Shibboleth 2008 7 24
This presentation is the property of its rightful owner.
Sponsored Links
1 / 12

電子資源的聯盟存取管理系統: Shibboleth 在臺灣學術及教育界的應用探討 陳麗美 日期 :2008.7.24 PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

電子資源的聯盟存取管理系統: Shibboleth 在臺灣學術及教育界的應用探討 陳麗美 日期 :2008.7.24. 認證及授權的基礎建設 (Authentication and Authorization Infrastructure (AAI)) 跨機構存取的網頁單一登入 (Single sign-on web access across institutions). 研究動機. 研究動機 : 一、電子資源存取日益頻繁 1 、國內教育及學術圖書館提供使用者相當多的電子資源以供學習、教學或研

Download Presentation

電子資源的聯盟存取管理系統: Shibboleth 在臺灣學術及教育界的應用探討 陳麗美 日期 :2008.7.24

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Shibboleth 2008 7 24

電子資源的聯盟存取管理系統:Shibboleth在臺灣學術及教育界的應用探討陳麗美日期:2008.7.24


Authentication and authorization infrastructure aai single sign on web access across institutions

認證及授權的基礎建設(Authentication and Authorization Infrastructure (AAI))跨機構存取的網頁單一登入(Single sign-on web access across institutions)


Shibboleth 2008 7 24

研究動機

  • 研究動機:

    一、電子資源存取日益頻繁

    1、國內教育及學術圖書館提供使用者相當多的電子資源以供學習、教學或研

    究 (大專以上圖書館占圖書經費36.66%經費; 中央研究院:電子期刊約

    25,000 titles,電 子書15,000 titles,資料庫120種) ;

    2、數位典藏自建資料庫;

    3、線上教學及學習日益普遍,課程內容分享。


Shibboleth 2008 7 24

研究動機

二、而國內目前對上述電子資源尚沒有很好的存取管理方法,目前做法及其

缺點︰

1、在IP範圍內使用;

2、限制IP範圍,校園外則用proxy伺服器;

3、校園外使用虛擬私有網路連線(Virtual Private Network) :

此種方法正取代使用proxy方式;

4、針對不同資源,使用者分別註冊密碼。

三、近年來,美、英等國積極投入Shibboleth存取管理系統的發展,

Garibyan (2007)指出,依聯盟技術所發展的新一代存取管理架構,

如Shibboleth已逐漸被國際所認同。


Shibboleth

Shibboleth的發展

一、在美國的發展

  • 2000年美國Internet2/MACE(Middleware Architecture Committee for Education)的一個計畫

  • 發展Shibboleth的架構、政策及應用技術

  • Shibboleth是一種依據SAML (Security Assertion Markup Language)v.1.1語言標準的開放源碼中介軟體 (Open source middleware software)

  • 以交換屬性的方式提供跨單位間之網頁單一登入(Web Single SignOn (SSO))

  • 它是一個聯盟,容許網站對個人存取保護性的線上資源時,以保護隱私的方式作確認性的授權決定。

  • 服務提供者不必再維護帳號與密碼,身份提供者提供使用者資訊,而服務提供者利用該資訊並提供安全的存取內容。


Shibboleth1

Shibboleth的發展(續)

  • Shibboleth的主要概念

    1、聯合管理

    2、依屬性來做存取控管

    3、隱私的積極管理

    4、依據標準 (SAML)

    5、一個多重、規模可大可小的信任及政策配套聯盟 (Federations)架構

    6、屬性值語彙是標準化但可展延的

  • 美國目前成立了為高等教育界服務的身份管理國家聯盟稱InCommon


Shibboleth2

Shibboleth的發展(續)

二、Shibboleth在英國的發展

  • Athens計畫

  • 英國倫敦政經學院使用Shibboleth實例


Shibboleth3

Shibboleth的發展(續)

三、Shibboleth在澳洲的發展

澳洲的後設存取管理系統(Meta Access Management System,簡稱MAMS)測試聯盟 (Testbed Federation)是澳洲政府所支援的一個計畫,設在澳洲雪梨的Macquarie大學(Macquarie University-Sydney) , MAMS正在為澳洲的高等教育界建立一個聯盟的身份及存取管理系統雛型 (prototype),目前聯盟會員有200多個。


Shibboleth4

Shibboleth的發展(續)

四、Shibboleth的採用者

  • 聯盟: 如

  • SWITCHaai, Switzerland

  • InCommon, USA

  • UK Access Management Federation for Education and Research, UK

  • 服務提供者︰如

  • EBSCO Publishing

  • Elsevier ScienceDirect

  • JSTOR

  • OCLC


Shibboleth5

Shibboleth的技術觀


Shibboleth 2008 7 24

系統建置

參與對象:

a. 身份提供者︰中央研究院地球科學研究所圖書館。

b. 使用者︰中央研究院地球科學研究所圖書館讀者。

c. 資源提供者︰Elsevier及Thomson ISI (條件︰要參與Shibboleth

計畫的出版商及資料庫廠商為資源提供者。)

d. WAYF︰澳洲MAMS聯盟。


Shibboleth 2008 7 24

作業流程圖


  • Login