"Nessuno educa nessuno, nessuno si educa da solo, gli uomini si educano insieme, con la mediazione del mondo" Paulo Freire

giovedì 2 febbraio 2017

Il sistema IDEM per l'autenticazione federata e NILDE

“Pronto? Buongiorno, è la biblioteca? vorrei richiedere un articolo… NILDE? sì lo so ma ho dimenticato la password!”

Uno dei problemi che sempre più frequentemente tormenta gli utenti dei sistemi informativi web based (banche dati, gestionali, forum, cms, etc) è l'estrema difficoltà a ricordare e gestire tutte le password che sono necessarie per accedervi e utilizzarli.
Anche NILDE UTENTI ha una modalità di accesso che prevede un'autenticazione dell’utente attraverso l’introduzione di una coppia di credenziali,  username e  password, che assieme alle altre, corrono il rischio di essere dimenticate, con la conseguente problematica di doverla reimpostare, richiederla nuovamente, e rendere così il servizio potenzialmente inutilizzabile proprio quando serve :).
Da un po’ di tempo, per ovviare a questo inconveniente, si sono diffusi molteplici sistemi che demandano l’autenticazione ad un unico sistema (web single sign-on). Di fatto questi sistemi, utilizzando una tecnologia basata su software sicuri (shibboleth), compatibili ed interoperabili con i fornitori dei servizi (Service Providers) consentono di accedere a molte risorse mediante l’utilizzo di un'unica coppia di credenziali.
Il Consortium GARR nel 2009 attivò IDEM (IDEntity Management per l'accesso federato) per l'utilizzo di un unico account istituzionale riconosciuto da tutti i siti aderenti e NILDE fu il primo servizio attivato dal Consorzio; in seguito molti Enti hanno aderito alla federazione IDEM mediante la creazione di Identity Provider (sistemi di gestione delle identità) interni alla loro struttura o in modalità Cloud, spesso gestiti proprio dai servizi Bibliotecari.




Pertanto tutti gli utenti in possesso delle credenziali IDEM di autenticazione federata sono potenzialmente in grado di accedere a una molteplicità di servizi (elenco risorse IDEM)


Poiché NILDE aderisce a IDEM e le istituzioni forniscono già ai propri utenti un'identità digitale (credenziali di accesso a servizi intra-istituzionali), si evita all'utente la necessità di memorizzare credenziali aggiuntive per NILDE. L'autenticazione dell'utente è delegata all'istituzione di appartenenza; il riconoscimento degli utenti da parte della biblioteca che li deve abilitare al servizio è facilitato e si semplificano le procedure di amministrazione degli utenti.

Pertanto, se la nostra organizzazione fa parte di IDEM e possediamo una “identità digitale” univoca, possiamo utilizzarla “anche” per accedere a NILDE UTENTI come di seguito descritto:




Se in fase di registrazione si è in possesso di un account IDEM allora viene presentato un Form di registrazione “pre-compilato” recuperando parte dei dati anagrafici da Shibboleth e non viene generata una password. Viene inviata la richiesta alla biblioteca per successiva approvazione.















Se invece si è già registrati in NILDE, ma si vogliono utilizzare le credenziali di IDEM, viene presentato un Form per l'inserimento delle credenziali relative all'account NILDE, viene verificata la correttezza dati, controllato lo stato di attivazione dell'account e, se è attivo, viene “associato” al suo account istituzionale. Da questo momento l'utente può effettuare il login a NILDE tramite IDEM.





Per approfondire l’argomento vi invitiamo a consultare le seguenti risorse bibliografiche:

La sezione Tutorial utenti su NILDE WORLD
Autenticazione federata per NILDE, un servizio di dd alla portata degli utenti delle Biblioteche (A. Tugnoli, S. Mangiaracina)
L’accesso all’informazione scientifica online ed il sistema IDEM per l’autenticazione federata in rete (M. Curti)

Oppure a consultare lo stesso il Blog di NILDE nella rubrica Tips&Tricks

Quante biblioteche utilizzano l'autenticazione tramite Idem-GARR? Quante la utilizzano anche per NILDE?





 Partecipa al NILDE Blog - Entra in - Seguici su -   Seguici su

1 commento:

  1. All'Università di Padova, dal marzo 2015, si è cominciato a chiedere agli utenti di usare questo sistema. Oltre al vantaggio, per l'utente, di non dover ricordare altre password, c'è il vantaggio, per la biblioteca, di non dover verificare, manualmente, se chi fa la richiesta è ancora iscritto all'università. Dopo qualche mese dalla laurea, o dal mancato pagamento delle tasse, infatti, l'indirizzo mail dello studente scade.
    Una problematica che ho riscontrato è che la denominazione è poco chiara, e non è facile, per un utente, capire che lui è effettivamente in possesso di un account IDEM-GARR.
    Non mi è chiaro, però, se è possibile sfruttare l'accesso tramite IDEM-GARR anche per una biblioteca...

    RispondiElimina