Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

GTBIB, el cas d’ús a la Biblioteca de la UdG - Josep Manel Rodríguez

59 views

Published on

Presentació conjunta de Josep Manel Rodríguez i Mònica Arnau, ambdós de la UdG, a la sessió 2 sobre Experiències d'implementacions d'IDP i/o SP's, dins la Jornada d'identitat federada: UNIFICA'T!

Published in: Technology
  • Be the first to comment

  • Be the first to like this

GTBIB, el cas d’ús a la Biblioteca de la UdG - Josep Manel Rodríguez

  1. 1. GTBIB, el cas d’ús a la Biblioteca de la UdG
  2. 2. GTBib-SOD  Sistema de gestió d'accés al document i préstec interbibliotecari.  Els usuaris (professors, estudiants…) sol·liciten materials (llibres, articles de revista) no presents en el fons de la biblioteca.  La biblioteca localitza el material a altres biblioteques i el demana.  La biblioteca ha de poder contactar amb els usuaris per correu-e, telèfon per informar de la recepció, no localització, demanar dades.  Aquests tràmits moltes vegades impliquen despeses que es carreguen al departament, projectes d’investigació...  No sempre tots els col·lectius poden fer ús del servei.
  3. 3. Clients/Usuaris  Universitats (95% de les universitats catalanes)  Biblioteques d’hospitals (xarxes de biblioteques virtuals: Osakidetza, BV-SSPA, IB-BVCS)  Els usuaris finals (metges, professors, estudiants) accedeixen via web al seu espai personal per fer les sol·licituds, consultar l’estat de les mateixes, o descarregar els documents rebuts en format electrònic.
  4. 4. Autenticació  Aplicació local (1990)  Usuari / Contrasenya (SOD Web - 1998)  Passarel·les desenvolupades per les universitats  Eduserv (Athens) - 2009  RedIRIS (PAPI) – 2011  CSUC-UNIFICAT (SAML) – UDG - 2018  Directe a la bbdd de la universitat (SAML) - 2018
  5. 5. Objectiu: UNIFICAR  SIR -> SIR2 (PAPI –> SAML)  Athens -> OpenAthens (SAML)  UNIFICAT -> SAML -- Security Assertion Markup Language (SAML)
  6. 6. Serviceprovider: proposta tecnològica  samlPoA ?  mod_auth_mellon ?  mod_auth_oidc ?  SimpleSAMLphp  Experiència en PHP (GTBib)  Facilitat d’implementació  Intercanvi d’atributs  Integració amb el nostre aplicatiu
  7. 7. Repte/problema 1: UID  Els identificadors únics no sempre han estat únics, unívoc ni persistents.  schacPersonalUniqueCode (SPUC)  Malgrat les instruccions, algunes Universitats els generen a partir del correu electrònic.  Mateix SPUC per registres amb el correu-e buit a la base de dades  SPUC varia si canvia el correu-e, ja sigui per canvis de departaments o genèrics (es,edu,cat)  eduPersonTargetedID (1.3.6.1.4.1.5923.1.1.1.10)  Multivalors Cal respectar en eduPersonTargetedID la persistència, singularitat. Cal estudiar possibles migracions i correspondències SPUC->eduPersonTargetedID
  8. 8. Repte/problema 2: desconnexió  Problema: En ordinadors públics (biblioteca) l’usuari no es desconnecta correctament, surt de la federació però no surt de la institució.  Solució: Doble desconnexió. Una vegada desconnectat de la federació, GTBib el redirigeix a una desconnexió de la institució
  9. 9. Repte/problema 3: RGPD- atributs  Els gestors de l’aplicació requereixen accedir a les dades personals descrites a la diapositiva 1: correu, telèfon, col·lectiu, departament, projecte.  Filtratge: encara que estigui validat poder impedir l’entrada a l'aplicació per col·lectius.  Actualització: mantenir les dades sincronitzades amb la base de dades institucional.  Caducitat: eliminar el registres obsolets (no presents ja a la la base de dades institucional).
  10. 10. Repte/problema 4: Federació?  En el nostre cas, la possibilitat de que una persona d’una institució necessiti accedir a l’aplicació d’una altra és molt remota (professors en comissió de serveis, màsters conjunts entre dues universitats....)  Tanmateix tot el contrari: l’identificador personal ha de permetre filtrar per institució per bloquejar l’accés 12345@udg.edu <> 12345@ub.edu
  11. 11. Moltesgràcies! Josep-Manuel Rodríguez-Gairín (admin@kronosdoc.com) Sergi Chávez (tecnico1@kronosdoc.com)

×