Métodos de autenticación y carga de datos de los usuarios

• IP externa/nombre de servidor accesible desde fuera de su red
• Debe ser LDAP seguro (LDAPS o LDAP con StartTLS)
• Posibilidad de abrir el cortafuegos a una lista de direcciones IP de OCLC
• Su servidor LDAP debe ejecutarse en el puerto 636.  
• Su certificado de CA raíz de su servidor LDAP (si su certificado es autofirmado o no ha sido emitido por una autoridad de certificación importante).  El equipo de implantación le avisará si necesita un certificado.
• Cuenta de prueba necesaria

En la mayoría de los casos, sí. Se requiere tanto una carga inicial como cargas continuas.

Sólo Tipasa: Provisión bajo demanda (donde las cuentas se crean a medida que los usuarios inician sesión utilizando la información devuelta por su servidor LDAP) está disponible. Con esta opción no se requiere carga.

Sin provisión a la demanda - Sólo carga de clientes

O

Sólo Tipasa: Con la provisión bajo demanda: las cuentas se crean a medida que los usuarios inician sesión con sus credenciales LDAP. Este método crea cuentas de usuario que sólo contienen nombre, correo electrónico e identificador LDAP (normalmente samAccountName). Es posible incluir dirección y teléfono.

• Acceso desde URL de OCLC de prueba y de producción
• URL del servidor CAS
• Actualmente no se admiten solicitudes GET
• Cuenta de prueba necesaria

• Para utilizar la aplicación móvil Digby, el proveedor de identidades (IdP) de su institución debe aceptar el indicador ForceAuthn. Se requiere el soporte de 'ForceAuthn=true' para que Digby pueda gestionar correctamente la autenticación de usuarios. ForceAuthn es compatible con la autenticación básica de WorldShare. Si su biblioteca utiliza un CAS o un IdP basado en SAML (por ejemplo, Azure, Shibboleth, etc.), puede solicitar ayuda a su departamento de TI local para confirmar o actualizar la configuración del IdP de su institución.

• SAML 2.0 o superior
• Intercambio de metadatos relacionados con Shibboleth entre OCLC y su institución
• ID persistente que se presentará a partir de su Assertion/Subject/NameID de su respuesta SAML
• Si no puede enviar un ID persistente en Subject/NameID, puede proporcionarnos el nombre de un atributo que pueda enviarse como valor único y persistente.
• Cuenta de prueba necesaria
• Para utilizar la aplicación móvil Digby, el proveedor de identidades (IdP) de su institución debe aceptar el indicador ForceAuthn. Se requiere el soporte de 'ForceAuthn=true' para que Digby pueda gestionar correctamente la autenticación de usuarios. ForceAuthn es compatible con la autenticación básica de WorldShare. Si su biblioteca utiliza un CAS o un IdP basado en SAML (por ejemplo, Azure, Shibboleth, etc.), puede solicitar ayuda a su departamento de TI local para confirmar o actualizar la configuración del IdP de su institución.
• Sólo Tipasa: Si utiliza el aprovisionamiento bajo demanda, Azure requiere el plan Azure AD Premium 1 o E3.  Si se utiliza una carga Patron, se puede utilizar cualquier versión de Azure.

En la mayoría de los casos, sí. Se requiere tanto una carga inicial como cargas continuas

Sólo Tipasa: Provisión bajo demanda (donde las cuentas se crean a medida que los usuarios inician sesión utilizando atributos devueltos por su IdP) está disponible. Con esta opción no se requiere carga.

Sin provisión a la demanda - Sólo carga de clientes

O

Sólo Tipasa: Con provisión bajo demanda - a medida que los clientes inician sesión en su IdP SAML (si se están liberando suficientes atributos - al menos campos de nombre y direcciones de correo electrónico). Este método crea cuentas de usuario que SÓLO contienen nombre, correo electrónico y NameID de su IdP.

• Debe exigir un valor único específico a cada usuario (puede ser un nombre de usuario, un código de barras, un carné de estudiante o una dirección de correo electrónico).
• También debe disponer de la dirección de correo electrónico de sus usuarios (para que puedan recibir instrucciones para configurar su contraseña y para que puedan recibir notificaciones de circulación y/o Préstamo Interbibliotecario).

Se requiere carga inicial. Se recomienda encarecidamente que las cargas en curso añadan y actualicen usuarios.

Sólo Tipasa:  Se recomienda la carga inicial, pero también puede permitir que los usuarios se registren por sí mismos en Tipasa. Las cuentas autorregistradas sólo incluirán nombre, correo electrónico y un dato identificativo adicional que usted defina (que se utilizará como nombre de usuario).

Carga patrón

O

El personal de la biblioteca puede añadir usuarios a través de la interfaz Staff Admin.

O

Sólo Tipasa:  Los usuarios pueden registrarse en sus propias cuentas, que se activan al instante.

Sólo Tipasa: métodos de autenticación basados en ILS(sólo SIP o III Patron API utilizando EZproxy en el medio para actuar como traductor). 

 This setup does not support CAS or SAML methods. EZproxy can only facilitate LDAP authentication for Tipasa.

• Debe tener EZproxy (ya sea alojado por OCLC o por su institución)
• Su servidor EZproxy debe utilizar un certificado SSL válido
• Su servidor SIP o III Patron API debe permitir el acceso desde la IP de su servidor EZproxy
• El servidor EZproxy debe ejecutarse en los puertos 443, 8443 u 8447.
• Cuenta de prueba necesaria

No. Puede hacer una carga inicial, pero no es obligatorio.

En la mayoría de los casos, las bibliotecas que seleccionan este método no realizan una carga de usuarios.

Carga patrón

O

Aprovisionamiento bajo demanda (utilizando sus credenciales existentes basadas en ILS). La provisión bajo demanda crea cuentas con sólo nombre, correo electrónico y un nombre de usuario (que podría ser un código de barras).