Uni-C NÃ¸glerapport 1999 - DEFF

More documents

Recommendations

Info

5 Systemmodel 30ring tæt på det trafikmæssige centrum i det danske Internet (især DEF-nettet, dvs.Forskningsnettet) er at foretrække. Hvis trafikbelastning eller andre behov engangnødvendiggør det, kan den samlede proxy og AAA-tjeneste evt. replikeres på andrelokationer.Pilene i figuren antyder kommunikationsvejene, der i hovedtræk er:• Brugerne ønsker at anvende en DEF-tjeneste og henvender sig til en URL fordenne tjeneste på proxy’en.• Proxy’en validerer brugerens login-oplysninger ved at slå op i Authentication-tjenestenpå AAA-serveren.• Proxy’en autoriserer den autentificerede brugers adgang til den ønskede tjenesteved at slå op i Authorization-serveren.• Hvis adgangen autoriseres, sender proxy’en forespørgslen videre til denegentlige dataserver, modtager svaret og returnerer det tilbage til den oprindeligebruger under udførelse af de omskrivninger, som proxy’en nu skal gørefor at gennemføre sin proxy-funktion.• Hvis adgangen til en tjeneste ikke autoriseres fuldstændigt af Authorizationservicen,kan den server, som udbyder tjenesten, selv autorisere adgangen,evt. ved opslag i Authorization-tjenesten som skitseret for B-serveren i figuren.Det vil bl.a. afhænge af kompleksitet af anvendelsesaftalerne mellembibliotekerne og af servernes behov om yderligere oplysninger om den enkeltebruger, hvorvidt nogle servere selv har behov for at autorisere adgangentil deres ressourcer, eller om det overkommeligt kan beskrives i AAAtjenesten.Ud over de løbende kommunikationer foranlediget af brugernes aktiviteter pånettet, vil AAA-serveren også have behov for at opdatere de databaser, som regulererAuthentication og Authorization. Dette kan ske ved, at AAA-serveren forespørgerhos de deltagende bibliotekers systemer, om der er opdateringer af de administrativedata, eller bibliotekernes administrative systemer kan selv tage initiativtil at overføre ændrede data til AAA-serveren.Det fundamentale princip i denne model er, at den software, som implementererAuthentication og Authorization samt proxy-funktionen kun skal installeres étsted for at være tilgængeligt for alle brugere og alle tjenester. Der er stadig behovfor at lave løsninger, som tilpasses de enkelte bibliotekers behov for at overføre deadministrative data, og for de services, som selv har behov for at slå op i AAAservicen,skal applikationerne på disse servere have AAA-opslagsmodulet integreret.Ved at have en AAA-tjeneste, letter vi migreringen, idet¡ ¢ £ ¤ ¥ ¦ § ¨ § ©
5 Systemmodel 31• Den skal læse brugerdata fra de forskellige bibliotekssystemer, dvs. 4-5 systemer.• Baggrundsserverne skal kun implementere én protokol til at slå op i AAAtjenesten,i stedet for at kunne risikere at henvende sig til 12 bibliotekers forskelligesystemer. Selv om vi dikterer LDAP, skal vi stadig afvente, at hvertbibliotek implementer LDAP og den fælles directory-struktur, før de kan slåop hos hinanden.En baggrundsserver med en eksisterende brugerbase kan fortsætte med at køresom selvstændig server, men også samtidigt indgå i den nye løsning, blot ved attilføje nye brugernavne, som afspejler DEF-kategorierne hos de enkelte biblioteker.Dette er meget vigtigt for en hurtig igangsættelse af projektet.5.4 Sammenligning af de to modellerVi vil her opstille nogle sammenligningspunkter mellem den decentrale og dencentrale model for DEF-nøglen.Decentrale modelCentrale modelFælles udvikling af proxy ogAAA-funktionerFælles drift af proxy ogAAA-funktionerModifikationer af tjenestebærendeservereURL’er på netressourcerens for alle brugereAAA kører integreret iOPAC-systemerneAutentificerings- og autorisationsdelenaf AAAtjenestensamletStøttes af kommerciellesystemerMulig, ikke krævetNejJaNej, kun inden for sammeproxyMåske, afhænger af lokaleforholdNejFor en del af de enkeltekomponenters vedkommende,men integrationen foretageslokaltJaJaMåske nogle, næppe alleJaNejJaJa, AAA-tjenesten kan købeshos flere leverandører,evt. integreret med proxyfunktionen.Vedligeholdelsenaf administrative dataskal formentlig tilpasses afDEF og/eller de enkeltebiblioteker. Leverandøreneller bibliotekerne kan havebehov for at udvikle/tilpasseAAA-moduler, der anvendesi lokale servere¡ ¢ £ ¤ ¥ ¦ § ¨ § ©
Page 1 and 2: DEF-nøglenForslag til realisering
Page 3 and 4: 1 Introduktion 1Indhold1 Introdukti
Page 5 and 6: 1 Introduktion 31 IntroduktionI den
Page 7 and 8: 1 Introduktion 57. Adgangsrettighed
Page 9 and 10: 2 Anvendelse af on-line ressourcer
Page 11 and 12: 2 Anvendelse af on-line ressourcer
Page 13 and 14: 3 Begreber og protokoller 113.1.1 A
Page 15 and 16: 3 Begreber og protokoller 13Ofte be
Page 17 and 18: 3 Begreber og protokoller 15Et ekse
Page 19 and 20: 3 Begreber og protokoller 171. Aute
Page 21 and 22: 4 Mulige løsningskomponenter 194 M
Page 23 and 24: 4 Mulige løsningskomponenter 21•
Page 25 and 26: 4 Mulige løsningskomponenter 234.6
Page 27 and 28: 4 Mulige løsningskomponenter 25•
Page 29 and 30: 5 Systemmodel 275 SystemmodelI dett
Page 31: 5 Systemmodel 29gang til DEF, og hv
Page 35 and 36: 5 Systemmodel 33tilpasninger og int
Page 37 and 38: 6 Opsamling 35realiseres i meget h
Page 39 and 40: 6 Opsamling 37xy'en - hvorfor denne
Page 41 and 42: PIRAEUSISOS - product overviewISOST
Page 43 and 44: 2. Business Issues and SolutionsA n
Page 45 and 46: identifier; ~ E-mail address; ~ Con
Page 47 and 48: many layers as there are in the hie
Page 49 and 50: Centralized security framework for
Page 51 and 52: AuthAPIAuthAPI allows you to build
Page 53: DEF Nøglen. Implementation med dis

Uni-C NÃ¸glerapport 1999 - DEFF

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?