Autenticación y acceso a los RREE en la UC3M Nuria Lombana Universidad Carlos III de Madrid

Sistema general de acceso a los RREE en la UC3M En la institución: Acceso por reconocimiento ip (rango tipo B 163.117.*.*) Desde fuera de la institución: EZ-PROXY VPN (virtual private network): Para consulta habitual siempre desde un mismo pc (mayor seguridad y prestaciones).

EZ-PROXY / METALIB Versión 5.1 Configuración en Metalib para recursos suscritos: se marca la casilla de EZ-Proxy en pestaña Subscription fichero en el servidor de Metalib donde se configura las ips que pasan o no por el proxy y otros requisitos Sistema totalmente transparente para el usuario Algunos inconvenientes: recursos españoles problemáticos, sistema de seguridad para la máquina, etc

EZ-PROXY / SFX Versión 5.1 Configuración en SFX para recursos suscritos: se marca la casilla de Proxy. En EZ-PROXY se da de alta la url “matriz” de las publicaciones, nombre del servidor, etc. Sistema totalmente transparente para el usuario

SISTEMAS PROPIOS DE VALIDACIÓN EN UC3M LDAP (Lightweight Directory Access Protocol o Protocolo Ligero de Acceso a Directorios) Protocolo que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Validación de usuarios. Single sign-on (SSO) Procedimiento de autenticación que habilita al usuario para acceder a varios sistemas con una sola instancia de identificación. Integrado en Campus Global (muchos más servicios) ¿Igualdad entre ambas bases de datos?

Escalada de validación: único sistema u optar por varios alternativos. PDS DE METALIB / VALIDACIÓN UC3M Escalada de validación: único sistema u optar por varios alternativos. UC3M: combina PDS de Metalib con SSO de Campus Global y LDAP.

PDS DE METALIB / VALIDACIÓN UC3M Configuración de Metalib Al acceder al sistema el usuario no está obligado a validarse ¿cuestionable? Se optó por no crear portales personalizados (único portal) Los recursos de suscripción se visualizan con candado para usuarios no validados Ips UC3M: consulta del recurso por reconocimiento ip, sin necesidad de validación Ips externas: al pinchar en un recurso el sistema pide al usuario que se valide si quiere acceder (EZ-PROXY).

PDS DE METALIB / VALIDACIÓN UC3M El usuario se conecta para acceder al metabuscador El PDS de Metalib llama al servidor Janacek ( https://janacek.uc3m.es/RREE/METALIB/metalib.php?idioma=SPA&func=Recursos-e) donde hay un php que comprueba en Campus Global (SSO) si hay abierta una sesión de usuario y devuelve al PDS el login del usuario.

Validación en Metalib

Validación en EZ-Proxy

RED PRIVADA VIRTUAL (VPN)

Campus Global METALIB CAMPUS GLOBAL Acceso con validación Login: fmruiz Acceso con validación en Campus Global Accesos: # PDI - Aranzadi # PDI - Econlit PDS Sí; login=fmruiz Aranzadi ¿Estás en CG? LDAP Servidor auxiliar login=fmruiz Econlit ¿login? CAMPUS GLOBAL Acceso a Metalib Llamada a un recurso # Login: fmruiz # Grupo: PDI Validación en Metalib

METALIB CAMPUS GLOBAL Acceso sin validación en Campus Global Login: fmruiz Acceso sin validación en Campus Global Accesos: # No asignado - Aranzadi # PDI - Econlit PDS login=fmruiz No ¿login? Aranzadi ¿Estás en CG? LDAP Servidor auxiliar Econlit CAMPUS GLOBAL Acceso a Metalib # Login: fmruiz # Grupo: PDI Llamada a un recurso Validación en Metalib

METALIB Web del recurso EZ-Proxy Acceso a un recurso con IP de la Universidad METALIB Web del recurso Acceso directo al recurso Aranzadi EZ-Proxy LDAP

METALIB Web del recurso EZ-Proxy Acceso a un recurso con IP no perteneciente a la Universidad METALIB Web del recurso Acceso al recurso a través de EZ-Proxy Aranzadi EZ-Proxy Sí, es de UC3M ¿Es de UC3M? LDAP

I INCONVENIENTES Hay usuarios que entran y consultan como invitados para no tener que validarse. Estadísticas: se pierde la información sobre ese usuario (nombre y apellidos) y sus consultas. Estos datos son añadidos en proceso posterior para completar la identificación del usuario.

VENTAJAS Mayor visibilidad de nuestros recursos (visualización de fondos para PIB, mostrar información a otras instituciones, etc.) Mayor facilidad y rapidez para acceder al sistema. Se esquivan problemas de usuarios (validación…) Si el usuario se ha validado previamente en el SSO de Campus Global, entra identificado y validado.

SI ESTÁ VALIDADO EN CG: NO ESTÁ VALIDADO EN CG: El usuario pasa con los datos que Janacek le da tras comprobarlo en Campus Global. El usuario no existente es creado en la bbdd de Metalib con login, pero sin nombre y apellidos (campos en blanco). Elaboración posterior: El usuario trabaja en su sesión sin “verse identificado” hasta que esos datos sean completados en el proceso. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas) El usuario puede trabajar sin validarse. Si quiere validarse, el PDS de Metalib le permite validarse yendo a LDAP . El usuario no existente es creado en la bbdd de Metalib con login, nombre y apellidos . La validación contra LDAP, al crear un usuario nuevo que entra por primera vez, pasa a la base de datos de Metalib los datos de nombre y apellidos del usuario. No incluye grupo para el usuario, que se asigna en proceso posterior (Estadísticas)

PROBLEMAS Obliga a un proceso posterior de elaboración (descarga fichero/completar datos/subir fichero) para completar datos de usuario a efectos de Estadísticas. Url “específicas” de Metalib no funcionan correctamente la primera vez que se accede (el php no pasa todos los parámetros)

¿Preguntas? ¡Gracias! ¿Preguntas? ¡GRACIAS!