Vrijwel iedereen is inmiddels bekend met de principes van single-sign-on (SSO) in het dagelijks gebruik van elektronische bronnen. De gemakken zijn legio en de essentiële privacy- en veiligheidsaspecten van deze diensten zijn in toenemende mate configureerbaar op basis van de behoeften van de organisatie en het individu.
Vergeleken met de relatief weinige bedrijfsapplicaties die de meeste IT-afdelingen namens hun organisaties onderhouden, hebben bibliotheken en onderzoeksafdelingen vaak toegang nodig tot tientallen, of zelfs honderden verschillende platformen waarop elektronische content wordt gehost. Om dit efficiënt te doen en tegelijkertijd te voldoen aan de meest fundamentele gebruiks- en beveiligingsbehoeften, is een kwestie van balanceren, waarbij de meeste betrokken partijen compromissen moeten sluiten.
OpenAthens, dat inmiddels alweer zijn 30ste verjaardag nadert, werd ontwikkeld om compromissen in toegangsbeheer te voorkomen. De service is in die tijd geëvolueerd en heeft een modern framework voor toegang ontwikkeld dat de beste beveiliging, het grootste gebruiksgemak en bekroonde gebruiksvriendelijkheid combineert voor zowel beheerders en eindgebruikers als contentaanbieders.
In dit blogartikel duiken we in een paar gebieden waarop OpenAthens organisaties kan helpen met identiteits- en toegangsbeheer:
Administratie
Als u met meerdere authenticatietools in de online onderzoeksbranche hebt gewerkt, dan weet u dat het beheer van vele hiervan behoorlijk veel expertise of technische vaardigheden vereist. OpenAthens is ontworpen om dit juist eenvoudig te maken, en EBSCO biedt volledige ondersteuning tijdens de implementatie en de volledige duur van uw abonnement. Simpel! Enkele voorbeelden:
- Catalogus van bronnen – Selecteer eenvoudig alleen de platformen en gebruikers die u toegang wilt geven. Nieuwe leveranciers/platformen/uitgevers toevoegen is eenvoudig.
- Data Explorer – Maatwerkmodule voor analyse die de activiteit voor uw organisatie(s) weergeeft met de detailniveaus en datapunten van uw keuze.
Identiteitsmanagement
Als het op identiteitsbeheer aankomt, is OpenAthens minstens net zo flexibel als andere authenticatieservices. Dankzij “out-of-the-box” compatibiliteit met moderne protocollen en een API voor maatwerkconnecties werken uw directories direct met de service. Heeft uw organisatie geen geschikte identiteitsprovider? Dan kunt u gebruikersinformatie rechtstreeks in OpenAthens laden.
Toegangsbeheer
Ook wanneer u al een robuust toegangsbeleid voor uw bronnen hebt opgesteld – of alle content en applicaties aan alle gebruikers openstelt – kan OpenAthens helpen de toewijzing van bronnen te stroomlijnen met zijn simpele, op open standaarden gebaseerde functionaliteiten. Met behulp van toestemmingssets kunnen beheerders in OpenAthens een flexibel toegangsbeleid instellen dat kan worden aangepast aan de behoeften van uw organisatie en haar gebruikers.
Privacy
Of uw organisatie nu op zoek is naar zeer persoonlijke, gedetailleerde autorisatie en analytische informatie, of geanonimiseerde toegang uw doel is, OpenAthens maakt configuratie mogelijk zoals het u het beste uitkomt. De huidige best practices op het gebied van informatievoorziening raden het gebruik van pseudonieme identificaties aan. Dit is echter niet altijd mogelijk of praktisch. Met OpenAthens configureert u de set-up van uw organisatie zoals dat past bij uw specifieke doeleinden, en verandert u dit zo vaak als nodig is. Belangrijk om te weten is dat personalisatie geen persoonlijk identificeerbare informatie vereist. Dit heeft vaak de voorkeur van eindgebruikers.
Dataveiligheid
OpenAthens is in de kern een op veiligheid gerichte organisatie en neemt haar rol in het beschermen van uw gegevens serieus. Alle beslissingen met betrekking tot welke informatie nodig is, waar deze wordt opgeslagen, en hoe deze wordt verwerkt, worden genomen met inachtneming van het principe van dataminimalisatie en naleving van de meest actuele wereldwijde normen voor dataprivacy en -beveiliging. OpenAthens wordt ontwikkeld en onderhouden onder de voorwaarden van de Britse General Data Protection Regulation (UK GDPR), en is gecertificeerd volgens de ISO27001-informatiebeveiligingsnorm. De services worden gehost op het Google Cloud Platform, dat specifiek is gekozen vanwege zijn veiligheidsbeleid, uptime en wereldwijde beschikbaarheid voor optimale prestaties ongeacht uw locatie.
Gebruikservaring
Natuurlijk stellen bovenstaande functies en beveiligingen niet veel voor als uw beheerders en eindgebruikers niet beschikken over een intuïtieve en kwalitatief uitstekende gebruikservaring. Een toegankelijke, eenvoudig te navigeren administratieve interface zorgt ervoor dat beheerders configuratietools snel kunnen vinden en efficiënte gebruikerstrajecten voor onderzoekers kunnen creëren of reproduceren. Voor hulp bij elk aspect van het beheer van de service hoeft u slechts een telefoontje te plegen of een e-mail te sturen naar de supportteams van EBSCO en/of OpenAthens. Als u de voorkeur geeft aan zelfservice kunt u terecht op de uitgebreide OpenAthens-documentatiesite. Er is ook een actieve community op de OpenAthens-listserv als u uw oplossingen wilt crowdsourcen, meer wilt leren van collega's, of hen wilt informeren over de interessante dingen die u doet om onderzoekers lokaal en wereldwijd te helpen.
Samenvatting
OpenAthens is een tool die is ontworpen om complexe functionaliteit eenvoudiger en toegankelijker te maken, om samen te werken met de bronnen die u op dit moment hebt (of waar u misschien naar op zoek bent), en om uw beheerders en eindgebruikers te helpen tijd te besparen. OpenAthens blijft zich ontwikkelen door te luisteren naar haar gebruikers en nauw samen te werken met partners om de onderzoekservaring voor iedereen te verbeteren. Onderzoekers hebben nog nooit de beschikking gehad over zo veel informatie, en OpenAthens wil ervoor zorgen dat zij, als ze eenmaal die perfecte bron hebben gevonden, er zo eenvoudig en efficiënt mogelijk toegang toe hebben en hun bijdrage kunnen leveren.
