Recientemente hemos detectado varios casos de duplicidad de entidades en distintos servicios federados que utilizan servicios de descubrimiento de organizaciones basados en SeamlessAccess.
Este aviso está dirigido a todas las organizaciones que actúan como proveedores de identidad en la federación SIR2 (y por extensión en la interfederación eduGAIN) para prevenir los problemas que esta duplicidad ocasiona a los usuarios de nuestras organizaciones.
De manera resumida, la duplicidad ocurre cuando:
- Las instituciones afiliadas están dadas de alta como IdPs en SIR2, y por esa vía, en eduGAIN.
- Adicionalmente, algunos departamentos de estas instituciones, típicamente bibliotecas, se han dado de alta en OpenAthens para gestionar el acceso a recursos bibliográficos, lo que implica que la entidad se publica también a SeamlessAccess.
- Esto genera confusión en los usuarios, ya que al acceder al autodescubrimiento de SeamlessAccess, la institución puede aparecer dos veces, causando problemas para los usuarios.
Desde RedIRIS se recomiendan las siguientes buenas prácticas:
- Actuar de manera coordinada entre el servicio de biblioteca y el servicio encargado de la gestión de identidad en la organización, para asegurar una gestión de identidad uniforme en toda la organización.
- Asegurar el cumplimiento de las normativas de protección de datos de la organización (RGPD). Es importante informar al Delegado de Protección de Datos (DPD) de cualquier uso de información de los usuarios y de las condiciones contractuales en las que se trata dicha información (por ejemplo: ¿se almacenan los datos en la UE?).
- Trabajar estrechamente con el servicio de federación de identidad de RedIRIS para anticipar posibles inconvenientes y buscar soluciones de manera conjunta.
En el espacio de documentación de SeamlessAccess existe también un artículo en el que se describe este problema, recogiendo también recomendaciones. Queremos citar (traducida) la conclusión final de dicho artículo, que suscribimos por completo:
La confusión en la experiencia de usuario que existe cuando las organizaciones tienen nombres aparentemente idénticos en un servicio de descubrimiento es más que un reto técnico. Es un reto de comunicación que refuerza la necesidad de una mejor comunicación entre los servicios del campus, como las bibliotecas, y los departamentos de TI del campus, así como una mejor comunicación con los usuarios. Hay formas en que la tecnología puede mitigar esta confusión, como se señala en las recomendaciones anteriores, pero en última instancia se trata de un ejercicio de comunicación para todas las partes implicadas en la oferta de servicios federados a sus usuarios.
Aprovechamos este aviso para mencionar que existe una lista específica (SIR-BIB) para asuntos relacionados con el acceso federado a recursos bibliográficos, en la que invitamos a participar al personal de bibliotecas de instituciones afiliadas encargado de la conexión con recursos federados.
En la sección contacto de la web de la federación SIR2 podéis encontrar también la información para contactar con nosotros y transmitirnos cualquier duda o consulta.