![Page 1: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/1.jpg)
KIT - The Research University in the Helmholtz Association KIT www.kit.edu
Technische Einschätzung RA21
Wer soll künftig die digitale Identität unserer Mitglieder kontrollieren?Martin Nußbaumer, Steinbuch Centre for Computing (SCC), KIT
KIT
![Page 2: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/2.jpg)
2 Steinbuch Centre for Computing
Agenda
Beobachtungen zu Authentifizierungsverfahren SAML / IP
SAML Basics und Einordnung von RA21 in die SAML-Welt
Einordnung der „Empfehlungen zu Authentifizierungsmethoden für den Zugriff auf elektronische Ressourcen“ (Erarbeitung im DFG-Rundgespräch 01/2019) in die SAML/RA21-Architektur
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 3: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/3.jpg)
3 Steinbuch Centre for Computing
Agenda
Beobachtungen zu Authentifizierungsverfahren SAML / IP
SAML Basics und Einordnung RA21 in die SAML-Welt
Einordnung der „Empfehlungen zu Authentifizierungsmethoden für den Zugriff auf elektronische Ressourcen“ (Erarbeitung im DFG-Rundgespräch 01/2019) in die SAML/RA21-Architektur
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 4: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/4.jpg)
4 Steinbuch Centre for Computing
Beobachtung 1: IP-Auth verursacht wenig Aufwand für Zugreifende
IP-basierter Zugriff ist sehr einfach und funktioniert… wenn sich der Zugreifende innerhalb des Netzwerks befindet… und besonders gut, wenn Zugreifende am Heimatstandort sind
eigentlicher Vorgang der Authentifizierung ist für Zugreifende „gefühlt“ nicht (mehr) vorhanden, transparent
Gute user experience für Zugreifende, da „nahtlos“ (Authentifizierung)Personalisierte Mehrwertdienste nicht möglich
Mit zunehmender Personen-Mobilität (off-campus) rücken Maßnahmen zur virtuellen Rückverlagerung der Person an den Standort in den Vordergrund (VPNs)Trotzdem: zunehmender Wunsch nach personalisierten Diensten mit IP/VPN praktisch nicht umsetzbar
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 5: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/5.jpg)
5 Steinbuch Centre for Computing
Beobachtung 2: Personen-Auth (SAML) verursacht (aktuell) mehr Aufwand als IP-Auth
Auch wenn der eigentliche SAML-Login wenig Aufwand verursacht, im Vergleich zu IP-Auth ist es mehrDeutliche Optimierungspotenziale beim „Weg zum IDP“
Link zur Anmeldung auf Verlagsseiten meist uneinheitlich platziertEbenso die Wahl der Heimatorganisation (manchmal mehrstufig: Welt EU Nation KIT, viele Klicks!)da wenig genutzt, kein Lerneffekt: jedes Mal hoher Suchaufwand Frustration Wahrnehmung: IP+VPN deutlich besser
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 6: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/6.jpg)
6 Steinbuch Centre for Computing
Zwischenfazit Aufwandsbeobachtung
These: Loginaufwand für SAML (am IDP) wird perspektivisch für Nutzer immer geringer, da „SAMLifizierung“ von Diensten in letzten Jahren stark zugenommen (am KIT: nahezu jeder zweite Login SSO)
Das zu lösende Aufwandsproblem liegt dann im „Weg zum IDP“ Ein großer Aufwand entsteht bei der Suche nach dem Login-Link und der Wahl des eigenen IDP (Durchklicken und IDP suchen)Nebenbemerkung: das aufwandsminimale IP-Auth nimmt mit zunehmender Mobilität zu (virtuelle Verlagerung des Standorts)
Ziel von RA21: Minimierung des „Wegs zum IDP“
Anmerkung: Aufwandsbewertung aus Nutzersicht, betriebliche Aspekte vernachlässigt:
Sperren von ganzen Netzsegmenten bei Missbrauch (IP) vs. Einzelperson gesperrt (SAML)Management von Netzsegmenten (IP) vs. Identity Management (SAML) Verfügbarkeit VPN (IP) vs. Betrieb eines IDP (SAML)
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 7: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/7.jpg)
7 Steinbuch Centre for Computing
Beobachtung 3: Wunsch nach personalisierbaren Diensten steigt (Nutzer, Verlage)
AusgangspunktMit IP-Adressen treffen wir Aussagen zum Netz-Standort einer PersonMit SAML treffen wir über Attribute Aussagen (assertions) zur Person
These: Wer die Identität kontrolliert, (be)hält Einfluss auf personalisierbare Dienste
Dienstanbieter legitimiert über IP-Auth (Einrichtung) und personalisiert mit einem (dritten) ID-Anbieter (etwa Google CASA)
Der Zugreifende zeigt über Verlag gegenüber Google CASA, dass Legitimation existiert, ab dann kann über Google-ID zugegriffen werdenVerlag nimmt Einbußen an die Qualität der Legitimation zu Gunsten der Personalisierung in Kauf
Dienstanbieter stellt Personalisierung über den SAML-IDP der Einrichtung bereitDer Dienst nutzt SAML-basierte Authentifizierung und erbittet notwendige Attribute und Nutzereinwilligung (DSGVO) ein SAML-IDP kann dies datenschutzkonform liefern
Ein Gedankenexperiment: „ein Dienstanbieter (etwa ein Verlag) möchte personalisierte Dienste (Nutzerwunsch) legitimierten Zugreifenden bereitstellen.“
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 8: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/8.jpg)
8 Steinbuch Centre for Computing
Zwischenfazit Personalisierte Dienste
Wer soll künftig die digitale Identität unserer Mitglieder kontrollieren, also Aussagen (Assertions) über unsere Mitglieder treffen?
Wir, mit SAML?
Oder Dritte, wie Google über einen Googleaccount?
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 9: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/9.jpg)
9 Steinbuch Centre for Computing
Agenda
Beobachtungen zu Authentifizierungsverfahren SAML / IP
SAML Basics und Einordnung RA21 in die SAML-Welt
Einordnung der „Empfehlungen zu Authentifizierungsmethoden für den Zugriff auf elektronische Ressourcen“ (Erarbeitung im DFG-Rundgespräch 01/2019) in die SAML/RA21-Architektur
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 10: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/10.jpg)
10 Steinbuch Centre for Computing
Identity – Trust – AccessFolie von Klaas Wierenga (GEANT), DFG-Rundgespräch 01/2019
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 11: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/11.jpg)
11 Steinbuch Centre for Computing
Identity – Trust – Access (cont)Folie von Klaas Wierenga (GEANT), DFG-Rundgespräch 01/2019
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 12: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/12.jpg)
12 Steinbuch Centre for Computing
Zeitleiste SAML und ShibbolethFazit: stabile, reife und zukunftssichere Technologie
Liberty Alliance
ID-FF V1.1 – Januar
2003
ID-FF V1.2 – November
2003
SAMLV1.0 –
November 2002
V1.1 –September
2003
V2.0 –März 2005
Shibboleth V1.0/V1.1 –Juli 2003
V1.2/V1.3 –August 2005
V2.0 –März 2008
OASIS Einbringung
OASIS Teilnahme
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 13: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/13.jpg)
14 Steinbuch Centre for Computing
SAML KomponentenTake away: SAML ist mehr als WebSSO
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Im Hinblick Verlagszugriff ist hauptsächlich WebSSO interessant
Mit Blick auf Forschungsdaten-Repositories und Zugriff auf Datenspeicher sind aber Erweiterungen wie ECP von Interesse
![Page 14: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/14.jpg)
16 Steinbuch Centre for Computing
SAML-Welt im Überblick
IDP der Heimatorganis
ation
https://intra.kit.edu
Serviceprovider(Webseite)
Wähle meinen IDP ausLogin
AuthN + Attribute
Brow
ser
Wissenschaftler/Nutzer
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
DiscoveryService
![Page 15: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/15.jpg)
17 Steinbuch Centre for Computing
SAML-Welt am Beispiel Verlage und RA21
IDP der Heimatorganis
ation
https://intra.kit.edu
Verlag(Webseite)
Wähle meinen IDP ausLogin
AuthN + Attribute
Brow
ser
Wissenschaftler/Nutzer
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 16: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/16.jpg)
18 Steinbuch Centre for Computing
Zum Vergleich: IP-Auth
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
https://intra.kit.edu
Brow
ser
Wissenschaftler/Nutzer
Verlag(Webseite)
Wissenschaftler/Nutzer
Verlag(Webseite)
Aufbau VPN (idR eigenes Tool, nicht webbasiert)
![Page 17: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/17.jpg)
19 Steinbuch Centre for Computing
Agenda
Beobachtungen zu Authentifizierungsverfahren SAML / IP
SAML Basics und Einordnung RA21 in die SAML-Welt
Einordnung der „Empfehlungen zu Authentifizierungsmethoden für den Zugriff auf elektronische Ressourcen“ (Erarbeitung im DFG-Rundgespräch 01/2019) in die SAML/RA21-Architektur
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
![Page 18: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/18.jpg)
20 Steinbuch Centre for ComputingTechnische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Im DFG Rundgespräch 01/2019 wurde eine Empfehlung erarbeitet, die u.a.
7 Empfehlungen vorsieht
![Page 19: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/19.jpg)
22 Steinbuch Centre for Computing
Empfehlung #1
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Die Entscheidung und Verantwortung darüber, welche Daten (Attribute) an Anbieter (Service Provider) übergeben werden, sollte ausschließlich bei den Informationsinfrastruktureinrichtungen (Identity Provider) liegen. Diese Einrichtungen sind aufgerufen, die Verantwortung kritisch wahrzunehmen.
IDP der Heimatorganis
ation
Verlag(Webseite)
6
![Page 20: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/20.jpg)
23 Steinbuch Centre for Computing
RA21 tritt zum 31.1.19 demGEANT Data Protection Code of Conduct bei.Auszug aus RA21-Announcement (15.3.19): “[..] Specifically, the service provider should only ask for eduPersonEntitlement and, optionally, a pseudonymous pairwise user identifier (e.g., eduPersonTargetedID). [..]”
Empfehlung #2
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Generell sollten nur die Daten vom Identity Provider an den Service Provider übermittelt werden, die für den jeweils genutzten Dienst oder Inhalt notwendig sind. Single-Sign-On-Lösungen erfordern für die Zugangsautorisierung keine personenbezogenen Attribute. Ausreichend sind die schon eingesetzten Attribute eduPersonEntitlement und eduPersonScopedAffiliation.
https://ra21.org/index.php/2019/02/28/ra21-adopts-refeds-data-protection-code-of-conduct/
![Page 21: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/21.jpg)
24 Steinbuch Centre for Computing
Empfehlung #3
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Für Dienste, die eine Personalisierung erfordern, sollte eine nationale und internationaleVerständigung zur datenschutzkonformen Attributfreigabe angestrebt werden. Eine Regelung der Weitergabe von Attributen sollte transparent und servicegruppenspezifischerfolgen.
RA21 tritt zum 31.1.19 demGEANT Data Protection Code of Conduct bei. Auszug aus RA21-Announcement (15.3.19): “[..] Specifically, the service provider should only ask for eduPersonEntitlement and, optionally, a pseudonymous pairwise user identifier (e.g., eduPersonTargetedID). [..]”
https://ra21.org/index.php/2019/02/28/ra21-adopts-refeds-data-protection-code-of-conduct/
![Page 22: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/22.jpg)
25 Steinbuch Centre for Computing
Empfehlung #4
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Zur inhaltlichen Ausgestaltung bei Übergabe von Attributen für Identity Provider sollten technische Empfehlungen erarbeitet werden. Bestehende Handlungsanleitungen wie der Code of Conduct (GEANT) sollten dabei Berücksichtigung finden.
Weitergabe von Attributen definiert die Heimatorganisation. Vertrauensbildende Maßnahme in Hinblick auf personalisierte Dienste: Verlage sollen dem GEANT Code of Conduct beitreten
![Page 23: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/23.jpg)
26 Steinbuch Centre for Computing
Empfehlung #5
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Da auch der vermittelnde Discovery Service Daten sammeln und benutzerbezogene Daten verarbeiten kann, muss dieser in vertrauenswürdiger, neutraler und nicht kommerzieller Hand liegen.
RA21 tritt zum 31.1.19 demGEANT Data Protection Code of Conduct bei. Auszug aus RA21-Announcement (15.3.19): “[..] Specifically, the service provider should only ask for eduPersonEntitlement and, optionally, a pseudonymous pairwise user identifier (e.g., eduPersonTargetedID). [..]”
https://ra21.org/index.php/2019/02/28/ra21-adopts-refeds-data-protection-code-of-conduct/
![Page 24: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/24.jpg)
27 Steinbuch Centre for Computing
Empfehlung #6
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
In der lizenzrechtlichen Umsetzung sollte die ausschließliche Festlegung auf Single-Sign-On-Technologien für die Zugangssteuerung zu Inhalten und Diensten nicht akzeptiert werden. Die Möglichkeit zur Nutzung über etablierte alternative Verfahren - etwa über IP-Steuerung - sollte immer als zusätzliche Option gegeben sein.
![Page 25: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/25.jpg)
28 Steinbuch Centre for Computing
Empfehlung #7
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019
Grundsätzlich sollte die Open-Access-Transformation des wissenschaftlichen Publikationsmarktes prioritär verfolgt werden. Der offene Zugang zu wissenschaftlichen Inhalten ist am besten geeignet, Zugriffsprobleme zu lösen.
![Page 26: Technische Einschätzung RA21 - Bibliotheksverband...RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth](https://reader034.vdocuments.pub/reader034/viewer/2022052616/60a1663833234d21250bb1ed/html5/thumbnails/26.jpg)
29 Steinbuch Centre for Computing
Fazit
RA21 erfüllt als Discovery-Service aus technischer Sicht eine nützliche Aufgabe zur Verbreitung des Einsatzes von Personen-Auth („Weg zum IDP“)
Im Rahmen fortschreitender Digitalisierung spielt integriertes Informationsmanagement eine zentrale Rolledieses fußt auf funktionierendem Identity und Access Managementeine wesentliche Komponente hinsichtlich organisationsübergreifender Dienste ist ein funktionierender IDP
Die obigen Punkte gelten unabhängig der Verfügbarkeit von OpenAccess
Technische Einschätzung RA21 | Deutscher Bibliothekartag Leipzig | 19.3.2019