Onleihe - Funktionsweise der Authentifizierung (Passwortprüfung)
Es gibt zwei Varianten der Prüfung des Passworts: Offline und Onlne
Die Offline-Variante:
- Anonymisierte Leserdaten (Ausweisnummer und zugehöriges Passwort) werdenvon der Bibliothek per sftp-Upload (also verschlüsselt) an den DiViBib-(Onleihe-)Server geschickt. Im Folgenden soll diese Datei Leserdaten-Datei genannt werden. (s.a. Nutzung der OnLeihe unter dem Brandenburger Menü)
- Meldet sich ein Leser bei der Onleihe an, vergleicht der Onleihe-Server die Ausweisnummer und Passwort mit den Daten aus der Leserdaten-Datei
- Werden neue Leser in der Bibliothek angemeldet, muss die Leserdaten-Datei erneut erzeugt und hochgeladen werden.
- Damit auch Leser, deren Ausweisgültigkeit abgelaufen oder deren Ausweis gesperrt wurde,voni der Onleihe wieder ausgeschlossen werden, sollte die Leserdatendatei mindestens einmal pro Wochr (oder wenn es wichtig ist: direkt nach der Sperrung eines Lesers) erzeugt und hochgeladen werden.
- Nachdem die Leserdaten-Datei hochgeladen wurde, vergeht noch eine gewisse Zeit, nach der die neuen Daten wirksam werden (nach meinem Kenntnisstand ca. 4 Stunden).
Die Online-Variante:
- Voraussetzung ist hier das Vorhandensein einer sog. Online-Authentifizierungs-Schnittstelle. Diese ist gewöhnlich Bestandteil des Internet-Opacs.
- Meldet sich der Leser bei der Oleihe an, prüft diese in Echtzeit die Gültigkeit der Anmeldedaten über die Authentifizierungsschnittstelle,
- Einmal geprüfte Daten werden auf dem Onleihe-Server zwischengespeichert und dann verwendet, wenn die Authentifizierungs-Schnittstelle vorübergehend nicht funktionieren sollte.
Artikel zuletzt bearbeitet am: 05.03.2020 15:56