Presentació conjunta de Josep Manel Rodríguez i Mònica Arnau, ambdós de la UdG, a la sessió 2 sobre Experiències d'implementacions d'IDP i/o SP's, dins la Jornada d'identitat federada: UNIFICA'T!

1. GTBIB, el cas d’ús a la Biblioteca
de la UdG

2. GTBib-SOD
 Sistema de gestió d'accés al document i préstec
interbibliotecari.
 Els usuaris (professors, estudiants…) sol·liciten
materials (llibres, articles de revista) no presents en el
fons de la biblioteca.
 La biblioteca localitza el material a altres biblioteques i el
demana.
 La biblioteca ha de poder contactar amb els usuaris per
correu-e, telèfon per informar de la recepció, no
localització, demanar dades.
 Aquests tràmits moltes vegades impliquen despeses que
es carreguen al departament, projectes d’investigació...
 No sempre tots els col·lectius poden fer ús del servei.

3. Clients/Usuaris
 Universitats (95% de les universitats catalanes)
 Biblioteques d’hospitals (xarxes de biblioteques virtuals:
Osakidetza, BV-SSPA, IB-BVCS)
 Els usuaris finals (metges, professors, estudiants)
accedeixen via web al seu espai personal per fer les
sol·licituds, consultar l’estat de les mateixes, o
descarregar els documents rebuts en format electrònic.

4. Autenticació
 Aplicació local (1990)
 Usuari / Contrasenya (SOD Web - 1998)
 Passarel·les desenvolupades per les universitats
 Eduserv (Athens) - 2009
 RedIRIS (PAPI) – 2011
 CSUC-UNIFICAT (SAML) – UDG - 2018
 Directe a la bbdd de la universitat (SAML) - 2018

5. Objectiu:
UNIFICAR
 SIR -> SIR2 (PAPI –> SAML)
 Athens -> OpenAthens (SAML)
 UNIFICAT -> SAML
--
Security Assertion Markup Language (SAML)

6. Serviceprovider:
proposta
tecnològica
 samlPoA ?
 mod_auth_mellon ?
 mod_auth_oidc ?
 SimpleSAMLphp
 Experiència en PHP (GTBib)
 Facilitat d’implementació
 Intercanvi d’atributs
 Integració amb el nostre aplicatiu

7. Repte/problema
1: UID
 Els identificadors únics no sempre han estat únics, unívoc
ni persistents.
 schacPersonalUniqueCode (SPUC)
 Malgrat les instruccions, algunes Universitats els generen a
partir del correu electrònic.
 Mateix SPUC per registres amb el correu-e buit a la base de
dades
 SPUC varia si canvia el correu-e, ja sigui per canvis de
departaments o genèrics (es,edu,cat)
 eduPersonTargetedID (1.3.6.1.4.1.5923.1.1.1.10)
 Multivalors
Cal respectar en eduPersonTargetedID la persistència, singularitat.
Cal estudiar possibles migracions i correspondències
SPUC->eduPersonTargetedID

8. Repte/problema
2: desconnexió
 Problema: En ordinadors públics (biblioteca) l’usuari no
es desconnecta correctament, surt de la federació però
no surt de la institució.
 Solució: Doble desconnexió. Una vegada desconnectat
de la federació, GTBib el redirigeix a una desconnexió de
la institució

9. Repte/problema
3: RGPD-
atributs
 Els gestors de l’aplicació requereixen accedir a les dades
personals descrites a la diapositiva 1: correu, telèfon,
col·lectiu, departament, projecte.
 Filtratge: encara que estigui validat poder impedir
l’entrada a l'aplicació per col·lectius.
 Actualització: mantenir les dades sincronitzades amb la
base de dades institucional.
 Caducitat: eliminar el registres obsolets (no presents ja a
la la base de dades institucional).

10. Repte/problema
4: Federació?
 En el nostre cas, la possibilitat de que una persona d’una
institució necessiti accedir a l’aplicació d’una altra és molt
remota (professors en comissió de serveis, màsters
conjunts entre dues universitats....)
 Tanmateix tot el contrari: l’identificador personal ha de
permetre filtrar per institució per bloquejar l’accés
12345@udg.edu <> 12345@ub.edu

11. Moltesgràcies!
Josep-Manuel Rodríguez-Gairín (admin@kronosdoc.com)
Sergi Chávez (tecnico1@kronosdoc.com)