電子資源的聯盟存取管理系統： Shibboleth 在臺灣學術及教育界的應用探討 陳麗美 日期 :2008.7.24

1. 電子資源的聯盟存取管理系統：Shibboleth在臺灣學術及教育界的應用探討陳麗美日期:2008.7.24

2. 認證及授權的基礎建設(Authentication and Authorization Infrastructure (AAI))跨機構存取的網頁單一登入(Single sign-on web access across institutions)

3. 研究動機 • 研究動機： 一、電子資源存取日益頻繁 1、國內教育及學術圖書館提供使用者相當多的電子資源以供學習、教學或研 究 (大專以上圖書館占圖書經費36.66%經費; 中央研究院：電子期刊約 25,000 titles，電 子書15,000 titles，資料庫120種) ； 2、數位典藏自建資料庫； 3、線上教學及學習日益普遍，課程內容分享。

4. 研究動機 二、而國內目前對上述電子資源尚沒有很好的存取管理方法，目前做法及其 缺點︰ 1、在IP範圍內使用； 2、限制IP範圍，校園外則用proxy伺服器； 3、校園外使用虛擬私有網路連線(Virtual Private Network) ： 此種方法正取代使用proxy方式； 4、針對不同資源，使用者分別註冊密碼。 三、近年來，美、英等國積極投入Shibboleth存取管理系統的發展， Garibyan (2007)指出，依聯盟技術所發展的新一代存取管理架構， 如Shibboleth已逐漸被國際所認同。

5. Shibboleth的發展 一、在美國的發展 • 2000年美國Internet2/MACE(Middleware Architecture Committee for Education)的一個計畫 • 發展Shibboleth的架構、政策及應用技術 • Shibboleth是一種依據SAML (Security Assertion Markup Language)v.1.1語言標準的開放源碼中介軟體 (Open source middleware software) • 以交換屬性的方式提供跨單位間之網頁單一登入(Web Single SignOn (SSO)) • 它是一個聯盟，容許網站對個人存取保護性的線上資源時，以保護隱私的方式作確認性的授權決定。 • 服務提供者不必再維護帳號與密碼，身份提供者提供使用者資訊，而服務提供者利用該資訊並提供安全的存取內容。

6. Shibboleth的發展(續) • Shibboleth的主要概念 1、聯合管理 2、依屬性來做存取控管 3、隱私的積極管理 4、依據標準 (SAML) 5、一個多重、規模可大可小的信任及政策配套聯盟 (Federations)架構 6、屬性值語彙是標準化但可展延的 • 美國目前成立了為高等教育界服務的身份管理國家聯盟稱InCommon

7. Shibboleth的發展(續) 二、Shibboleth在英國的發展 • Athens計畫 • 英國倫敦政經學院使用Shibboleth實例

8. Shibboleth的發展(續) 三、Shibboleth在澳洲的發展 澳洲的後設存取管理系統(Meta Access Management System，簡稱MAMS)測試聯盟 (Testbed Federation)是澳洲政府所支援的一個計畫，設在澳洲雪梨的Macquarie大學(Macquarie University-Sydney) ， MAMS正在為澳洲的高等教育界建立一個聯盟的身份及存取管理系統雛型 (prototype)，目前聯盟會員有200多個。

9. Shibboleth的發展(續) 四、Shibboleth的採用者 • 聯盟: 如 • SWITCHaai, Switzerland • InCommon, USA • UK Access Management Federation for Education and Research, UK • 服務提供者︰如 • EBSCO Publishing • Elsevier ScienceDirect • JSTOR • OCLC

10. Shibboleth的技術觀

11. 系統建置 參與對象： a. 身份提供者︰中央研究院地球科學研究所圖書館。 b. 使用者︰中央研究院地球科學研究所圖書館讀者。 c. 資源提供者︰Elsevier及Thomson ISI (條件︰要參與Shibboleth 計畫的出版商及資料庫廠商為資源提供者。) d. WAYF︰澳洲MAMS聯盟。

12. 作業流程圖