Acceso desde fuera del campus a recursos en línea con licencia a través de Shibboleth
Acceso desde fuera del campus a recursos en línea con licencia a través de Shibboleth
29 de Julio de 2021
Off-campus access to licensed online resources through Shibboleth
Dr. Francis Jayakanth, Dr. Anand T. Byrappa, Mr. Raja Visvanathan
Information technology and libraries, ISSN 2163-5226, Vol. 40, n. 2, 2021
Las bibliotecas invierten una gran parte de su presupuesto en licencias de recursos en línea, a los que solo tienen acceso usuarios autorizados. El acceso se produce principalmente a través de la autenticación de la IP. Cada vez más, los accesos se producen también desde fuera del campus, por lo que las bibliotecas deben asegurar el acceso sencillo también a usuarios externos autorizados. Para facilitar este acceso se han utilizado varias tecnologías, como proxys o servidores VPN. En este artículo los autores comparten su experiencia usando el sistema de gestión de acceso Shibboleth basado en el registro único (SSO) en la JRD Tata Memorial Library.
En una típica biblioteca de investigación, los recursos de investigación con licencia comprenden bases de datos, revistas electrónicas, libros electrónicos, estándares, etc. Estos recursos tienen licencias a través de editores y proveedores, con límites de accesos para los usuarios autorizados o la institución. En el caso del estudio, los usuarios incluyen a los miembros del claustro, a los estudiantes matriculados, a los empleados y a usuarios puntuales. El acceso federado es un modelo para controlar el acceso por el que la autenticación y la autorización están separadas y gestionadas por diferentes partes. Si un usuario quiere acceder a un recurso controlado por un proveedor de servicios (SP), el usuario se loguea a través de un proveedor de identidad (IdP). Shibboleth es un software estandarizado de código abierto para el registro único que atraviesa las fronteras organizativas. Permite tomar decisiones sobre autorización fundamentadas para el acceso individual de recursos en línea protegidos de manera que se preserva la privacidad. Shibboleth utiliza estándares de identidad federada muy usados, principalmente el Security Assertion Markup Language (SAML) de OASIS. Tiene dos componentes principales, un IdP y un SP. El IdP proporciona la autorización requerida y los atributos sobre los usuarios al SP (por ejemplo, los editores). Los SP hacen uso de la información sobre los usuarios enviada por el Idp para tomar decisiones sobre si permitir o denegar el acceso. Shibboleth puede solucionar varios requisitos de las bibliotecas para asegurar un acceso sencillo dentro y fuera del campo a los recursos electrónicos, pero hay otros beneficios de este sistema, como el proceso de registro único; que permite utilizar el mecanismo de autenticación para facilitar el acceso; que elimina la necesidad de tener credenciales individuales para cada recurso; que asegura la transferencia de información; que es utilizado por la mayoría de las editoriales; y que utiliza estándares y protocolos uniformes.
https://ejournals.bc.edu/index.php/ital/article/view/12589
Resumen elaborado por Antonio Rodríguez Vela