OZ 2014/1

M 3 ORGANIZACIJA ZNANJA 2014, LETN. 19, ZV. 1 Miran Petek Boštjan Batiè Stašo Vobiè Vojko Ambrožiè Matjaž Cigrovski Miro Kolariè Institut informacijskih znanosti Maribor Kontaktni naslovi: miran.petek @ izum.si bostjan.batic @ izum.si staso.vobic @ izum.si vojko.ambrozic @ izum.si matjaz.cigrovski @ izum.si miro.kolaric @ izum.si UVOD Knjižnice ponujajo svojim uporabnikom številne spletne informacijske servise in večina od teh zahteva prijavo uporabnika. To velja še posebej za tiste informacijske servise, ki omogočajo personalizacijo storitev, tj. nastavi- tve, ki si jih lahko uporabniki nastavijo po svoji presoji, s čimer servis prilagodijo svojim željam in potrebam. Pri tem se zastavlja vprašanje, kakšen prijavni mehanizem uporabiti. Najprej je treba ugotoviti, ali se od uporabnika zahteva le avtentikacija ali tudi avtorizacija, kar je odvi- sno od storitve, ki jo knjižnica ponuja svojim uporabni- kom, in od licenčnih dogovorov, ki jih imajo knjižnice s ponudniki informacijskih servisov. Obstajajo številni avtentikacijsko-avtorizacijski sistemi. LDAP (angl. Lightweight Directory Access Protocol ) FEDERACIJA COBISS AAI Avtentikacijsko-avtorizacijska infrastruktura COBISS Izvle~ek IZUM in knjižnice ponujajo svojim uporabnikom številne informacijske servise in večina od teh zahteva prijavo uporabnika. Prijava se izvaja na osnovi uporabniškega imena in gesla ter omogoča avtentikacijo in avtorizacijo uporabnika. IZUM tovrstni mehanizem upravlja na osnovi identitetnih in drugih podatkov o članih v sistemu COBISS. V letošnjem letu smo vpeljali enotno prijavo (angl. single sign-on ) preko programske komponente Shibboleth in Federacije COBISS AAI. Klju~ne besede informacijski sistemi in servisi, COBISS.SI, COBISS/Izposoja, avtentikacija, avtorizacija, AAI, Federacija COBISS AAI, Federacija ArnesAAI, Shibboleth, LDAP, SimpleSAMLphp, IdP, Identity Provider, SP, Service Provider Abstract IZUM and libraries offer their users numerous information services and most of them require user login. Login is carried out on the basis of a username and password and enables the user’s authentication and authorisation. IZUM manages such a mechanism based on identity data and other information about the members within the COBISS system. This year, a single sign-on system was introduced via the Shibboleth software component and the COBISS AAI Federation. Keywords information systems and services, COBISS.SI, COBISS/Loan, authentication, authorisation, AAI, COBISS AAI Federation, ArnesAAI Federation, Shibboleth, LDAP, SimpleSAMLphp, IdP, Identity Provider, SP, Service Provider Članek je nastal na osnovi prispevka avtorjev Mirana Petka in Pera Šobota z naslovom Autenikacijsko-autorizacijska rješenja COBISS i šiboletizacija internet servisa , ki je bil predstavljen na 11. mednarodni konferenci Juni na Uni v Bihaću (2014). se največkrat uporablja v knjižničnih informacijskih sistemih. Zagotavlja zadostno mero splošne informacijske varnosti in tudi varnosti osebnih podatkov. Na Institutu informacijskih znanosti (IZUM) podpiramo avtentikacijske rešitve LDAP in jih ponujamo slovenskim knjižnicam. Rezultat so številni že realizirani projekti, kar bo med drugim predstavljeno v nadaljevanju prispevka. Nadgradnjo protokola LDAP predstavlja dopolnitev s programskim modulom Shibboleth, ki omogoča enotno prijavo uporabnika v različne informacijske servise, s či- mer odpravlja potrebo po ponovnih prijavah uporabnika. Federacija COBISS AAI je rezultat projekta enotne prijave na osnovi podatkov o članih knjižnic v sistemu COBISS; zagotavlja avtentikacijsko in avtorizacijsko infrastrukturo za prijavo uporabnikov v informacijske servise, ki jih knji- žnice ponujajo svojim uporabnikom. doi:10.3359/oz1401003 1.04: STROKOVNI ČLANEK