Koncept avtentikacijske in avtorizacijske infrastrukture v sistemu COBISS
Koncept infrastrukture avtentikacije in avtorizacije predstavlja odmik od ustaljenih načinov "omnia mea mecum porto", kjer vsaka informacijska storitev ali aplikacija (spletna ali namizna) vzdržuje lastni sistem podatkov o uporabnikih. Sistem, zgrajen na podlagi medsebojnega zaupanja, loči avtentikacijski del od avtorizacijskega. Avtentikacija se izvaja v uporabnikovem osnovnem okolju (delovno mesto, izobraževalni proces), avtorizacijski del pa se izvede na podlagi (iz uporabnikovega sveta) pridobljenih in ne interno shranjenih informacij. V sistemu COBISS smo ta koncept že začeli uveljavljati in prikazana sta dva zgleda.
Ključne besede:
AAI | avtentikacija | avtorizacija | brezžično omrežje | COBISS | enotna prijava | IdP | Libroam | lokalno omrežje | ponudnik identitete | ponudnik storitve | prijavni sistem | SP | SSO | Wi-Fi
Leto:
Letnik (številka):
Objavljeno:
Številka prispevka:
https://doi.org/10.3359/oz1314001