Autenticación de usuarios en absysNET en la Universidad Nebrija
La disparidad de servicios telemáticos y en línea a que tienen acceso hoy los miembros identificados de las distintas comunidades universitarias —muchos de ellos previa comprobación de datos referidos a usuario y contraseña— ha obligado a algunos centros a canalizar y unificar, de algún modo, los diferentes accesos a través de una única vía con la que alumnos, profesores y personal de administración y servicios puedan identificarse durante todo su periplo académico y profesional en la institución, sin distinción de servicios o aplicaciones ni mediante múltiples y desconcertantes entradas.
De tener varios nombres de usuario y contraseñas, a contar con uno solo para que, de manera general, dé acceso a los servicios a que se tiene derecho en función de un perfil, hay un solo paso conceptual, pero muchos otros pasos técnicos y administrativos hasta que tal realidad toma cuerpo. El SIGB (sistema integrado de gestión bibliotecaria) absysNET —instalado en varias universidades españolas— permite la identificación de usuarios a través de su interfaz principal en el OPAC o catálogo electrónico, haciendo así realidad los servicios de autogestión de usuarios (renovación y solicitud de préstamos, reservas de ejemplares prestados, desideratas, creación de consultas DSIs, enlaces, etc.) Esta identificación se hace posible a través de la contraseña que el sistema genera automáticamente para cada usuario que se da de alta en el módulo de lectores. Pero este sistema de identificación es independiente del sistema de red de la universidad, por lo que nos encontramos, ya desde el principio y a la hora de la instalación del software, con el problema de los múltiples usuarios y contraseñas.
En la Universidad Nebrija, sin embargo, se optó desde el principio por un sistema de identificación por LDAP (Lightweight Directory Access Protocol), un protocolo para acceso a datos dentro de una red que funciona siguiendo la filosofía de trabajo y configuración propia de las bases de datos, almacenando información clave para la autenticación como son el nombre de usuario y la contraseña. Este sistema permite al usuario llegar ya identificado a absysNET, desde el momento en que éste enlaza al OPAC desde cualquier otro punto de la red y una vez que se ha identificado ya en la misma de forma previa. Así, tanto desde el espacio personal Servicios al alumnado como desde el espacio personal Servicios al profesorado, cada individuo se identifica de una sola vez para todos los servicios que exigen autenticación, incluido el OPAC. En el campo contraseña del módulo de lectores se almacena automáticamente la contraseña de red del usuario, sin que absysNET tenga que generar ninguna específica: los lectores no se generan en el sistema de forma autónoma, sino que migran desde la base de datos central de la Universidad hacia la tabla que alberga los datos de usuario, una vez relacionados, a través de la correspondiente pasarela, los campos de la base de datos central con los del módulo de lectores.
De este modo, los lectores llegan identificados hasta el entorno electrónico de la Red de Bibliotecas, pero lo hacen desde una entrada unívoca que les permite acceder con unos datos de identificación que usarán para todos los servicios y aplicaciones. En el entorno del OPAC se han eliminado los espacios hábiles para la autenticación directa, habitualmente situados en la página principal del mismo y en el espacio personal de autogestión Mi biblioteca. Cualquier cambio necesario o dificultad relacionada con el nombre de usuario y la contraseña, se deben solucionar desde el entorno general de red, atendiéndose cualquier problema al respecto desde el área de Servicios Informáticos de la Universidad, que también ha gestionado el desarrollo de la interacción entre absysNET y la base de datos central, así como el control y mantenimiento del acceso por LDAP.
Olga Álvarez y Rafael Jiménez
Servicio de Biblioteca
Universidad Nebrija