Sakai en A-Select
In veel onderwijs en onderzoek installaties wil men gebruik maken van authenticatie die centraal geregeld wordt en tussen de verschillende systemen transparant is. Een oplossing hiervoor is A-select. A-Select is een framework dat het identificeren van gebruikers via verschillende wegen mogelijk maakt, en als spin in het web optreedt bij Single Sign On (SSO) architecturen.
De Open A-Select server ondersteunt verschillende proctocollen om de gerbuiker te identificeren en authenticeren, en fungeert als Identity provider (IdP) via een aantal open standaarden als externe authorisatie authoriteit voor verschillende authenticatie clienten ofwel Service Providers (SP). Dat laatste begrip is een beetje verwarrend, ze bieden diensten aan in de brede zin van het woord, en nemen de specifieke dienst "identificatie" af bij de IdP.
Wat A-Select bijzonder maakt is dat het is toegespitst op de Nederlandse context, zo wordt DigID ondersteund.
Sakai als onderwijs- of onderzoekondersteunend systeem vervult de rol als service provider en zou in theorie gebruik moeten kunnen maken van een A-Select omgeving. Kort onderzoek leert ons dat zowel Sakai als A-Select het SAML2 protocol ondersteunen. Hier zou dus de koppeling plaats moeten vinden.
Aan de A-Select zijde lijkt dit simpel, al moest ik kort even de boncode in om uit te vinden hoe de Open A-Select configuratie zover te krijgen het certificaat op te pikken in de SAML2 metadata, maar daarna lijkt het in orde.
Aan de Sakai zijde hebben we twee paden die we af kunnen:
1. We kunnen gebruik maken van een apache module die de SAML2 identificatie afhandelt, zoals hier voor CAS wordt gedaan. Er bestaat zoiets als mod_auth_saml die in staat is hetzelfde te doen voor SAML2
2. Guanxi is een open source java implementatie van SAML en de The Guanxi Shibb Kit (GSK) is een sakai portal die SAML2 in sakai integreert
Wij kiezen voor de tweede optie, simpelweg omdat die in staat is meer dan alleen de user id door te geven aan Sakai.
Het configureren van de GSK heeft wat voeten in de aarde. Het pakket bestaat uit een aantal bibiliotheken aan elkaar gebonden, wat op zich geen probleem hoeft te zijn, was het niet dat de configuratie hiervan nogal rommelig verloopt en op de verkeerde plek plaatsvindt. Het is moeilijk uit te vinden waar wat precies gebeurt, en de documentatie is op zich goed, maar beschrijft niet hoe met andere IdP dan de standaard te verbinden. Kortom, een flinke learning curve en aardig wat uitzoekwerk.
Overige Blog Posts
Mixing Spring MVC Controllers with Spring Annotations
Blogger: Roland Groen
Date: 20-08-2011 - 14:00
Read the article at our confluence page Mixing Spring MVC Controllers with Spring Annotations
Sakai en SURFconext: federated team sites en Sakai openSocial gadgets
Blogger: Jaeques Koeman
Date: 18-03-2011 - 16:29
Edia heeft de afgelopen maanden gewerkt aan Sakai als service provider binnen de samenwerkinginfrastructuur die door SURFnet wordt ontwikkeld. SURFconext zorgt dat diensten van verschillende aanbieders met en naast elkaar gebruikt kunnen worden waardoor nieuwe samenwerkingsmogelijkheden ontstaan. Instellingen passen SURFconext toe om interne en externe diensten te integreren en om gebruikers een samenwerkingsomgeving te bieden die meebeweegt met hun online samenwerkingsbehoefte (Bron: surfnet.nl).
Sakai Scorm Player at the Dutch NOiv Plugfest
Blogger: Melvin Wevers
Date: 12-10-2010 - 15:12
Edia has been awarded the 100% score with the Sakai SCORM player at the Dutch NOiV Plugfest. During this event, organized by NOiV and Kennisnet, experts on education show how open-source eLearning can be employed within different eLearning platforms and Authoring environments. Edia’s version became first in the ranking of the eLearning category which also featured It’s Learning and N@tschool. The Sakai SCORM player works within the Sakai architecture, and it a continuation of the work of UC Davis.
Creating your own GroupProvider in Sakai
Blogger: Maarten van Hoof
Date: 12-05-2009 - 11:04
In Sakai, the GroupProvider provides user / role membership in a group, from an external system. We are currently involved in a project that implements GroupProvider to allow the members of a federated administration workspace to manage the worksites created inside that federated administration worksite. More on that in future posts. Here I'd like to briefly give a few pointers about implementing your own GroupProvider.
Part Of Speech Tagging en GWT
Blogger: Roland Groen
Date: 20-03-2009 - 12:20
In de Alane Suite berekenen we de moeilijkheid van tekst op basis van hoe vaak de woorden in de tekst voorkomen. Een tekst met alleen veelvoorkomende woorden is gemakkelijker dan een tekst met weinig voorkomende woorden. Hierop baseren wij de berekening van de moeilijkheid van teksten voor de Alane Nieuwslezer. Het woord "de" is makkelijker dan het woord "allengs". Het eerste woord komt vaker voor, dus kom je het vaker tegen, dus is de kans dat je weet wat het betekent groter. Dat is dus de theorie, en in de praktijk blijkt dat prima te werken.
Launch of the 'Smart Newsreader'
Blogger: Rintse van der Werf
Date: 15-10-2008 - 14:53
In a project sponsored by a digital pioneers grant of Netherlands Knowledgeland software from Edia's ALANE suite is used to help immigrants with learning Dutch vocabulary used in today's newspaper articles.