Authentifizierung autorisierung und rechteverwaltung
Download
1 / 9

Authentifizierung, Autorisierung und Rechteverwaltung - PowerPoint PPT Presentation


  • 129 Views
  • Updated On :

Authentifizierung, Autorisierung und Rechteverwaltung. Shibboleth und der Standortkatalog (StOKat). 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg. Beschreibung StOKat. Das Instrument Bibl. Verwaltungssystem Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

Related searches for Authentifizierung, Autorisierung und Rechteverwaltung

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Authentifizierung, Autorisierung und Rechteverwaltung' - libitha


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Authentifizierung autorisierung und rechteverwaltung l.jpg

Authentifizierung, Autorisierung und Rechteverwaltung

Shibboleth

und der

Standortkatalog(StOKat)

2. AAR-Workshop

Freiburg, 23. März 2006

Hannah Ullrich, UB Freiburg


Beschreibung stokat l.jpg
Beschreibung StOKat

Das Instrument

  • Bibl. Verwaltungssystem

  • Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

  • Standortvergabe, Standortumarbeitungen, Signaturkorrekturen

  • Vermisst/Verlustfall Bearbeitung

  • Revisionsinstrument

    Die Nutzer

  • Uni-Bibliothek mit 150 Bereichsbibliotheken

  • Bibliothekare, Fachreferenten, HiWis

  • Verschiedene Funktionalitäten gefordert

Hannah Ullrich, UB Freiburg 2


Ist zustand l.jpg
Ist - Zustand

Benutzername

Passwort

PostgresDB

Hannah Ullrich, UB Freiburg 3


Sollzustand aus sicht des nutzers l.jpg
Sollzustand aus Sicht des Nutzers

STOKAT

Hannah Ullrich, UB Freiburg 4


Was passiert im hintergrund l.jpg
Was passiert im Hintergrund

SPSTOKAT

AAP

ok

Attribute?

IDP

SSO-Dienst

AttributeAuthority

LDAP

ARP

Attribute

DB

Resolver (JDBC)

Hannah Ullrich, UB Freiburg 5


Arp xml beim idp l.jpg
ARP.xml beim IdP

<Rule>

<Description>Stokat</Description>

<Target>

<Requester>

urn:mace:aar:matterhorn.ub.uni-freiburg.de

</Requester>

</Target>

<Attribute name="urn:mace:dir:attribute- def:eduPersonEntitlement">

<Value release="permit" matchFunction="urn:mace:shibboleth:arp:

matchFunction:regexMatch">

^urn:mace:aar:entitlement:unifr:stokat:[a-z0-9\_]+$

</Value>

</Attribute>

</Rule>

Hannah Ullrich, UB Freiburg 6


Aap xml beim sp l.jpg
AAP.xml beim SP

<AttributeAcceptancePolicy>

<AttributeRule Name="urn:mace:dir:attribute- def:eduPersonEntitlement"

Header="Shib-EP-Entitlement"Alias="entitlement">

<SiteRule Name="urn:mace:aar:unifr">

<ValueType="regexp">

^urn:mace:aar:entitlement:unifr:stokat:.+$

</Value>

</SiteRule>

</AttributeRule>

</AttributeAcceptancePolicy>

Hannah Ullrich, UB Freiburg 7


Abfrage im stokat l.jpg
Abfrage im StOKat

if(isset($_SERVER['HTTP_SHIB_EP_ENTITLEMENT'])){

$info= explode(";",$_SERVER['HTTP_SHIB_EP_ENTITLEMENT']);

.... foreach($info as $key =>$value){

if(preg_match('/:stokat:/', $value)){

$str[] = substr(strrchr($value, ":"),1);

}

}

foreach($str as $key => $value){

....

if(preg_match('/ub/', $value))

$_SESSION['status']= TRUE;

}

Hannah Ullrich, UB Freiburg 8


Slide9 l.jpg

Danke fürs Zuhören!

Hannah Ullrich, UB Freiburg 9


ad