Цифровые ресурсы и сервисы сферы науки и образования

Сегодня университеты и научные организации в своей образовательной и научной деятельности используют постоянно растущий объем современных цифровых ресурсов и сервисов. Наиболее востребованные из них ‒ библиографические и реферативные базы данных, системы электронного обучения, порталы и репозитории университетов, собственные и подписные электронные библиотеки научных журналов, учебников и монографий и т.д.

Ключевые особенности взаимодействия цифровых ресурсов и сервисов с пользователями:

  • большинство ресурсов и сервисов требуют авторизации пользователей для доступа
  • авторизация необходима как для ресурсов и сервисов с платной подпиской, так (зачастую) и для бесплатных
  • индивидуальная статистика пользователей необходима для аналитики использования ресурсов
  • идентификация и авторизация пользователей – важнейший элемент интеграции современных информационных систем и сервисов

Распространенные способы идентификации пользователей

Способ идентификацииПреимущества способаНедостатки способа
по IP-адресам кампуса организацииот пользователя не требуется никаких действийотсутствует доступ извне кампуса, нет статистики по пользователям
по IP-адресам прокси-серверане требуется регистрация пользователей на ресурсеплатное решение, нет статистики по пользователям
по индивидуальным логину и паролю пользователя на ресурсе (логин и пароль регистрируются администратором ресурса или администратором подписки)имеется индивидуальный профиль пользователя на ресурсе сложное управление логинами и паролями пользователей
по индивидуальным логину и паролю пользователя на ресурсе (логин и пароль регистрируются пользователем самостоятельно с территории кампуса) отсутствует централизованная система управления логинами и паролями пользователей

Во всех способах отсутствует централизованное управление профилями пользователей и синхронизация профилей между хранилищем учетных записей организации и ресурса. Использование федеративных технологий – решение перечисленных проблем организации доступа.


Федеративная авторизация и удостоверяющая федерация RUNNetAAI

Федеративная аутентификация/авторизация/идентификация (AAI):

  • наиболее распространенный сегодня в научно-образовательной среде способ организации повсеместного доступа к цифровым ресурсам и сервисам
  • основаны на протоколе SAML, являющимся де-факто стандартом информационного обмена в сфере науки и образования по всему миру
  • обеспечивают жизненный цикл учетных записей (профилей, логинов и паролей) пользователей на стороне домашней организации (создание, модификация, приостановление, удаление)
  • позволяют управлять передачей атрибутов пользователя сервис-провайдерам (SP)
  • базируются на бесплатном программном обеспечении

Федеративные технологии решают задачу создания и обеспечения функционирования безбарьерной доверительной среды для предоставления студентам, преподавателям, исследователям возможностей повсеместного доступа к научной и образовательной информации (в том числе с разными правами и в отсутствии жесткой «привязки» к IP-адресам организации).

Соответствующие методики и технологии управления доступом развиты и успешно эксплуатируются в рамках удостоверяющих федераций, представляющих собой совокупность присоединившихся к общему регламенту сервис-провайдеров (SP) и провайдеров идентификации (IdP) в целях информационного сотрудничества посредством безопасного обмена информацией о своих пользователях и ресурсах и предоставления доступа к ним в рамках концепции «единого окна» (SSO). При этом задействуются единые учетные данные пользователя с возможностью сквозной аутентификации на разных входящих в федерацию ресурсах, которая производится однократно на узле IdP домашней организации.

Национальная Удостоверяющая федерация России RUNNetAAI участвует в международном проекте eduGAIN – интерфедерации, объединяющей 70 национальных федераций по всему миру с 4 тыс. узлами IdP и 3 тыс. узлами SP. В рамках RUNNetAAI реализован и функционирует в интересах организаций-участниц федеративный доступ к базам данных научного цитирования Scopus и Web of Science и ряду других востребованных ресурсов.

Удостоверяющая федерация RUNNetAAI является одним из сервисных проектов Национальной исследовательской компьютерной сети нового поколения (НИКС), и базируется на ее технологической инфраструктуре.