AUTENTICACION

Con EZ-Proxy
EZproxy 3.6c introdujo Autentición por inicio de sesión de usuario (Single-Sign-On User Authentication).
En esta configuración EZProxy no utiliza el acceso proxy para ingresar a la plataforma, en su lugar utiliza API para autenticar automáticamente a los usuarios con la plataforma e-Libro.

Esto reemplaza el proceso de autenticación dentro de la plataforma y provee una estantería personal.
Single-Sign-On además mejora el desempeño y reduce el tráfico del proxy, ya que el usuario interactúa directamente con la plataforma y no a través del EZproxy.
EZproxy también permite la implementación del acceso proxy a la plataforma, aunque este no sea el método más óptimo de acceso.

NOTA: Si desea configurar esta opción, por favor contacte al departamento de soporte técnico de e-Libro: soporte@e-libro.com o ayuda@e-libro.com

Ventajas SSO

SSO - Single-Sign-On provee varias ventajas:

  • Automáticamente se crea un estante personal para cada usuario (el usuario no necesitará crear una cuenta individual en la plataforma e-Libro).
  • Permite que los usuarios accedan desde el campus sin necesidad de autenticación, solo los usuarios que accedan por una IP externa al campus recibirán el pedido de autenticación.
  • Mejora el rendimiento.
  • El informe por subred proporcionará la subred de los usuarios.
  • No cambia la manera de administración de los usuarios remotos.
  • De ser necesario permite limitar el acceso individual de usuarios, sin afectar el servicio general del sistema.
Cambios que necesita conocer:
  • La estantería personal de cada usuario se vincula con el acceso EZProxy asignado a dicho usuario.
  • Se deberá realizar una migración de los estantes previamente creados a los nuevos estantes personales automáticos.
Por favor para más detalles, ver más abajo el sector FAQ.


Configuración general con Single-Sign-On

Paso 1
Contactar a e-libro para coordinar el cambio. (Contacto: soporte@e-libro.com o ayuda@e-libro.com )

  • Deberá informar la dirección IP del servidor EZProxy (en caso que varias ips estén vinculas al servidor EZProxy por favor informar todas).
  • Versión EZProxy que se haya implementado.
La dirección ip puede ser consultada en la página del EZProxy, en la línea "To remote hosts”.
Su dirección IP aparecerá con el siguiente formato: ###.###.###.###
También se deberá informar la(s) dirección(es) IP(s) del campus al cual se desea acceder sin utilizar autenticación EZProxy.

Paso 2
Modificar el archivo: config.txt/ezproxy.cfg, la sección vinculada a la plataforma e-libro deberá quedar de la siguiente manera:
        Option ebraryUnencodedTokens
        ebrarySite nombreDelCanal
        Host site.ebrary.com
Reemplazando nombreDelCanal con el nombre asignado a su URL de acceso a la plataforma: http://site.ebrary.com/lib/nombreDelCanal

Paso 3
Reiniciar el servidor EZProxy e informar al Departamento de soporte técnico de e-libro.

Paso 4
El departamento de soporte Técnico completará la configuración del acceso y le informará cuando puede testearlo.

Paso 5
Testee el acceso y asegúrese que el login funciona correctamente.
Es muy importante que realice un resguardo del archivo ezproxy.tkn de manera periódica, revise la sección de más abajo.

Identificadores persistentes

Cuando un usuario realiza la autenticación para el acceso a la plataforma, EZProxy crea un identificador persistente para dicho usuario.
El identificador persistente es una serie arbitraria de letras y dígitos que asignan exclusivamente a ese usuario. Cada vez que el mismo usuario ingresa a la plataforma, el mismo identificador persistente será utilizado por ese usuario.
Sin embargo el valor del identificador persistente no provee información de identificación personal sobre el usuario, por lo cual el identificador persistente no informa la identidad del usuario.
Ante la posibilidad de abuso, e-libro puede informar a su biblioteca el identificador persistente para que lo utilice para cruzar referencias con la página de administración del EZProxy, y poder detectar al usuario original en caso de ser necesario. Resguardo del archivo ezproxy.tkn El identificador persistente es almacenado en el archivo ezproxy.tkn
Si se este archivo se pierde, toda correlación entre el usuario original y el identificador persistente se perderá, interrumpiendo el funcionamiento de todas las cuentas y causando que los usuarios pierdan el acceso a sus estantes personales dentro de la plataforma.
Para impedir la interrupción del servicio por una caída del servidor, se le sugiere que realice periódicamente una copia de resguardo de este archivo.

Requerimientos para la autenticación de usuarios

Para mantener identificadores persistentes, EZproxy requiere que cada usuario tenga información de acceso individual y única, la mayoría de los métodos de autenticación EZproxy proveen dicha información. Los mecanismos de acceso por ip y URL referida son incompatibles, ya que no proporcionan información de usuario única.
Para los sitios que utilizan autenticación CGI debe verificarse que provean información de acceso único por usuario para poder asociar la información de usuario distinto.
Ver CGI Authentication para más información, incluyendo los scripts de referencia para la implementación de autenticación CGI.

Configuraciones recomendadas

Utilizando EZproxy sin Single-Sign-On (non-SSO)
7 líneas (con certificado SSL)
        Option DomainCookieOnly
        Title ebrary
        URL http://site.ebrary.com/lib/nombreDelCanal
        DJ ebrary.com
        Find "site.ebrary.com/
        Replace "^psite.ebrary.com^/
        Option Cookie

5 líneas básicas de configuración (sin certificado SSL y cuando el requerimiento SSL está deshabilitado):
        Title ebrary
        URL http://site.ebrary.com/lib/nombreDelCanal
         DJ ebrary.com
        Find "site.ebrary.com/
        Replace "^psite.ebrary.com^/

Utilizando EZproxy con Single sin-On (SSO)
Sin neverproxy (para las versiones anteriores a EZproxy 4.0):
        Option ebraryUnencodedTokens
        ebrarySite nombreDelCanal
        Host site.ebrary.com

Con neverproxy (para versiones de EZproxy 4.0 o posteriores):
        Option DomainCookieOnly
        Title ebrary
        URL http://site.ebrary.com/lib/nombreDelCanal
        DJ ebrary.com
        Find "site.ebrary.com/
        Replace "^psite.ebrary.com^/
        Option Cookie


Recomendación adicional para configuraciones con Single-Sign-On (si las configuraciones precedentes no funcionan)
Configuración de 3 líneas con versiones anteriores a EZproxy 5.0
        Option ebraryUnencodedTokens
        ebrarySite nombreDelCanal
        Host site.ebrary.com

Configuración de 5 líneas para EZproxy 5.0 o versiones posteriores
         Option ebraryUnencodedTokens
        ebrarySite xxxxx
        Host site.ebrary.com
        URL http://site.ebrary.com/lib/nombreDelCanal
        Neverproxy *.ebrary.com

Inconvenientes con EZproxy 3.8a y EZproxy 4.0a

Las versiones EZproxy 3.8a GA (2006-07-07) y EZproxy 4.0a GA (2006-08-02) contienen una falla que puede corromper el lector plug-in durante la descarga. Se sugiere a todas las instituciones que tengan implementada cualquiera de estas versiones a actualizar el EZproxy a la última versión vigente.

NOTA: Este problema solo afecta las configuraciones del acceso proxy, no a la configuración Single-Sign-On.
Más información sobre EZproxy

DOnde SE UNEN
ConteniDOS Y TecNOLOGIA

Algunas de nuestras Editoriales

Vea nuestra Presentación Aquí