全球各地的使用者都在從IP位址認證轉到圖書館整合身分認證登入模式。這種身分認證方式可以讓管理員和終端使用者在使用上更為簡便。對管理者來說,在SAML單點登入(SSO)連線電子資源的數據統計上會比直接設定個別SAML SSO連線更一目了然,對使用者來說在使用體驗上也會更好。

讓我們將重點放在使用者身上。談到個人化的使用體驗就會連想到如個人資料夾、書櫃這種在使用者登入平台後還能額外使用的功能都是可說是優點所在。舉例來說EBSCO產品會提供一種個人化的MyEBSCO使用體驗 ,這種體驗能讓使用者儲存自己的搜尋歷史紀錄、全文文獻內容、文獻引用紀錄到特定資料夾並可在日後進行瀏覽。而EBSCO全新使用者介面的擴充元件: MyEBSCO管理頁面也可以將所屬機構一併納入。資料夾的彙整管理對於個人化的功能來說能針對使用者個別需求來提供需要的服務。使用者個別的身分驗證也可包含更多功能像是強化圖書館自動化系統(ILS)。很多出版社也都有類似功能,下列為MyEBSCO資料夾功能舉例說明:

open athens holds and checkouts blog image

因為單一登入(SSO)的使用體驗重點在於化繁為簡這點非常重要。舉例來說用帳號密碼登入來取得圖書館的資源和相關程式就是這樣的模式。即便在不同的出版社網站間來回查找資料,不同平台的個人化資訊服務還是無法彼此相通。而IP位址無法解決此問題則是因為這種驗證模式是匿名沒有個人化資訊且不能提供更精確的功能,僅能將使用者帶到到平台入口。這也是整合式登入能提供服務的地方。

整合式登入可以同時適用於機構和個人登入。許多出版社都可進行相關使用設定來方便使用者登入平台,同時還能進行個人資料夾管理。這算是節省使用者時間的優點且能避免不同帳號或身分驗證的繁雜程序。

這樣的服務以技術的角度來說可促成的原理在於讓出版社知道透過特定SAML身分認證來找到個人化資訊並進行定位。最重要的要素是我們不需要知道使用者的實際身分,只要進行辨識即可。

資料在網際網路上傳輸時,透過SAML身分驗證機制採用極為安全的協定來進行加密,即使有人非法竊取能看到驗證模式也無法看到任何資料。

這背後的意義是單純一組帳號並沒有辦法讓人知道使用者身分。對於看到這組帳號的人來說要破解資訊並獲取匿名使用者的資訊並不可能。

最重要的要素是我們不需要知道使用者的實際身分,只要進行辨識即可。

採用匿名ID的最重要的特色在於使用者的獨特性且使用者每次登入EBSCO都不會改動。

若EBSCO看到有一組使用者帳號是12345ABCDE並從某一個大學登入,EBSCO即便能看到使用者在MyEBSCO上的資料夾跟檢索紀錄,但EBSCO仍無法找到12345ABCDE這組帳號對應的使用者資料。這在看到帳號登入後就只能看到資料夾和相關資訊對使用者來說亦非常安全。

整合式登入的特色十分強大,同時也可以將資料節點或相關資訊傳到出版社來進行使用者的個人資料夾整合。當然也會產生另一道問題是如果我們將資料傳給出版社要怎樣確保此過程是安全的?

資料在網際網路上傳輸時,透過SAML身分驗證機制採用極為安全的協定來進行加密,即使有人非法竊取能看到驗證模式也無法看到任何資料。

在圖書館和各個機構力求程序簡單的過程中,針對資料傳輸的安全性和儲存有時仍有不足之處。個資只有在特定功能需要的時候才會被揭露。整合式登入可以將個資簡化到最簡單的程度並讓圖書館可管理要將那些資料傳給特定的外部協力廠商或單位。

OpenAthens 在隱私權和個資保護上更為創新進步,其透過虛假匿名的帳號來讓使用者安全的開啟個人化功能。此匿名帳號更能讓使用者在不同平台之間也都可以安全無虞不用擔心個資洩漏。

OpenAthens對於個資穩私保護和個人化功能非常重視,並透過TargetedID功能來解決這些問題。此功能可建立一組使用者專屬的匿名身分辨識帳號且不需要在連線的同時接觸使用者個資。以此來避免透過email或帳密的方式來登入和使用個人化功能。呈現的格式如‘159qddg1761rh8d0uo48a2ko5q’

每一種服務對於同一組帳戶所看到的價值都不同,但相同服務的價值則相同。出版社可取得他們需要的單獨的數據點,而我們身為客戶端則無需分享或拋棄任何屬於自己的個人資訊。

這也是OpenAthens身分驗證工具使用此功能的重點,藉由Targeted ID可以維持使用者個人化的功能且不需要將使用者資訊傳到出版社端。很多資源供應服務業者像是EBSCO都不用接露使用者的個資,只要匿名帳號就可以連接個人化相關功能。圖書館透過OpenAthens能選擇用匿名帳號來最佳化單一登入(SSO)身分驗證識別的使用體驗,讓使用者和訂閱資源的機構享有簡單便利的功能。後續更會推出一種全新的識別機制PairwiseID,在未來將會取代TargetedID並同樣可以擁有一樣的功能。

open athens targeted attributes blog image

即便如此,我們還是可以將額外的使用者個資傳給需要存取電子資源內容或是圖書館應用程式APP來最佳化單一登入(SSO)的使用體驗。OpenAthens的 Attribute Release工具可以讓我們更完善的管理需要揭露的各種隱私資訊並將指定的資訊傳給出版社。舉例像是透過單點登入(SSO)來分享名稱給EBSCO並不需要連結登入指定登入頁面或是功能就可以做到。使用者在登入MyEBSCO帳號時就可以檢視自己的名稱並看到打招呼訊息,對於圖書館的讀者服務來說無疑是加分且其他的使用者也會收到這樣的資訊:

open athens attribute release blog image

或許我們的圖書館自動化系統(ILS)需要一組學生編號來配對使用者的圖書館身份:

open athens student number attribute blog image

而我們的內容管理系統(CMS)則需要一個部門屬性來引導使用者到確切的資源內容目錄:

open athens department attribute blog image

這種數據資料轉換主要是針對我們想傳送至出版社或平台所設計。

OpenAthens針對聯盟和SAML身分驗證管理所提供的技術和使用者友善工具有兩種優點 – 優化使用者體驗和能夠讓管理工作者輕鬆掌握數據資料並同時遵守機構的隱私安全政策。TargetedID屬性功能可提供基本個性化的使用者體驗。藉由額外的屬性發布能根據我們的需要使用且可僅在我們認為合適的地方使用。隨著用IP位址來進行主要的身份驗證方式已逐漸被取代,OpenAthens儼然成為一項能夠在圖書館生態系統中呈現平衡的SaaS解決方案。

OpenAthens聯盟為每個管理者和終端使用者帶來更多好處。

想了解更多OpenAthens驗證工具相關資訊?