Mengimplementasikan akses granular di dasbor Shibboleth telah mengubah manajemen sumber daya elektronik Universitas Cumbria. Cari tahu lebih lanjut, bagaimana kolaborasi Overt Software dapat mewujutkan kebutuhan University of Cumbria, Meningkatkan Manajemen Sistematis.
Solusi Implementasi
Objektif
Mendapatkan kontrol penuh dalam memberikan dan menolak akses ke area tertentu bagi pengguna untuk mengakses sumber daya elektronik telah menjadi tantangan bagi universitas.
Untuk dapat mengekstrak laporan dan memiliki gambaran statistik berdasarkan kategori-kategori seperti lisensi sumber daya elektronik perpustakaan dari institusi internal dan mitra, jurnal, e-book, identitas pengguna, dan sebagainya.
Pengurangan kebutuhan akan kredensial ganda untuk hak istimewa pengguna tertentu, namun pada saat yang sama, meningkatkan keamanan.
Hasil
Dengan menerapkan kontrol akses granular pada suatu sistem, Universitas Cumbria dapat menentukan siapa yang memiliki akses ke setiap bagian dari sistem, serta apa yang dapat dilakukan dengan akses tersebut.
Fitur dashboard Shibboleth untuk alat statistik akan memberikan manfaat bagi universitas untuk gambaran sumber daya dan untuk mengendalikan akses ke sumber daya elektronik serta mengekstrak data log mentah untuk laporan.
Shibboleth didasarkan pada Security Assertion Markup Language (SAML), sehingga kompatibel dengan perangkat lunak lain yang berbasis SAML. Dengan demikian, mengimplementasikan akses granular dan SSO, Menghilangkan kebutuhan untuk memberikan banyak kredensial informasi pengguna namun pada saat yang sama, meningkatkan keamanan.
Tantangan
Untuk mengelola akses ke sumber daya perpustakaan dan layanan online, diperlukan cara untuk mengidentifikasi digital dan membedakan pengguna perpustakaan sehingga mereka dapat diberikan atau ditolak akses berdasarkan identitas mereka.
Banyak layanan online mengharuskan pengguna membuat akun terpisah untuk masing-masing layanan tersebut. Ini bisa sulit: Mengelola beberapa akun menggunakan berbagai layanan online bisa merepotkan.
Penyedia layanan harus mengelola banyak detail/akun, dan pengguna harus jongkok dengan beberapa nama pengguna dan kata sandi. Ini melemahkan keamanan.
Menurut Michael, seorang manajer perpustakaan digital di Universitas Cumbria, yang memiliki banyak sumber daya elektronik, penting untuk tetap terkini untuk memfasilitasi "akses yang lancar" ke sumber daya dan informasi. Tugas sehari-hari yang paling menantang bagi Michael meliputi:
- Menangani masalah sumber daya elektronik.
- Negosiasi lisensi dari institusi mitra.
- Mengompilasi statistik dan data log.
Dalam kasus Universitas Cumbria, beberapa area yang menjadi perhatian khusus:
- Otentikasi di dalam dan di luar kampus.
- Klausul kerahasiaan (misalnya, syarat dan ketentuan, data lisensi sumber daya elektronik, jurnal, arsip, dll.).
- Akses cadangan dan paket kursus.
Universitas Cumbria saat ini memiliki tujuh universitas di sekitar Inggris, semuanya dikelola secara terpusat di kampus utama. Terutama sulit bagi universitas untuk mendapatkan kontrol penuh atas pemberian dan penolakan akses ke area tertentu bagi pengguna untuk mengakses sumber daya elektronik.
Solusi
Meskipun mencapai akses ke sumber daya elektronik digital terdengar seperti konsep yang sangat sederhana (yaitu memberikan alamat IP, informasi kontak, lisensi dan persetujuan syarat, dan hak akses), dalam kenyataannya, hal tersebut jauh lebih kompleks.
Pengembang IT dari Overt Software Solution berkolaborasi dengan Micheal untuk menyelesaikan masalah utamanya "apa yang dapat dilakukan Universitas Cumbria untuk lebih melindungi sistemnya dan memiliki kontrol penuh terhadap manajemen sumber daya elektronik?" Inilah tempat kontrol akses granular, fitur kunci dalam solusi manajemen akses shibboleth masuk menjadi solusi.
Kontrol akses granular pada suatu sistem memungkinkan Anda untuk menentukan siapa yang memiliki akses ke setiap bagian sistem, serta apa yang dapat mereka lakukan dengan akses tersebut. Namun, akan tidak praktis untuk menetapkan izin untuk setiap pengguna secara individual, sehingga hak akses diberikan berdasarkan peran yang didefinisikan dalam layanan direktori fasilitas.
Manfaat
Ketika Universitas Cumbria menerapkan sistem kontrol akses granular menggunakan server Shibboleth, hal ini membantu departemen sumber daya elektronik dan perpustakaan digital untuk meningkatkan bagaimana pengguna mengakses sumber daya di seluruh sektor pendidikan dan penelitian.
Secara khusus, tujuannya adalah untuk mendapatkan kontrol penuh atas hak akses pengguna untuk secara lancar mengakses sumber daya internal dan eksternal (identitas yang dikendalikan secara institusional).
Selain itu, mereka dapat mengakses fitur alat dasbor Shibboleth, di mana pengguna yang diotorisasi dapat menggunakan alat statistik untuk gambaran sumber daya, mendapatkan akses ke sumber daya elektronik, dan mengekstrak data log mentah untuk laporan. Berikut adalah beberapa manfaat utama akses granular dalam Shibboleth:
Manfaat bagi institusi:
- Skala pengguna dapat dikelola dengan baik.
- Pengurangan biaya dengan tidak perlu membayar dukungan kata sandi.
- Berbagai kategori pengguna dapat mengakses tingkat sumber daya yang berbeda, tergantung pada hak istimewa mereka.
Manfaat bagi administrator:
- Akses yang lebih baik ke sumber daya dan pengurangan waktu pengelolaan. Ini memudahkan berbagi sumber daya di antara beberapa institusi dan mengelola sejumlah besar informasi akun.
- Kemungkinan untuk berinteroperasi dengan solusi berbasis standar lainnya. Shibboleth didasarkan pada Security Assertion Markup Language (SAML), sehingga kompatibel dengan perangkat lunak berbasis SAML lainnya.
- Peningkatan keamanan (Single Sign On/SSO - Menghilangkan kebutuhan untuk menyediakan banyak kredensial informasi pengguna.)
Manfaat bagi pengguna:
- Perlindungan privasi yang ditingkatkan karena hanya informasi pribadi tertentu yang dilepaskan dari penyedia identitas ke penyedia layanan.
- Menghilangkan kebutuhan untuk menyediakan banyak kredensial informasi pengguna.
- Akses ke sumber daya dapat diperoleh dari dalam atau luar institusi yang berlangganan, yang sangat berguna untuk institusi multi-situs tanpa jaringan homogen.
“Yeah, it’s straight forward to use. I particularly like the feature that when you are creating a report you can just click into a field, such as attribute, and it’ll show you the various options. You can just select one then it places it in the field for you, so you don’t need to know the particular names of the various shibboleth attributes, they are just there presented for you. ”
Micheal
University of Cumbria | Digital library manager
Butuh Bantuan?
Jika Anda ingin mengetahui lebih lanjut tentang bagaimana Overt Software dapat membantu Anda mengelola identitas pengguna dan kontrol akses secara berlebihan, silakan hubungi Representatif kami.