Passa al contenuto principale
Supporto OCLC

Authentication methods and patron data load

  1. Ultimo aggiornamento
  2. Salva come PDF
Ulteriori informazioni sui requisiti e sul processo di caricamento utenti per il metodo di autenticazione.

Il processo per aggiungere nuovi dati utente può dipendere dal metodo di autenticazione della propria biblioteca. Trova il metodo di autenticazione di seguito per ulteriori informazioni sui requisiti di autenticazione e sul processo di caricamento degli utenti.

 Nota: se la tua biblioteca utilizza Tipasa, sono presenti ulteriori considerazioni nella tabella seguente.

Metodo di autenticazione Authentication requirements È necessario inserire il caricamento di un utente? Come faccio ad aggiungere nuovi lettori?
LDAP
  • External-facing IP/server name accessible from outside your network
  • Needs to be secure LDAP (LDAPS or LDAP with StartTLS)
  • Possibilità di aprire il firewall su un elenco di indirizzi IP OCLC
  • Il server LDAP deve essere in esecuzione sulla porta 636.  
  • Il certificato della CA principale dal server LDAP (se il certificato è autofirmato o non è stato emesso da una delle principali autorità di certificazione).  Il team di implementazione ti avviserà se è necessario un certificato.
  • Test account required
  • Scadenza dell'account: se è stata impostata una data di scadenza per l'account dell'utente, l'utente riceverà una notifica solo quando tenterà di eseguire un'azione di circolazione (ad esempio, effettuare una prenotazione) dopo la scadenza del proprio account.
    • Non viene fornita alcuna notifica agli utenti prima della data di scadenza della password.

Nella maggior parte dei casi sì. Sono richiesti sia un caricamento iniziale che un caricamento in corso.

Solo Tipasa: la fornitura su richiesta (in cui gli account vengono creati quando gli utenti accedono utilizzando le informazioni restituite dal server LDAP) è disponibile. Con questa opzione non è richiesto alcun caricamento.

Senza fornitura su richiesta - Solo caricamento utenti

oppure

Solo Tipasa: con fornitura su richiesta - gli account vengono creati quando gli utenti accedono con le proprie credenziali LDAP . Questo metodo crea account utente che contengono solo nome, e-mail e identificatore LDAP (solitamente samAccountName). È possibile includere indirizzo e telefono.
CAS
  • Accesso da URL OCLC di test e produzione
  • URL del server CAS
  • GET requests are not currently supported
  • Test account required

  • Per utilizzare l'app mobile Digby, il provider di identità (IdP) dell'istituto deve accettare il flag ForceAuthn. Affinché Digby possa gestire correttamente l'autenticazione degli utenti, è necessario il supporto di 'ForceAuthn=true'. ForceAuthn è supportato per l'autenticazione di base di WorldShare. Se la biblioteca utilizza un CAS o un IdP basato su SAML (ad es. Azure, Shibboleth, ecc.), è possibile chiedere assistenza al reparto IT locale per confermare o aggiornare la configurazione dell'IdP del proprio istituto

  • Scadenza dell'account: se è stata impostata una data di scadenza per l'account dell'utente, l'utente riceverà una notifica solo quando tenterà di eseguire un'azione di circolazione (ad esempio, effettuare una prenotazione) dopo la scadenza del proprio account.
    • Non viene fornita alcuna notifica agli utenti prima della data di scadenza della password.
 Solo caricamento utenti
SAML (includes Shibboleth, AD FS, Azure, Google SAML, Okta, etc.)
  • SAML 2.0 or above
  • Scambio di metadati relativi a Shibboleth tra OCLC e l'istituto
  • ID permanente che verrà presentato dall'Assertion/Subject/NameID dalla risposta SAML
  • Se non è possibile inviare un ID persistente in Subject/NameID, è possibile fornire il nome di un attributo che può essere inviato come valore univoco e persistente.
  • Test account required
  • Per utilizzare l'app mobile Digby, il provider di identità (IdP) dell'istituto deve accettare il flag ForceAuthn. Affinché Digby possa gestire correttamente l'autenticazione degli utenti, è necessario il supporto di 'ForceAuthn=true'. ForceAuthn è supportato per l'autenticazione di base di WorldShare. Se la biblioteca utilizza un CAS o un IdP basato su SAML (ad es. Azure, Shibboleth, ecc.), è possibile chiedere assistenza al reparto IT locale per confermare o aggiornare la configurazione dell'IdP del proprio istituto
  • Scadenza dell'account: se è stata impostata una data di scadenza per l'account dell'utente, l'utente riceverà una notifica solo quando tenterà di eseguire un'azione di circolazione (ad esempio, effettuare una prenotazione) dopo la scadenza del proprio account.
    • Non viene fornita alcuna notifica agli utenti prima della data di scadenza della password.
  • Solo Tipasa: se si usa il provisioning su richiesta, Azure richiede un piano Azure AD Premium 1 o E3.  Se si usa il caricamento di un utente, è possibile usare qualsiasi versione di Azure.

Nella maggior parte dei casi sì. Sono richiesti sia un caricamento iniziale che un caricamento in corso

Solo Tipasa: la fornitura su richiesta (in cui gli account vengono creati quando gli utenti accedono utilizzando gli attributi restituiti dal proprio IdP) è disponibile. Con questa opzione non è richiesto alcun caricamento.

Senza fornitura su richiesta - Solo caricamento utenti

oppure

Solo Tipasa: con fornitura su richiesta - poiché gli utenti accedono al proprio IdP SAML (se vengono rilasciati attributi sufficienti, almeno i campi nome e gli indirizzi e-mail). Questo metodo crea account utente che contengono SOLO nome, e-mail e ID nome dal tuo IdP.
Autenticazione di base di WorldShare
  • È necessario richiedere un valore univoco per ciascun utente (potrebbe essere un nome utente, un codice a barre, un ID studente o un indirizzo e-mail)
  • È necessario disporre anche dell'indirizzo e-mail dei propri utenti (in modo che possano ricevere istruzioni per l'impostazione della password e in modo che possano ricevere notifiche dalla circolazione e/o dal prestito interbibliotecario)
  • Scadenza account: a ogni utente è assegnata una data di scadenza. Una volta scaduto, l'utente non può più accedere ad alcun servizio.
    • Non viene inviata alcuna notifica agli utenti prima che il loro account raggiunga la data di scadenza.

È richiesto il caricamento iniziale. Si consiglia caldamente ai caricamenti in corso di aggiungere e aggiornare utenti.

Solo Tipasa: si consiglia il caricamento iniziale, ma è anche possibile consentire agli utenti di autoregistrarsi per gli account in Tipasa. Gli account di autoregistrazione includeranno solo nome, e-mail e un'informazione identificativa aggiuntiva definita dall'utente (che verrà utilizzata come nome utente).

Patron load

oppure

Il personale della biblioteca può aggiungere utenti tramite l'interfaccia di amministrazione del personale.

oppure

Solo Tipasa: gli utenti possono auto-registrarsi per i propri account, che sono immediatamente attivi.

Solo Tipasa: metodi di autenticazione basati su ILS (solo API SIP o III utente che utilizzano EZproxy come traduttore). 
  • È necessario disporre EZproxy (ospitato da OCLC o dal proprio istituto)
  • Il server EZproxy deve utilizzare un certificato SSL valido
  • Il server SIP o l'API utente III devono consentire l'accesso dall'IP del server EZproxy
  • Il server EZproxy deve essere in esecuzione sulla porta 443, 8443 o 8447
  • Test account required

No. È possibile eseguire un caricamento iniziale, ma non è obbligatorio.

Nella maggior parte dei casi, le biblioteche che selezionano questo metodo non effettuano un caricamento utente.

Patron load

oppure

Fornitura su richiesta (usando le credenziali esistenti basate su ILS). Fornitura su richiesta crea account con solo nome, e-mail e un nome utente (che potrebbe essere un codice a barre).