Co si z článku odnesete:
- Jaké mýty obklopují oblast autentizace/ověřování
- Aktuální problémy s přístupem přes IP/Proxy
- Proč je SAML lepším řešením pro ověřování/autentizaci
Knihovníci hrají klíčovou roli v umožňování přístupu k znalostem, ale ověřování se může jevit jako bludiště složitých systémů, technického žargonu a frustrujících uživatelských zkušeností. OpenAthens věří, že to tak být nemusí.
Vyvrátíme nejčastější mýty o ověřování a ukážeme, jak OpenAthens pomáhá knihovnám poskytovat bezpečný, bezproblémový a uživatelsky přívětivý přístup k digitálním zdrojům bez složitostí. Ať už se stále spoléháte na IP nebo proxy přístup, nebo teprve začínáte zkoumat federované ověřování, jsme tu, abychom Vám pomohli převzít kontrolu, chránit Vaše uživatele a prokázat vliv Vaší knihovny.
Je ověřování IP/proxy pro knihovny stále bezpečné?
Než se pustíme do vyvracení jednotlivých mýtů, je důležité pochopit, proč mnoho knihoven přehodnocuje přístup přes IP a proxy. Tyto metody byly navrženy pro jinou dobu a často představují problémy s bezpečností, soukromím a použitelností – zejména s rozšiřováním vzdáleného výzkumu.
A teď se pusťme do boření mýtů!
Mýtus: „OpenAthens je drahý, protože je založen na cloudu.“
Pravda: Cloudové služby nabízejí finanční i provozní výhody.
Tato mylná představa pramení z nepochopení toho, co cloudová řešení skutečně nabízejí. Moderní ověřovací platformy založené na SAML mohou snížit náklady a složitost spojenou se správou lokální infrastruktury. Zde je jen několik výhod:
- Předvídatelné ceny předplatného bez skrytých poplatků
- Úspora energie, prostoru a času zaměstnanců
- Automatické bezpečnostní záplaty a aktualizace funkcí – žádné prostoje ani dodatečné náklady
- Snadné zvládání špiček provozu pomocí škálování zátěže
- Škálovatelný přístup pro více uživatelů nebo zdrojů bez nutnosti nové infrastruktury
Mýtus: „Proxy autentizace je nejjednodušší a nejbezpečnější způsob správy přístupu.“
Pravda: Přístup založený na IP a proxy je omezující a zastaralý.
S OpenAthens můžete nabídnout vzdálený, bezpečný a bezproblémový přístup – žádné VPN, proxy ani starosti se statickou IP adresou. Uživatelé se přihlásí jednou pomocí svých institucionálních přihlašovacích údajů a získají, co potřebují, ať jsou kdekoli. OpenAthens chrání identitu a data uživatelů tím, že podporuje přístup s důrazem na soukromí pomocí SAML. Vy sami řídíte, jaké informace jsou sdíleny s vydavateli, čímž chráníte uživatele a zajišťujete, aby Vaše instituce splňovala předpisy.
Pro knihovny, které se zajímají o to, zda je ověřování proxy serveru i nadále bezpečné, je proto realitou, že systémy založené na IP protokolu postrádají moderní ochranná opatření, detailní kontroly a ochranu soukromí, které SAML poskytuje.
Mýtus: „O ověřování se stará pouze IT.“
Pravda: Autentizace je strategická knihovní služba.
Nejenže poskytujete přístup, ale umožňujete smysluplný výzkum. OpenAthens Vám pomáhá poskytovat lepší služby a zároveň je v souladu s cíli instituce.
A protože ověřování se nachází na průsečíku přístupu, analytiky a uživatelské zkušenosti, SAML SSO umožňuje knihovnám prokázat měřitelný dopad a zjednodušit přístup k digitálním zdrojům.
Mýtus: „Autentizační systémy jsou pro knihovní týmy technicky příliš složité.“
Pravda: OpenAthens je navržen tak, aby Vám poskytoval jasné a praktické informace.
Intuitivní administrátorský panel Vám dává kontrolu. Spravujte zdroje, konfigurujte pravidla přístupu a generujte zprávy o využití podle oddělení, uživatelské skupiny nebo platformy jen několika kliknutími. Data pak můžete použít k informovanému rozhodování o nákupu, demonstraci vlivu Vaší knihovny a propagaci jejích zdrojů.
Díky tomu je federované ověřování dostupnější pro knihovní týmy, které chtějí lepší přehled, aniž by se musely silně spoléhat na IT.
Mýtus: „OpenAthens se neintegruje s místními službami.“
Pravda: OpenAthens se bezproblémově integruje s několika lokálními adresářovými systémy, včetně Azure/Entra, Okta a Shibboleth.
Podporujeme řadu metod integrace, včetně SAML, OIDC a LDAP, a nabízíme API založené na REST pro ty, kteří chtějí vyvinout vlastní integraci. Tato flexibilita zajišťuje, že knihovny mohou zavést jednotné přihlašování SAML bez nutnosti restrukturalizace svého stávajícího prostředí identit.
Proč se jednotné přihlašování SAML stává preferovanou volbou pro knihovny
S vývojem potřeb ověřování se stále více knihoven odklání od přístupu založeného na IP a proxy. SAML a federované ověřování nabízejí silnější zabezpečení, vylepšené kontroly soukromí a efektivnější výzkum – zejména pro vzdálené a mobilní uživatele.
Přijetím moderního přístupu k ověřování mohou knihovny chránit uživatelská data, poskytovat bezproblémový přístup a lépe demonstrovat svou hodnotu pro instituci.