Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte Föderationen
dc.contributor.author | Rieger, Sebastian | |
dc.contributor.editor | Müller, Paul | |
dc.contributor.editor | Neumair, Bernhard | |
dc.contributor.editor | Rodosek, Gabi Dreo | |
dc.date.accessioned | 2019-01-11T09:18:28Z | |
dc.date.available | 2019-01-11T09:18:28Z | |
dc.date.issued | 2010 | |
dc.description.abstract | Insbesondere im wissenschaftlichen Umfeld stellen Verlage und Bibliotheken in den letzten Jahren vermehrt Ihre Zugriffskontrolle für die von Ihnen bereitgestellten Ressourcen von IP-basierten auf föderative Verfahren um. Ausgehend von Entwicklungen im Rahmen des Internet2 in den USA hat sich für föderative Authentifizierungsund Autorisierungsverfahren im wissenschaftlichen Um- feld das auf der Security Assertion Markup Language (SAML) basierende Shibboleth etabliert. Shibboleth ermöglicht durch den föderativen Ansatz ein Single Sign- On über unterschiedliche Web-Ressourcen innerhalb einer Föderation. Allerdings umfasst weder Shibboleth noch der SAML-Standard explizite Funktionen für die Unterstützung des Accounting bzw. der Abrechnung von Zugriffen. Eine differenzierte Abrechnung ist jedoch vor Allem dann erforderlich, wenn innerhalb einer Föderation unterschiedliche Organisationen existieren (z.B. unterschiedliche Einrichtungen, die die Leistungen einer gemeinsamen Bibliothek in Anspruch nehmen). Die folgenden Abschnitte stellen eine Lösung vor, die im Rahmen der Realisierung einer Shibboleth Föderation für die 80 Institute der Max-Planck- Gesellschaft (MPG-AAI) in Bezug auf die Integration von IP-basierten und föderativen Abrechnungsund Autorisierungsverfahren erstellt wurde. Durch die vorgestellte Implementierung wird die Integration von Verlagen, die nach wie vor eine IP-basierte Autorisierung durchführen, in die Föderation möglich ohne dabei die differenzierte Abrechnung der einzelnen Institute der Max-Planck-Gesellschaft einzuschränken. Dies ermöglicht eine sanfte Migration hin zu föderativen Authentifizierungsund Autorisierungsverfahren innerhalb der Max-Planck-Gesellschaft. | de |
dc.identifier.isbn | 978-3-88579-260-4 | |
dc.identifier.pissn | 1617-5468 | |
dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/18952 | |
dc.language.iso | de | |
dc.publisher | Gesellschaft für Informatik e.V. | |
dc.relation.ispartof | 3. DFN-Forum Kommunikationstechnologien. Beiträge der Fachtagung | |
dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-166 | |
dc.title | Integration bestehender IP-basierter Autorisierung und Abrechnung in Shibboleth-basierte Föderationen | de |
dc.type | Text/Conference Paper | |
gi.citation.endPage | 72 | |
gi.citation.publisherPlace | Bonn | |
gi.citation.startPage | 63 | |
gi.conference.date | 26. Mai bis 27. Mai 2010 | |
gi.conference.location | Konstanz | |
gi.conference.sessiontitle | Regular Research Papers |
Dateien
Originalbündel
1 - 1 von 1