90 likes | 284 Views
Authentifizierung, Autorisierung und Rechteverwaltung. Shibboleth und der Standortkatalog (StOKat). 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg. Beschreibung StOKat. Das Instrument Bibl. Verwaltungssystem Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen
E N D
Authentifizierung, Autorisierung und Rechteverwaltung Shibboleth und der Standortkatalog(StOKat) 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg
Beschreibung StOKat Das Instrument • Bibl. Verwaltungssystem • Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen • Standortvergabe, Standortumarbeitungen, Signaturkorrekturen • Vermisst/Verlustfall Bearbeitung • Revisionsinstrument Die Nutzer • Uni-Bibliothek mit 150 Bereichsbibliotheken • Bibliothekare, Fachreferenten, HiWis • Verschiedene Funktionalitäten gefordert Hannah Ullrich, UB Freiburg 2
Ist - Zustand Benutzername Passwort PostgresDB Hannah Ullrich, UB Freiburg 3
Sollzustand aus Sicht des Nutzers STOKAT Hannah Ullrich, UB Freiburg 4
Was passiert im Hintergrund SPSTOKAT AAP ok Attribute? IDP SSO-Dienst AttributeAuthority LDAP ARP Attribute DB Resolver (JDBC) Hannah Ullrich, UB Freiburg 5
ARP.xml beim IdP <Rule> <Description>Stokat</Description> <Target> <Requester> urn:mace:aar:matterhorn.ub.uni-freiburg.de </Requester> </Target> <Attribute name="urn:mace:dir:attribute- def:eduPersonEntitlement"> <Value release="permit" matchFunction="urn:mace:shibboleth:arp: matchFunction:regexMatch"> ^urn:mace:aar:entitlement:unifr:stokat:[a-z0-9\_]+$ </Value> </Attribute> </Rule> Hannah Ullrich, UB Freiburg 6
AAP.xml beim SP <AttributeAcceptancePolicy> <AttributeRule Name="urn:mace:dir:attribute- def:eduPersonEntitlement" Header="Shib-EP-Entitlement"Alias="entitlement"> <SiteRule Name="urn:mace:aar:unifr"> <ValueType="regexp"> ^urn:mace:aar:entitlement:unifr:stokat:.+$ </Value> </SiteRule> </AttributeRule> </AttributeAcceptancePolicy> Hannah Ullrich, UB Freiburg 7
Abfrage im StOKat if(isset($_SERVER['HTTP_SHIB_EP_ENTITLEMENT'])){ $info= explode(";",$_SERVER['HTTP_SHIB_EP_ENTITLEMENT']); .... foreach($info as $key =>$value){ if(preg_match('/:stokat:/', $value)){ $str[] = substr(strrchr($value, ":"),1); } } foreach($str as $key => $value){ .... if(preg_match('/ub/', $value)) $_SESSION['status']= TRUE; } Hannah Ullrich, UB Freiburg 8
Danke fürs Zuhören! Hannah Ullrich, UB Freiburg 9