Zdalny dostęp bez barier – OpenAthens w praktyce

Spotkanie zgromadziło licznych uczestników, którzy – oprócz prezentacji – aktywnie zadawali pytania dotyczące bezpieczeństwa, statystyk, integracji systemowych oraz porównań z innymi rozwiązaniami. 

Zdalny dostęp do zasobów elektronicznych stał się dziś standardem w bibliotekach akademickich. Wraz z nim rosną oczekiwania użytkowników dotyczące prostoty logowania, niezawodności systemów i ochrony danych. OpenAthens to rozwiązanie, które odpowiada na te potrzeby, oferując federacyjne uwierzytelnianie oparte na modelu Single Sign-On. 

W przeciwieństwie do tradycyjnych narzędzi proxy, OpenAthens nie przekierowuje całego ruchu użytkownika przez lokalny serwer uczelni. Jak podkreślono, użytkownik potwierdza swoją tożsamość, a następnie łączy się bezpośrednio z platformą dostawcy treści. Efektem jest szybszy, stabilniejszy dostęp oraz brak problemów związanych z nietrwałymi linkami czy obciążeniem infrastruktury lokalnej. 

Dla bibliotek oznacza to również wyraźne uproszczenie administracji. Centralny panel zarządzania pozwala definiować reguły dostępu, analizować logowania oraz reagować na ewentualne nadużycia w sposób precyzyjny – bez konieczności blokowania dostępu wszystkim użytkownikom. 

OpenAthens to dziś jeden z globalnych standardów w środowisku akademickim, wykorzystywany w tysiącach instytucji na całym świecie. Dzięki wsparciu EBSCO również polskie biblioteki mogą wdrażać to rozwiązanie z lokalnym, polskojęzycznym wsparciem na każdym etapie projektu. 

I. Architektura i porównania systemów 

Jakie są kluczowe różnice pomiędzy OpenAthens a lokalnymi narzędziami typu proxy? 
OpenAthens różni się od rozwiązań proxy przede wszystkim architekturą i sposobem uwierzytelniania. W przypadku lokalnych narzędzi proxy cały ruch użytkowników przechodzi przez fizyczny serwer zlokalizowany w bibliotece lub centrum IT uczelni. Może to prowadzić do obciążeń infrastruktury, spadków wydajności oraz całkowitej niedostępności w przypadku awarii serwera. OpenAthens działa w chmurze i opiera się na federacyjnym uwierzytelnianiu (SAML). Po potwierdzeniu tożsamości użytkownik łączy się bezpośrednio z platformą dostawcy treści, bez pośrednictwa lokalnego serwera. 

Czym różni się OpenAthens od Shibboleth? 
Choć oba rozwiązania wykorzystują federacyjne uwierzytelnianie, różni je model wdrożenia i utrzymania. Shibboleth jest oprogramowaniem typu open source i wymaga instalacji, konfiguracji oraz stałej obsługi po stronie instytucji. OpenAthens jest gotową usługą chmurową, w której cała odpowiedzialność za infrastrukturę, aktualizacje, bezpieczeństwo i dostępność spoczywa na dostawcy. 

Jak OpenAthens wypada w porównaniu z innymi komercyjnymi rozwiązaniami dostępowymi? 

Kluczową przewagą OpenAthens jest brak konieczności utrzymywania własnej infrastruktury oraz bardzo prosta administracja przez przeglądarkę. W rozwiązaniach instalowanych lokalnie całość konfiguracji i utrzymania spoczywa na instytucji, co zwiększa koszty operacyjne i bariery wejścia. 

II. Bezpieczeństwo, prywatność i chmura 

Czy OpenAthens jest bezpieczny z punktu widzenia danych osobowych użytkowników? 
Tak. OpenAthens nie wymaga przekazywania danych osobowych w celu uwierzytelnienia. Wystarczający jest unikalny identyfikator użytkownika, który może być pseudonimizowany i nie zawiera informacji pozwalających na identyfikację osoby. 

Czy biblioteka ma kontrolę nad tym, jakie dane są przekazywane dostawcom treści? 
Tak. Administratorzy decydują, czy – i jakie – dodatkowe atrybuty (np. adres e-mail, imię i nazwisko, afiliacja) są przekazywane do zewnętrznych platform. Przekazywanie tych danych jest całkowicie opcjonalne. 

Czy przechowywanie logów i danych w chmurze jest zgodne z RODO? 
Tak. Infrastruktura OpenAthens oparta jest na serwerach zlokalizowanych w Unii Europejskiej lub Wielkiej Brytanii. Dane są szyfrowane, a procedury bezpieczeństwa spełniają europejskie wymogi ochrony danych osobowych. 

Czy chmura jest bardziej niezawodna niż lokalny serwer? 
Choć nie istnieją systemy absolutnie bezawaryjne, infrastruktura chmurowa oparta na rozwiązaniach Amazon i Google zapewnia bardzo wysoką dostępność (99,99%) oraz automatyczne przełączanie w przypadku awarii, często niezauważalne dla użytkowników. 

III. Statystyki, raportowanie i wiarygodność danych 

Jakie statystyki udostępnia OpenAthens? 
OpenAthens rejestruje logowania użytkowników oraz wejścia na poszczególne platformy. Dane te mogą być analizowane według grup użytkowników, zestawów uprawnień czy atrybutów takich jak wydział lub jednostka organizacyjna. 

Czy statystyki OpenAthens są wiarygodne w kontekście ruchu generowanego przez boty lub narzędzia AI? 
System rejestruje wejścia na platformy, natomiast nie analizuje szczegółowych działań użytkownika po zalogowaniu. Dzięki możliwości grupowania danych po atrybutach można jednak w pewnym stopniu filtrować i interpretować wyniki na potrzeby analiz. 

Czy OpenAthens mierzy pobrania artykułów, czas spędzony na platformie lub liczbę odsłon pełnych tekstów? 
Nie. OpenAthens świadomie ogranicza zakres zbieranych danych. Szczegółowe statystyki dotyczące pobrań i wykorzystania treści należy pozyskiwać bezpośrednio od wydawców, np. za pomocą raportów COUNTER i protokołu SUSHI. 

IV. Integracje, systemy biblioteczne i dostawcy treści 

Czy OpenAthens można zintegrować z systemami ALMA i Primo? 
Tak. Integracja jest możliwa i wymaga jednorazowej konfiguracji parametrów. Z doświadczeń omawianych podczas webinarium wynika, że proces ten jest szybki i nie wymaga zaawansowanych prac po stronie biblioteki. 

Czy OpenAthens współpracuje ze wszystkimi platformami elektronicznymi? 
OpenAthens obsługuje platformy oferujące dostęp przez SAML lub adresy IP. Nie współpracuje natomiast z serwisami wymagającymi indywidualnych loginów i haseł przypisanych do jednej instytucji. 

Dlaczego niektóre platformy (np. serwisy prasowe lub wybrane e-booki) mogą nie działać poprawnie z OpenAthens? 
Utrudnienie dotyczy przede wszystkim platform, które nie oferują dostępu instytucjonalnego opartego na IP lub SAML, lecz wymagają indywidualnych kont użytkowników. W takich przypadkach OpenAthens nie ma możliwości technicznego uwierzytelnienia dostępu. 

Czy OpenAthens rozwiązuje problemy z utratą autoryzacji na platformach takich jak Wyborcza.pl? 
W odniesieniu do serwisów prasowych, takich jak Wyborcza.pl, jeśli dostęp do treści opiera się na indywidualnym logowaniu (login i hasło), OpenAthens nie będzie w stanie zapewnić stabilnej autoryzacji. Jeżeli jednak dostawca umożliwia dostęp instytucjonalny oparty na IP, wówczas OpenAthens może taki dostęp obsłużyć. Każdy taki przypadek wymaga jednak weryfikacji po stronie dostawcy treści. 

Jak wygląda sytuacja z platformami PWN i IBUK Libra? 
Niektóre platformy – w tym IBUK Libra (PWN) – nie obsługują obecnie standardowego dostępu IP lub SAML w pełnym zakresie. W takich przypadkach EBSCO pozostaje w kontakcie z dostawcą treści i oczekuje na deklarację wsparcia odpowiedniego modelu uwierzytelniania, co umożliwi integrację z OpenAthens. 

Kto odpowiada za kontakt z nowymi dostawcami treści podczas wdrożenia? 
W większości przypadków integracje realizuje EBSCO w imieniu biblioteki. Tylko w sytuacjach niszowych lub lokalnych dostawców może być potrzebne dodatkowe zaangażowanie instytucji. 

V. Wdrożenie, wsparcie i kwestie organizacyjne 

Jak wygląda proces wdrożenia OpenAthens? 
Proces jest wieloetapowy, ale większość prac realizowana jest przez zespół EBSCO. Po stronie biblioteki leży głównie dostarczenie listy subskrybowanych zasobów oraz informacji o lokalnej bazie użytkowników. 

Czy można korzystać jednocześnie z dostępu IP na miejscu i OpenAthens zdalnie? 
Tak. OpenAthens umożliwia zachowanie dostępu IP dla użytkowników na terenie kampusu oraz federacyjnego uwierzytelniania dla użytkowników zdalnych – przy użyciu tych samych linków. 

Czy OpenAthens umożliwia tworzenie kont gościnnych lub tymczasowych? 
Tak. System pozwala na zarządzanie kontami tymczasowymi, np. dla gości korzystających z zasobów w bibliotece. 

Kto jest pierwszą linią wsparcia dla polskich bibliotek? 
Pierwszą linią wsparcia technicznego jest EBSCO Polska, z dodatkowym zapleczem wsparcia po stronie globalnego dostawcy OpenAthens. 

Kto jest właścicielem OpenAthens? 
OpenAthens jest produktem brytyjskiej firmy o tej samej nazwie, wywodzącej się ze środowiska JISC, dobrze znanego w sektorze akademickim w Wielkiej Brytanii.