Selected papers - Garr
Selected papers - Garr
Selected papers - Garr
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
L’accesso all’informazione scientifica online ed il<br />
sistema IDEM per l’autenticazione federata in rete<br />
Moreno Curti<br />
Fondazione IRCCS Policlinico San Matteo di Pavia<br />
Coordinatore Bibliosan<br />
Abstract. In questo articolo viene affrontato l’argomento dell’accesso all’informazione scientifica online tramite<br />
un’autenticazione ed autorizzazione basata su Shibboleth un sistema software open source. Attraverso una singola<br />
autenticazione (web single sign-on), il sistema permette all’utente di accedere ai servizi protetti situati sia all’interno<br />
della propria organizzazione sia in altre esterne che aderiscono ad una federazione con regole condivise. Per fare<br />
ciò, occorre realizzare una Infrastruttura di Autenticazione e Autorizzazione (AAI) che consenta di trasferire ad ogni<br />
singola organizzazione il compito di dare garanzie sulle identità e i diritti dei propri utenti.<br />
In particolare viene presentata l’esperienza di Bibliosan, la rete delle biblioteche degli enti di ricerca biomedici italiani,<br />
che ha aderito ad IDEM, l’AAI federata della rete GARR.<br />
Uno dei problemi che sempre più frequentemente<br />
tormenta chi utilizza servizi informativi<br />
a pagamento su internet (banche dati, riviste<br />
elettroniche, etc.) è la difficoltà a gestire<br />
e ricordare un numero crescente di username<br />
e password. Non sempre la possibilità di<br />
essere riconosciuti in base all’indirizzo IP (Internet<br />
Protocol) del proprio computer permette<br />
di risolvere il problema legato all’autenticazione.<br />
Nel mondo delle biblioteche e dei centri<br />
di documentazione scientifica, per esempio,<br />
ciò è evidente quando si accede ai portali<br />
degli editori (ad esempio, Elsevier, Thomson<br />
Reuters, British Medical Journal, Sage, Jama,<br />
etc.) o quando si utilizzano servizi come NIL-<br />
DE (Network Inter-Library Document Exchange),<br />
NILDE-Utente 1 , Refworks 2 o CLAS<br />
(Cilea Library Access Services) 3 : tutti servizi<br />
ai quali sono associati differenti username e<br />
password che, per necessità di sicurezza legate<br />
ai contratti sottoscritti con i singoli fornitori<br />
di servizi, non possono essere ridotte ad una<br />
sola. Il problema può ovviamente ingigantirsi<br />
all’aumentare dei servizi e delle risorse a cui<br />
l’utente può accedere tramite autenticazione,<br />
creando non poche difficoltà per una gestione<br />
ed un utilizzo efficace ed efficiente delle proprie<br />
credenziali.<br />
In Internet si sta diffondendo la possibilità di<br />
accedere all’informazione attraverso un’autenticazione<br />
ed autorizzazione unica (web single<br />
sign-on) basata su Shibboleth, un sistema<br />
software open source che permette all’utente<br />
di accedere a servizi in rete protetti, situati sia<br />
all’interno della propria organizzazione che in<br />
altre esterne. L’utilizzo di Shibboleth comporta<br />
l’adesione ad una federazione in cui sono<br />
applicate regole condivise per l’identificazione<br />
degli utenti e l’autorizzazione per l’accesso<br />
a risorse e servizi.<br />
Nel sistema Shibboleth, accanto agli utilizzatori<br />
(Identity Provider) si pongono i fornitori<br />
di servizi (Service Provider) che, nel<br />
mondo dell’informazione scientifica, si stanno<br />
sempre più adeguando a questa nuova opportunità.<br />
Editori internazionali (quali Elsevier,<br />
Thomson Reuters, WoltersKluwer, British<br />
Medical Journal), aggregatori di risor-<br />
...................<br />
1 Servizio in rete che permette agli utenti di un ente registrato<br />
di inviare alla propria biblioteca ogni richiesta necessaria per<br />
il recupero di documentazione scientifica (document delivery).<br />
2 Software web-based per la gestione bibliografica personale di<br />
documentazione scientifica.<br />
3 Interfaccia web-based che consente di accedere da remoto<br />
alle risorse documentali in rete non altrimenti raggiungibili<br />
dall’esterno della propria organizzazione in quanto il metodo<br />
di autenticazione è il solo riconoscimento IP.<br />
19