Shibboleth

Shibboleth ist ein Verfahren mit föderativem Ansatz zur Authentifizierung und Autorisierung von webbasierten Diensten. Das Verfahren sieht vor, dass der Nutzer sich nur einmal an seiner Heimatinstitution anmeldet und dadurch ortsunabhängig Zugang auf Dienste oder lizenzierte Angebote verschiedener Anbieter erhält.

Um den kontrollierten Zugang zu Informationen zu vereinfachen und zu vereinheitlichen, betreibt der Deutsches Forschungsnetz-Verein (DFN) auf Basis des Shibboleth-Verfahrens eine deutschlandweite Infrastruktur für Authentifizierung und Autorisierung (DFN-AAI).

Im Rahmen dieser technischen Infrastruktur betreibt die hebis-Verbundzentrale eine eigene Föderation als Single Sign On Lösung für alle hebis-Bibliotheken, die aus organisatorischen oder technischen Gründen noch nicht an der DFN-AAI teilnehmen können. Perspektivisch soll diese Infrastruktur in der DFN-AAI aufgehen.  Jeder über die Lokalsysteme angeschlossenen Einrichtung ist ein Identity Provider zugeordnet, über den sich Nutzer für die angebotenen Dienste authentifizieren und autorisieren können. Die Dienste, die derzeit mit der hebis-AAI genutzt werden können, sind die hebis Discovery Systeme (HDS) und von den jeweiligen lokalen Bibliotheken entsprechend konfigurierte Dienste wie beispielsweise der Zugriff auf elektronische Ressourcen über EZProxy.