ATLASES JAKO POSKYTOVATEL SLUŽBY VE FEDERACÍCH ATLASES AS A SERVICE PROVIDER IN THE IDENTITY FEDERATIONS

Podobné dokumenty
STORK Secure Identity Across Borders Linked

Federativní přístup k autentizaci

Roamingová politika. federace eduroam.cz

Federační politika eduid.cz

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Nasazení jednotné správy identit a řízení přístupu na Masarykově univerzitě s využitím systému Perun. Slávek Licehammer

SAML a XACML jako nová cesta pro Identity management. SAML and XACML as a New Way of Identity Management

Bezpečnost v Gridech. Daniel Kouřil EGEE kurz 12. prosince Enabling Grids for E-sciencE.

eidentita 2019 NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ PRAHA 24. DUBNA 2019

PEPS, NIA a mojeid. Budoucnost elektronické identity. Jaromír Talíř

Jednotný identitní prostor Provozní dokumentace

NÁRODNÍ IDENTITNÍ AUTORITA V PRAXI MICHAL PEŠEK ŘEDITEL SPRÁVY ZÁKLADNÍCH REGISTRŮ ROK INFORMATIKY SLAVKOV U BRNA 6. ČERVNA 2019

Představení konceptu a praktické poznatky z nasazení proxy IdP v prostředí e-infrastrutury CESNET

Aktuality z elektronické identifikace. Jaromír Talíř

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Sdílení uživatelských identit. Petr Žabička, Moravská zemská knihovna v Brně

Národní Identitní Prostor ČR

eidas - zkušenosti s implementací řízení přístupu a federací identit ISSS 2016 Hradec Králové

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

JSEM ELEKTRONICKÁ IDENTITA. VĚŘÍTE MI? Jiří Bořík CESNET Olomouc

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Federativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz

Př ihlaš ova ní do IS etešty př eš JIP

E-DOKLAD. Elektronický občanský průkaz. STÁTNÍ TISKÁRNA CENIN, státní podnik. Petr Fikar, ředitel rozvoje produktů a služeb

Správa a užívání počítačové sítě Masarykovy univerzity

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. konference e-infrastruktury CESNET 2019 Praha

ZPŘÍSTUPNĚNÍ RESORTNÍCH REGISTRŮ VEŘEJNOSTI. Webový Portál farmáře byl vytvořen pro Ministerstvo zemědělství České republiky (MZe).

Elektronické pasy v praxi. Zdeněk Říha

Registrace a aktivace uživatelského profilu k přístupu do systému erecept pro pacienta

ECDL European Computer Driving Licence. Mezinárodní koncept počítačové gramotnosti

eid Kolokvium Kontext a východiska Ing. Zdeněk Jiříček AFCEA - Pracovní skupina Kybernetická bezpečnost

Aktivace RSA ověření

Systémy jednotného přihlášení Single Sign On (SSO)

IP telephony security overview

Obsah&/&Content& Všeobecné)podmínky)(v)češtině)) Terms)and)Conditions)(in)english)) )

MetaCentrum a e-infrastruktura CESNET

PODMÍNKY POSKYTOVÁNÍ PŘÍSTUPU K PORTÁLU NAMĚŘENÝCH DAT POMOCÍ WEBOVÝCH SLUŽEB SPOLEČNOSTI ČEZ DISTRIBUCE, A. S.

J. Feit 1, L. Hejtmánek 3, L. Matyska 3, V. Ulman 3, M. Ježová 1, M. Moulis 1, V. Feitová

EU EGEE Presentace projektu

Web-terminal User s Guide A S S E T M A N A G E M E N T P R O J E C T. Verze 1.0 Česky

Národní elektronický nástroj. Metodika při připojování individuálních elektronických nástrojů (včetně elektronických tržišť veřejné správy) k NEN

Ing. Tomáš Řemelka. KAAS/JIP. Informace pro vývojáře agendových informačních systémů

1.1. Základní informace o aplikacích pro pacienta

Rok informatiky 2016 SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY SZR JE NYNÍ EIDENTITA READY

Bezpečné chování v síti WEBnet. Ing. Aleš Padrta Ph.D.

Mobilita a roaming Možnosti připojení

Uživatelská příručka: Portál CMS. Centrální místo služeb (CMS)

Elektronické doklady v ČR. Kam jsme se dostali a kde to ještě vázne?

SSL Secure Sockets Layer

PODMÍNKY POSKYTOVÁNÍ PŘÍSTUPU K PORTÁLU NAMĚŘENÝCH DAT POMOCÍ WEBOVÝCH SLUŽEB SPOLEČNOSTI ČEZ DISTRIBUCE, A. S.

Datové schránky konec obálek s pruhy

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

ISMS. Autentizace ve WiFi sítích. V Brně dne 5. a 12. prosince 2013

1. Integrační koncept

SMĚRNICE. Certifikační politika k certifikátu šifrování dat pro pracovníka PČS nebo externího uživatele PKI-PČS

POKYNY K REGISTRACI PROFILU ZADAVATELE

Projekt MEFANET. Nové prvky ve společné platformě pro sdílení a nabídku vzdělávacího obsahu v síti MEFANET

Česká pošta, s.p. Certifikační autorita PostSignum

eidas stav k Ing.Robert Piffl poradce náměstka ministra

Uživatelská příručka Portálu CMS Centrální místo služeb (CMS)

UniSPIS Oboustranné rozhraní RŽP na e-spis

Příručka pro školy. Školní projekt na Portálu farmáře

Provozní dokumentace. Seznam orgánů veřejné moci. Příručka pro běžného uživatele

IBM Security Trusteer Fraud Protection

Obchodní Podmínky pro České spořitelny, a.s.

REGISTRACE UŽIVATELE

KOORDINAČNÍ RADA MEFANET Květen 2011

Nová áplikáce etesty zá te z ove testová ní

Jednotný identitní prostor

Docházka 3000 evidence pro zaměstnance z více firem

Národní elektronický nástroj. Import profilu zadavatele do NEN

Elektronická evidence tržeb. Produkční prostředí Přístupové a provozní informace

Postup při registraci (autentizaci) OVM do informačního systému evidence přestupků (ISEP)

Vlastnosti úplného elektronického podání

Dokumentace ke sluţbě SMS Connect.

Perun. Identity and Access Management System (IAM) Michal Procházka, Slávek Licehammer

Uživatelská dokumentace

Už ivatelska dokumentace

Studentské kasuistiky v hypertextových atlasech patologie

Česká správa sociálního zabezpečení

MEFANET spolupráce lékařských fakult ČR a SR

DIGITÁLNÍ IDENTITY. Jiří Bořík CESNET. CESNET Day České Budějovice

Tato zpráva informuje o implementaci LMS (Learning Management Systém) Moodle konkrétně Moodle

EGI a česká NGI aktuální informace o stavu a plánech. Luděk Matyska CESNET, z.s.p.o. Masarykova universita

EXTRAKT z mezinárodní normy

1. Organizace dokumentu. 2. Zabezpečení jako priorita. 3. Cloudová infrastruktura Hybrid Ads

Výměna pokladních certifikátů pro evidenci tržeb

REGISTRACE UŽIVATELE

SPRÁVA ZÁKLADNÍCH REGISTRŮ ČESKÉ REPUBLIKY. Základní registry a eidas

Informační systém pro e-learning manuál

DTM DMVS Plzeňského kraje

Střední odborné učiliště a Střední odborná škola Hustopeče, Masarykovo nám. 1 Ing. Miriam Sedláčková Číslo

Roamingová politika (verze )

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY

METODIKA Připojení agendových informačních systémů k základním registrům sdílení připojení

Transkript:

ATLASES JAKO POSKYTOVATEL SLUŽBY VE FEDERACÍCH ATLASES AS A SERVICE PROVIDER IN THE IDENTITY FEDERATIONS M. Procházka 1, J. Feit 2 1 CESNET, z. s. p. o., Zikova 4, 160 00 Praha 6, 2 Masarykova Universita v Brně, Ţerotínovo nám. 617/9, 601 77 Brno Abstrakt Hypertextové atlasy dermatopatologie, fetální a novorozenecké patologie obsahují velké mnoţství obrázků ve vysokém rozlišení a k nim přidruţené popisné informace. V době vzniku byly první atlasy poskytovány na Internetu bez jakýchkoliv omezení. S růstem počtu uloţených objektů rostl nejen počet zájemců, ale začali se objevovat i lidé, kteří se snaţili atlas bez vědomí autora zkopírovat a následně snímky (ale i popisy) vydávat za vlastní. Byly jsme proto nuceni nasadit autentizaci uţivatelů, která nám umoţnila auditovat přístupy k atlasům. V příspěvku popisujeme nasazení vybraného autentizačního systému, který vyuţívá národní federace identit. Atlasy se tak staly poskytovatelem sluţby v národních federacích, kde mohou uţivatelé vyuţívat sluţby za pouţití autentizačního mechanismu vlastní instituce. Klíčová slova: atlas patologie, federace identit, autentizace Abstract The hypertext atlases of dermatopatology, fetal and neonatal pathology contain a lot of images in very high resolution together with the annotations. The atlases were available on the Internet without any restrictions at the beginning. As the number of images as well as the user base has been grown, unfortunately there were users who tried to mirror the atlases without letting know the author and then publish images and annotations as their own. Therefor we had to deploy an authentication system which allows auditing users' access. In the paper, we describe deployment of an authentication system which uses national identity federations. The atlases thus have become a service provider in a national identity federation, where users can authenticate with the services with their home institution's authentication mechanisms. Keywords: atlas of pathology, identity federation, authentication

Úvod Hypertextové atlasy dermatopatolgie, fetální a novorozenecké patologie [1][2] se díky poskytování velice kvalitních informací v podobě snímků ve velmi vysokém rozlišení a doplňkových informací stávají důleţitým zdrojem nejen pro studenty medicíny, ale i pro samotné patology. Atlasy jsou od svého vzniku dostupné na Internetu v anglické i české verzi a jsou poskytovány bezúplatně pro kohokoliv, proto jsou denně vyuţívány tisíci uţivateli z celého světa. Právě jejich dostupnost bez jakýchkoliv překáţek způsobila, ţe někteří uţivatelé vytvářeli kopie atlasů a následně se je snaţili vydávat za vlastní dílo nebo je integrovali bez vědomí autora do svých aplikací. Byli jsme proto v první fázi nuceni zavést registraci uţivatelů, jejíţ součástí bylo mimo jiné vygenerování uţivatelského jména a hesla pro přístup k atlasům. Tímto jsme mohli kontrolovat, jak který uţivatel atlasy vyuţívá. Technicky jsme sice problém vyřešili, ovšem za cenu vyšší sloţitosti přístupu pro legitimní uţivatele. Ti si teď byli nuceni pamatovat své přístupové údaje. Snaha minimalizovat administrativní zátěţ uţivatelů při udrţení kontroly přístupu nás přivedla k federacím identit. Federace představují koncept, kde jsou definovány dvě entity a to poskytovatelé identit a poskytovatelé sluţeb. Uţivatelé mohou přistupovat k autentizovaným sluţbám poskytovatelů sluţeb za pouţití autentizačního mechanismu jejich domovské organizace (poskytovatel identit). V následujících kapitolách přiblíţíme koncept federací a zapojení atlasů do těchto federací. Popsané zkušenosti lze aplikovat i na jiné sluţby, které mají charakter sluţby poskytující informace nejen lokální komunitě uţivatelů. Federace identit Federace identit znamená seskupení poskytovatelů identit a poskytovatelů sluţeb do jednoho celku, kde si jednotlivé entity věří. Poskytovatel identit je organizace, například universita, která spravuje údaje svých zaměstnanců a studentů. Nutným předpokladem organizace, která se chce stát poskytovatelem identit, je schopnost libovolným způsobem autentizovat své uţivatele. Naopak poskytoval sluţby něco uţivatelům nabízí a vyţaduje autentizaci uţivatele. Pro přístup ke sluţbě uţivatel pouţívá přihlašovací údaje, které běţně pouţívá ve své domovské instituci. Systém je přitom koncipován tak, ţe uţivatelovy přihlašovací údaje nejsou zpřístupněny poskytovateli sluţby, ale speciální webové sluţbě, provozované jeho domovskou organizací. Poskytovatel sluţby se dozví pouze výsledek ověření identity -- jedná či nejedná se o osobu, kterou poskytovatel zná nebo nezná -- a případně dostane další dodatečné informace (např. zda se jedná o zaměstnance či studenta), ale nedozví se konkrétní identitu osoby. V případě potíţí (např. zneuţití sluţby) je moţné konkrétní osoby ve spolupráci s poskytovatelem identit dohledat (nejde tedy o anonymní přístup). Z

pohledu uţivatele se proces přihlášení skládá ze 3 kroků. Uţivatel přistoupí k poskytovateli sluţby, pokud je to první přístup uţivatele, je ihned přesměrován na webovou stránku nazvanou WAYF (Where Are You From), kde ze seznamu všech poskytovatelů identit v rámci federace vybere vlastní domovskou organizaci. Následně je přesměrován na autentizační stránku své domovské organizace, kde zadá přihlašovací údaje. Pokud se uţivatel úspěšně autentizoval, je přesměrován jiţ k poskytovateli sluţby, ten spolu s potvrzením, ţe se uţivatel úspěšně autentizoval dostává i dodatečné atributy o uţivateli. Poskytovatel sluţby se na základě těchto údajů rozhodne, zda uţivatele pustí dál. Popsaný koncept jasně demonstruje, ţe uţivatel pouţívá jediný typ autentizace pro všechny sluţby dostupné v rámci federace. Zároveň je zajištěno, ţe poskytovatel sluţby nemůţe získat přihlašovací údaje uţivatele. Tímto se stává systém bezpečnější hned z několika hledisek. První a velice důleţitý, přihlašovací údaje nemohou být zneuţity třetí stranou. Za druhé, uţivatel je nucen spravovat pouze jedny přihlašovací údaje pro všechny sluţby v rámci federace. Současný stav, kdy si musí udrţovat autentizační údaje pro kaţdou sluţbu zvlášť a převáţně volí stejné přihlašovací údaje pro více sluţeb, umoţňuje sluţbám tyto údaje zneuţít. Třetí důvod se týká pouţívaného autentizačního mechanismu u poskytovatele identit, tento systém můţe vyuţívat bezpečnější a přísnější mechanismy. Federace jednak vyuţívají systém Single Sign-On, poţadující ověření uţivatele pouze jednou za určitý časový úsek a ne při kaţdém přístupu, proto uţivatel nebude protestovat pokud autentizace zabere více úsílí nebo času. Silnější autentizace můţe být například heslo delší neţ 8 znaků a obsahovat nealfanumerické znaky nebo se můţe skládat ze dvou mechanismů jako je pouţití digitálního certifikátu a hesla. Koncept federací vyuţívá některé specifické vlastnosti protokolu HTTP, proto poskytovatelé sluţeb jsou pouze webové sluţby, existují však mechanismy jak federace dostat do newebového světa. Jejich popis je nad rámec tohoto článku. Atlasy jako poskytovatel služby V akademickém prostředí po celém světě vznikají národní akademické federace, které sdruţují akademické instituce jako poskytovatele identit. Poskytovateli sluţeb jsou nejenom webové sluţby z akademického prostředí, ale i komerční poskytovatelé. Proto jsme se rozhodli, ţe nabídneme atlasy jako poskytovatele sluţeb do těchto federací. Jednak vyřešíme problém s generováním přihlašovacích údajů pro uţivatele, ale získáme i ověřenou identitu uţivatele třetí stranou. Zapojení do federace přináší výhody nejen provozovateli sluţby, nemusí vkládat úsilí do správy autentizačních dat uţivatelů, ale i samotným uţivatelům, protoţe dostávají jednotný způsob autentizace k více

sluţbám. V neposlední řadě je členství ve federacích i určitým způsobem reklama, protoţe kaţdá federace publikuje seznam svých poskytovatelů sluţeb. Mít všechny uţivatele z federací by byl ideální stav, v dohledné době je to však nereálné. Proto musíme podporovat i registraci uţivatelů mimo federace, bohuţel zde nejsme schopni zjistit, zda pod dvěma různými loginy přistupují dva různí lidé. Zkušenosti s nasazením Samotné připojování atlasů do federací ukázalo, ţe se jedná o natolik nový záměr, ţe v řadě národních federací jsme byli první přeshraniční sluţba, coţ s sebou v řadě případů přineslo další organizační i technické problémy, které bylo nutno vyřešit. Technické problémy lze rozdělit do dvou kategorií, kompatibilita a sémantika. Ne všechny federace pouţívají stejný middleware, proto bylo nutné sladit konfigurace na obou stranách, abychom byli vzájemně kompatibilní. Atlasy vyuţívají middleware Shibboleth [3], který je v akademických federacích nejvíce rozšířen. Někteří poskytovatelé sluţeb či identit pouţívají middleware SimpleSamlPHP [4]. Oba tyto middlewary pouţívají jako komunikační protokol SAML2 [5]. Druhým problémem bylo porozumění hodnotě atributů, které poskytovatelé identit o uţivatelích vydávají. Jelikoţ standardy jsou v popisu atributů velice vágní a kaţdá federace si je vykládá po svém, bylo nutné sémantiku atributů dojednat přímo s provozovateli, i přesto, ţe jsme poţadovali pouze jeden atribut. Pro provoz atlasů stačí atribut nesoucí tzv. pseudoanonymní identitu, jedná se o náhodný řetězec, který je různý pro kaţdého jednotlivého poskytovatele sluţeb. Náhodný identifikátor je u poskytovatele identit spřaţen s konkrétní osobou, proto je pseudoanonymní. Organizační problémy představovaly převáţnou část problémů a překáţek. Obecně největším problém je různá fáze nasazení federací v jednotlivých státech. V době, kdy jsme začali atlasy připojovat do federací, se většinou jednalo o testovací federace, kde nebyly nastaveny postupy zapojování poskytovatelů sluţeb a nebyly k dispozici smlouvy s vymezením odpovědností a závazků. Proto připojení do federace vyţadovalo netriviální mailovou a telefonní komunikaci. U federací, kde jiţ měli v určité fázi formální kroky specifikovány a smlouvy připraveny jsme naráţeli na neexistenci překladu smluv alespoň do anglického jazyka nebo podmínky smluv vyţadovaly podpisy odpovědných osob na úrovni ředitelství organizace, která sluţbu provozuje. Pro demonstraci rozdílného přístupu k poskytovatelům sluţeb uvedeme vybrané federace a postup připojování. WAYF.dk Dánská akademická federace. Tato federace patří mezi plně ustavené federace. Jsou plně otevřeni přijímat nové poskytovatele sluţeb. Proces

se iniciuje kontaktováním provozovatele federace přes email. Následuje zapojení sluţby do testovací federace, kde se provedou testy interoperability a spojení. Po úspěšném otestování je provozovatel sluţby vyzván k zaslání stručného popisu své sluţby, který bude dostupný na webových stránkách federace a digitálního certifikátu určeného pro autentizaci a šifrování komunikace mezi sluţbou a federací. Je nutné také dodat seznam atributů, které sluţba o uţivatelích potřebuje znát. Poţadavek na kaţdý atribut musí být zdůvodněn, protoţe se většinou jedná o osobní údaje a v případě přeshraniční sluţby je to o to striktnější. Po vyjednání výše uvedeného je sluţba přesunuta do QA federace, kde je nové nastavení opět otestováno. Kdyţ vše proběhne dobře je sluţba přesunuta do produkční federace. Samozřejmostí je podepsání smlouvy mezi provozovatelem federace a sluţby, kde jsou vymezeny odpovědnosti a povinnosti. Charakterem jsou smlouvy u ostatních federací stejné. Obecně se poskytovatel sluţby zaváţe, ţe poskytnuté informace o uţivateli nebude dále šířit třetím stranám vyjma orgánům činným v trestním řízení. Nesmí také provádět ţádné kroky, které by vedly k poškození infrastruktury federace. Provozovatel federace se zavazuje, ţe bude infrastrukturu udrţovat v provozu v reţimu best effort a o kaţdé důleţité změně bude informovat. SWITCH AAI Švýcarská akademická federace. V této federaci atlasy zatím připojeny nejsou, stejně jako ve finské HAKA a americké InCommon. Obě tyto federace vyţadují organizaci nebo jednotlivce z jejich federace, který o sluţbu projeví explicitní zájem. Připojovací proces tedy musí iniciovat uţivatel. Tento systém je dle našeho názoru velice komplikovaný pro provozovatele sluţby. V případě atlasů se velmi špatně hledá uţivatel z konkrétní země, protoţe nevyţadujeme zadání země původu a také nechceme uţivatele zatěţovat organizačními procedurami. V současné době rozmýšlíme, zda umístit informaci na úvodní stránku atlasů, aby se nám uţivatelé ze zmíněných zemí ozvali. SURFfederatie Holandská akademická federace. Zde jsme se stali součástí běţnou procedurou, kdy jsme prošli testovací fází a nakonec podepsali smlouvy. Tato federace se od ostatních liší způsobem publikování poskytovatelů sluţeb jednotlivým poskytovatelům identit. Správce federace po připojení nové sluţby rozešle informaci všem poskytovatelům identit, a pouze těm, kteří explicitně projeví zájem je sluţba zpřístupněna. Z pohledu poskytovatele sluţby je takřka nemoţné zasáhnout do tohoto procesu. UPKI Japonská akademická federace. Tato federace patří k velice otevřeným federacím. Celé připojování spočívalo v iniciálním testu spojení, specifikaci atributů a následnému přechodu do produkční federace. Tento postup, kdy se otestuje spojení a dohodnou atributy a následně se přechází do produkční federace jsme aplikovali i u chorvatské AAI@EduHr a italské IDEM GARR AAI. Spolu s podepsáním smlouvy jsme tento postup provedli i u španělské federace Servidor de Identidad de RedIRIS a německé DFN AAI.

Během provozu se ukázali některé úskalí technického provedení konceptu federací. U německé DFN AAI někteří poskytovatelé identit přešli na novou verzi middleware, coţ znamenalo, ţe atribut edupersontargeteid, který atlasy vyuţívají, změnil svoji hodnotu u kaţdého uţivatele. Atlasy na tento identifikátor mapují dodatečné informace o uţivateli, proto se museli uţivatelé od těchto poskytovatelů registrovat znovu, protoţe neexistovalo mapování ze staré hodnoty na novou. Daleko větším problémem byla výměna certifikátu u atlasů. Atlasy pouţívají důvěryhodný certifikát vydaný českou certifikační autoritou CESNET CA, který je platný jeden rok. Výměna certifikátu znamenala kontaktovat všechny provozovatele federací a provést výměnu v jejich metadatech. Metadata definují samotnou federaci, obsahují provozní informace o poskytovatelích sluţeb a identit. Některé federace poskytují nástroj na správu těchto údajů přes webový portál, u ostatních znamenala výměna emailovou komunikaci. Celý proces zabral bezmála 14 dní. Poslední problém, který patří mezi kurióznější, bylo vysvětlování provozovatelům federace, ţe nabízíme sluţbu, která je zdarma. Někteří měli ze začátku ke sluţbě nedůvěru, protoţe pokud se za sluţbu neplatí, nelze nikoho vést k odpovědnosti za obsah. Současný stav V současné době jsou atlasy zapojeny do devíti produkčních federací a do čtyř testovacích. Jednání s dalšími federacemi pokračují. Ke dni odevzdání článku bylo v atlasech evidováno přes 8600 uţivatelů, z čeho je přes 300 uţivatelů z různých národních federací. Relativně malé číslo je způsobeno zatím nedostatečným počtem zapojených lékařských fakult a zdravotních zařízení do národních federací. Situace se ale postupně mění a počet uţivatelů přistupujících k atlasu přes federace trvale roste, i díky tomu, ţe tito uţivatelé si nemusí pamatovat nové přihlašovací údaje (ani prozrazovat stávající). Závěr V článku jsme přiblíţili koncept federací a popsali postupy a problémy, se kterými jsme se potkali při zapojování atlasů do federací. Popsané postupy mohou slouţit ostatním poskytovatelům sluţeb jako návod pro zpřístupnění své sluţby netriviálnímu mnoţství uţivatelů. Podle ohlasů se atlasy staly velice uţitečnou pomůckou při výuce a přístup přes federaci ulehčil uţivatelům přístup k informacím a nám lépe zabezpečil poskytovaný obsah.

Literatura [1] Feit J., Kempf W., Jedličková H., Burg G., Hypertext atlas of dermatopathology with expert systém for epithelial tumors of the skin, Journal of Cutaneous Pathology, vol. 32/6, pp. 433 437, ISBN 0303-6987, 2005. [2] Jeţová M., Múčková K., Souček O., Feit J., Vlašín P., Hypertext atlas of fetal and neonatal pathology, Diagnostic Pathology. Vol. 3, p. 59, ISSN 1746-1596, 2008. [3] Cantor S., Shibboleth Architecture -- Protocols and Profiles, 10 September 2005, http://shibboleth.internet2.edu/docs/internet2-mace-shibboleth-archconformance-200509.pdf. [4] SimpleSamlPHP, http://rnd.feide.no/simplesamlphp, Listopad 2009. [5] Cantor S., Kemp J., et al., Assertions and Protocols for the OASIS Security Assertion Markup Language (SAML) V2.0, Organization for the Advancement of Structured Information Standards (OASIS), Billerica, MA, 2005.

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář