Presentació conjunta de Josep Manel Rodríguez i Mònica Arnau, ambdós de la UdG, a la sessió 2 sobre Experiències d'implementacions d'IDP i/o SP's, dins la Jornada d'identitat federada: UNIFICA'T!
2. GTBib-SOD
Sistema de gestió d'accés al document i préstec
interbibliotecari.
Els usuaris (professors, estudiants…) sol·liciten
materials (llibres, articles de revista) no presents en el
fons de la biblioteca.
La biblioteca localitza el material a altres biblioteques i el
demana.
La biblioteca ha de poder contactar amb els usuaris per
correu-e, telèfon per informar de la recepció, no
localització, demanar dades.
Aquests tràmits moltes vegades impliquen despeses que
es carreguen al departament, projectes d’investigació...
No sempre tots els col·lectius poden fer ús del servei.
3. Clients/Usuaris
Universitats (95% de les universitats catalanes)
Biblioteques d’hospitals (xarxes de biblioteques virtuals:
Osakidetza, BV-SSPA, IB-BVCS)
Els usuaris finals (metges, professors, estudiants)
accedeixen via web al seu espai personal per fer les
sol·licituds, consultar l’estat de les mateixes, o
descarregar els documents rebuts en format electrònic.
4. Autenticació
Aplicació local (1990)
Usuari / Contrasenya (SOD Web - 1998)
Passarel·les desenvolupades per les universitats
Eduserv (Athens) - 2009
RedIRIS (PAPI) – 2011
CSUC-UNIFICAT (SAML) – UDG - 2018
Directe a la bbdd de la universitat (SAML) - 2018
7. Repte/problema
1: UID
Els identificadors únics no sempre han estat únics, unívoc
ni persistents.
schacPersonalUniqueCode (SPUC)
Malgrat les instruccions, algunes Universitats els generen a
partir del correu electrònic.
Mateix SPUC per registres amb el correu-e buit a la base de
dades
SPUC varia si canvia el correu-e, ja sigui per canvis de
departaments o genèrics (es,edu,cat)
eduPersonTargetedID (1.3.6.1.4.1.5923.1.1.1.10)
Multivalors
Cal respectar en eduPersonTargetedID la persistència, singularitat.
Cal estudiar possibles migracions i correspondències
SPUC->eduPersonTargetedID
8. Repte/problema
2: desconnexió
Problema: En ordinadors públics (biblioteca) l’usuari no
es desconnecta correctament, surt de la federació però
no surt de la institució.
Solució: Doble desconnexió. Una vegada desconnectat
de la federació, GTBib el redirigeix a una desconnexió de
la institució
9. Repte/problema
3: RGPD-
atributs
Els gestors de l’aplicació requereixen accedir a les dades
personals descrites a la diapositiva 1: correu, telèfon,
col·lectiu, departament, projecte.
Filtratge: encara que estigui validat poder impedir
l’entrada a l'aplicació per col·lectius.
Actualització: mantenir les dades sincronitzades amb la
base de dades institucional.
Caducitat: eliminar el registres obsolets (no presents ja a
la la base de dades institucional).
10. Repte/problema
4: Federació?
En el nostre cas, la possibilitat de que una persona d’una
institució necessiti accedir a l’aplicació d’una altra és molt
remota (professors en comissió de serveis, màsters
conjunts entre dues universitats....)
Tanmateix tot el contrari: l’identificador personal ha de
permetre filtrar per institució per bloquejar l’accés
12345@udg.edu <> 12345@ub.edu