Danmarks Elektroniske Fag- og Forskningsbibliotek


	In English
	Kontakt
	Sitemap
	Søg

Arkitektur og Middleware

Informationsforsyning

Forside > Programgrupper > 2003-2006 > Systemarkitektur > DEFF-nøglen

DEFF-nøglen

Herunder kan læses en beskrivelse af projektet omkring DEF-nøglen og LDAP. Beskrivelsen er uddrag af en artikel af Arne Sørensen, IT-chef på Statsbiblioteket, publiceret i Nyt fra Nyhavn 2002 nr. 2.

DEF-nøglen en realitet
Ideen bag DEF-nøglen er at brugerne af de danske forskningsbiblioteker kan anvende samme brugeridentifikation og adgangskode overalt uanset om der ønskes anvendt services tilbudt af det lokale bibliotek, et andet bibliotek eller centralt via deff.dk. Den første version af DEF-nøglen realiseres ved anvendelse af LDAP (Lightweight Directory Access Protocol) og idriftsættes i juni 2002. Den første anvendelse af DEF-nøglen er støtte for adgang til elektroniske tidsskrifter fra hjemmearbejdspladsen.

Hvad er en elektronisk nøgle?
I forbindelse med adgang til og brug af elektronisk administrerede ressourcer taler man om de 3 A-er som skal udføres: Autentifikation (hvem er jeg?), Autorisation (hvad har jeg adgang til?) og Accounting (registrering af mit forbrug). En elektronisk nøgle bruges især til autentifikationsdelen, men ofte er autorisationsdata hægtet sammen eller direkte afledt af autentifikationsdelen.

Der er mange eksempler på elektroniske nøgler: kreditkortet, sygesikringsbeviset, lånerkortet, studiekortet. Det endnu ikke realiserede borgerkort med tilhørende elektronisk signatur vil tilføje ekstra sikkerhed og betyde at samme nøgle kan anvendes til mange uafhængige og ikke-samtænkte anvendelser, ligesom det kan anvendes som nøgle i rent elektroniske transaktioner uden anvendelse af fysiske apparater. De nævnte nøgletyper kan i princippet alle anvendes i realiseringen af DEF-nøglen.

Autentifikation
For at kunne anvende en fælles nøgle på tværs af den danske forskningsbibliotekssektor er det nødvendigt med enighed om definition og form af de enkeltoplysninger nøglen skal indeholde.

Det sker i form af et LDAP-skema. De 12 forskningsbiblioteker bag DEF-nøglen har opnået enighed om et LDAPskema med følgende elementer:

1. LDAP-institution
2. bruger-id
3. kodeord
4. navn
5. postadresse
6. e-post-adresse
7. brugerinstitution
8. lokal brugerkategori.

Samtlige LDAP-servere i projektet er forbundet i et netværk med krypteret intern kommunikation. Et login-forløb er en portalservice som autentificerer brugeren. Dette kan være fra bibliotekets hjemmeside eller fra DEF’s hovedportal. Herved kan brugeren autentificeres, blot vedkommende er registreret i en af LDAP-serverne.

Autorisation
En vigtig komponent i DEF-nøgleprojektet er proxy-programmellet. Efter at autentifikation er foretaget, overtager proxyen forretningsgangen mellem brugeren og den ønskede ressource: dels ved at autorisere at den pågældende bruger faktisk har adgang til den pågældende ressource og dels ved selve formidlingen af ressourcen som f.eks. består i en gennemstilling til en databasevært og en overførsel af f.eks en tidsskriftartikel til brugeren.

I første version af DEF-nøglen er autorisationsdelen meget forenklet. Den består kun i at matche brugerens LDAP-element bruger-institution mod licensfortegnelsen over elektroniske tidsskrifter.

Fremtiden
Netværket af LDAP-servere giver en række muligheder for nye services og nye tværgående samarbejder i forskningsbibliotekssektoren. Af konkrete eksempler kan nævnes

sikker tilkobling af bærbare i serviceområder
individuel adgang til betalbare ressourcer
samspil med bibliotek.dk
krydsregistrering og -autorisation af lånere i bibliotekssystemerne som grundlag for direkte udlån fra det enkelte bibliotek til alle danske lånere
individualiserede brugergrænseflader - også for store tværgående portaler og tjenester som f.eks DEF-portalen og DEF-Kat.

De kommende anvendelser af DEF-nøglen vil stille krav om en mere avanceret autorisationsbehandling og eventuelt en tilhørende eller efterfølgende accounting-funktion. Såvel autorisation som accounting er dog typisk funktioner det enkelte bibliotek selv kan varetage, eventuelt i samarbejde med bagved liggende databaseværter.

Det afgørende for LDAP-projektets succes som DEF-nøgle er at netværket af LDAP-servere udbygges, og at alle data i netværket vedligeholdes ved kilden. Samarbejdet med moderinstitutionerne for forskningsbibliotekerne er her essentielt således at institutionernes baser over studerende og ansatte direkte indgår i netværket. I DEF-regi tilbydes fra efteråret 2002 en løsning på servicebasis for alle danske forskningsbiblioteker. Løsningen er her principielt den samme som for de 12 biblioteker der er med i LDAP-projektet. Mere om LDAP-projektet og DEF-nøglen findes på projektets hjemmeside: http://www.statsbiblioteket.dk/ldap/

Yderligere dokumenter udarbejdet omkring DEF-nøglen og LDAP kan hentes herunder.

DEF-nøglen scenarier 2000.doc
LDAP base 13 2003.doc
LDAP statusrapport 2003.doc
Uni-C noglerapport 1999.pdf

©1998-2010 Danmarks Elektroniske Fag- og Forskningsbibliotek - Styrelsen for Bibliotek og Medier i samarbejde med Kulturministeriet, Videnskabsministeriet og Undervisningsministeriet.
Styrelsen for Bibliotek og Medier • H.C. Andersens Boulevard 2 • 1553 København V
Tel 33 73 33 73 • Fax 33 73 33 72 • E-post deff@bibliotekogmedier.dk

Organisation
Publikationer
Vision og handlingsplan
Knowledge Exchange
Historie
Mailinglister
Aktiviteter
Om hjemmesiden

Styregruppe 2009-
Styregruppe 2007-2008
Styregruppe 2003-2006
Koordinationsudvalg
Sekretariat
Open Access udvalget

Beretninger
Diverse DEFF strategidokumenter
Profilbrochure
Rapporter og udredninger
Statusrapporter
Vejledninger

1996-1998
1999-2002
2003-2006
2007

Digitalisering til undervisningsbrug
Indscanning af bogforsider
Indscanning af tidsskrifter
Licenser
Love
Ophavsret generelt

Indstilling af udbud om databrønd til e-artikler og e-bøger
Organisation
Licenser generelt

DEFF Konsortiedag 2010
FTE definitioner
Fuldmagt
Licensaftaler
Servicedeklaration
DEFFnet
Statistik
Helpdesk