Koncept avtentikacijske in avtorizacijske infrastrukture v sistemu COBISS

Koncept infrastrukture avtentikacije in avtorizacije predstavlja odmik od ustaljenih načinov "omnia mea mecum porto", kjer vsaka informacijska storitev ali aplikacija (spletna ali namizna) vzdržuje lastni sistem podatkov o uporabnikih. Sistem, zgrajen na podlagi medsebojnega zaupanja, loči avtentikacijski del od avtorizacijskega. Avtentikacija se izvaja v uporabnikovem osnovnem okolju (delovno mesto, izobraževalni proces), avtorizacijski del pa se izvede na podlagi (iz uporabnikovega sveta) pridobljenih in ne interno shranjenih informacij. V sistemu COBISS smo ta koncept že začeli uveljavljati in prikazana sta dva zgleda.