Embed Size (px)
Citation preview
https://aarc-project.eu
Authentication and Authorisation for Research and Collaboration
Konference e-infrastruktury CESNET 2019
Doporučení AARC pro knihovny a poskytovatele služeb knihovnám, postup implementace
AARC 2 a knihovny
29.-30. ledna 2019, Praha
Ing. Jiří Pavlík
CESNET / Project AARC 2
https://aarc-project.eu 2
Project AARC 2
•Authentication and Authorisation for Research and Collaboration
•květen 2017 – duben 2019
•navazuje na Project AARC, květen 2015 – duben 2017
•Grant v rámci EU Horizon 2020 research and innovation programme
•GÉANT, NIKHEF, CERN, BBMR-ERIC, EGI, CESNET, GAAR, GRNET, DAASI, Reti, Karlsruhe Institute of Technology, Cardiff University, LIBER, Moravská zemská knihovna, …
•Řešení pro federativní autentizaci pro mezinárodní spolupráci, e-infrastruktury a knihovny
•https://aarc-project.eu/
https://aarc-project.eu 3
Project AARC 2
•Architektura
•Politiky
•Pilotní řešení
•Školení
https://aarc-project.eu 4
AARC 2 – e-infrastruktury
•Blueprint Architecture
•Policy Development Kit
•Security Incident Response Trust Framework for Federated Identity (SIRTFI)
•Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (Snctfi)
https://aarc-project.eu 5
AARC 2 – e-infrastruktury
•Doporučení • Guidelines on stepping up the authentication component in AAIs
implementing the AARC Blueprint architecture • Attribute aggregation • Implementing SAML authentication proxies for social media identity providers • Guidelines for the evaluation and combination of the assurance of external
identities • Account linking and LoA elevation use cases and common practices for
international research collaboration • Best Practices for managing authorisation • Non-browser access • Token Translation Services • …
https://aarc-project.eu 6
AARC 2 – knihovny
•Factsheet
• Princip federativní autentizace, výhody federativní autentizace pro knihovny, čtenáře, řešení od AARC
•Toolkit – doporučení • eduGAIN • Research&Scholarship, Code of Conduct, SIRTFI, postup přihlášení, použití
atributů, autorizace, (profily Level Of Assurace)
•Piloty • IdP plug-in pro walk-in čtenáře • Federativní autentizace u Ezproxy • IdP-SP proxy, propojení identit
https://aarc-project.eu 7
Stav implementace – eduID.cz
•většina IdP registrována v eduGAIN
• služby pro knihovny zahraničních poskytovatelů dostupné přes eduGAIN
•podpora entity kategorií R&S, CoCo, SIRTFI • https://www.eduid.cz/cs/tech/categories • Research & Scholarship (R&S) • Code of Conduct (CoCo) • Security Incident Response Trust Framework for Federated Identity (SIRTFI) • test pro IdP: https://attributes.eduid.cz
https://aarc-project.eu 8
Stav implementace – eduID.cz
•Social IdP bridge • Google, Facebook, LinkedIn, ORCID, GitHub
•mojeID IdP
•návody k aktivaci federativní autentizace u služeb pro knihovny • postup aktivace • použití atributů • WAYFless odkazy • stávající omezení, nedostatky
https://aarc-project.eu 9
Stav implementace
https://aarc-project.eu 10
Stav implemplementace
https://aarc-project.eu 11
OpenAIRE, European Open Science Cloud hub
https://aarc-project.eu 12
Stav implementace - ToDo
• Ne všechny služby pro knihovny podporují federativní autentizaci
• Ne všechny služby s podporou federativní autentizace plnohodnotně podporují eduGAIN
• Podpora CoCo a SIRTFI v začátcích u SP i IdP
• Nejednotný postup přihlášení, nejednotná indikace přihlášení, často chybí přihlášení do osobního účtu, chybí Logout
https://aarc-project.eu 13
RA21
•RA21: Resource Access for the 21 Century • Simple, Trusted Access – Anywhere, Anytime, on Any Device
•Standardizace postupu přihlášení, indikace přihlášení, Logout
•Wiley, Elsevier, IEEE, Springer Nature, Wolter Kluwers, Brill, ProQuest, EBSCO, JISC, SUNet, InCommon, NISO, MIT, University of Bath, … •piloty dokončení, doporučení na jaře, první implementace na jaře
•https://ra21.org/
https://aarc-project.eu 14
FIM4L
•Federated Identity Management for Libraries (FIM4L)
•Erasmus University Rotterdam, Moravian Library, Charles University, Wageningen University, Albert-Ludwigs-Universität Freiburg, LIBER, GEANT, CESNET, JISC, GAAR, SUNet, SURFnet, DAASI, OCLC
•Dohled nad implementacemi doporučení projektu AARC a RA21, standardizace uvolňování atributů pro služby knihoven
•Neformální pracovní skupina při LIBER, zájemci o zapojení se do skupiny vítáni.
https://aarc-project.eu
Thank you Any Questions?
© GÉANT on behalf of the AARC project. The work leading to these results has received funding from the European Union’s Horizon 2020 research and innovation programme under Grant Agreement No. 653965 (AARC).
https://aarc-project.eu
Jiří Pavlík
