Leightweight Directory Access Protocol

Projektdetaljer

Beskrivelse

Aalborg Universitetsbibliotek har deltaget som projektpartner og udvikler i det DEF finansierede projekt: LDAP. Projektet har haft to primære, tæt knyttede hovedformål: At etablere en fælles standard for en nøgle for brugere tilknyttet bibliotekernes moderinstitutioner At åbne for muligheden for at tilgå biblioteksressourcer steduafhængigt Den fælles nøgle (også kaldet DEF nøglen) skal hovedsageligt anvendes til at autentificere brugerne og så give adgang til de netværksbaserede ressourcer, som kun er tilgængelige for specifikke grupper brugere. Det specielle ved LDAP projektet og dermed også ved DEF nøglen er, at denne adgang nu tilbydes på basis af hvem brugeren er, og ikke som traditionelt på basis af hvor brugeren er (typisk IP styret adgang). DEF nøglen er realiseret på en teknisk løsning, der bygger på LDAP (Leightweight Directory Access Protocol), som er en standardiseret mekanisme til at kunne foretage autentificering af brugere baseret på data om brugeren, som opbevares og vedligeholdes decentralt hos de institutioner, som har registreret og vedligeholder oplysningerne. Denne er knyttet tæt sammen med et stykke software (en proxyserver), som på baggrund af en autentificeret bruger giver den steduafhængige adgang ved at være ?man-in-the-middel? mellem informationsudbyder og bruger. Et typisk eksempel er brugen af elektroniske tidsskrifter, hvor bibliotekerne anvender proxyserveren som informationsudbyder, der autoriserer brugerens adgang til de tidsskrifter, som biblioteket har licens til. Selve autentificeringen foregår typisk i webportaler, bibliotekskataloger eller tidsskriftsvejvisere, som bibliotekerne etablerer, men kan også foregå i andre portaler, f.eks. DEF portalen. Uanset hvor autentificeringen foregår, bliver oplysningerne om den autentificerede bruger videregivet til den korrekte informationsudbyder (her proxyserver), som skal formidle og autorisere brugerens adgang til sine ressourcer. I LDAP projektet er der også defineret de datasikkerhedsmekanismer, der skal sikre, at kun godkendte servere kan anvende netværket, og som også sikrer at oplysninger om selve autentificeringen ikke kan spores af 3. part. Dette opnås ved anvendelsen af stærk kryptering og ikke-offentlige digitale certifikater. På Aalborg Universitetsbibliotek synkroniseres i øjeblikket brugeroplysninger fra studerende i STADS med LDAP databasen, mens ansatte identificeres ud fra låneroplysninger i bibliotekssystemet. Projektet er i drift og det har været en stor succes for brugerne, at anvendelsen af bibliotekets ressourcer nu også f.eks. kan ske hjemmefra og under udlandsophold. Oplysningerne i LDAP databasen vil fremover også benyttes i andre sammenhænge, herunder personalisering af bibliotekets website mv.
StatusAfsluttet
Effektiv start/slut dato01/07/200201/07/2003