SlideShare una empresa de Scribd logo

Správa vzdáleného přístupu k elektronickým informačním zdrojům

Jiri Pavlik
Jiri Pavlik

Praktické představení technologií pro vzdálený přístup k elektronickým zdrojům v knihovnách

Tecnología
1 de 81
Descargar para leer sin conexión
Správa vzdáleného přístupu k elektronickým informačním zdrojům Česká zemědělská univerzita v Praze, 24.2.2008 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
Program • Jemný úvod ke vzdálenému přístupu k el. zdrojům • Stávající řešení • Shibboleth • Shrnutí a diskuze
Jemný úvod • Prostředí pro výuku • Úvod do problematiky
Prostředí pro výuku • El. časopisy, el. knihy • E-learningové kurzy • Dostupné rychlé internetové připojení • Dostupné počítače + netbooky, smartphones • Internetová gramotnost studentů a pedagogů
Úvod do problematiky • Optimální vzdálený přístup? • rozpozvávání afiliací k instituci • aktuální, platné role v instituci • multiinstitucionální • Single-sign-on • žádné pluginy, žádné extra nastavení pro uživatele, žádné extra adresy
Úvod do problematiky • Optimální vzdálený přístup? • jakýkoli prohlížeč, jakékoli zařízení • bezpečné • ochrana osobních údajů • škálovatelné • založené na otevřených mezinárodních standardech
Úvod do problematiky • Optimální vzdálený přístup? • intuitivní, samonaváděcí pro uživatele • dobře spravovatelné pro správce • rychle nasaditelné, dostupné • podporované - vývoj, technická podpora • monitoring, statistiky
Stávající řešení • Používané typy autentikace a autorizace • Příklady systémů • Vlastnosti, omezení • bez Shibboleth
Autentikace a autorizace • IP adresa proxy serveru • institucionální jméno a heslo, ev. jen heslo • kombinace IP adresa a jména s heslem • osobní jméno a heslo • proprietární skript (JSTOR)
Systémy • rewrite proxy • HTTP proxy • VPN • ssh tunel • portály • terminál servery
Rewrite proxy + levné, statistiky - rozlišování skupin, speciální odkazy, nároky na správu • EZ Proxy
HTTP proxy + levné, nároky na správu, žádné úpravy v odkazech na stránkách, nároky na správu - rozlišování skupin, uživatelský komfort, statistiky • Squid
VPN + nároky na správu, žádné úpravy v odkazech na stránkách - rozlišování skupin, autentikace na jméno a heslo, statistiky • open source, Microsoft, CISCO
Ssh tunel + nároky na správu, žádné úpravy v odkazech na stránkách - uživatelský komfort, rozlišování skupin, statistiky • unix server / ssh klient zařízení uživatele
Portálové systémy + uživatelský komfort, statistiky - cena, nároky na správu, úpravy v odkazech • Onelog, Netman
Terminal server + nároky na správu, žádné úpravy v odkazech, podpora newebových klientů - uživatelský komfort, statistiky • Windows server, Mac OS X server
Nejblíže ideálu? • EZproxy • 2600+ instutucí v 60+ zemích • UK, STK, VKOL, VŠE, NFÚ, ... • 30 denní free trial, 495 USD • implementace na klíč • vzdálená správa, hosting, školení, konzultace
Nejblíže ideálu? • EZproxy • vývoj, technická podpora OCLC • žádné plugins pro uživatele • provoz na portu 80 • podpora LDAP • Windows, Linux, Solaris
Nejblíže ideálu? • EZproxy • podpora Shibboleth
Nejblíže ideálu? • EZproxy - omezení • nároky na implementaci a správu • linkování • speciální linky pro uživatele
Shibboleth • Základní představení • Technologie na pozadí • Federace • Implementace Shibboleth v zahraničí • Implementace Shibboleth v ČR
Shibboleth • Podpora Shibboleth u databázových center • Podpora Shibboleth u aplikací • Shibboleth u produktů Ex Libris
Shibboleth • Technické podrobnosti • IdP - instalace • SP - instalace, shibbolethizace • LDAP schema, atributy • SAML protokol
Shibboleth • Užitečné odkazy • Kontakty • Doporučení, příprava pro Shibboleth • Shibboleth pro ČR 2009 - 2012 • Otázky, diskuze
Základní představení "The Gileadites captured the fords of the Jordan leading to Ephraim, and whenever a survivour of Ephraim said, "Let me go over," the men of Gilead asked him, "Are you an Ephraimite?" If he replied, "No," they said, "All right, say 'Shibboleth'." If he said, "Sibboleth," because he could not pronounce the word correctly, they seized him and killed him at the fords of the Jordan. Forty-two thousand Ephraimites were killed at that time." (Judges 12:5-6, NIV) http://en.wikipedia.org/wiki/Shibboleth
Základní představení Shibboleth is an Internet2 Middleware Initiative project that has created an architecture and open-source implementation for federated identity-based authentication and authorization infrastructure based on SAML. Federated identity allows for information about users in one security domain to be provided to other organizations in a common federation. This allows for cross- domain single sign-on and removes the need for content providers to maintain usernames and passwords. Identity providers (IdP's) supply user information, while service providers (SP's) consume this information and gate access to secure content. http://en.wikipedia.org/wiki/Shibboleth_(Internet2)
Základní představení “Because of the barbaric legend, 'Shibboleth' is admirably suited as the name for a system that restricts user rights and free access to information. Whether it is needed by libraries, ordinary citizens or rapacious publishers is quite another matter.” Ari Rouvari, The National Library of Finland, FinELib
Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
Shibboleth in Action! JISC • http://www.jisc.ac.uk/whatwedo/themes/ accessmanagement/federation/animation Internet2 • http://shibboleth.internet2.edu/ • Shibboleth demo (Quicktime Movie) • Shibboleth-enabled collaboration environment (Quicktime Movie)
Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Shibboleth federace • nepovinně cookie - kontext WAYF / DS
Schema http://www.switch.ch/aai/demo/
Shrnutí výhod nasazení Shibboleth + open source, volně dostupné + standardní protokoly + podpora Internet2 + úspora nároků na správu
Shrnutí výhod nasazení Shibboleth © SWITCH
Shrnutí výhod nasazení Shibboleth + rozlišování uživatelů podle skupin + vysoká úroveň zabezpečení + webové SSO + komfort uživatelů + lokální i federativní, škálovatelné + ochrana soukromí uživatelů
Výzvy nasazení Shibboleth - shibbolethizace aplikací - standardizace LDAP - organizace federace - závislost na statistikách providerů
Shibboleth v zahraničí • Finsko, Velká Británie, Švýcarsko, USA, Francie, Německo, Dánsko, Čína, Holandsko, Norsko, Belgie, Austrálie, Španělsko, Švédsko • v přípravě: Austrálie, ČR, Slovinsko • eduGAIN, EU konfederace, projekt GÉANT2 • seznam federací • https://spaces.internet2.edu/display/SHIB/ ShibbolethFederations
Finsko • federace HAKA, spravováno CSC, 38 členů • Nelli Portal, FinELib - MetaLib, SFX, EZ Proxy a dalších 52 služeb, e-learning • http://www.csc.fi/english/institutions/haka/ index_html
Velká Británie • UK federation, spravováno JISC a Becta, 629 členů • přechod z Athens, OpenAthens Shibboleth- to-Athens Gateway, el. zdroje a e-learning • http://www.ukfederation.org.uk/
Švýcarsko • federace SWITCHaai, spravována SWITCH, 35 členů • nadstavbové nástroje, školení • e-learningové systémy • http://www.switch.ch/aai/
USA • federace InCommon, 78+5+32 členů, 2.2 milionu koncových uživatelů • el. zdroje a e-learning • http://www.incommonfederation.org/
Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID - produkční federace, pilotní provoz ve 2008, ostrý provoz od 1.1.2009
Shibboleth v ČR • stránky eduID: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
Shibboleth v ČR • stránky eduID: • politika federace eduID • návody a připojení do eduID a czTestFed • návody na instalace IdP a SP
Služby s podporou Shibboleth • db centra • aplikace • Ex Libris knihovní aplikace
Shibboleth u databázových center • Elsevier Science Direct • EBSCO • CSA • Proquest • Thomson Reuters • JSTOR • ...
Shibboleth u aplikací • Ex Libris PDS (Aleph, MetaLib, SFX, DigiTool, Primo) • EZ Proxy • Moodle • Blackboard - WebCT • Fedora, DSpace • TWiki ....
Shibboleth u db center a aplikací • Internet2 adresář • https://spaces.internet2.edu/pages/ viewpage.action?pageId=11484 • JISC adresář • http://access.jiscinvolve.org/federated- access-and-publishers/
Shibboleth u produktů Ex Libris • SFX • podzim 2002 testování • léto 2003 implementace na CDL a NYU • USMAI, Nelli Portalli, Swiss Federal Institute of Technology Zurich
Shibboleth u produktů Ex Libris • Patron Directory Services v1.3 • MetaLib 3.13, Aleph 18.x, DigiTool 3.x, SFX, Primo • Patron Directory Services 1.3.pdf Implementing Shibboleth 1.32 in Ex Libris products • PDS jako WAYF
Shibboleth u produktů Ex Libris • University of Maryland / USMAI • David Kennedy • MetaLib, Aleph • EZproxy, IILiad, EBSCO, • stránky k implemetanci Shibboleth • http://usmai.umd.edu/auth/
Shibboleth u produktů Ex Libris • Univerzita Karlova v Praze • Jiří Pavlík • v přípravě Aleph, DGT, SFX, MetaLib • EZproxy • stránky k Shibboleth na UK • http://kis.is.cuni.cz/KSISENG-9.html
Zajímavé implementace • iTunes University • Microsoft DeramSpark
iTunes University • Apple spustili shibbolethovou autentikaci u iTunes University, což umožní pedagogům vystavovat výukové materiály (videa, zvukové nahrávky, skripta) s autentikací univerzitním účtem a studentům umožní přístup k těmto materiálům opět s autentikací univerzitním účtem. Penn State v roce 2007 v rámci iTunes University vystavili 3 500 podcastů v rámci 300 kurzů. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_iTunes_2008.pdf
Microsoft Spark • Microsoft pro všechny studenty celosvětově nabízí balík DreamSpark -Visual Studio, Expression Studio, Windows Server a xna Game Studio. Autentikace studentů je zajištěna pomocí Shibboleth. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_Dreamspark_2008.pdf
Technické detaily • verze Shibboleth • IdP - instalace, LDAP • SP - shibbolethizace • SAML protokol • eduPerson LDAP schema
Verze Shibboleth • 1.2 a níže - již nepodporované • 1.3 - předešlá stabilní • 2.0 - nahrazená 2.1 • 2.1.2 - aktuální stabilní • 2.x zpětně kompatibilní s 1.3
Identity Provider - IdP verze 2.x • Java aplikace • Java aplikační server např. Apache Tomcat, Servlet 2.4 container • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
Service Provider verze 2.x • Linux, Mac OS X, Solaris 8, Windows 32- bit / 64-bit, C++ zdrojový kód • 6.9.2008 Java verze • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
Otestování • Pro otestování instalace IdP nebo SP k dispozici federace czTestFed • http://www.eduid.cz/wiki/cztestfed/index
SAML protokol • Security Assertions Markup Language • OASIS projekt [http://www.oasis-open.org] • http://www.oasis-open.org/specs/index.php • http://www.xml.com/pub/a/2005/01/12/ saml2.html
eduPerson schema • LDAP schema • popis atributů a hodnot používaných v rámci Shibboleth • http://middleware.internet2.edu/eduperson/ • http://middleware.internet2.edu/dir/schema/
Národní rozšíření eduPerson • FunetEduPerson • http://www.csc.fi/english/institutions/haka/ technology/funeteduperson • SwissEduPerson • http://www.switch.ch/aai/support/ documents/#policies
Užitečné odkazy • Internet 2 Shibboleth • http://shibboleth.internet2.edu/ • Shibboleth Wiki • https://spaces.internet2.edu/display/ SHIB2/Home
Užitečné odkazy • Shibboleth demo • http://www.switch.ch/aai/demo • O Shibboleth na lupa.cz od Pavla Satrapy • http://www.lupa.cz/clanky/shibboleth/
Užitečné odkazy • InCommon and FastLane Demo (58 minuta, 21 minut) • http://events.internet2.edu/2006/fall- mm/netcast-archive.cfm?session=2931
Užitečné odkazy • SWITCHaai - dokumentace, how-tos • http://www.switch.ch/aai/tech/ • http://www.switch.ch/aai/howto/ • http://www.switch.ch/aai/support/ presentations/installfest-2008/ resources.html
Užitečné odkazy • GridShib, Shibboleth v prostředí gridů • http://gridshib.globus.org/ • https://authdev.it.ohio-state.edu/ twiki/bin/view/GridShib/WebHome
Kontakty • CESNET • Milan Sova, sova@cesnet.cz • Univerzita Karlova v Praze, Cesnet • Jiří Pavlík, pavlik@cuni.cz • eduID • http://www.eduid.cz/wiki/eduid/ contact
Události k Shibboleth • semináře řešitelů CESNET • školení CESNET • Internet2 events • http://shibboleth.internet2.edu/ events.html
Shrnutí, diskuze • doporučení • příprava pro Shibboleth • vývoj kolem Shibboleth 2009, 2010 - 2012 • otázky, diskuze
Doporučení • EZproxy • příprava na Shibboleth
Příprava na Shibboleth • Identity management v rámci organizace a bezpečnostní politika • příprava LDAP • instalace IdP, ev. SP • připojení a otestování v rámci czTestFed, připojení do eduID • oslovení Cesnet k podpoře nasazení Shibboleth
Shibboleth 2009 • jaro 2009: • návody na připojení do eduID • anglická verze politiky a návodů • seznamy členů a služeb • aktuality, kalendář akcí
Shibboleth 2009 • jaro 2009: • know-how k shibbolethizaci Ex Libris PDS - SFX, Aleph, MetaLib, DigiTool • know-how k shibbolethizaci Moodle, CaseMed, MefaNet • know-how k shibbolethizaci Portálu el. zdroju MUNI
Shibboleth 2009 • 2009 • připojení EBSCO, JSTOR, Elsevier, Proquest, ... do eduID • shibbolethizace e-learning systémů a spolupráce při tvorbě kurzů
Shibboleth 2009 • 2009 • školení Cesnet k instalaci SP a IdP • grantová podpora Cesnet k nasazení Shibboleth
Shibboleth 2010 - 2012 • přechod na shibbolethovou autentikaci u většiny předpláceného materiálu pro výuku • shibbolethizace služeb na univerzitách • shibbolethizace služeb partnerů
Shibboleth 2010 - 2012 • multiinstitucionální podpora u Shibboleth • interoperabilita se systémy založenými na SAML • podpora Kerberos • Shibboleth session logout
Shibboleth 2010 - 2012 • nové verze Shibboleth od Internet2 • nové nadstavbové nástroje • boom nabídky služeb
Finiš • závěrečné otázky? diskuze • Vaše návrhy pro eduID - dokumentace, podpora, školení,...? • doprovodný materiál
Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet

Recomendados

NoSQL databáze, MongoDB
NoSQL databáze, MongoDBNoSQL databáze, MongoDB
NoSQL databáze, MongoDBLukáš Korous
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
eduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETeduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETJiri Pavlik
 
Aktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchAktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchJiri Pavlik
 
Aktivace Shibbolethu
Aktivace ShibbolethuAktivace Shibbolethu
Aktivace ShibbolethuJiri Pavlik
 
Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Jiri Pavlik
 
Heartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionHeartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionCASCouncil
 
Bringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialBringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialAdrian Hornsby
 

Recomendados

NoSQL databáze, MongoDB
NoSQL databáze, MongoDBNoSQL databáze, MongoDB
NoSQL databáze, MongoDBLukáš Korous
 
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Výhody federativní autentizace z pohledu uživatele biomedicínských informační...
Výhody federativní autentizace z pohledu uživatele biomedicínských informační...Jiri Pavlik
 
eduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETeduID.cz na Klubu ředitelů CESNET
eduID.cz na Klubu ředitelů CESNETJiri Pavlik
 
Aktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchAktuální využití Shibboleth v knihovnách a na univerzitách
Aktuální využití Shibboleth v knihovnách a na univerzitáchJiri Pavlik
 
Aktivace Shibbolethu
Aktivace ShibbolethuAktivace Shibbolethu
Aktivace ShibbolethuJiri Pavlik
 
Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Shibboleth session @ IGeLU Ghent Meeting 2010
Shibboleth session @ IGeLU Ghent Meeting 2010Jiri Pavlik
 
Heartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionHeartbleed Bug Vulnerability: Discovery, Impact and Solution
Heartbleed Bug Vulnerability: Discovery, Impact and SolutionCASCouncil
 
Bringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialBringing Wireless Sensing to its full potential
Bringing Wireless Sensing to its full potentialAdrian Hornsby
 
Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldC4Media
 
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?Deploy360 Programme (Internet Society)
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In IsraelGuy Tel-Zur
 
ION Costa Rica Opening Slides
ION Costa Rica Opening SlidesION Costa Rica Opening Slides
ION Costa Rica Opening SlidesDeploy360 Programme (Internet Society)
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CASCouncil
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveYuwei Lin
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyrasVirtual Trip
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentNirvesh Sooful
 
State Of Opensocial
State Of OpensocialState Of Opensocial
State Of OpensocialPatrick Chanezon
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Tugdual Grall
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008Jazkarta, Inc.
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupChris Schalk
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About PloneJazkarta, Inc.
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationDavid Delabassee
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationEroma Abeysinghe
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethAndrew Petro
 
KASSAHUNSolomonResume
KASSAHUNSolomonResumeKASSAHUNSolomonResume
KASSAHUNSolomonResumeSolomon Emirie
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptxFIWARE
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015Alan Sill
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtensionchwood
 
E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 

Más contenido relacionado

Similar a Správa vzdáleného přístupu k elektronickým informačním zdrojům

Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldC4Media
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In IsraelGuy Tel-Zur
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CASCouncil
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveYuwei Lin
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyrasVirtual Trip
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentNirvesh Sooful
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Tugdual Grall
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008Jazkarta, Inc.
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupChris Schalk
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About PloneJazkarta, Inc.
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationDavid Delabassee
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationEroma Abeysinghe
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethAndrew Petro
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptxFIWARE
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015Alan Sill
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtensionchwood
 

Similar a Správa vzdáleného přístupu k elektronickým informačním zdrojům (20)

Leaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real WorldLeaving the Ivory Tower: Research in the Real World
Leaving the Ivory Tower: Research in the Real World
 
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
IPv6 and Telecom: IPv4 Is FInally Running Out. Now What?
 
Grid Computing In Israel
Grid Computing In IsraelGrid Computing In Israel
Grid Computing In Israel
 
ION Costa Rica Opening Slides
ION Costa Rica Opening SlidesION Costa Rica Opening Slides
ION Costa Rica Opening Slides
 
CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security CA/Browser Forum—To effect positive changes to improve internet security
CA/Browser Forum—To effect positive changes to improve internet security
 
Understanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical PerspectiveUnderstanding Research 2.0 from a Socio-technical Perspective
Understanding Research 2.0 from a Socio-technical Perspective
 
20120523 virtual trip services parathyras
20120523 virtual trip services parathyras20120523 virtual trip services parathyras
20120523 virtual trip services parathyras
 
ITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local GovernmentITWeb Conference June06 Open Source for Local Government
ITWeb Conference June06 Open Source for Local Government
 
State Of Opensocial
State Of OpensocialState Of Opensocial
State Of Opensocial
 
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix? Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
Next Generation Portals : How OpenSocial Standard Adds Social to the Mix?
 
10 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 200810 Things About Plone - Software Freedom Day 2008
10 Things About Plone - Software Freedom Day 2008
 
Open Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial MeetupOpen Social Shindig Preso for FB and OpenSocial Meetup
Open Social Shindig Preso for FB and OpenSocial Meetup
 
10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone10 Things You Probably Didn't Know About Plone
10 Things You Probably Didn't Know About Plone
 
Pushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home AutomationPushing Java EE outside of the Enterprise - Home Automation
Pushing Java EE outside of the Enterprise - Home Automation
 
dREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-PresentationdREG & SimVascular-Gateways-ECSS-Presentation
dREG & SimVascular-Gateways-ECSS-Presentation
 
Identity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and ShibbolethIdentity Management Overview: CAS and Shibboleth
Identity Management Overview: CAS and Shibboleth
 
KASSAHUNSolomonResume
KASSAHUNSolomonResumeKASSAHUNSolomonResume
KASSAHUNSolomonResume
 
Training Opportunities.pptx
Training Opportunities.pptxTraining Opportunities.pptx
Training Opportunities.pptx
 
OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015OGF Introductory Overview - OGF 44 at EGI Conference 2015
OGF Introductory Overview - OGF 44 at EGI Conference 2015
 
Where Is eXtension
Where Is eXtensionWhere Is eXtension
Where Is eXtension
 

Más de Jiri Pavlik

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyJiri Pavlik
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyJiri Pavlik
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovnyJiri Pavlik
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UKJiri Pavlik
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikaceJiri Pavlik
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Jiri Pavlik
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Jiri Pavlik
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihyJiri Pavlik
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůJiri Pavlik
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Jiri Pavlik
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyJiri Pavlik
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře Jiri Pavlik
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Jiri Pavlik
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyJiri Pavlik
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...Jiri Pavlik
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemJiri Pavlik
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuJiri Pavlik
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyJiri Pavlik
 

Más de Jiri Pavlik (20)

E-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovnyE-knihy - novinky v nabídce e-knih pro knihovny
E-knihy - novinky v nabídce e-knih pro knihovny
 
E-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita KarlovaE-knihy na vysokých školách - Univerzita Karlova
E-knihy na vysokých školách - Univerzita Karlova
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
Úvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovnyÚvod semináře a aktuality k českým e-knihám pro knihovny
Úvod semináře a aktuality k českým e-knihám pro knihovny
 
České e-knihy pro knihovny
České e-knihy pro knihovnyČeské e-knihy pro knihovny
České e-knihy pro knihovny
 
Elektronické knihy na UK
Elektronické knihy na UKElektronické knihy na UK
Elektronické knihy na UK
 
Mobilní aplikace
Mobilní aplikaceMobilní aplikace
Mobilní aplikace
 
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
Elektronické informační zdroje – přístupné všem a odkudkoliv – seminá...
 
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
Použití identit ve federativním prostředí, příklady el. zdrojů z knih...
 
Úvod, Open Access e-knihy
Úvod, Open Access e-knihyÚvod, Open Access e-knihy
Úvod, Open Access e-knihy
 
Nastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojůNastavení federativní autentizace u elektronických informačních zdrojů
Nastavení federativní autentizace u elektronických informačních zdrojů
 
Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy Nabídka služeb Ústřední knihovny Univerzity Karlovy
Nabídka služeb Ústřední knihovny Univerzity Karlovy
 
Moderní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxyModerní autentizační metody Shibboleth a EZproxy
Moderní autentizační metody Shibboleth a EZproxy
 
Úvod semináře
Úvod semináře Úvod semináře
Úvod semináře
 
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
Knihovní aplikace na čtečkách s Android, jednotné přihlašování a on-...
 
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovnyÚvod,Open-Access a Public Domain české e- knihy pro knihovny
Úvod,Open-Access a Public Domain české e- knihy pro knihovny
 
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
České e-knihy pro knihovny - přehled nabídky, příležitosti díky novi...
 
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopemModerní autentizační metody Shibboleth a EZproxy s následným workshopem
Moderní autentizační metody Shibboleth a EZproxy s následným workshopem
 
E-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na PlzeňskuE-knihy pro knihovny na Plzeňsku
E-knihy pro knihovny na Plzeňsku
 
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovnyDostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
Dostupné platformy s nabídkou e-knih v češtině pro odborné české knihovny
 

Último

Polkadot JAM Slides - Token2049 - By Dr. Gavin Wood
Polkadot JAM Slides - Token2049 - By Dr. Gavin WoodPolkadot JAM Slides - Token2049 - By Dr. Gavin Wood
Polkadot JAM Slides - Token2049 - By Dr. Gavin WoodJuan lago vázquez
 
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...apidays
 
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...Jeffrey Haguewood
 
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...apidays
 
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot TakeoffStrategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoffsammart93
 
How to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerHow to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerThousandEyes
 
Powerful Google developer tools for immediate impact! (2023-24 C)
Powerful Google developer tools for immediate impact! (2023-24 C)Powerful Google developer tools for immediate impact! (2023-24 C)
Powerful Google developer tools for immediate impact! (2023-24 C)wesley chun
 
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost SavingRepurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost SavingEdi Saputra
 
2024: Domino Containers - The Next Step. News from the Domino Container commu...
2024: Domino Containers - The Next Step. News from the Domino Container commu...2024: Domino Containers - The Next Step. News from the Domino Container commu...
2024: Domino Containers - The Next Step. News from the Domino Container commu...Martijn de Jong
 
Automating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps ScriptAutomating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps Scriptwesley chun
 
A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?Igalia
 
MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024MIND CTI
 
TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery
TrustArc Webinar - Unlock the Power of AI-Driven Data DiscoveryTrustArc Webinar - Unlock the Power of AI-Driven Data Discovery
TrustArc Webinar - Unlock the Power of AI-Driven Data DiscoveryTrustArc
 
DBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor PresentationDBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor PresentationDropbox
 
AWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of TerraformAWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of TerraformAndrey Devyatkin
 
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...Zilliz
 
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, AdobeApidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobeapidays
 
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...DianaGray10
 
A Beginners Guide to Building a RAG App Using Open Source Milvus
A Beginners Guide to Building a RAG App Using Open Source MilvusA Beginners Guide to Building a RAG App Using Open Source Milvus
A Beginners Guide to Building a RAG App Using Open Source MilvusZilliz
 
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemke
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemkeProductAnonymous-April2024-WinProductDiscovery-MelissaKlemke
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemkeProduct Anonymous
 

Último (20)

Polkadot JAM Slides - Token2049 - By Dr. Gavin Wood
Polkadot JAM Slides - Token2049 - By Dr. Gavin WoodPolkadot JAM Slides - Token2049 - By Dr. Gavin Wood
Polkadot JAM Slides - Token2049 - By Dr. Gavin Wood
 
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...
Apidays New York 2024 - Accelerating FinTech Innovation by Vasa Krishnan, Fin...
 
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...
Web Form Automation for Bonterra Impact Management (fka Social Solutions Apri...
 
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...
Apidays Singapore 2024 - Building Digital Trust in a Digital Economy by Veron...
 
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot TakeoffStrategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
Strategize a Smooth Tenant-to-tenant Migration and Copilot Takeoff
 
How to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected WorkerHow to Troubleshoot Apps for the Modern Connected Worker
How to Troubleshoot Apps for the Modern Connected Worker
 
Powerful Google developer tools for immediate impact! (2023-24 C)
Powerful Google developer tools for immediate impact! (2023-24 C)Powerful Google developer tools for immediate impact! (2023-24 C)
Powerful Google developer tools for immediate impact! (2023-24 C)
 
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost SavingRepurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
Repurposing LNG terminals for Hydrogen Ammonia: Feasibility and Cost Saving
 
2024: Domino Containers - The Next Step. News from the Domino Container commu...
2024: Domino Containers - The Next Step. News from the Domino Container commu...2024: Domino Containers - The Next Step. News from the Domino Container commu...
2024: Domino Containers - The Next Step. News from the Domino Container commu...
 
Automating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps ScriptAutomating Google Workspace (GWS) & more with Apps Script
Automating Google Workspace (GWS) & more with Apps Script
 
A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?A Year of the Servo Reboot: Where Are We Now?
A Year of the Servo Reboot: Where Are We Now?
 
MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024MINDCTI Revenue Release Quarter One 2024
MINDCTI Revenue Release Quarter One 2024
 
TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery
TrustArc Webinar - Unlock the Power of AI-Driven Data DiscoveryTrustArc Webinar - Unlock the Power of AI-Driven Data Discovery
TrustArc Webinar - Unlock the Power of AI-Driven Data Discovery
 
DBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor PresentationDBX First Quarter 2024 Investor Presentation
DBX First Quarter 2024 Investor Presentation
 
AWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of TerraformAWS Community Day CPH - Three problems of Terraform
AWS Community Day CPH - Three problems of Terraform
 
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
Emergent Methods: Multi-lingual narrative tracking in the news - real-time ex...
 
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, AdobeApidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
Apidays New York 2024 - Scaling API-first by Ian Reasor and Radu Cotescu, Adobe
 
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
Connector Corner: Accelerate revenue generation using UiPath API-centric busi...
 
A Beginners Guide to Building a RAG App Using Open Source Milvus
A Beginners Guide to Building a RAG App Using Open Source MilvusA Beginners Guide to Building a RAG App Using Open Source Milvus
A Beginners Guide to Building a RAG App Using Open Source Milvus
 
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemke
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemkeProductAnonymous-April2024-WinProductDiscovery-MelissaKlemke
ProductAnonymous-April2024-WinProductDiscovery-MelissaKlemke
 

Správa vzdáleného přístupu k elektronickým informačním zdrojům

  • 1. Správa vzdáleného přístupu k elektronickým informačním zdrojům Česká zemědělská univerzita v Praze, 24.2.2008 Ing. Jiří Pavlík Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet
  • 2. Program • Jemný úvod ke vzdálenému přístupu k el. zdrojům • Stávající řešení • Shibboleth • Shrnutí a diskuze
  • 3. Jemný úvod • Prostředí pro výuku • Úvod do problematiky
  • 4. Prostředí pro výuku • El. časopisy, el. knihy • E-learningové kurzy • Dostupné rychlé internetové připojení • Dostupné počítače + netbooky, smartphones • Internetová gramotnost studentů a pedagogů
  • 5. Úvod do problematiky • Optimální vzdálený přístup? • rozpozvávání afiliací k instituci • aktuální, platné role v instituci • multiinstitucionální • Single-sign-on • žádné pluginy, žádné extra nastavení pro uživatele, žádné extra adresy
  • 6. Úvod do problematiky • Optimální vzdálený přístup? • jakýkoli prohlížeč, jakékoli zařízení • bezpečné • ochrana osobních údajů • škálovatelné • založené na otevřených mezinárodních standardech
  • 7. Úvod do problematiky • Optimální vzdálený přístup? • intuitivní, samonaváděcí pro uživatele • dobře spravovatelné pro správce • rychle nasaditelné, dostupné • podporované - vývoj, technická podpora • monitoring, statistiky
  • 8. Stávající řešení • Používané typy autentikace a autorizace • Příklady systémů • Vlastnosti, omezení • bez Shibboleth
  • 9. Autentikace a autorizace • IP adresa proxy serveru • institucionální jméno a heslo, ev. jen heslo • kombinace IP adresa a jména s heslem • osobní jméno a heslo • proprietární skript (JSTOR)
  • 10. Systémy • rewrite proxy • HTTP proxy • VPN • ssh tunel • portály • terminál servery
  • 11. Rewrite proxy + levné, statistiky - rozlišování skupin, speciální odkazy, nároky na správu • EZ Proxy
  • 12. HTTP proxy + levné, nároky na správu, žádné úpravy v odkazech na stránkách, nároky na správu - rozlišování skupin, uživatelský komfort, statistiky • Squid
  • 13. VPN + nároky na správu, žádné úpravy v odkazech na stránkách - rozlišování skupin, autentikace na jméno a heslo, statistiky • open source, Microsoft, CISCO
  • 14. Ssh tunel + nároky na správu, žádné úpravy v odkazech na stránkách - uživatelský komfort, rozlišování skupin, statistiky • unix server / ssh klient zařízení uživatele
  • 15. Portálové systémy + uživatelský komfort, statistiky - cena, nároky na správu, úpravy v odkazech • Onelog, Netman
  • 16. Terminal server + nároky na správu, žádné úpravy v odkazech, podpora newebových klientů - uživatelský komfort, statistiky • Windows server, Mac OS X server
  • 17. Nejblíže ideálu? • EZproxy • 2600+ instutucí v 60+ zemích • UK, STK, VKOL, VŠE, NFÚ, ... • 30 denní free trial, 495 USD • implementace na klíč • vzdálená správa, hosting, školení, konzultace
  • 18. Nejblíže ideálu? • EZproxy • vývoj, technická podpora OCLC • žádné plugins pro uživatele • provoz na portu 80 • podpora LDAP • Windows, Linux, Solaris
  • 19. Nejblíže ideálu? • EZproxy • podpora Shibboleth
  • 20. Nejblíže ideálu? • EZproxy - omezení • nároky na implementaci a správu • linkování • speciální linky pro uživatele
  • 21. Shibboleth • Základní představení • Technologie na pozadí • Federace • Implementace Shibboleth v zahraničí • Implementace Shibboleth v ČR
  • 22. Shibboleth • Podpora Shibboleth u databázových center • Podpora Shibboleth u aplikací • Shibboleth u produktů Ex Libris
  • 23. Shibboleth • Technické podrobnosti • IdP - instalace • SP - instalace, shibbolethizace • LDAP schema, atributy • SAML protokol
  • 24. Shibboleth • Užitečné odkazy • Kontakty • Doporučení, příprava pro Shibboleth • Shibboleth pro ČR 2009 - 2012 • Otázky, diskuze
  • 25. Základní představení "The Gileadites captured the fords of the Jordan leading to Ephraim, and whenever a survivour of Ephraim said, "Let me go over," the men of Gilead asked him, "Are you an Ephraimite?" If he replied, "No," they said, "All right, say 'Shibboleth'." If he said, "Sibboleth," because he could not pronounce the word correctly, they seized him and killed him at the fords of the Jordan. Forty-two thousand Ephraimites were killed at that time." (Judges 12:5-6, NIV) http://en.wikipedia.org/wiki/Shibboleth
  • 26. Základní představení Shibboleth is an Internet2 Middleware Initiative project that has created an architecture and open-source implementation for federated identity-based authentication and authorization infrastructure based on SAML. Federated identity allows for information about users in one security domain to be provided to other organizations in a common federation. This allows for cross- domain single sign-on and removes the need for content providers to maintain usernames and passwords. Identity providers (IdP's) supply user information, while service providers (SP's) consume this information and gate access to secure content. http://en.wikipedia.org/wiki/Shibboleth_(Internet2)
  • 27. Základní představení “Because of the barbaric legend, 'Shibboleth' is admirably suited as the name for a system that restricts user rights and free access to information. Whether it is needed by libraries, ordinary citizens or rapacious publishers is quite another matter.” Ari Rouvari, The National Library of Finland, FinELib
  • 28. Základní představení • Internet 2 projekt [http://www.internet2.edu] • middleware pro federativní autentikaci a autorizaci • freeware, open source • webové Single-Sign-On
  • 29. Shibboleth in Action! JISC • http://www.jisc.ac.uk/whatwedo/themes/ accessmanagement/federation/animation Internet2 • http://shibboleth.internet2.edu/ • Shibboleth demo (Quicktime Movie) • Shibboleth-enabled collaboration environment (Quicktime Movie)
  • 30. Komponenty v rámci Shibboleth • Identity Provider • Servis provider • Where Are You From / Discovery Service • Shibboleth federace • nepovinně cookie - kontext WAYF / DS
  • 31. Schema http://www.switch.ch/aai/demo/
  • 32. Shrnutí výhod nasazení Shibboleth + open source, volně dostupné + standardní protokoly + podpora Internet2 + úspora nároků na správu
  • 34. Shrnutí výhod nasazení Shibboleth + rozlišování uživatelů podle skupin + vysoká úroveň zabezpečení + webové SSO + komfort uživatelů + lokální i federativní, škálovatelné + ochrana soukromí uživatelů
  • 35. Výzvy nasazení Shibboleth - shibbolethizace aplikací - standardizace LDAP - organizace federace - závislost na statistikách providerů
  • 36. Shibboleth v zahraničí • Finsko, Velká Británie, Švýcarsko, USA, Francie, Německo, Dánsko, Čína, Holandsko, Norsko, Belgie, Austrálie, Španělsko, Švédsko • v přípravě: Austrálie, ČR, Slovinsko • eduGAIN, EU konfederace, projekt GÉANT2 • seznam federací • https://spaces.internet2.edu/display/SHIB/ ShibbolethFederations
  • 37. Finsko • federace HAKA, spravováno CSC, 38 členů • Nelli Portal, FinELib - MetaLib, SFX, EZ Proxy a dalších 52 služeb, e-learning • http://www.csc.fi/english/institutions/haka/ index_html
  • 38. Velká Británie • UK federation, spravováno JISC a Becta, 629 členů • přechod z Athens, OpenAthens Shibboleth- to-Athens Gateway, el. zdroje a e-learning • http://www.ukfederation.org.uk/
  • 39. Švýcarsko • federace SWITCHaai, spravována SWITCH, 35 členů • nadstavbové nástroje, školení • e-learningové systémy • http://www.switch.ch/aai/
  • 40. USA • federace InCommon, 78+5+32 členů, 2.2 milionu koncových uživatelů • el. zdroje a e-learning • http://www.incommonfederation.org/
  • 41. Shibboleth v ČR • pracovní skupina při CESNET • založena 2005/2006 • czTestFed - testovací federace • eduID - produkční federace, pilotní provoz ve 2008, ostrý provoz od 1.1.2009
  • 42. Shibboleth v ČR • stránky eduID: • http://www.eduid.cz • aktivita AAI a mobilita • http://www.cesnet.cz/projekt/09
  • 43. Shibboleth v ČR • stránky eduID: • politika federace eduID • návody a připojení do eduID a czTestFed • návody na instalace IdP a SP
  • 44. Služby s podporou Shibboleth • db centra • aplikace • Ex Libris knihovní aplikace
  • 45. Shibboleth u databázových center • Elsevier Science Direct • EBSCO • CSA • Proquest • Thomson Reuters • JSTOR • ...
  • 46. Shibboleth u aplikací • Ex Libris PDS (Aleph, MetaLib, SFX, DigiTool, Primo) • EZ Proxy • Moodle • Blackboard - WebCT • Fedora, DSpace • TWiki ....
  • 47. Shibboleth u db center a aplikací • Internet2 adresář • https://spaces.internet2.edu/pages/ viewpage.action?pageId=11484 • JISC adresář • http://access.jiscinvolve.org/federated- access-and-publishers/
  • 48. Shibboleth u produktů Ex Libris • SFX • podzim 2002 testování • léto 2003 implementace na CDL a NYU • USMAI, Nelli Portalli, Swiss Federal Institute of Technology Zurich
  • 49. Shibboleth u produktů Ex Libris • Patron Directory Services v1.3 • MetaLib 3.13, Aleph 18.x, DigiTool 3.x, SFX, Primo • Patron Directory Services 1.3.pdf Implementing Shibboleth 1.32 in Ex Libris products • PDS jako WAYF
  • 50. Shibboleth u produktů Ex Libris • University of Maryland / USMAI • David Kennedy • MetaLib, Aleph • EZproxy, IILiad, EBSCO, • stránky k implemetanci Shibboleth • http://usmai.umd.edu/auth/
  • 51. Shibboleth u produktů Ex Libris • Univerzita Karlova v Praze • Jiří Pavlík • v přípravě Aleph, DGT, SFX, MetaLib • EZproxy • stránky k Shibboleth na UK • http://kis.is.cuni.cz/KSISENG-9.html
  • 52. Zajímavé implementace • iTunes University • Microsoft DeramSpark
  • 53. iTunes University • Apple spustili shibbolethovou autentikaci u iTunes University, což umožní pedagogům vystavovat výukové materiály (videa, zvukové nahrávky, skripta) s autentikací univerzitním účtem a studentům umožní přístup k těmto materiálům opět s autentikací univerzitním účtem. Penn State v roce 2007 v rámci iTunes University vystavili 3 500 podcastů v rámci 300 kurzů. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_iTunes_2008.pdf
  • 54. Microsoft Spark • Microsoft pro všechny studenty celosvětově nabízí balík DreamSpark -Visual Studio, Expression Studio, Windows Server a xna Game Studio. Autentikace studentů je zajištěna pomocí Shibboleth. • Podrobnosti: http://www.incommonfederation.org/docs/eg/InC_CaseStudy_Dreamspark_2008.pdf
  • 55. Technické detaily • verze Shibboleth • IdP - instalace, LDAP • SP - shibbolethizace • SAML protokol • eduPerson LDAP schema
  • 56. Verze Shibboleth • 1.2 a níže - již nepodporované • 1.3 - předešlá stabilní • 2.0 - nahrazená 2.1 • 2.1.2 - aktuální stabilní • 2.x zpětně kompatibilní s 1.3
  • 57. Identity Provider - IdP verze 2.x • Java aplikace • Java aplikační server např. Apache Tomcat, Servlet 2.4 container • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
  • 58. Service Provider verze 2.x • Linux, Mac OS X, Solaris 8, Windows 32- bit / 64-bit, C++ zdrojový kód • 6.9.2008 Java verze • Popis instalace na webu eduID: • http://www.eduid.cz/wiki/cztestfed/howto/ index
  • 59. Otestování • Pro otestování instalace IdP nebo SP k dispozici federace czTestFed • http://www.eduid.cz/wiki/cztestfed/index
  • 60. SAML protokol • Security Assertions Markup Language • OASIS projekt [http://www.oasis-open.org] • http://www.oasis-open.org/specs/index.php • http://www.xml.com/pub/a/2005/01/12/ saml2.html
  • 61. eduPerson schema • LDAP schema • popis atributů a hodnot používaných v rámci Shibboleth • http://middleware.internet2.edu/eduperson/ • http://middleware.internet2.edu/dir/schema/
  • 62. Národní rozšíření eduPerson • FunetEduPerson • http://www.csc.fi/english/institutions/haka/ technology/funeteduperson • SwissEduPerson • http://www.switch.ch/aai/support/ documents/#policies
  • 63. Užitečné odkazy • Internet 2 Shibboleth • http://shibboleth.internet2.edu/ • Shibboleth Wiki • https://spaces.internet2.edu/display/ SHIB2/Home
  • 64. Užitečné odkazy • Shibboleth demo • http://www.switch.ch/aai/demo • O Shibboleth na lupa.cz od Pavla Satrapy • http://www.lupa.cz/clanky/shibboleth/
  • 65. Užitečné odkazy • InCommon and FastLane Demo (58 minuta, 21 minut) • http://events.internet2.edu/2006/fall- mm/netcast-archive.cfm?session=2931
  • 66. Užitečné odkazy • SWITCHaai - dokumentace, how-tos • http://www.switch.ch/aai/tech/ • http://www.switch.ch/aai/howto/ • http://www.switch.ch/aai/support/ presentations/installfest-2008/ resources.html
  • 67. Užitečné odkazy • GridShib, Shibboleth v prostředí gridů • http://gridshib.globus.org/ • https://authdev.it.ohio-state.edu/ twiki/bin/view/GridShib/WebHome
  • 68. Kontakty • CESNET • Milan Sova, sova@cesnet.cz • Univerzita Karlova v Praze, Cesnet • Jiří Pavlík, pavlik@cuni.cz • eduID • http://www.eduid.cz/wiki/eduid/ contact
  • 69. Události k Shibboleth • semináře řešitelů CESNET • školení CESNET • Internet2 events • http://shibboleth.internet2.edu/ events.html
  • 70. Shrnutí, diskuze • doporučení • příprava pro Shibboleth • vývoj kolem Shibboleth 2009, 2010 - 2012 • otázky, diskuze
  • 71. Doporučení • EZproxy • příprava na Shibboleth
  • 72. Příprava na Shibboleth • Identity management v rámci organizace a bezpečnostní politika • příprava LDAP • instalace IdP, ev. SP • připojení a otestování v rámci czTestFed, připojení do eduID • oslovení Cesnet k podpoře nasazení Shibboleth
  • 73. Shibboleth 2009 • jaro 2009: • návody na připojení do eduID • anglická verze politiky a návodů • seznamy členů a služeb • aktuality, kalendář akcí
  • 74. Shibboleth 2009 • jaro 2009: • know-how k shibbolethizaci Ex Libris PDS - SFX, Aleph, MetaLib, DigiTool • know-how k shibbolethizaci Moodle, CaseMed, MefaNet • know-how k shibbolethizaci Portálu el. zdroju MUNI
  • 75. Shibboleth 2009 • 2009 • připojení EBSCO, JSTOR, Elsevier, Proquest, ... do eduID • shibbolethizace e-learning systémů a spolupráce při tvorbě kurzů
  • 76. Shibboleth 2009 • 2009 • školení Cesnet k instalaci SP a IdP • grantová podpora Cesnet k nasazení Shibboleth
  • 77. Shibboleth 2010 - 2012 • přechod na shibbolethovou autentikaci u většiny předpláceného materiálu pro výuku • shibbolethizace služeb na univerzitách • shibbolethizace služeb partnerů
  • 78. Shibboleth 2010 - 2012 • multiinstitucionální podpora u Shibboleth • interoperabilita se systémy založenými na SAML • podpora Kerberos • Shibboleth session logout
  • 79. Shibboleth 2010 - 2012 • nové verze Shibboleth od Internet2 • nové nadstavbové nástroje • boom nabídky služeb
  • 80. Finiš • závěrečné otázky? diskuze • Vaše návrhy pro eduID - dokumentace, podpora, školení,...? • doprovodný materiál
  • 81. Děkuji za pozornost Jiří Pavlík pavlik@cuni.cz Univerzita Karlova v Praze, Ústav výpočetní techniky Cesnet