StOKat) 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg

  2. Beschreibung StOKat Das Instrument • Bibl. Verwaltungssystem • Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen • Standortvergabe, Standortumarbeitungen, Signaturkorrekturen • Vermisst/Verlustfall Bearbeitung • Revisionsinstrument Die Nutzer • Uni-Bibliothek mit 150 Bereichsbibliotheken • Bibliothekare, Fachreferenten, HiWis • Verschiedene Funktionalitäten gefordert Hannah Ullrich, UB Freiburg 2

  3. Ist - Zustand Benutzername Passwort PostgresDB Hannah Ullrich, UB Freiburg 3

  4. Sollzustand aus Sicht des Nutzers STOKAT Hannah Ullrich, UB Freiburg 4

  5. Was passiert im Hintergrund SPSTOKAT AAP ok Attribute? IDP SSO-Dienst AttributeAuthority LDAP ARP Attribute DB Resolver (JDBC) Hannah Ullrich, UB Freiburg 5

  6. ARP.xml beim IdP <Rule> <Description>Stokat</Description> <Target> <Requester> urn:mace:aar:matterhorn.ub.uni-freiburg.de </Requester> </Target> <Attribute name="urn:mace:dir:attribute- def:eduPersonEntitlement"> <Value release="permit" matchFunction="urn:mace:shibboleth:arp: matchFunction:regexMatch"> ^urn:mace:aar:entitlement:unifr:stokat:[a-z0-9\_]+$ </Value> </Attribute> </Rule> Hannah Ullrich, UB Freiburg 6

  7. AAP.xml beim SP <AttributeAcceptancePolicy> <AttributeRule Name="urn:mace:dir:attribute- def:eduPersonEntitlement" Header="Shib-EP-Entitlement"Alias="entitlement"> <SiteRule Name="urn:mace:aar:unifr"> <ValueType="regexp"> ^urn:mace:aar:entitlement:unifr:stokat:.+$ </Value> </SiteRule> </AttributeRule> </AttributeAcceptancePolicy> Hannah Ullrich, UB Freiburg 7

  8. Abfrage im StOKat if(isset($_SERVER['HTTP_SHIB_EP_ENTITLEMENT'])){ $info= explode(";",$_SERVER['HTTP_SHIB_EP_ENTITLEMENT']); .... foreach($info as $key =>$value){ if(preg_match('/:stokat:/', $value)){ $str[] = substr(strrchr($value, ":"),1); } } foreach($str as $key => $value){ .... if(preg_match('/ub/', $value)) $_SESSION['status']= TRUE; } Hannah Ullrich, UB Freiburg 8

  9. Danke fürs Zuhören! Hannah Ullrich, UB Freiburg 9

More Related