Un peu de veille en sciences de l'information et de la documentation
| par Fabrizio Tinti |







Billets_récents




Ma_bib


Coin_perso


jeudi, 10 avril 2008

Shibboleth 2.0

La version 2.0 de Shibboleth est sortie. Des améliorations notamment au niveau de l'interopérabilité (SAML 1.1 et 2.0), de la gestion (métadonnées, LDAP), etc.

Documentation | Téléchargement

08:05 Publié dans Identification (Access management) | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : Shibboleth, Identification, Access management | |  del.icio.us | |  Facebook

mardi, 13 novembre 2007

A propos de Shibboleth et des contrats de licences

Lu sur Couperin:

"Lors de la journée des négociateurs Couperin qui s’est tenue à la Maison des Universités le 26 octobre dernier, Carole Letrouit a fait une présentation sur l’intérêt d’intégrer la "compatibilité Shibboleth" aux contrats de licences des éditeurs.

La mise à disposition, à distance, des ressources électroniques acquises par les établissements doit respecter le cadre juridique des utilisateurs autorisés. La fédération d’identités, en s’appuyant sur des annuaires existants et sur la confiance entre fournisseurs de service (les éditeurs) et fournisseurs d’identités (les établissements d’enseignement supérieur, les EPST, etc.), permet un accès validé aux données par les utilisateurs autorisés.

La propagation des attributs (identifiant-clé, affiliation (attribut définissant l’utilisateur) et les attributs nominatifs), offre des possibilités intéressantes en terme d’analyse des usages par type de population d’usagers. Shibboleth est le protocole et la brique logicielle qui permettrait cette mise en relation. La présentation de Carole Letrouit est disponible ci-contre en accès réservé aux membres."

16:49 Publié dans Identification (Access management) | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : Shibboleth, Licences | |  del.icio.us | |  Facebook

jeudi, 14 juin 2007

Projet: DRAMA

"DRAMA (Digital Repository Authorization Middleware Architecture) is a sub-project of RAMP that aims to develop an easy to use repository software that will support federated identities (via Shibboleth authentication) and flexible authorization (using XACML). We base our work on the well-known Fedora (v2.2) repository to leverage its modularity, flexibility and scalability. Our vision is one where Fedora forms the core back-end repository, while multiple front-ends, such as portlets or standalone web GUIs, all talk to this one instance of Fedora, and yet they still have the same consistent access control across all these different GUIs.

4 key components:

* Shibboleth Authentication (DAR and ASM): This module enables Shibboleth authentication for Fedora. It allows multiple web GUIs to leverage Single-Sign-On, and federated identities and attributes to be used by Fedora.

* Extended XACML engine(melcoe-pdp): We extended the Sun XACML package to add support for an XML database back-end (DB XML) to store XACML policies. DB XML allows for fast efficient management and retrieval of XACML policies. Additionally we added a web service interface for XACML requests and responses. This module is completely standalone and can be used by any application that relies on XACML but requires better management and access to their policies.

* Authorization Framework for Fedora (melcoe-pep): We developed a new authorization framework for Fedora based on XACML. The framework can be plugged on top of existing Fedora (2.2) installation without any code modification to Fedora. It allows for hierarchical enforcement of access control at multiple levels: individual datastream, object level or collection level. Access control policies set at the collection level are automatically inherited by objects within that collection unless specifically overridden by a policies at the individual object level. The same applies to policies at the object level versus datastream level.

* Web GUI for Fedora (mura): This is a new GUI, which makes use of the benefits of the above components, to provide an easy to use web interface to Fedora.. Its key features are the use of XForms for metadata input, simple access control interface (which generates XACML polices so users never have to edit any XACML policies by hand), and intuitive hierarchical "groupings" of objects based on user-defined RDF ontologies."

Via liste de discussion Fedora

10:37 Publié dans Dépôts institutionnels, Identification (Access management) | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : DRAMA, RAMP, Fedora, Shibboleth | |  del.icio.us | |  Facebook

dimanche, 22 octobre 2006

Gestion d'identité "fédérée"

Les universités en Grande-Bretagne vont passer d'une gestion des identités et des accès basée sur AthensDA (LDAP, etc.) à une gestion dite fédérée (federated access management approach) basée sur l'utilisation de Shibboleth et de la UK Access Management Federation.

Allez, un petit effort et on y viendra aussi, qui sait?

Source: eFoundations

Màj (2 déc.): lire aussi

22:40 Publié dans Identification (Access management) | Lien permanent | Commentaires (0) | Envoyer cette note | Tags : shibboleth, access management, identite, pintiniblog, efoundations | |  del.icio.us | |  Facebook