Authentifizierung autorisierung und rechteverwaltung l.jpg
This presentation is the property of its rightful owner.
Sponsored Links
1 / 9

Authentifizierung, Autorisierung und Rechteverwaltung PowerPoint PPT Presentation


  • 88 Views
  • Uploaded on
  • Presentation posted in: General

Authentifizierung, Autorisierung und Rechteverwaltung. Shibboleth und der Standortkatalog (StOKat). 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg. Beschreibung StOKat. Das Instrument Bibl. Verwaltungssystem Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

Download Presentation

Authentifizierung, Autorisierung und Rechteverwaltung

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Authentifizierung autorisierung und rechteverwaltung l.jpg

Authentifizierung, Autorisierung und Rechteverwaltung

Shibboleth

und der

Standortkatalog(StOKat)

2. AAR-Workshop

Freiburg, 23. März 2006

Hannah Ullrich, UB Freiburg


Beschreibung stokat l.jpg

Beschreibung StOKat

Das Instrument

  • Bibl. Verwaltungssystem

  • Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

  • Standortvergabe, Standortumarbeitungen, Signaturkorrekturen

  • Vermisst/Verlustfall Bearbeitung

  • Revisionsinstrument

    Die Nutzer

  • Uni-Bibliothek mit 150 Bereichsbibliotheken

  • Bibliothekare, Fachreferenten, HiWis

  • Verschiedene Funktionalitäten gefordert

Hannah Ullrich, UB Freiburg2


Ist zustand l.jpg

Ist - Zustand

Benutzername

Passwort

PostgresDB

Hannah Ullrich, UB Freiburg3


Sollzustand aus sicht des nutzers l.jpg

Sollzustand aus Sicht des Nutzers

STOKAT

Hannah Ullrich, UB Freiburg4


Was passiert im hintergrund l.jpg

Was passiert im Hintergrund

SPSTOKAT

AAP

ok

Attribute?

IDP

SSO-Dienst

AttributeAuthority

LDAP

ARP

Attribute

DB

Resolver (JDBC)

Hannah Ullrich, UB Freiburg5


Arp xml beim idp l.jpg

ARP.xml beim IdP

<Rule>

<Description>Stokat</Description>

<Target>

<Requester>

urn:mace:aar:matterhorn.ub.uni-freiburg.de

</Requester>

</Target>

<Attribute name="urn:mace:dir:attribute- def:eduPersonEntitlement">

<Value release="permit" matchFunction="urn:mace:shibboleth:arp:

matchFunction:regexMatch">

^urn:mace:aar:entitlement:unifr:stokat:[a-z0-9\_]+$

</Value>

</Attribute>

</Rule>

Hannah Ullrich, UB Freiburg6


Aap xml beim sp l.jpg

AAP.xml beim SP

<AttributeAcceptancePolicy>

<AttributeRule Name="urn:mace:dir:attribute-def:eduPersonEntitlement"

Header="Shib-EP-Entitlement"Alias="entitlement">

<SiteRule Name="urn:mace:aar:unifr">

<ValueType="regexp">

^urn:mace:aar:entitlement:unifr:stokat:.+$

</Value>

</SiteRule>

</AttributeRule>

</AttributeAcceptancePolicy>

Hannah Ullrich, UB Freiburg7


Abfrage im stokat l.jpg

Abfrage im StOKat

if(isset($_SERVER['HTTP_SHIB_EP_ENTITLEMENT'])){

$info= explode(";",$_SERVER['HTTP_SHIB_EP_ENTITLEMENT']);

.... foreach($info as $key =>$value){

if(preg_match('/:stokat:/', $value)){

$str[] = substr(strrchr($value, ":"),1);

}

}

foreach($str as $key => $value){

....

if(preg_match('/ub/', $value))

$_SESSION['status']= TRUE;

}

Hannah Ullrich, UB Freiburg8


Slide9 l.jpg

Danke fürs Zuhören!

Hannah Ullrich, UB Freiburg9


  • Login