Métodos de autenticación y carga de datos de usuario

• IP externa/nombre del servidor accesible desde fuera de su red
• Debe ser LDAP seguro (LDAPS o LDAP con StartTLS)
• Posibilidad de abrir el cortafuegos a una lista de direcciones IP de OCLC
• Su servidor LDAP debe estar ejecutándose en el puerto 636.  
• Su certificado de CA raíz de su servidor LDAP (si el certificado está autofirmado o no ha sido emitido por una autoridad de certificación importante).  El equipo de implementación le alertará si se requiere un certificado.
• Se debe especificar una cuenta de prueba

En la mayoría de los casos, sí. Se requieren una carga inicial y cargas en curso.

Solo Tipasa: el aprovisionamiento bajo demanda (donde las cuentas se crean a medida que los usuarios inician sesión utilizando la información devuelta por su servidor LDAP ) está disponible. Con esta opción no se requiere carga.

Sin aprovisionamiento bajo demanda - Solo carga de usuarios

O

Solo Tipasa: con provisión bajo demanda, las cuentas se crean cuando los usuarios inician sesión con sus credenciales LDAP . Este método crea cuentas de usuario que solo contienen el nombre, el correo electrónico y el identificador LDAP (generalmente, samAccountName). Es posible incluir dirección y teléfono.

• Acceso desde las URL de OCLC de prueba y producción
• URL de servidor CAS
• Actualmente, no se admiten solicitudes GET
• Se debe especificar una cuenta de prueba

• Para utilizar la aplicación móvil Digby, el proveedor de identidad (IdP) de su institución debe aceptar el indicador ForceAuthn. Se requiere la compatibilidad con 'ForceAuthn=true' para que Digby pueda administrar correctamente la autenticación de usuarios. Se admite ForceAuthn para la autenticación básica de WorldShare. Si su biblioteca utiliza un CAS o un IdP basado en SAML (por ejemplo, Azure, Shibboleth, etc.), puede pedir ayuda a su departamento de TI local para confirmar o actualizar la configuración del IdP de su institución

• SAML 2.0 o superior
• Intercambio de metadatos relacionados con Shibboleth entre OCLC y su institución
• ID persistente que se presentará a partir de su ID de aserción/tema/nombre de su respuesta de SAML
• Si no puede enviar una ID persistente en Subject/NameID, puede proporcionarnos el nombre de un atributo que se pueda enviar como valor único y persistente.
• Se debe especificar una cuenta de prueba
• Para utilizar la aplicación móvil Digby, el proveedor de identidad (IdP) de su institución debe aceptar el indicador ForceAuthn. Se requiere la compatibilidad con 'ForceAuthn=true' para que Digby pueda administrar correctamente la autenticación de usuarios. Se admite ForceAuthn para la autenticación básica de WorldShare. Si su biblioteca utiliza un CAS o un IdP basado en SAML (por ejemplo, Azure, Shibboleth, etc.), puede pedir ayuda a su departamento de TI local para confirmar o actualizar la configuración del IdP de su institución
• Solo Tipasa: si se usa el aprovisionamiento bajo demanda, Azure requiere el plan Azure AD Premium 1 o E3.  Si se usa una carga de usuario, se puede usar cualquier versión de Azure.

En la mayoría de los casos, sí. Se requieren una carga inicial y cargas en curso

Solo Tipasa: el aprovisionamiento bajo demanda (donde las cuentas se crean cuando los usuarios inician sesión utilizando los atributos devueltos por su IdP) está disponible. Con esta opción no se requiere carga.

Sin aprovisionamiento bajo demanda - Solo carga de usuarios

O

Solo Tipasa: con provisión bajo demanda - cuando los usuarios inicien sesión en su IdP de SAML (si se publican suficientes atributos, al menos campos de nombre y direcciones de correo electrónico). Este método crea cuentas de usuario que SOLO contienen el nombre, el correo electrónico y el NameID de su IdP.

• Debe requerir un valor único y específico para cada usuario (puede ser un nombre de usuario, un código de barras, una ID de estudiante o una dirección de correo electrónico)
• También debe tener la dirección de correo electrónico de sus usuarios (para que puedan recibir instrucciones sobre cómo configurar su contraseña y para que puedan recibir notificaciones de circulación y/o Préstamo interbibliotecario)

Se requiere la carga inicial. Se recomienda encarecidamente que las cargas en curso agreguen y actualicen usuarios.

Solo Tipasa:  se recomienda la carga inicial, pero también puede permitir que los usuarios se autorregistren sus cuentas en Tipasa. Las cuentas con registro automático solo incluirán el nombre, el correo electrónico y otra información de identificación que usted defina (que se utilizará como nombre de usuario).

Carga de usuarios

O

El personal de la biblioteca puede agregar usuarios a través de la interfaz de administración del personal.

O

Solo Tipasa: los  usuarios pueden autorregistrarse para sus propias cuentas, que se activan instantáneamente.

Solo Tipasa: métodos de autenticación basados en ILS(solo SIP o III Patron API usando EZproxy en el medio para actuar como traductor). 

• Debe tener EZproxy (ya sea alojado por OCLC o por su institución)
• Su servidor EZproxy debe estar utilizando un certificado SSL válido
• Su servidor SIP o la API de III Patron deben permitir el acceso desde la IP de su servidor EZproxy
• Su servidor EZproxy debe estar ejecutándose en los puertos 443, 8443 u 8447
• Se debe especificar una cuenta de prueba

N.º Puede hacer una carga inicial, pero no es obligatorio.

En la mayoría de los casos, las bibliotecas que seleccionan este método no realizan una carga para el usuario.

Carga de usuarios

O

Aprovisionamiento bajo demanda (utilizando sus credenciales basadas en ILS existentes). La provisión bajo demanda crea cuentas con solo el nombre, el correo electrónico y un nombre de usuario (que podría ser un código de barras).