Was ist ein Rechteserver?

Die Zuteilung konkreter Zugriffsrechte an den Nutzer liegt außerhalb des Shibboleth-Prozesses. Über Shibboleth werden lediglich Benutzerattribute ermittelt und es bleibt dem Server des Dienstanbieters überlassen, aus diesen Attributen konkrete Rechte an den Ressourcen abzuleiten.
Die Registrierung und Verwaltung der Rechte ist aufwändig und aus Sicht der Bibliotheken oft nicht transparent.
Im Rahmen des AAR-Projekts wird ein externer Rechteserver entwickelt, in dem die Rechte an Ressourcen in Abhängigkeit von Attributen verwaltet und abgefragt werden können.
Instanzen des Rechteservers können einerseits zentral genutzt werden, etwa zur Zugriffskontrolle auf dezentral archivierte elektronische Ressourcen (Nationallizenzen, verteilte Dokumentenserver). Der Rechteserver kann ebenso lokal bei Anbietern für die Rechteverwaltung ihrer eigenen Ressourcen verwendet werden.

Wer kann den Rechteserver nutzen?

Auf Lizenzgeberseite soll der Rechteserver prinzipiell allen Ressourcenanbietern mit Shibboleth-fähigen Plattformen offen stehen. Ebenso können Partner von vascoda die Rechteverwaltung nutzen.
Der Rechteserver kann für die Lizenzverwaltung von Bibliotheken genutzt werden, die Shibboleth implementiert haben.
Die Verwaltung der Rechte kann durch die Anbieter selbst erfolgen, oder aber an den Lizenznehmer oder Konsortialverwalter übergeben werden.

Wie wird der Rechteserver genutzt?

Die Attribute des Benutzers werden im Shibboleth Prozess ermittelt.
Über ein Modul schickt der Server des Anbieters eine Anfrage mit folgende Informationen an den Rechteserver:

Wer? Das Subjekt
Die Attribute des Benutzers.
Was? Die Ressource
Informationen über die angeforderte(n) Ressource(n), wie Datenbanknamen oder Metadaten zu Zeitschriftenartikeln.
Bei wem? Der Service Provider
Die Kennung des Anbieters oder der Plattform

Aus diesen Informationen entscheidet der Rechteserver über die Zugriffsrechte des Benutzers auf die jeweilige Ressource und liefert dem Server des Anbieters die Entscheidungen "Permit" oder "Deny" zurück.
Der Ressourcenmanager des Service Providers wertet die Antwort aus und steuert die Ausgabe entsprechend, wie ein sehr einfaches Beispiel für eine solche Kommunikation zeigt.

Welche Vorteile hat ein zentraler Einsatz des Rechteservers?

Ein zentrale Rechteserver erleichtert die Rechteverwaltung für die Anbieter, da er eine übersichtliche Schnittstelle zu den Heimateinrichtungen der Benutzer und deren Attributverwaltung liefert.
Die Verwaltung von Konsortien wird im Rechteserver unterstützt und hierfür eine übersichtliche Oberfläche entwickelt.
Den Heimateinrichtungen bietet ein zentraler Rechteserver den Vorteil, dass sie die Vergabe der eigenen Attribute besser kontrollieren können. Daneben haben sie jederzeit Einblick in die Rechtevergabe durch die Dienstanbieter.
Der zentrale Rechteserver bietet die Möglichkeit die gespeicherten Rechteinformationen ergänzt um die Anbieterdaten (bibliographische Daten, Datenbanknamen, URLs) über definierte Schnittstellen regelmäßig in Systeme wie die EZB, DBIS oder auch OPACs zu übertragen, so dass doppelte Pflege von Daten nicht mehr notwendig ist. Als standardisiertes Austauschformat zwischen den Verlagen und dem Rechteserver ist beabsichtigt ONIX for Serials zu verwenden.