ในอดีต บรรณารักษ์ และผู้จัดการข้อมูลใช้ระบบการยืนยันตัวตนแบบ IP ซึ่งเป็นวิธีในการตรวจสอบสิทธิ์การเข้าถึงเนื้อหาของผู้ใช้ หลังจากนั้นเราพบว่ามีการอภิปราย และความคิดริเริ่มมากมายเช่น RA21 ที่ซึ่งสนับสนุนให้สถาบันต่างๆ เปลี่ยนระบบจากการยืนยันตัวตนแบบ IP ซึ่งหนึ่งในตัวขับเคลื่อนหลักสำหรับสิ่งนี้คือการยกระดับความปลอดภัย ที่ซึ่งมีเบื้องหลังมาจากปัญหาในด้านความปลอดภัย
IP Access vs. SAML
เรามาดูความแตกต่างระหว่าง SAML และ IP และให้ข้อมูลเชิงลึกว่าเหตุใด IP จึงไม่ใช่วิธีการตรวจสอบสิทธิ์ที่ปลอดภัยที่สุด. Security Assertion Markup Language (SAML) เป็นมาตรฐานแบบเปิดที่ออกแบบมาเพื่อช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้งานเพียงครั้งเดียวได้อย่างปลอดภัย. การตรวจสอบสิทธิ์ของ SAML ทำงานโดยส่งข้อมูลที่คัดสรรแล้วของแต่ละบุคคลไปยังผู้ให้บริการ (จากผู้ให้บริการ identity provider) สิ่งนี้ทำให้ไม่เกิดการส่งต่อข้อมูลส่วนตัวของผู้ใช้ (user’s credentials.)
ส่วนการเข้าถึงแบบ IP นั้นขึ้นอยู่กับตำแหน่ง (location-based) ซึ่งอาจเป็นเรื่องยากที่จะจัดการการเข้าถึงที่ปลอดภัยตาม license ของทรัพยากรนั้นๆต้องการ เช่นจากคอมพิวเตอร์ในห้องสมุด หรือจากอุปกรณ์ส่วนบุคคลในเครือข่ายของมหาวิทยาลัย เมื่อผู้ใช้เข้าสู่ระบบผ่าน IP, ผู้ให้บริการ หรือสำนักพิมพ์จะทราบเพียงว่ามีการเข้าใช้งานจาก IP นั้นๆ
ปลอดภัยด้วยการออกแบบ
มีประโยชน์มากมายที่จะได้รับ เมื่อคิดจะเปลี่ยนการใช้งานจาก IP ไปสู่การเข้าถึงด้วยเทคโนโลยี SAML, เช่น การลงชื่อเพียงครั้งเดียวแบบรวมศูนย์ (Federated single sign-on) สร้างขึ้นจากเทคโนโลยี SAML, สิ่งนี้เป็นสาเหตุหลักที่สถาบันต่างๆ เลือกใช้งานวิธีการตรวจสอบสิทธิ์นี้
ชื่อผู้ใช้และรหัสผ่านเดียว
การตรวจสอบสิทธิ์โดยใช้ SAML .ใช้ข้อมูลรับรองการเข้าสู่ระบบเพียงชุดเดียวเพื่อให้ผู้ใช้ของคุณเข้าถึงแหล่งข้อมูลออนไลน์ทั้งหมดได้ การมีข้อมูลรับรองที่ลดลงนี้ช่วยลดจำนวนการจำ หรือจดรหัสผ่าน โดยสิ่งนี้จะมีส่วนช่วยให้ผู้ใช้ได้รับประสบการณ์ที่ดีขึ้น รวมทั้งมีการตรวจสอบสิทธิ์ที่ปลอดภัยยิ่งขึ้น นอกจากนี้ ยังทำให้งานสำหรับผู้ดูแลระบบนั้นง่ายขึ้นในแง่ของการให้การสนับสนุนผู้ใช้งาน
ลงชื่อเข้าใช้ได้จากทุกที่
การตรวจสอบสิทธิ์เข้าใช้งานของ SAML ช่วยให้ผู้ใช้สามารถลงชื่อเข้าใช้ได้จากทุกที่ ไม่ใช่แค่จากในสถาบันหรือจาก VPN ตัวอย่างเช่น หากผู้ใช้พบทรัพยากรที่สมัครผ่าน Google Scholar พวกเขาสามารถเลือกตัวเลือกการลงชื่อเข้าใช้ของสถาบันเพื่อเข้าถึงได้เลย
ความสำคัญของประสบการณ์การใช้งานที่ดี
การเข้าถึงแบบ IP อาจส่งผลให้ประสบการณ์การใช้งานของผู้ใช้ถดถอย เนื่องจากผู้ใช้อาจไม่สามารถเข้าถึงทรัพยากรที่กำหนดได้หากไม่ได้อยู่ในมหาวิทยาลัย นอกจากนี้ด้วยการยืนยันตัวตนโดย IP ที่แม้ว่าผู้ใช้จะสามารถเข้าถึงทรัพยากรได้ แต่ห้องสมุดเองอาจไม่มีข้อมูลการใช้งานที่ถูกต้อง โดยในทางตรงกันข้ามการเข้าถึงแบบ SAML จะช่วยให้เข้าถึงเนื้อหาของห้องสมุดได้อย่างราบรื่นจากทุกที่ สิ่งนี้ช่วยให้มั่นใจถึงการใช้งานโดยรวม และการมีข้อมูลการใช้งานที่ถูกต้องมากขึ้น
การจัดการการใช้งานผิดประเภท
หากผู้ใช้ที่ประสงค์ไม่ดีทำการดาวน์โหลดเนื้อหามากเกินไป สำนักพิมพ์อาจทำการบล็อก IP ทั้งหมด สิ่งนี้อาจทำลายการเข้าถึงทั้งหมดของสถาบันที่บอกรับข้อมูล แต่สำหรับการใช้ SAML สำนักพิมพ์จะสามารถเข้าถึงรหัสผู้ใช้ เพื่อทำการปิดใช้งานเฉพาะบุคคล และส่งข้อมูลนี้ไปยังองค์กรที่สมัครรับข้อมูลได้ สิ่งนี้ช่วยป้องกันปมเรื่องการขัดขวางการเข้าถึงสำหรับทั้งองค์กรที่สมัครรับข้อมูลในภาพรวม
และเมื่อพูดถึงการละเมิดความปลอดภัยต่างๆ, SAML สามารถส่งแอตทริบิวต์ที่ตกลงไว้ล่วงหน้าไปยังสำนักพิมพ์เกี่ยวกับบัญชีผู้ใช้ โดยสำนักพิมพ์สามารถจับแอตทริบิวต์เหล่านี้ และนำใช้ในระบบบันทึก เช่นระบบตรวจสอบการใช้งานในทางที่ผิดได้ สิ่งนี้จะไม่เหมือนการเข้าถึงแบบ IP, ที่สำนักพิมพ์จะเห็นเพียง IP address ทำให้การจัดการกับการละเมิดบัญชีเป็นไปโดยยาก
การปกป้องความเป็นส่วนตัวของผู้ใช้
SAML สามารถให้การปรับเปลี่ยนในแบบของคุณ ข้อมูลส่วนบุคคล เช่น อีเมล์ หรือชื่อ ไม่จำเป็นต้องปรับเปลี่ยนไปด้วย กล่าวคือบริการ OpenAthens single sign-on สามารถรองรับการตั้งค่าส่วนบุคคลโดยใช้ pseudonymous identifier (ตัวระบุนามแฝง)
ทำงานร่วมกับทีมไอทีของคุณเพื่อเพิ่มเติมความปลอดภัย
การสร้างความสัมพันธ์ที่แน่นแฟ้นกับทีมไอทีในสถาบันเดียวกัน ช่วยเพิ่มความง่ายในการทำงานเพื่อการจัดการการเข้าถึง การสื่อสารที่ดีระหว่างแผนก ช่วยให้แน่ใจว่าโครงการไอทีของห้องสมุดเป็นไปตามมาตรฐานความปลอดภัยที่กำหนดของสถาบัน นอกจากนี้หากทีมรักษาความปลอดภัยฝั่งไอทีของคุณมีส่วนร่วมตั้งแต่เริ่มโครงการ โครงการของคุณก็มีแนวโน้มที่จะดำเนินไปอย่างราบรื่นและมั่นใจได้ถึงความปลอดภัย รวมถึงความเป็นส่วนตัวของข้อมูลผู้ใช้งาน
กรณีศึกษาจาก มหาวิทยาลัยแห่งรัฐไอโอวา ของเรา แสดงให้เห็นว่าการตรวจสอบความปลอดภัยโดยแผนกไอทีของมหาวิทยาลัยช่วยให้ห้องสมุดเปลี่ยนจากวิธีการตรวจสอบสิทธิ์โดยใช้ proxy-based IP ไปยัง OpenAthens ได้อย่างไร และเมื่อเปลี่ยนมาใช้ OpenAthens แล้ว ห้องสมุดสามารถลดความเสี่ยงจากการถูกละเมิดด้านความปลอดภัย นอกจากนี้ยังเป็นไปตามคำขอของแผนกไอทีที่กำหนดให้ผู้ใช้ห้องสมุดทุกคนต้องลงชื่อเข้าใช้แม้ว่าจะอยู่ในมหาวิทยาลัยก็ตาม
สำหรับเคล็ดลับในการสร้างความสัมพันธ์กับทีมไอทีให้เกิดประโยชน์สูงสุด โปรดดูบทความโดยผู้จัดการ e-resource ของ OpenAthens และ Emma Wilson-Shaw ซึ่งคุณ Emma ก็เคยเป็นบรรณารักษ์มาก่อน
พร้อมที่จะพูดคุยกับตัวแทน EBSCO เกี่ยวกับ OpenAthens หรือยัง?