A Generic Broker Portal Linking Authentication and Authorization Infrastructures and Resources
Marc-Alain Steinemann [steine@iam.unibe.ch]
Torsten Braun [braun@iam.unibe.ch]
Institut für Informatik und Angewandte Mathematik, Universität Bern,
Neubrückstr. 10, CH-3012 Bern
http://www.iam.unibe.ch/~rvs
English Abstract
Generating and maintaining user access to resources like e-learning courses is a time and money consuming process for both, users and resource providers. In authentication and authorization infrastructures such as Shibboleth, PAPI and Liberty Alliance, home organizations authenticate their own users and provide a set of user information attributes to the resources they access, depending on the attribute release policies of the user and the home organization. Resources decide by means of the received user information attributes if a user gets access or not. A disadvantage of these infrastructures is that resource interfaces have to be adapted to each of the infrastructures and kept up to date. We propose to fill the gap between authentication and authorization infrastructures and resources with a generic web portal that acts as a broker between authentication and authorization infrastructures and resources. All portal-enabled resources profit from the implemented interfaces to authentication and authorization infrastructures and resources as well as from advanced user and resource management features. The proposed portal has been implemented and connected to the Internet2 middleware called Shibboleth and several types of resources. The software is open source and available for free.
German Abstract
Das Anlegen und Unterhalten einer Benutzerdatenbank für Ressourcen, beispielsweise e-learning Kursen, ist Zeit- und Kostenintensiv für Ressourcen-Betreiber wie auch für Ressourcen-Benutzer. In Authentifizierungs- und Autorisierungsinfrastrukturen wie beispielsweise Shibboleth, Liberty Alliance und PAPI, werden die Benutzer von ihren Heim-Organisationen authentifiziert und die Heim-Organisationen senden eine Anzahl Benutzer-Informations-Attribute zu den Ressource, welche die Benutzer betreten wollen. Der Transfer der Benutzer-Informations-Attribute unterliegt den Bestimmungen der Heim-Organisation und der Benutzer. Aufgrund der erhaltenen Benutzer-Informations-Attribute entscheiden die Ressourcen, ob sie einem Benutzer Zugang gewähren. Ein Nachteil solcher Infrastrukturen liegt in der Anpassung und dem ständigen Unterhalt der Schnittstellen zwischen Infrastruktur und Ressource. Wir schlagen deshalb vor, diese Lücke mit einem generischen Web Portal zu füllen. Dieses Portal ist ein Vermittler zwischen den Authentifizierungs- und Autorisierungsarchitekturen und den Ressourcen. Alle an das Portal angepasste Ressourcen profitieren von den implementierten Adaptern und von einer fortschrittlichen Benutzer- und Ressourcenverwaltung. Das vorgeschlagene Portal wurde implementiert und mit der Internet2 Middleware Shibboleth verbunden. Zudem wurden verschiedene Ressourcen-Adapter zu e-learning Kursen implementiert. Die Software ist Open Source und frei erhältlich.
If you would like to read the entire contribution, please click here.