Où qu’ils soient, les utilisateurs de la bibliothèque (étudiants, enseignants, chercheurs…) doivent pouvoir accéder rapidement et facilement aux informations dont ils ont besoin. A cet égard, la bibliothèque doit être en mesure de leur offrir des accès à la fois fluides et sécurisés tout en leur garantissant efficacité et stabilité. Les bibliothécaires, quant à eux, doivent pouvoir gérer ces accès, en toute simplicité et de manière autonome.
C’est exactement ce que permet OpenAthens ! Ce système avancé de gestion des authentifications va au-delà de la simple identification par le protocole SAML ou par Proxy / adresses IP. Il propose aux utilisateurs une expérience de recherche personnalisée qui s’appuie sur l'authentification unique (SSO) et assure, en outre, le contrôle et la traçabilité des accès.
En octobre dernier, Georges Alibert et Philippe Marguier - respectivement Responsable Commercial et Directeur Avant-Vente Solutions SaaS et Innovation chez EBSCO France -, ont animé un webinaire sur OpenAthens, incluant une démonstration effectuée à l’aide d’un compte client actif.
Plusieurs questions ont été soulevées pendant cette présentation, incluant celles listées ci-dessous :
Q : Qu'en est-il de la sécurité des données et du RGPD ?
R : OpenAthens est un service hébergé dans le Cloud, basé sur le protocole SAML 2.0. C'est aujourd'hui le protocole garantissant le plus haut niveau de sécurité pour la gestion des authentifications. OpenAthens est aussi membre du JISC, une agence gouvernementale fondée pour accompagner les acteurs académiques britanniques dans leur transition vers le numérique. Le JISC a notamment défini un certain nombre de normes destinées à garantir le plus haut niveau de sécurité des connexions.
Vous pouvez obtenir plus d'informations sur OpenAthens et la sécurité des données en visitant la page web accessible à cette adresse : https://www.openathens.net/security/?cn-reloaded=1.
Enfin, OpenAthens est parfaitement compatible avec la réglementation RGPD en vigueur. Les réglages disponibles dans l'interface d'administrateur permettent de définir avec la plus grande finesse les informations reçues, transmises et leur durée de conservation.
Q : Les données utilisateurs sont-elles stockées dans OpenAthens ?
R : Les informations stockées temporairement dans OpenAthens sont, non seulement, liées aux paramétrages d’OpenAthens, mais aussi, aux informations mises à disposition par l’IDP (fournisseur d’identité SAML / annuaire) du client.
Ces informations sont temporaires (leur durée de vie est paramétrable via l’outil d’administration d’OpenAthens) et permettent un traitement accéléré des accès. En outre, OpenAthens ne stocke jamais de mot de passe et effectue systématiquement une demande d’authentification via une redirection sur l’IDP, lorsque l’utilisateur ne dispose pas encore de session OpenAthens.
Les choix des paramétrages sont établis lors de la mise en place de la solution et peuvent évoluer en cours de projet sur simple demande à notre équipe support. Cela n’entraîne aucun surcout.
Q : Nous n'avons pas beaucoup de FTE et pas de ressources internes pour gérer un tel outil, est-ce qu'OpenAthens est adapté ?
R : Qu'il y ait quelques dizaines de FTE ou quelques milliers, qu'il y ait un ou plusieurs sites, OpenAthens saura apporter l'expérience la plus simple et la plus sécurisée aux utilisateurs. La souplesse du module administrateur permet, en effet, un ajustement précis aux attentes de chaque institution quelle que soit sa taille et sa structure. Pour les institutions ayant peu de FTE, OpenAthens garantit une gestion simplifiée (sans implication de l'équipe informatique) des accès aux contenus disponibles - qu'ils soient accessibles via le protocole SAML 2.0 ou via le Proxy dédié. Pour les institutions ayant de nombreux sites et / ou FTE, OpenAthens offre, en plus, des fonctionnalités permettant de gérer les accès de manière globale et granulaire. Enfin, l'équipe de la bibliothèque peut gérer elle-même le back office ou en déléguer la gestion au support EBSCO.
Q : Comment faites-vous pour garantir aux éditeurs que l’accès aux ressources est réservé aux étudiants et aux enseignants de l’établissement ?
R : EBSCO et OpenAthens agissent en tant que tiers de confiance auprès des éditeurs. EBSCO s’assure que le paramétrage de la solution OpenAthens reflète bien les conditions d’accès négociées entre les clients et les éditeurs. En outre, EBSCO est très régulièrement amené à faire des réunions avec certains éditeurs en toute transparence afin de coordonner ces mécanises techniques.
Q : Est-ce que PMB fait partie de la fédération OpenAthens ?
R : Le catalogue PMB n’étant pas une ressource type éditeur, il ne fait pas partie de la fédération d'OpenAthens. En revanche, le système est flexible : OpenAthens offre la possibilité de connecter une ressource compatible SAML. EBSCO a déjà été amené à connecter le compte lecteur du catalogue PMB de l’un de nos clients Français.
Cette connexion a permis la mise en œuvre d’un mécanisme de type SSO avec le compte lecteur de PMB.