Authentifizierung autorisierung und rechteverwaltung
Download
1 / 9

Authentifizierung, Autorisierung und Rechteverwaltung - PowerPoint PPT Presentation


  • 116 Views
  • Updated On :
  • Presentation posted in: General

Authentifizierung, Autorisierung und Rechteverwaltung. Shibboleth und der Standortkatalog (StOKat). 2. AAR-Workshop Freiburg, 23. März 2006 Hannah Ullrich, UB Freiburg. Beschreibung StOKat. Das Instrument Bibl. Verwaltungssystem Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

Related searches for Authentifizierung, Autorisierung und Rechteverwaltung

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha

Download Presentation

Authentifizierung, Autorisierung und Rechteverwaltung

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Authentifizierung, Autorisierung und Rechteverwaltung

Shibboleth

und der

Standortkatalog(StOKat)

2. AAR-Workshop

Freiburg, 23. März 2006

Hannah Ullrich, UB Freiburg


Beschreibung StOKat

Das Instrument

  • Bibl. Verwaltungssystem

  • Verzeichnis von ca. 1,8 Mio. Publikationen und Sammlungen

  • Standortvergabe, Standortumarbeitungen, Signaturkorrekturen

  • Vermisst/Verlustfall Bearbeitung

  • Revisionsinstrument

    Die Nutzer

  • Uni-Bibliothek mit 150 Bereichsbibliotheken

  • Bibliothekare, Fachreferenten, HiWis

  • Verschiedene Funktionalitäten gefordert

Hannah Ullrich, UB Freiburg2


Ist - Zustand

Benutzername

Passwort

PostgresDB

Hannah Ullrich, UB Freiburg3


Sollzustand aus Sicht des Nutzers

STOKAT

Hannah Ullrich, UB Freiburg4


Was passiert im Hintergrund

SPSTOKAT

AAP

ok

Attribute?

IDP

SSO-Dienst

AttributeAuthority

LDAP

ARP

Attribute

DB

Resolver (JDBC)

Hannah Ullrich, UB Freiburg5


ARP.xml beim IdP

<Rule>

<Description>Stokat</Description>

<Target>

<Requester>

urn:mace:aar:matterhorn.ub.uni-freiburg.de

</Requester>

</Target>

<Attribute name="urn:mace:dir:attribute- def:eduPersonEntitlement">

<Value release="permit" matchFunction="urn:mace:shibboleth:arp:

matchFunction:regexMatch">

^urn:mace:aar:entitlement:unifr:stokat:[a-z0-9\_]+$

</Value>

</Attribute>

</Rule>

Hannah Ullrich, UB Freiburg6


AAP.xml beim SP

<AttributeAcceptancePolicy>

<AttributeRule Name="urn:mace:dir:attribute-def:eduPersonEntitlement"

Header="Shib-EP-Entitlement"Alias="entitlement">

<SiteRule Name="urn:mace:aar:unifr">

<ValueType="regexp">

^urn:mace:aar:entitlement:unifr:stokat:.+$

</Value>

</SiteRule>

</AttributeRule>

</AttributeAcceptancePolicy>

Hannah Ullrich, UB Freiburg7


Abfrage im StOKat

if(isset($_SERVER['HTTP_SHIB_EP_ENTITLEMENT'])){

$info= explode(";",$_SERVER['HTTP_SHIB_EP_ENTITLEMENT']);

.... foreach($info as $key =>$value){

if(preg_match('/:stokat:/', $value)){

$str[] = substr(strrchr($value, ":"),1);

}

}

foreach($str as $key => $value){

....

if(preg_match('/ub/', $value))

$_SESSION['status']= TRUE;

}

Hannah Ullrich, UB Freiburg8


Danke fürs Zuhören!

Hannah Ullrich, UB Freiburg9


ad
  • Login