Hallo, vandaag willen we even kijken naar authenticatie in FOLIO. 

Ik gebruik OpenAthens hiervoor, maar in principe zou het elk SAML-compatibel SSO (Single Sign On) systeem kunnen zijn.

Laten we aannemen dat ik als eindgebruiker doorzoek de discovery-interface van mijn instelling. Ik vind een aanmeldknop die prominent wordt weergegeven.

Hiermee kan ik bijvoorbeeld linken naar mijn EBSCO-account.

Als er verschillende authenticatie-opties zijn, kan er een keuzemenu verschijnen.

Of er verschijnt onmiddellijk een inlogscherm. In het ideale geval heb ik bijvoorbeeld al ingelogd in het intranet van mijn instelling en word ik meteen herkend.

Maar als dit de eerste keer is dat ik inlog, voer ik nu mijn wachtwoord in.

En dan werkt het authenticatiesysteem dat alles bij elkaar houdt op de achtergrond, in dit geval OpenAthens. Als eindgebruiker zal ik hier niets van merken, omdat ik uiteindelijk alleen geïnteresseerd ben in directe toegang.

Na enkele ogenblikken is de authenticatie voltooid en kan ik mijn account zien, waar ik eerder alleen een knop zag. Andere knoppen zoals "Mijn reserveringen en leningen" zijn nu ook gevuld met mijn individuele informatie.

Ik kan dan mijn reserveringen zien als ik dat wil,

of mijn betalingen,

of mijn huidige geleende media zoals boeken.

Omgekeerd kan ik nu ook individuele resultaten direct in een resultatenlijst markeren, bijvoorbeeld door de bibliotheek te laten weten wanneer en waar ik het gewenste boek het liefst zou ophalen.

Dankzij de uitgebreide verificatie worden deze processen ook direct gesynchroniseerd met wat bibliothecarissen zien in de bibliotheekbeheerinterface van FOLIO: mijn opgeslagen gebruikersaccountinformatie, mijn uitleningen, etc.

Mijn reservering kan nu bijvoorbeeld verder verwerkt, doorgestuurd of geannuleerd worden door een bibliothecaris.

Een uitgebreid authenticatiesysteem zoals OpenAthens kan niet alleen de eerder genoemde functie van het synchroniseren van accountinformatie tussen de bibliotheek- en gebruikersinterfaces vervullen, het kan nog veel meer.
    
Bibliotheken besluiten vaak om hele portalen en zelfs de hele infrastructuur aan een dergelijk systeem te koppelen om de weg vrij te maken voor gebruikers om met één wachtwoord toegang te krijgen tot alle bibliotheekbronnen — in perfecte overeenstemming met hun respectieve toegangsrechten.
    
Een enkel portaal kan bijvoorbeeld hergebruik van intranetwachtwoorden mogelijk maken, 

waarna, afhankelijk van de instellingen van mijn gebruikersrechten, aangepaste en volledig doorzoekbare content verschijnt.
    
Ik kan erop vertrouwen dat mijn resultatenlijsten precies overeenkomen met de huidige abonnementen en holdings van mijn bibliotheek en met mijn toegangsrechten.
    
In het bijzonder verschijnt de volledige tekst zodra ik op de linkopties klik die door de bibliotheek kunnen worden aangepast, uitgebreid of vereenvoudigd.
    
Dit gebeurt op de achtergrond omdat OpenAthens de bibliotheek in staat stelt om gebruikersaccounts nauwkeurig te groeperen en te bewerken,
    
evenals de mondiale en regionale platforms en bronnen die in principe beschikbaar zijn. Onze teams helpen hierbij tijdens de implementatie van het systeem.
    
De bibliotheek kan gebruikersgroepen en bronnen dan gemakkelijk aan elkaar koppelen als dat nodig is, zodat de respectieve groepen direct toegang hebben.
    
Dit werkt voornamelijk dankzij de geavanceerde en wijdvertakte federatie, die fungeert als een soort motor voor gemakkelijke authenticatie van externe bronnen met behulp van OpenAthens.
    
OpenAthens bevat echter ook een proxy voor bronnen die nog niet gefedereerd zijn. Daarnaast kan bestaande gebruikersinformatie zoals Microsoft-directories etcetera verbonden en gelezen worden via standaardprotocollen.
    
De verschillende authenticatieprocessen zijn ook toegankelijk voor systeembeheerders via overzichtelijke statistieken.
    
Deze kunnen op hun beurt worden ingebed in een compleet analysesysteem, zoals Panorama, enzovoorts.
    
Het doel was en is gemakkelijke, veilige en perfect aanpasbare toegangscontrole, zodat elke gebruiker precies die systeemcomponenten en bronnen kan gebruiken die direct voor hem toegankelijk moeten zijn, zonder extra authenticatie.

Als u vragen of opmerkingen heeft, aarzel dan niet om contact met ons op te nemen. Hartelijk dank!