Grazie al Single Sign-On federato, la biblioteca universitaria si trasforma e offre servizi su misura per l’utente, dovunque si trovi

Fin dagli esordi come progetto-pilota, IDEM ha creato grande aspettativa nell’ambiente delle biblioteche, soprattutto universitarie, alle prese con la gestione di importanti numeri di utenti spesso con affiliazioni differenti e di servizi online di fornitori diversi, in particolare i contenuti offerti da vari editori.

Una miniera di casi d’uso per IDEM, che in cambio promette di semplificare la vita dei bibliotecari e dei loro utenti sotto molti aspetti. Ne parliamo con Rosita Ingrosso, coordinatrice del gruppo di lavoro Biblioteche di IDEM.

Rosita Ingrosso
Università del Salento, SIBA Servizi Informatici Bibliotecari di Ateneo
This email address is being protected from spambots. You need JavaScript enabled to view it.

Perché un gruppo di lavoro specifico per le attività legate ai servizi bibliotecari?

Perché ci si è resi conto che quello delle biblioteche è un settore trainante nella promozione dell’accesso federato in ambito accademico, anche perché si rivolge trasversalmente a tutti gli utenti dell’università: dai docenti e ricercatori agli studenti, senza dimenticare anche il personale tecnico-amministrativo. Contemporaneamente, vogliamo agire sul fronte degli editori, molti dei quali sono già vicini al mondo del Single Sign-On (SSO), per stimolare l’offerta di risorse federate e di servizi personalizzati per gli utenti delle federazioni.

Quali sono i vantaggi che le identità federate possono portare nel contesto dei servizi bibliotecari?

Solitamente l’accesso alle risorse, soprattutto a pagamento, avviene tramite username e password o tramite il riconoscimento dell'indirizzo IP. Ogni utente è quindi costretto a ricordare un certo numero di credenziali oppure può accedere a determinate risorse solo dalla rete di ateneo. Con l'accesso federato, invece, l’Identity Provider mantiene le informazioni sui propri utenti e trasmette quelle necessarie al fornitore di servizi, che le utilizza per decidere chi autorizzare all’accesso di una certa risorsa. Oltre ad essere ottimale in termini di privacy, sicurezza e aggiornamento dei dati, questa soluzione permette di offrire attraverso un account unico tutta una serie di servizi, in stile Google per capirci, ma con credenziali istituzionali erogate tramite procedure di identificazione certe e verificabili.

Vi sono poi importanti vantaggi specifici per questo settore, prima tra tutti la possibilità per le biblioteche di offrire all’utente la remote consultation e di agire esse stesse come Service Provider che mettono a disposizione degli utenti autorizzati le proprie collezioni e i servizi sviluppati all’interno o in hosting. Non essere legati ad una specifica macchina o rete per l’accesso alle risorse non solo facilita gli utenti in caso di telelavoro, trasferte, visite e scambi, ma viene anche incontro alle esigenze di quanti abbiano una doppia affiliazione, ad esempio all’ateneo e a un ente di ricerca, e rischiano altrimenti di non poter accedere alle risorse sottoscritte dai due enti dallo stesso PC. Infine, un altro vantaggio è la possibilità di avere una maggiore profilazione degli utenti rispetto all’accesso tramite IP.

Come avviene questa profilazione? E cosa si può fare con i dati collezionati?

Un’identità digitale è composta da una serie di informazioni, tra cui attributi che descrivono aspetti come il ruolo dell’utente o il suo dipartimento di appartenenza, che possono essere usati per offrire servizi e contenuti personalizzati ad esempio per studenti, o ricercatori di una determinata disciplina. Un altro aspetto chiave è la possibilità di collezionare informazioni sull’utilizzo delle risorse a sostegno delle decisioni strategiche sul rinnovo di abbonamenti e lo sviluppo delle collezioni dell’ateneo. La limitatezza dei fondi, infatti, mette i vari sistemi bibliotecari di fronte alla necessità di fare delle scelte, predisponendo veri e propri piani di rinnovo per le risorse (e-journal, e-book, banche dati e affini), con l’obiettivo di ottenere il massimo in relazione alle esigenze dei propri utenti.

A tal fine è utile valutare le statistiche di utilizzo delle risorse, ma i dati legati all’accesso attraverso IP sono nebulosi e non offrono informazioni sufficienti sul comportamento degli utenti e sui loro profili, che sarebbe invece possibile ottenere con un accesso federato e un pieno supporto degli attributi.

Tra i primi servizi ad entrare a far parte della federazione IDEM, NILDE (Network Inter Library Document Exchange) è un network di collaborazione tra biblioteche che permette ai ricercatori di ottenere copie di articoli o parti di libri che non sono disponibili nella propria biblioteca di riferimento.

Quali sono le attività ora in corso?

Nella direzione di un superamento dell’autenticazione attraverso l’IP va la sperimentazione del software EZProxy per facilitare il passaggio alle identità federate. EZProxy è utilizzato in molte organizzazioni per gestire l'accesso a risorse elettroniche basandosi sull'indirizzo IP, ma può anche accettare autenticazioni SSO federate, per cui rappresenta una soluzione ideale per passare in modo graduale dall’una all’altra. Per finire, per stimolare questa transizione abbiamo messo in piedi una collaborazione con il Coordinamento per l'Accesso alle Risorse Elettroniche (CARE) della CRUI, con cui abbiamo recentemente siglato un protocollo d’intesa.

La collaborazione con la CRUI rappresenta un punto centrale della strategia di avvicinamento al mondo delle biblioteche...

Sì. Come gruppo negoziale, il CARE è al cuore delle trattative collettive che la CRUI porta avanti per conto dei suoi associati soprattutto con i grandi editori internazionali, come ad esempio Elsevier o Springer. Abbiamo quindi pensato di introdurre la modalità di accesso tramite SSO federato già nelle clausole dei nuovi contratti. Oggi infatti la modalità d’accesso privilegiata resta quella tramite identificazione dell’IP, spesso semplicemente per inerzia. Per questa ragione, il prossimo passo consisterà nel cercare di offrire il servizio nella maniera più trasparente possibile alle istituzioni che accedono al contratto quadro. In particolare, stiamo lavorando a workflow specifici per offrire supporto centralizzato sia agli SP coinvolti (sostanzialmente gli editori) sia agli IdP (i sottoscrittori).

Come avverrà, nella pratica, la collaborazione?

Cominciamo col dire che i casi non sono tutti uguali, si va dalla situazione ideale in cui sia l’editore che i sottoscrittori siano già in IDEM in cui praticamente non c’è quasi nulla da fare, al suo inverso, in cui sia l’editore che i sottoscrittori non sono ancora parte della federazione, quindi l’approccio ideale sarebbe valutare caso per caso. Le trattative in CARE sono tipicamente piuttosto lunghe, quindi ci sono i presupposti per poterlo fare. Ogni qual volta si attivi una trattativa, GARR prenderebbe i contatti tecnici con l’editore, definendo un workflow per rendere le risorse accessibili attraverso IDEM e comunicando la lista degli IdP delle istituzioni che aderiscono al contratto.

Lo sforzo maggiore andrà fatto all’inizio per definire le procedure, ma a regime questo servizio non sarà troppo oneroso perché i contratti-quadro sono pluriennali e poi editori, risorse e sottoscrittori tendono a ripetersi. Già adesso molti editori internazionali sono già in IDEM attraverso eduGAIN; gli editori italiani, importanti per i servizi bibliotecari universitari soprattutto per alcune discipline molto legate al piano nazionale, come ad esempio la giurisprudenza, sono stati più conservatori, ma finalmente qualcosa si muove anche in Italia, come testimonia la recente adesione de Il Mulino a IDEM e la sperimentazione in corso con Casalini.

Come evolverà lo scenario in futuro?

La biblioteca oggi sta vivendo un momento di evoluzione sotto vari aspetti, sia nei servizi che nei materiali che offre agli utenti. C’è una sempre maggiore spinta verso la dematerializzazione e accanto a quelle solo cartacee si fanno largo le collezioni digitali, mentre al contempo crescono le esigenze di velocità e flessibilità dell’accesso. Tutto concorre a rendere l’approccio SSO sempre più centrale sia come unico punto di accesso a tanti servizi sia per la loro personalizzazione, sia, come abbiamo visto, per la raccolta di informazioni ex post sul loro utilizzo, in base alle quali migliorarli e farli evolvere. Insomma le implicazioni sono tante e sicuramente la Federazione IDEM avrà un ruolo importante da giocare, ma è ancora difficile fare programmi a lungo termine. Credo però che le basi poste in quest’ultimo periodo saranno preziose per la collaborazione con questa comunità.