Penzion StrmilovChata v České KanaděPenzion v KunžakuUbytování větších skupinRybařeníChata u rybníkaChata Jižní ČechyChataStrmilovUbytování ve StrmilověChata u KomorníkaUbytování Česká KanadaPenzion v Jižních Čechách
ČLOVĚK je odborný elektronický časopis, vydávaný Filozofickou fakultou Univerzity Karlovy v Praze. Je orientován na mladé a začínající badatele, zvláště na studenty doktorského studia. Snaží se přitom dát konkrétní obsah pojmu interdisciplinarita – jak obsahem studií, článků a recenzí, tak obsahem rozhovorů. Přejeme inspirativní čtení.


ZPRÁVY, ANEB CO SE DĚJE

K čemu slouží Shibboleth

Vydáno dne 15. 04. 2010 (3541 přečtení)

Slovo „šibolet“ mělo až donedávna význam spadající výhradně do oblasti lingvistiky či sociologie jazyka – tedy slovo či sousloví používané k rozlišení původu a důvěryhodnosti hovořící osoby. Časté bývalo použití šiboletů během válek, jako nesmluvené „heslo“, kdy se neprověřený zajatec musel podrobit zkoušce výslovnosti určitého slova. V případě, že jej vyslovil dobře, byl prověřen. Pokud jej zkomolil či vyslovil chybně, byl zajat či popraven. V Bibli se Gileáďané svých potenciálních nepřátel ptají: „'Nejsi Efraimec?' Když odpověděl: 'Nejsem,' vyzvali ho: 'Tak řekni: Šibolet.' Když ale řekl: Sibolet (protože to neuměl vyslovit správně), popadli ho a zamordovali.“ (Sd 12,5)[1].

V počítačové vědě šibolet označuje podobnou proceduru, jako výše uvedenou – tedy otestování uživatele s cílem prokázat svoji identitu požadovanému systému. Počítačoví vědci označují tři třídy:

  1.  určitá informace je známa, většinou heslo

  2.  určitý předmět má osoba v držení

  3. osoba splňuje určitou fyzickou vlastnost, která je měřitelná např. biometrickými prostředky (otisk palce, obraz duhovky)

Článek však pojednává o šiboletu poněkud jiném: o tom, který umožňuje vysoce efektivní a pohodlný vzdálený přístup k licencovaným elektronickým informačním zdrojům i pokročilým knihovnín aplikacím odkudkoli. Jak k tomuto šiboletu správci knihovních aplikací a další knihovníci dospěli?

Online elektronické informační zdroje byly na počátku svého rozšíření dostupné pouze v knihovnách, resp. na počítačích umístěných v knihovnách. S nárůstem počtu a významu elektronických informačních zdrojů knihovníci přemýšleli, zda by nebylo možné zdroje čtenářům nabídnout vzdáleně, z domova.

Kupříkladu na celé Univerzitě Karlově se pořizuje bezmála 250 informačních zdrojů od známých polytematických (EBSCO, Proquest, Web of Science) až po oborově specializované (časopisy vydavatelství British Medical Journal pro medicínu, BioOne FullText pro přírodní vědy). Filozofická fakulta je na tom podobně, zde nalezneme např. psychologické databáze PsycINFO a PsycARTICLES dostupné pro jedinou základní součást – katedru psychologie.

Stávající a doposud užívané řešení spoléhá na služby jakéhosi zprostředkovatele – počítače, zvaného proxy server, který stojí mezi univerzitní sítí a zdroji a stará se o zpřístupnění zdrojů a zajištění přístupu oprávněných uživatelů. Některé zdroje jsou často omezeny pouze na určitou fakultu či základní součást (katedru či ústav).

Tento postup je funkční a většinou univerzálně použitelný (na různé typy databází), ale skýtá jednu nevýhodu: když je zprostředkující server nefunkční, nelze zdroje využívat. Shibboleth (termín v tomto kontextu používáme v zažité anglické verzi) potřebu zprotředkovatele vypouští a k jednotlivým zdrojům umožní přímý přístup – po zadání jména a hesla.

Další výhodou je jednotné přihlašování – rozhraní pro vkládání univerzitního jména a hesla vypadá u všech systémů stejně a je opatřeno pomocným aparátem tvořeným odkazy na nápovědy. Neméně důležitou vlastností je fakt, že po přihlášení k jednomu informačnímu zdroji již není třeba se hlásit k dalšímu znovu.

Co je potřeba pro Shibboleth? Instituce (např. vysoká škola) zprovozní poskytovatele identit a připojí jej do akademické federace – sdružení, udržujícího jednotný seznam všech komponent využívajících technolgie Shibboleth. Vlastní zapojení probíhá pomocí výměny tzv. klíčů, sloužících pro zabezpečení předávání údajů o uživatelích tak, aby tyto údaje nebylo možné odposlechnout. Poskytovatel identit je přímo navázán na univerzitní adresář, obsahující informace o jednotlivých osobách na univerzitě (pracoviště, studovaný obor, stav studia). Tyto informace jsou připraveny pro předání poskytovatelem identit poskytovateli obsahu (plné texty a časopisy), nicméně není sdělována přímá identifikace uživatele – tedy uživatelské jméno či univerzitní číslo.

Následně se s poskytovateli obsahu instituce dohodne na testovací fázi, kdy jsou jednotlivé – výše uvedené – informace po přihlašování poskytovateli obsahu předávány a testuje se, zda je přístup korektní co do obsahu a rozsahu zpřístupněných zdrojů.

Významným rysem této technologie je sdružování: jednotlivé instituce se svými poskytovateli identit a poskytovateli služeb se sdruží do již zmíněné akademické federace, do té se posléze zapojí i příslušní poskytovatelé obsahu. Česká akademická federace identit se nazývá eduID.cz a sídlí na webové adrese http://www.eduid.cz/wiki/eduid/index . Univerzitní stránky k Shibbolethu lze nalézt na URL http://kis.is.cuni.cz/KSIS-41.html .

Jaký je hlavní přínos Shibbolethu? Jedná se o posun vnímání od restrikce ke kooperaci a důvěře. Představme si rozsáhlou knihovnu plnou skříní se vzácnými knihami, ke které její majitel vyrobí sadu klíčů. Každý klíč odemyká skříň, ve které se nachází malá část fondu této knihovny. A majitel knihovny se rozhodne, že předá kompletní sadu klíčů celé instituci zajímající se o obsah bez ohledu na to, že má instituce právo na přístup jen k části fondu – jen k některým skříním. Majitel spoléhá na to, že instituce bude korektně hlásit studované obory či pracoviště zájemců o knihy a dle těchto informací vybaví zájemce příslušnými klíči. Zní to jako utopie? Česká republika byla prvním zástupcem ze zemí bývalého východního bloku, která spustila vlastní akademickou federaci. Což je jistě úspěch, kterým se může provozovatel federace – sdružení CESNET – právem pyšnit.

Přístup pomocí Shibboleth mohou studenti a akademičtí pracovníci UK používat u zdrojů Web of Knowledge, EBSCO, Ovid a dalších EIZ předplacených na UK prostřednictvím EZproxy serveru.

Odkazy:

http://www.isiknowledge.com/ 

http://search.ebscohost.com/ 

http://shibboleth.ovid.com/ 

http://ezproxy.is.cuni.cz/

Použitá literatura:

Ikaros, redakce. Shibboleth - elegantní technologie pro vzdálený přístup k informačním zdrojům (Jiří Pavlík). Ikaros [online]. 2006, roč. 10, č. 5/2 [cit. 2006-05-23]. Dostupný na World Wide Web: <http://www.ikaros.cz/node/3444> . URN-NBN:cz-ik3444. ISSN 1212-5075.

Pavlík, Jiří. Několik lehkých letních aktualit k technologii Shibboleth. Ikaros [online]. 2009, roč. 13, č. 8 [cit. 2009-08-11]. Dostupný na World Wide Web: <http://www.ikaros.cz/node/5633> . URN-NBN:cz-ik5633. ISSN 1212-5075.

PAVLÍK, Jiří. Řekni Shibboleth :-) Webové jednotné přihlašování nejen pro vzdálený přístup v knihovnách [online]. 4. května 2009 [cit. 2009-07-30]. 3 s. Preprint příspěvku do sborníku Knihovna. Dostupné na FTP serveru: <ftp://ftp.ruk.cuni.cz/pub/support/jp/Shibb4Knihovna.pdf>.

Pavlík, Jiří. Přístup k EBSCOhost na Univerzitě Karlově prostřednictvím technologie Shibboleth. Ikaros [online]. 2009, roč. 13, č. 10 [cit. 2009-10-01]. Dostupný na World Wide Web: <http://www.ikaros.cz/node/5724> . URN-NBN:cz-ik5724. ISSN 1212-5075.

Jansa, Václav. Identity management na příkladu Národní technické knihovny. Ikaros [online]. 2009, roč. 13, č. 9 [cit. 2009-09-01]. Dostupný na World Wide Web: <http://www.ikaros.cz/node/5692> . URN-NBN:cz-ik5692. ISSN 1212-5075.

Wikipedia: the free encyklopedia: Shibboleth [online]. c2009 [cit. 22. 03. 2010]. Dostupný z WWW: <http://en.wikipedia.org/w/index.php?title=Shibboleth&oldid=347342913>.


[1]Bible : Písmo svaté Starého a Nového zákona : překlad 21.století [online]. Branky : Biblion, 2009 – [cit. 2010-03-22]. Dostupné online na URL <http://online.bible21.cz/>.



 

Celý článek | Autor: Mgr. Petr Novák | Počet komentářů: 0 | Přidat komentář | Informační e-mail Vytisknout článek Zobrazit nebo stáhnout text v PDF formátu


Všechny zveřejněné texty podléhají autorskému zákonu a je ze zákona zakázáno je publikovat bez svolení jejich autora.