Aller au contenu principal
Assistance OCLC

Méthodes d'authentification et chargement des données sur les usagers

Exigences et processus de chargement des usagers pour votre méthode d'authentification.

Le processus pour l'ajout de nouvelles données sur les usagers peut dépendre de la méthode d'authentification de votre bibliothèque. Trouvez votre méthode d'authentification ci-dessous pour plus de détails sur les exigences en matière d'authentification et sur le processus de chargement de données sur les usagers.

 Note. - Si votre bibliothèque utilise Tipasa, des options supplémentaires peuvent être disponibles.

Méthode d'authentification Exigences pour l'authentification Un chargement des usagers est-il requis? Comment ajouter les nouveaux usagers?
LDAP
  • IP externe/nom de serveur accessible de l'extérieur de votre réseau.
  • Doit être un LDAP sécurisé (LDAPS ou LDAP avec StartTLS).
  • Capacité d’ouvrir le pare-feu à la liste d’adresses IP d’OCLC.
  • Votre serveur LDAP doit être exécuté sur le port 636.  
  • Certificat Root CA de votre serveur LDAP (si votre certificat est auto-signé ou non délivré par une autorité de certification reconnue). L'équipe d'implantation vous avisera si un certificat est requis.
  • Teste du compte requis.

Dans la plupart des cas, oui. Un chargement initial et des chargements récurrents sont nécessaires.

Tipasa uniquement - La création sur demande (où les comptes sont créés lorsque les usagers se connectent à l'aide des informations retournées par votre serveur LDAP) est disponible. Avec cette option, aucun chargement n'est requis.

Sans création sur demande. Chargement d'usagers uniquement.

OU

Tipasa uniquement - Avec la création sur demande : les comptes sont créés lorsque les usagers se connectent avec leur autorisation LDAP. Cette méthode crée des comptes usagers contenant uniquement le nom, l'adresse électronique et l'identifiant LDAP (généralement samAccountName). Il est possible d'inclure l'adresse et le numéro de téléphone.

CAS
  • Accès à partir des URL OCLC de test et de production.
  • URL du serveur CAS.
  • Demandes GET (obtenir) non prises en charge pour le moment.
  • Teste du compte requis.
Oui Chargement des usagers uniquement.
SAML (comprend Shibboleth, AD FS, Azure, Google SAML, Okta, etc.)
  • SAML 2.0 ou supérieur
  • Azure nécessite le plan Azure AD Premium 1 ou E3.
  • Échange de métadonnées associées à Shibboleth entre OCLC et votre établissement.
  • ID persistant qui sera présenté de Assertion/Subject/NameID de votre réponse SAML.
  • Si vous ne pouvez pas envoyer un ID persistant dans Subject/NameID, vous pouvez nous fournir le nom d'un attribut qui peut être configuré comme valeur unique, persistante.
  • Teste du compte requis.

Dans la plupart des cas, oui. Un chargement initial et des chargements récurrents sont nécessaires.

Tipasa uniquement - La création sur demande (où les comptes sont créés lorsque les usagers se connectent à l'aide des informations retournées via les attributs que vous avez fournis dans votre réponse SAML) est disponible. Avec cette option, aucun chargement n'est requis. Avec cette option, aucun chargement n'est requis.

Sans création sur demande. Chargement d'usagers uniquement.

OU

Tipasa uniquement - Avec la création sur demande : lorsque les usagers se connectent à votre IdP SAML (si suffisamment d'attributs sont fournis - au moins le nom des champs et les adresses électroniques électroniques). Cette méthode crée des comptes usagers contenant uniquement le nom, l'adresse électronique et l'ID de nom de votre IdP.

Authentification WorldShare de base
  • Vous devez exiger une valeur précise et unique de chaque usager (peut être un nom d'utilisateur, un code-barres, un ID d'étudiant ou une adresse électronique).
  • Vous devez également avoir l'adresse électronique de vos usagers (pour qu'ils puissent recevoir des instructions pour configurer leur mot de passe et recevoir les avis de Circulation et/ou du Prêt entre bibliothèques).

Le chargement initial est requis. Les chargements continus sont fortement encouragés pour ajouter et mettre à jour les usagers.

Tipasa uniquement - Vous pouvez également autoriser les usagers à s'inscrire eux-mêmes pour obtenir un compte pour Tipasa, mais ces comptes n'incluront que le nom, l'adresse électronique et une information d'identification supplémentaire que vous aurez définie (qui sera utilisée comme nom d'utilisateur).

Chargement des usagers.

OU

Le personnel de la bibliothèque peut ajouter des usagers via le module Administration.

OU

Tipasa uniquement - Les usagers peuvent s'inscrire eux-mêmes pour obtenir un compte. Ces comptes sont actifs immédiatement.

Tipasa uniquement - Méthodes d'authentification basées sur le système de bibliothèque (seulement SIP ou III Patron API qui utilise EZproxy au milieu pour agir comme traducteur). 

 Si vous voulez utiliser CAS, SAML ou LDAP, vous n'avez pas besoin d'utiliser EZproxy pour l'authentification à Tipasa.

  • Vous devez avoir EZproxy (hébergé par OCLC ou par votre établissement).
  • Votre serveur EZproxy doit utiliser un certificat SSL valide.
  • Votre serveur SIP ou votre III Patron API doit permettre l’accès à partir de l’IP de votre serveur EZproxy.
  • Votre serveur EZproxy doit être exécuté sur le port 443, 8443 ou 8447.
  • Teste du compte requis.

Non. Vous pouvez effectuer un chargement initial, mais il n'est pas obligatoire.

Dans la plupart des cas, les bibliothèques qui choisissent cette méthode ne font pas un chargement d'usagers.

Chargement des usagers.

OU

Création sur demande (les usagers utilisent leur autorisation existante pour le système de la bibliothèque). La création sur demande crée des comptes usagers contenant uniquement le nom, l'adresse électronique et un code-barres (qui pourrait être un code-barres).