Cookies
Η ιστοσελίδα μας παρέχει την καλύτερη δυνατή εμπειρία με τη χρήση cookies. Συνεχίζοντας την πλοήγηση στην ιστοσελίδα, συναινείτε στην χρήση cookies από εμάς.

Ο Σύνδεσμος Ελληνικών Ακαδημαϊκών Βιβλιοθηκών, στο πλαίσιο των ενεργειών του για την ενίσχυση της Ανοικτής Πρόσβασης στη χώρα μας, διερευνά συστηματικά τους τρόπους και τα εργαλεία μετάβασης σε ένα νέο τοπίο επιστημονικής δημοσίευσης, βιώσιμο και επωφελές για τους δημόσιους φορείς έρευνας και εκπαίδευσης. Κατά τη διαδικασία αυτή συμμετέχει σε διεθνείς πρωτοβουλίες, αξιολογεί τις εξελίξεις και τις σταθμίζει με γνώμονα το όφελος της ελληνικής επιστημονικής κοινότητας. Η Διακήρυξη του Συνδέσμου για την Ανοιχτή Πρόσβαση στην Ελλάδα διατυπώνει τις ανησυχίες του για την ανεπάρκεια του τρέχοντος μοντέλου επιστημονικής δημοσίευσης και ορίζει ρητά τις άμεσες πρωτοβουλίες που αναλαμβάνει. Το Υπουργείο Παιδείας, Έρευνας και Θρησκευμάτων, δια του Υπουργού κ. Κώστα Γαβρόγλου, στηρίζει τη «Διακήρυξη για την Ανοιχτή Πρόσβαση στην Ελλάδα». Η σύμφωνη γνώμη του Υπουργού για το κείμενο της διακήρυξης εκφράστηκε μετά από συνάντηση που είχε με την Πρόεδρο του Σ.Ε.Α.Β. (Σύνδεσμος Ελληνικών Ακαδημαϊκών Βιβλιοθηκών) κα Θεοδώρα Ιωαννίδου, στις 31 Μαϊου 2018, στο Υπουργείο Παιδείας, Έρευνας και Θρησκευμάτων.

Διακήρυξη για την Ανοιχτή Πρόσβαση στην Ελλάδα
Declaration on Open Access in Greece

Loading...
GR  |  EN
about
Υποδομή Πιστοποίησης και Εξουσιοδότησης

Shibboleth

Το Shibboleth είναι λογισμικό ανοικτού κώδικα της Κοινοπραξίας Shibboleth που αρχικά ξεκίνησε από την κοινότητα Internet2 στο πλαίσιο της δραστηριότητάς τους στα ενδιάμεσα λογισμικά (middleware).

Κάποια από τα βασικά στοιχεία του Shibboleth:

  • Ομόσπονδη πιστοποίηση
  • Έλεγχος πρόσβασης με βάση τα ιδιοχαρακτηριστικά
  • Διαχείριση ιδιωτικότητας

Τεκμηρίωση του Shibboleth: Shibboleth Wiki.

To Shibboleth είναι χτισμένο πάνω στη γλώσσα SAML (Security Assertion Markup Language). Έγγραφο Τεχνικής Επισκόπησης SAML2


Το λογισμικό Shibboleth:

  • Παρέχει SSO (Single Sign On) δυνατότητες και επιτρέπει σε δικτυακούς τόπους να παίρνουν συνειδητές αποφάσεις σχετικά με την έγκριση για ατομική πρόσβαση σε προστατευμένους πόρους με απευθεία σύνδεση με τρόπο που διαφυλάσσει την ιδιωτικότητα.
  • Βρίσκεται μεταξύ των πιο ευρέως διαδεδομένων και εγκατεστημένων λογισμικών για ομόσπονδη λύση ταυτότητας, δηλαδή τη χρήση ενός λογαριασμού (ιδρυματικού) για σύνδεση σε πολλαπλές πηγές. Συνδέει τους χρήστες με εφαρμογές και προστατευμένες πηγές εντός, εκτός και μεταξύ των οργανισμών. Κάθε ενότητα του λογισμικού του συστήματος Shibboleth προσφέρεται δωρεάν και είναι ανοιχτού κώδικα.
  • Συνεργάζεται με τα περισσότερα συστήματα καταλόγων και πιστοποίησης, με αποτέλεσμα την επέκταση της εμβέλειας των χρηστών και σε άλλους οργανισμούς και νέες υπηρεσίες.
  • Χρησιμοποιεί, για την επικοινωνία του, ευρέως διαδεδομένα τυποποιημένα πρωτόκολλα κοινής ταυτότητας και συνεργάζεται με λύσεις διαχείρισης ταυτοποίησης, που προσφέρονται από τους μεγαλύτερους προμηθευτές.
  • Παρέχει την Υποδομή Πιστοποίησης και Εξουσιοδότησης (ΑΑΙ) για ποικίλες πολυμερείς συνεργασίες.


Οι δυο βασικές ενότητες του λογισμικού Shibboleth, απαραίτητες για τη λειτουργία του, είναι ο Πάροχος Ταυτότητας και ο Πάροχος Υπηρεσιών. Ακολουθεί μια περιγραφή βήμα-βήμα του τρόπου με τον οποίο λειτουργεί και χρησιμοποιείται το Shibboleth από τους οργανισμούς και τους τελικούς χρήστες:

  • Ο χρήστης προσπαθεί να αποκτήσει πρόσβαση σε κάποιον προστατευμένο πόρο.
  • Ο Ιδιοκτήτης του προστατευμένου πόρου ανακατευθύνει το χρήστη στην υπηρεσία WAYF ή στην Υπηρεσία ανεύρεσης, έτσι ώστε ο χρήστης να επιλέξει τον Οργανισμό Προέλευσής του.
  • Ο χρήστης στη συνέχεια ανακατευθύνεται προς το Οργανισμό Προέλευσης του, ο οποίος τον στέλνει στο σύστημα πιστοποίησης του Οργανισμού.
  • Ο χρήστης πιστοποιείται, με οποιαδήποτε μέσα προορίζει ο Οργανισμός για την Ομοσπονδία του HEAL-Link.
  • Μετά την επιτυχή πιστοποίηση, δημιουργείται ένα μοναδικό κλειδί ή αναγνωριστικό συνεδρίας (session identifier), το οποίο χρησιμοποιείται μόνο μια φορά, για την συνεδρία του χρήστη, και ο χρήστης επιστρέφει στον προστατευμένο πόρο.
  • Ο προστατευμένος πόρος χρησιμοποιεί κάποιο από τα παραπάνω στοιχεία για να ζητήσει τα αντίστοιχα ιδιοχαρακτηριστικά που πρέπει να παρέχονται σε αυτόν, χρησιμοποιώντας την αντίστοιχη Ακολουθητέα Πολιτική, για την απελευθέρωση των ιδιοχαρακτηριστικών που ισχύει για την Ομοσπονδία του HEAL-Link.
  • Με βάση τις πληροφορίες των ιδιοχαρακτηριστικών που θα του διατεθούν, ο προστατευμένος πόρος επιτρέπει ή αρνείται την πρόσβαση στον χρήστη.

Σχηματική περιγραφή του τρόπου λειτουργίας του Shibboleth. Σχηματική περιγραφή του τρόπου λειτουργίας του Shibboleth.