Authentication and Authorisation for Research and Collaboration AARC 2 a knihovny Doporučení AARC pro knihovny a poskytovatele služeb knihovnám, postup implementace Ing. Jiří Pavlík CESNET / Project AARC 2 Konference e-infrastruktury CESNET 2019 29.-30. ledna 2019, Praha
Project AARC 2 Authentication and Authorisation for Research and Collaboration květen 2017 duben 2019 navazuje na Project AARC, květen 2015 duben 2017 Grant v rámci EU Horizon 2020 research and innovation programme GÉANT, NIKHEF, CERN, BBMR-ERIC, EGI, CESNET, GAAR, GRNET, DAASI, Reti, Karlsruhe Institute of Technology, Cardiff University, LIBER, Moravská zemská knihovna, Řešení pro federativní autentizaci pro mezinárodní spolupráci, e- infrastruktury a knihovny / 2
Project AARC 2 Architektura Politiky Pilotní řešení Školení 3
AARC 2 e-infrastruktury Blueprint Architecture Policy Development Kit Security Incident Response Trust Framework for Federated Identity (SIRTFI) Scalable Negotiator for a Community Trust Framework in Federated Infrastructures (Snctfi) 4
AARC 2 e-infrastruktury Doporučení Guidelines on stepping up the authentication component in AAIs implementing the AARC Blueprint architecture Attribute aggregation Implementing SAML authentication proxies for social media identity providers Guidelines for the evaluation and combination of the assurance of external identities Account linking and LoA elevation use cases and common practices for international research collaboration Best Practices for managing authorisation Non-browser access Token Translation Services 5
AARC 2 knihovny Factsheet Princip federativní autentizace, výhody federativní autentizace pro knihovny, čtenáře, řešení od AARC Toolkit doporučení edugain Research&Scholarship, Code of Conduct, SIRTFI, postup přihlášení, použití atributů, autorizace, (profily Level Of Assurace) Piloty IdP plug-in pro walk-in čtenáře Federativní autentizace u Ezproxy IdP-SP proxy, propojení identit 6
Stav implementace eduid.cz většina IdP registrována v edugain služby pro knihovny zahraničních poskytovatelů dostupné přes edugain podpora entity kategorií R&S, CoCo, SIRTFI https://www.eduid.cz/cs/tech/categories Research & Scholarship (R&S) Code of Conduct (CoCo) Security Incident Response Trust Framework for Federated Identity (SIRTFI) test pro IdP: https://attributes.eduid.cz 7
Stav implementace eduid.cz Social IdP bridge Google, Facebook, LinkedIn, ORCID, GitHub mojeid IdP návody k aktivaci federativní autentizace u služeb pro knihovny postup aktivace použití atributů WAYFless odkazy stávající omezení, nedostatky 8
Stav implementace 9
Stav implemplementace 10
OpenAIRE, European Open Science Cloud hub 11
Stav implementace - ToDo Ne všechny služby pro knihovny podporují federativní autentizaci Ne všechny služby s podporou federativní autentizace plnohodnotně podporují edugain Podpora CoCo a SIRTFI v začátcích u SP i IdP Nejednotný postup přihlášení, nejednotná indikace přihlášení, často chybí přihlášení do osobního účtu, chybí Logout 12
RA21 RA21: Resource Access for the 21 Century Simple, Trusted Access Anywhere, Anytime, on Any Device Standardizace postupu přihlášení, indikace přihlášení, Logout Wiley, Elsevier, IEEE, Springer Nature, Wolter Kluwers, Brill, ProQuest, EBSCO, JISC, SUNet, InCommon, NISO, MIT, University of Bath, piloty dokončení, doporučení na jaře, první implementace na jaře https://ra21.org/ 13
FIM4L Federated Identity Management for Libraries (FIM4L) Erasmus University Rotterdam, Moravian Library, Charles University, Wageningen University, Albert-Ludwigs-Universität Freiburg, LIBER, GEANT, CESNET, JISC, GAAR, SUNet, SURFnet, DAASI, OCLC Dohled nad implementacemi doporučení projektu AARC a RA21, standardizace uvolňování atributů pro služby knihoven Neformální pracovní skupina při LIBER, zájemci o zapojení se do skupiny vítáni. 14
Thank you Any Questions? Jiří Pavlík jpavlik@cesnet.cz GÉANT on behalf of the AARC project. The work leading to these results has received funding from the European Union s Horizon 2020 research and innovation programme under Grant Agreement No. 653965 (AARC).