Passa al contenuto principale
Supporto OCLC

Metodi di autenticazione e caricamento dei dati degli avventori

Scoprite i requisiti e il processo di caricamento dei patroni per il vostro metodo di autenticazione.

Il processo di aggiunta di nuovi dati sugli avventori può dipendere dal metodo di autenticazione della biblioteca. Trovate il vostro metodo di autenticazione qui sotto per saperne di più sui requisiti di autenticazione e sul processo di caricamento dei patroni.

 Nota: se la vostra biblioteca utilizza Tipasa, ci sono ulteriori considerazioni riportate nella tabella seguente.

Metodo di autenticazione Requisiti di autenticazione È necessario un carico di patroni? Come faccio ad aggiungere nuovi clienti?
LDAP
  • Nome IP/server rivolto all'esterno e accessibile dall'esterno della rete.
  • Deve essere sicuro LDAP (LDAPS o LDAP con StartTLS)
  • Possibilità di aprire il firewall a un elenco di indirizzi IP OCLC
  • Il server LDAP deve funzionare sulla porta 636.  
  • Il certificato della CA radice del server LDAP (se il certificato è autofirmato o non è stato emesso da un'autorità di certificazione importante).  Il team di implementazione vi avviserà se è necessario un certificato.
  • È necessario un account di prova

Nella maggior parte dei casi, sì. Sono necessari sia un carico iniziale che un carico continuo.

Solo Tipasa: È disponibile la funzione Provision on demand (in cui gli account vengono creati quando gli utenti si collegano utilizzando le informazioni restituite dal server LDAP). Con questa opzione non è necessario alcun carico.

Senza fornitura su richiesta - Solo carico del cliente

oppure

Solo Tipasa: Con il provisioning on demand, gli account vengono creati quando gli utenti accedono con le loro credenziali LDAP. Questo metodo crea account di patroni che contengono solo il nome, l'e-mail e l'identificatore LDAP (di solito samAccountName). È possibile includere indirizzo e telefono.

CAS
  • Accesso da URL OCLC di prova e di produzione
  • URL del server CAS
  • Le richieste GET non sono attualmente supportate
  • È necessario un account di prova
  • Per utilizzare l'applicazione mobile Digby, l'Identity Provider (IdP) dell'istituto deve accettare il flag ForceAuthn. Il supporto di 'ForceAuthn=true' è necessario affinché Digby possa gestire correttamente l'autenticazione degli utenti. ForceAuthn è supportato per l'autenticazione di base di WorldShare. Se la biblioteca utilizza un CAS o un IdP basato su SAML (ad esempio, Azure, Shibboleth, ecc.), è possibile chiedere assistenza al reparto IT locale per confermare o aggiornare la configurazione dell'IdP dell'istituto.

Solo carico del cliente
SAML (include Shibboleth, AD FS, Azure, Google SAML, Okta e così via).
  • SAML 2.0 o superiore
  • Scambio di metadati relativi a Shibboleth tra OCLC e la vostra istituzione
  • ID persistente che sarà presentato dall'Asserzione/Soggetto/NameID della risposta SAML.
  • Se non è possibile inviare un ID persistente nell'Oggetto/NameID, è possibile fornire il nome di un attributo che può essere inviato come valore unico e persistente.
  • È necessario un account di prova
  • Per utilizzare l'applicazione mobile Digby, l'Identity Provider (IdP) dell'istituto deve accettare il flag ForceAuthn. Il supporto di 'ForceAuthn=true' è necessario affinché Digby possa gestire correttamente l'autenticazione degli utenti. ForceAuthn è supportato per l'autenticazione di base di WorldShare. Se la biblioteca utilizza un CAS o un IdP basato su SAML (ad esempio, Azure, Shibboleth, ecc.), è possibile chiedere assistenza al reparto IT locale per confermare o aggiornare la configurazione dell'IdP dell'istituto.
  • Solo Tipasa: se si utilizza il provisioning su richiesta, Azure richiede il piano Azure AD Premium 1 o E3.  Se si utilizza un carico Patron, è possibile utilizzare qualsiasi versione di Azure.

Nella maggior parte dei casi, sì. Sono necessari sia un carico iniziale che un carico continuo

Solo Tipasa: È disponibile l'opzione Provision on demand (in cui gli account vengono creati al momento dell'accesso degli utenti utilizzando gli attributi restituiti dall'IdP). Con questa opzione non è necessario alcun carico.

Senza fornitura su richiesta - Solo carico del cliente

oppure

Solo Tipasa: Con la fornitura su richiesta, quando gli avventori accedono al vostro IdP SAML (se vengono rilasciati attributi sufficienti, almeno i campi nome e indirizzo e-mail). Questo metodo crea account di clienti che contengono SOLO il nome, l'e-mail e il NameID del vostro IdP.

Autenticazione WorldShare di base
  • È necessario richiedere un valore univoco specifico per ogni cliente (potrebbe essere un nome utente, un codice a barre, un ID studente o un indirizzo e-mail).
  • Dovete anche avere l'indirizzo e-mail dei vostri clienti (in modo che possano ricevere le istruzioni per l'impostazione della password e per ricevere le notifiche dalla circolazione e/o dal prestito interbibliotecario).

È necessario un carico iniziale. I carichi in corso sono fortemente incoraggiati ad aggiungere e aggiornare gli utenti.

Solo Tipasa:  si consiglia il caricamento iniziale, ma si può anche permettere agli avventori di autoregistrarsi per gli account in Tipasa. Gli account autoregistrati includeranno solo il nome, l'e-mail e un'ulteriore informazione identificativa definita dall'utente (che verrà utilizzata come nome utente).

Carico dei patroni

oppure

Il personale della biblioteca può aggiungere utenti tramite l'interfaccia Staff Admin.

oppure

Solo Tipasa:  Gli utenti possono autoregistrarsi per i propri account, che sono immediatamente attivi.

Solo Tipasa: metodi di autenticazione basati su ILS(solo SIP o III Patron API utilizzando EZproxy come traduttore). 

  • È necessario disporre di EZproxy (ospitato da OCLC o dalla propria istituzione).
  • Il server EZproxy deve utilizzare un certificato SSL valido.
  • Il server SIP o III Patron API deve consentire l'accesso dall'IP del server EZproxy.
  • Il server EZproxy deve essere in esecuzione sulle porte 443, 8443 o 8447.
  • È necessario un account di prova

No. È possibile effettuare un caricamento iniziale, ma non è obbligatorio.

Nella maggior parte dei casi, le biblioteche che scelgono questo metodo non effettuano il caricamento degli utenti.

Carico dei patroni

oppure

Fornitura su richiesta (utilizzando le credenziali esistenti basate su ILS). Provision on demand crea account con solo nome, e-mail e un nome utente (che potrebbe essere un codice a barre).