よりよい リソリソ スース 利用環境整備 のため に - …ezproxyの弱点 •...
TRANSCRIPT
![Page 1: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/1.jpg)
よりよいeリソースよりよいeリソ ス利用環境整備のために利用環境整備のため
北海道大学附属図書館北海道大学附属図書館
野中雄司平成21年度 国立情報学研究所情報処理軽井沢セミナー
![Page 2: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/2.jpg)
内容
• 北海道大学認証基盤現況基盤– 認証基盤
– シングルサインオン(縦横)
望むこと– 望むこと
• ユーザ管理
• 認証
• 北海道大学eリソースアクセス環境の現状と今後の希望の希望– 現況
– やりたいこと
• 個人認証シングルサインオン
• リモートアクセス
実現 ために• 実現のために
![Page 3: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/3.jpg)
北海道大学認証基盤現況• 北海道大学認証基盤現況– 認証基盤
シングルサインオン(縦横)– シングルサインオン(縦横)
– 望むこと
• ユーザ管理ユ ザ管理
• 認証
• 北海道大学eリソースアクセス環境の現状と今後北海道大学eリソ スアクセス環境の現状と今後の希望– 現況現況
– やりたいこと
• 個人認証シングルサインオン
• リモートアクセス
• 実現のために
![Page 4: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/4.jpg)
認証基盤現況認証基盤現況
全構成員(学生教職員)を統合し• 全構成員(学生教職員)を統合したデータベースなし。たデ タベ スなし。
• =全学統合認証基盤なし(全学生教職員のユニ クIDはなし)教職員のユニークIDはなし)
–全学統合認証基盤については未定
![Page 5: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/5.jpg)
シングルサインオン現況シングルサインオン現況
システムあり(教職員のみ)• SSOシステムあり(教職員のみ)H20‐–基本各業務系システムのSSO(ログインしたら各システムへのメニューが表示される。ポータル的)→横のシングルサインオン
リ プ シタ プ–リバースプロキシタイプ
–学生は投入予定なし。• 教育情報システムが既に学生にとってのポータル(こちらは基本学部生のみ)
原則学外からアクセスできない–原則学外からアクセスできない。
–ユーザ情報はSSOシステム用のIDとパスワードを持 ているだけを持っているだけ。• 属性情報は持っていない
![Page 6: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/6.jpg)
認証基盤に対して望むこと<ユーザ管理><ユーザ管理>
• 現在図書館システムでユーザ情報保持
• 図書館で提供しているサービス(本の貸出からパスワード認証が必要なオンラインサービスまで)は,すべてこの独自ユーザ情報でサービスを行っている。
•大学内で多重ユーザ管理になっており無駄•やっぱりユーザ情報の維持管理は大変
• 利用者(個人)情報は保持したくない
パスワ ド認証しない例えば貸出時の照合と–パスワード認証しない例えば貸出時の照合とかも。特に在籍管理はしたくない。
• 大学で図書館から参照可能な全構成員のデータベースを保持してくれているとうれしい
![Page 7: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/7.jpg)
認証基盤に対して望むこと<認証><認証>
• 全構成員のデータベースだけではなく,全構成員のデ タベ スだけではなく,当然そのデータベースを基にした認証基盤もほしい盤もほしい– 各種図書館サービスで使いたい
• 従来のサービス(貸出状況照会とか文献複写取り寄せ依頼と従来のサ ビス(貸出状況照会とか文献複写取り寄せ依頼とか)
– eリソースへのアクセスで使いたい
リ ト ク• リモートアクセス
• 個人認証
– その他もろもろのシステムで使いたい– その他もろもろのシステムで使いたい
• (機関リポジトリ)etc…
図書館以外で学内で全構成員に対して認証を伴 たサ図書館以外で学内で全構成員に対して認証を伴ったサービスが必要なものは少ないが。
![Page 8: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/8.jpg)
北海道大学認証基盤現況• 北海道大学認証基盤現況– 認証基盤
シングルサインオン(縦横)– シングルサインオン(縦横)
– 望むこと
• ユーザ管理ユ ザ管理
• 認証
• 北海道大学eリソースアクセス環境の現状と今後北海道大学eリソ スアクセス環境の現状と今後の希望– 現況現況
– やりたいこと
• 個人認証シングルサインオン
• リモートアクセス
• 実現のために
![Page 9: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/9.jpg)
リモートアクセス現況EzProxy世界
図書館システム
•図書館利用番号
Science Direct
•図書館システムのパスワードユーザ
Web of Science
ログイン PubMed
eリソースへのア
EzProxyJDreamII
etc
クセスに特化したプロキシソフト
etc…
図書館システムのユーザ情報で認証させている図書館システムのユ ザ情報で認証させている(図書館の利用者ID/PWDなんて誰も覚えてない)←できればはやくやめたい。
![Page 10: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/10.jpg)
EZproxyの弱点EZproxyの弱点
• リバースプロキシなため,設定されているURLの範囲内をたどることが必要。の範囲内をたどる とが必要。
• 一度範囲外に出てしまうと,機関で用意したメニュ 画面等に戻って再びたどらなければなメニュー画面等に戻って再びたどらなければならない。
• ベンダーによっては個人認証サービスがある。これらには当然,それぞれのサービス毎にそれこれらには当然,それぞれのサ ビス毎にそれぞれのID/PWDでログインしなければならない。
![Page 11: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/11.jpg)
Eリソースサービスの今後Eリソースサービスの今後
• よりきめ細かな情報利用行動に対応するため,個人向けサービスが強化されるのではないか。個人向けサ が強化されるのではな か。
• 個人向けサービスが強化された文献探索ツール 文献管理ル(電子ジャーナルプラットフォーム,文献データベース),文献管理ツール(RefWorks等)が増える場合,これらのサービ
横断的な ク (シ グ )スへの横断的なアクセス(シングルサインオン)が求められてくるだろう。
• もちろんこれらはいつでもどこでも同じ環境(リモートアクセスでも)で利用できることモートアクセスでも)で利用できること。
![Page 12: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/12.jpg)
そのための環境構築• 各電子ジャーナルプラットフォーム,データベースが提供する個人向けサービス(要個人認証)に対して,シングルサインオンで使用可能なように。
縦のシングルサインオンが可能な仕組みで– 縦のシングルサインオンが可能な仕組みで。→Shibbolethなら実現可能
• どこからでも同じ環境(リモートアクセス)で– Shibbolethはリモートアクセスも実現する
プ キシ はリ ト クセ は実現 き も– VPN,プロキシではリモートアクセスは実現できても上記個人向けサービスのシングルサインオンは実現できない。
• ID・パスワードは大学一元管理のもので– 統合認証基盤で– 覚えていられるもので
![Page 13: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/13.jpg)
今後の希望(イメージ)今後 希Shibboleth接続
EzProxy接続
Shibboleth世界
SP
ScienceDirect
SP
EzProxy世界ユーザ
直接ログインもあり
北大IdP
Web of Science
Ref Works
北大SSOシステ
ム等のポータルサイトログイン
IEEE
JDream2北大IdP
無線LAN等
サイト グイン画面
北海道新聞同時
ログイン
EzProxy統合LDAP
Etc…
北大SSOシステム等のポ
学内から接続した場合のメニュー給与明細学校会計くん・・・
リモートアクセス可能なサービス対象を表示
Shibb l th接続も
例えば北大SSOシステム
場合人事DB学生DB
等
等のポータルサイト 学外から接続した場合のメニュー
電子ジャーナル・DB利用・・・
Shibboleth接続もEzproxy接続も混在させる。
の場合
![Page 14: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/14.jpg)
今後の希望既存ポ タルサイトとの連携 例えばSSOログインについて既存ポータルサイトとの連携‐例えばSSOログインについて‐
SSOシステムログイン画面(現)
学外から 学内から
•ICカード(PKI)認証のみ可能(試行:全学で70枚)
•VPN接続
クリックするとID,PWDの入力画面表示
SSOシステムログイン画面(将来)
接続
パスワード認証ICカード認証
•接続元(学内 or 学外)はIPから判断
•学内からのアクセスはフルメニュー表示
学外から クセスは セキ リ ポリシ でメ を•学外からのアクセスは、セキュリティポリシーでメニューを分ける。(eリソースへのアクセスはパスワード認証でもOK)
•認証はShibboleth認証も兼ねる
![Page 15: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/15.jpg)
同時ログインは可能らしい
東工大SSOとShibboleth連携(東京工業大学)「平成20年シングルサインオン実証実験報告書」より
![Page 16: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/16.jpg)
北海道大学認証基盤現況• 北海道大学認証基盤現況– 認証基盤
シングルサインオン(縦横)– シングルサインオン(縦横)
– 望むこと
• ユーザ管理ユ ザ管理
• 認証
• 北海道大学eリソースアクセス環境の現状と今後北海道大学eリソ スアクセス環境の現状と今後の希望– 現況現況
– やりたいこと
• 個人認証シングルサインオン
• リモートアクセス
• 実現のために
![Page 17: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/17.jpg)
学内合意形成
• 図書館単独で動くつもりはなし。(ただし自前図書館単独で動くつもりはなし。(ただし自前(図書館)でテストIdPを構築しいろいろ試すことは必要か)
• 学内担当部署(特に情報基盤センター)学内担当部署(特に情報基盤センタ )と歩調をあわせつつ。
まずは 安くない金額で購入している リ• まずは,安くない金額で購入しているeリソースを最大限使いこなすためには学内認証環境の整備が必要であることを訴えていきたい。ていきたい。
![Page 18: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/18.jpg)
業界の発展のためにも?
• 個人認証に移行することにより• 個人認証に移行することにより、ベンダー側・図書館側でより付加価値の高いサービスを展開できる下地ができるのでは?下地ができるのでは?
• また他ベンダーのサービスとシンまた他ベンダ のサ ビスとシングルサインオンできるのであればまた新たなアイデアも出てくるのでは?では?
![Page 19: よりよい リソリソ スース 利用環境整備 のため に - …EZproxyの弱点 • リバースプロキシなため,設定されているURL の範囲内をたどるをたどる](https://reader033.vdocuments.net/reader033/viewer/2022042108/5e88298719d16c4e89004902/html5/thumbnails/19.jpg)
Eリソースについてはまだまだ環境改善できることはある善できることはある。
よりよい環境を作 ていきたい!よりよい環境を作っていきたい!