Autentikace uživatelů MetaLib 'šiboletizována'

Ex Libris Group oznamuje, že autentikační modul PDS (Patron Directory Services) byl úspěšně "šiboletizován" řadou zákazníků používající MetaLib ve Finsku, v USA a ve Velké Británii. "Šiboletizace" PDS - nastavení služeb tak, aby byl umožněn přístup pomocí prostředí Shibboleth - poskytuje uživatelům MetaLib pohodlné prostředí s jediným přihlášením - Single sign-on (SSO).

Společnost Ex Libris byla již od počátku zapojena do projektu Shibboleth Internet2/MACE (Middleware Architecture Committee for Education). První integrační projekt Ex Libris, který začal v roce 2001, testoval použití Shibboleth autentikace u link serveru SFX. Výsledkem této snahy bylo upravení SFX jako Service provider v rámci prostředí Shibboleth. Zkušenosti u SFX pak Ex Libris využila při nedávné integraci Shibboleth do PDS a MetaLib ve Finské národní knihovně (FinELib), na Univerzitě v Marylandu a v sesterských institucích (USMAI) v USA  a na  Univerzitě v Newcastle upon Tyne ve Velké Británii.

Všichni výše uvedení zákazníci používající MetaLib přešli na Shibboleth autentikaci ve shodě se svými dlouhodobými cíli. Zavedení PDS/Shibboleth pro ověřování uživatelů MetaLibu ve FinELibu je podobné jako v USMAI, zatímco integrace na Univerzitě v Newcastle se trochu liší. V Newcastle uživatelé již autentikovaní v prostředí Shibboleth jsou automaticky přihlášeni do MetaLibu na svůj účet a uživatelé, kteří nejsou autentikováni v prostředí Shibboleth, jsou do MetaLibu přihlášení jako uživatel typu host. Ve FinELibu a USMAI jsou uživatelé k MetaLib přihlášeni nejdříve jako hosté a teprve při požadavku přihlášení na svůj osobní účet jsou autentikováni v prostředí Shibboleth.

"Finské vysokoškolské instituce daly přednost systému Shibboleth před  LDAP a jinými ověřovacími mechanismy z důvodu jeho bezpečnosti a používání známých protokolů a standardů," vysvětlují Ari Rouvari, vedoucí portálových projektů, a Ere Maijala, analytik portálových projektů, v rámci projektu Nelli (finský národní portál pro elektronické informační zdroje). "Shibboleth je otevřený systém a může být integrován do široké škály koncových systémů. Jeho používání je pro naše partnerské knihovny velmi snadné. Poté, co jsme v Národní knihovně spustili službu Identity Provider a připojili se k finské Shibboleth federaci, postačí několik minut na to, abychom "zapnuli" Shibboleth pro organizaci v portálu Nelli. Šiboletizovaný portál Nelli je přínosem, právě tak jako spolupráce s  Ex Libris. S potěšením sledujeme, že tato nová technologie dobře funguje v živém prostředí a je prospěšná pro koncové uživatele i administrátory.

"Šiboletizujeme také knihovní katalogy a jiné služby, abychom uživatelům poskytli pravé prostředí s jediným přihlášením a usnadnili jim přechod od jedné služby k druhé," dodávají Rouvari a Maijala.

Dr. Charles Lowry, ředitel knihoven na Univerzitě v Marylandu, uvádí: "Autentikace pomocí Shibboleth nám dává možnost usnadnit život uživatelům a zároveň zachováváme pro poskytovatele informačních zdrojů údaj o původní IP adrese uživatele pro možnost ověření, že uživatel je skutečně tím, za koho se vydává. Do jisté míry se jedná o technologický ekvivalent rozetnutí gordického uzlu. Je to dlouho chybějící článek, který se podobá dřívějšímu proprietárnímu autentikačnímu systému používanému v počítačových sítích univerzit Stanford, MIT a Carnegie Mellon."

"Ex Libris nadále sleduje význam iniciativy Shibbolethu, protože nabízí standardní, dostupné řešení výzvy, které musí čelit mnoho institucí," říká Oren Beit-Arie, ředitel vývoje v Ex Libris. "Vysoce oceňujeme úsilí při spolupráci a příspěvky od FinELibu, USMAI a Univerzity v Newcastle. Jejich účast pro nás byla velkým přínosem. S potěšením sledujeme výslednou integraci PDS/Shibboleth do MetaLibu, která je nyní využita v živém prostředí zahrnující dvě velká konsorcia. Integrace Shibboleth do existujících knihovních služeb a do infrastruktury institucí může být výzvou a my doufáme, že její úspěšné zavedení bude příkladem i pro další instituce. Jsme zavázáni iniciativě Shibboleth a těšíme se, že Shibboleth autentikace bude zavedena i v dalších institucích používajících MetaLib."

O Shibboleth

Shibboleth je iniciativou Internet2/MACE (Middleware Architecture Committee for Education) s cílem vyvinout otevřené, standardní řešení, které má uspokojit požadavek organizací na výměnu informací o svých uživatelích se zachováním bezpečnosti osobních údajů. Shibboleth poskytuje rámec pro zavedení Single sign-on prostředí, kde budou všechny aplikace schopné komunikovat s autentikační službou pod kontrolou instituce v okamžiku, kdy aplikace budou potřebovat uživatele autentikovat. V rámci prostředí Shibboleth může každá aplikace uživatele autentikovat a autorizovat je pro práci se specifickými funkcemi, v případě  MetaLibu pro vyhledávání v licencovaných zdrojích a pro využití perzonalizovaných služeb.

Další informace k Shibboleth naleznete na: http://shibboleth.internet2.edu/.

O Ex Libris

Ex Libris je přední světový producent pokročilých informačních systémů pro knihovny, informační centra a výzkumná pracoviště. Nadnárodní společnost Ex Libris má pobočky po celém světě.

Systém ALEPH - moderní knihovní systém - byl instalován ve více než 1500 knihovnách ve více než 62 zemích.

MetaLib – informační portál pro knihovny a SFX - kontextový link server pro propojení různorodých informačních zdrojů – zakoupilo více než 900 zákazníků ve 36 zemích světa.

DigiTool – řešení pro budování digitálních knihoven – a nový systém Verde – systém pro správu elektronických zdrojů – doplňují řadu produktů společnosti Ex Libris.

Více informací o Ex Libris naleznete na stránkách: http://www.exlibrisgroup.com.