Onleihe - Funktionsweise der Authentifizierung (Passwortprüfung)

Es gibt zwei Varianten der Prüfung des Passworts: Offline und Onlne

Die Offline-Variante: 

  • Anonymisierte Leserdaten (Ausweisnummer und zugehöriges Passwort) werdenvon der Bibliothek per sftp-Upload (also verschlüsselt) an den DiViBib-(Onleihe-)Server geschickt. Im Folgenden soll diese Datei Leserdaten-Datei genannt werden. (s.a. Nutzung der OnLeihe unter dem Brandenburger Menü)
  • Meldet sich ein Leser bei der Onleihe an, vergleicht der Onleihe-Server die Ausweisnummer und Passwort mit den Daten aus der Leserdaten-Datei  
  • Werden neue Leser in der Bibliothek angemeldet, muss die Leserdaten-Datei erneut erzeugt und hochgeladen werden.
  • Damit auch Leser, deren Ausweisgültigkeit abgelaufen oder deren Ausweis gesperrt wurde,voni der Onleihe wieder ausgeschlossen werden, sollte die Leserdatendatei mindestens einmal pro Wochr (oder wenn es wichtig ist: direkt nach der Sperrung eines Lesers)  erzeugt und hochgeladen werden.
  • Nachdem die Leserdaten-Datei hochgeladen wurde, vergeht noch eine gewisse Zeit, nach der die neuen Daten wirksam werden (nach meinem Kenntnisstand ca. 4 Stunden).

Die Online-Variante:

  • Voraussetzung ist hier das Vorhandensein einer sog. Online-Authentifizierungs-Schnittstelle. Diese ist gewöhnlich Bestandteil des Internet-Opacsnicht erlaubt.
  • Meldet sich der Leser bei der Oleihe an, prüft diese in Echtzeit die Gültigkeit der Anmeldedaten über die Authentifizierungsschnittstelle, 
  • Einmal geprüfte Daten werden auf dem Onleihe-Server zwischengespeichert und dann verwendet, wenn die Authentifizierungs-Schnittstelle vorübergehend nicht funktionieren sollte.
Artikel zuletzt bearbeitet am: 05.03.2020 15:56