全球各地的用户都在从IP地址认证转到图书馆联合身份认证登陆模式。这种身份认证方式可以让管理员和终端用户在使用上更为简便。对管理者来说,在SAML单点登陆(SSO)联机电子资源的数据统计上会比直接设定个别SAML SSO联机更一目了然,对用户来说在使用体验上也会更好。
让我们将重点放在用户身上。当我们谈论个性化用户体验时,我们指的是用户可以登录到一个个人文件夹或书架,而不仅仅是登录到平台本身。例如,EBSCO的产品提供了个性化的MyEBSCO使用体验,允许用户将搜索结果、全文和引用保存到文件夹中,并在以后返回进行研究。而EBSCO全新用户接口的扩充插件: MyEBSCO管理页面也可以将所属机构一并纳入。文件夹的汇整管理对于个人化的功能来说能针对用户个别需求来提供需要的服务。用户个别的身份验证也可包含更多功能像是强化图书馆自动化系统(ILS)。许多出版商都具有类似的功能,以下是一个MyEBSCO文件夹功能的示例:
因为单一登录(SSO)的使用体验重点在于化繁为简这点非常重要。举例来说用账号密码登入来取得图书馆的资源和相关程序就是这样的模式。即便在不同的出版社网站间来回查找数据,不同平台的个人化信息服务还是无法彼此相通。而IP地址无法解决此问题则是因为这种验证模式是匿名没有个人化信息且不能提供更精确的功能,仅能将用户带到到平台入口。这也是联合访问能提供服务的地方。
联合访问可以同时适用于机构和个人登陆。许多出版商都可进行相关使用设定来方便用户登陆平台,同时还能进行个人资料夹管理。这算是节省用户时间的优点且能避免不同账号或身份验证的繁杂程序。
这样的服务以技术的角度来说可促成的原理在于让出版商知道通过特定SAML身份认证来找到个人化信息并进行定位。最重要的关键是我们不需要知道用户的实际身份,只要进行辨识即可。
数据在互联网上传输时,通过SAML身份验证机制采用极为安全的协议来进行加密,即使有人非法窃取能看到验证模式也无法看到任何资料。
数据在互联网上传输时,通过SAML身份验证机制采用极为安全的协议来进行加密,即使有人非法窃取能看到验证模式也无法看到任何资料。
这背后的意义是单纯一组账号并没有办法让人知道用户身份。对于看到这组账号的人来说要破解信息并获取匿名用户的信息是不可能的。
最重要的关键是我们不需要知道用户的实际身份,只要进行辨识即可。
最重要的关键是我们不需要知道用户的实际身份,只要进行辨识即可。
采用匿名ID的最重要的特色在于用户的独特性且用户每次登陆EBSCO都不会改动。
若EBSCO看到有一组用户账号是12345ABCDE并从某一个大学登陆,EBSCO即便能看到用户在MyEBSCO上的文件夹跟检索记录,但EBSCO仍无法找到12345ABCDE这组账号对应的用户数据。这在看到账号登陆后就只能看到文件夹和相关信息对用户来说也是非常安全的。
联合访问的特色十分强大,同时也可以将数据节点或相关信息传到出版商来进行用户的个人资料夹整合。当然也会产生另一道问题是如果我们将数据传给出版商要怎样确保此过程是安全的?
数据在互联网上传输时,通过SAML身份验证机制采用极为安全的协议来进行加密,即使有人非法窃取能看到验证模式也无法看到任何资料。
越来越多的图书馆和机构开始关注数据最小化,即仅在需要特定功能时共享个人数据。联合访问通过允许图书馆在身份验证过程中控制发送给特定供应商的个人数据点,支持数据最小化政策。
OpenAthens采取进一步的隐私保护措施,为每个用户分配一个独特的伪匿名标识符,图书馆可以选择性地用于个性化。该标识符在每个供应商的基础上对用户是唯一的,以在多个研究平台上保护隐私。
OpenAthens个人稳私保护和个性化功能非常重视,并通过支持TargetedID属性来内置解决方案,以保持个性化的好处,而无需发送任何用户数据。TargetedID是由OpenAthens生成并分配给用户的伪匿名用户标识符,与您的本地数据完全无关。 与发送电子邮件地址或姓名给服务提供商以激活个性化不同,OpenAthens在幕后自动为每个用户分配一个TargetedID。示例:'159qddg1761rh8d0uo48a2ko5q'
每一种服务对于同一组帐户所看到的价值都不同,但相同服务的价值则相同。出版商可取得他们需要的单独的数据点,而我们身为客户端则无需分享或抛弃任何属于自己的个人信息。
这正是OpenAthens使用该属性的原因。 Targeted ID属性能够保持用户的个性化,与用户数据本身或跨出版商没有任何联系。 对于某些供应商(如 EBSCO)而言,匿名 ID 是支持个性化体验所需的唯一数据,无需其他个人数据即可实现该功能。 使用OpenAthens,图书馆可以选择发布伪匿名ID,而不需要其他任何数据,但仍然可以获得个性化SSO验证的好处,因此订阅者和用户可以立即获得这种好处。 后续更会推出一种全新的识别机制PairwiseID,在未来将会取代TargetedID并同样可以拥有一样的功能。
话虽如此,您可以决定向特定的电子内容或图书馆应用程序发布其他用户属性,以进一步改善用户的个性化SSO体验。OpenAthens的 Attribute Release工具可以让我们更完善的管理需要揭露的各种隐私信息并将指定的信息传给出版商。例如,通过SSO登录与EBSCO共享名字对于访问该产品和个性化功能并非必需。然而,如果共享,它将在用户的MyEBSCO账户中以名字的形式欢迎用户,这对某些图书馆用户来说是一种增值,而其他提供商将不会收到此信息。
或许我们的图书馆自动化系统(ILS)需要一组学生编号来配对用户的图书馆身份:
而我们的内容管理系统(CMS)则需要一个部门属性来引导用户到确切的资源内容目录:
这种数据转换主要是针对我们想传送至出版商或平台所设计。
在管理联合和SAML身份验证时,OpenAthens的技术和用户友好的工具提供了最佳的双赢方案——优化的用户体验和管理员轻松控制数据并符合机构安全政策的方式。TargetedID属性可以提供基本的个性化用户体验。您可以根据需要使用其他属性发布,并且只在您认为合适的地方使用。随着将IP地址作为主要身份验证方式的不可避免的转变,OpenAthens是能够为您的图书馆生态系统带来平衡的SaaS解决方案。