Образование, книги, периодика и
библиотеки в электронном веке

«Единая точка входа» и «бесшовная авторизация» – базовые понятия различных стратегий интеграции сервисов

Интерес к интеграциям с электронными библиотечными системами (ЭБС) со стороны вузов поставил проблему выбора наиболее удобных для них и читателей схем аутентификации. Широко используются две схемы: «бесшовная авторизация» и «единая точка входа».  Многие считают, что это одно и то же, а термины – своего рода синонимы. Но это не так, убежден ИТ-директор ИД "Лань" Станислав Тихонов. В чем разница между «бесшовной авторизацией» и «единой точкой входа», он подробно объяснил в интервью нашему изданию.

 

– Чем, на ваш взгляд, вызван интерес вузов к интеграциям с различными ЭБС?

– Благодаря новым Федеральным государственным образовательным стандартам (ФГОС) большинство вузов страны имеют более или менее развитую информационную систему, у каждого пользователя которой есть персональная учётная запись и доступ к электронной информационной образовательной среде (ЭИОС).

Решив задачу создания ЭИОС, вузы начали проявлять интерес к различного рода интеграциям, в частности, со сторонними электронными библиотечными системами (ЭБС).

– Какие схемы при этом используются разработчиками?  

– Как правило, вузы взаимодействуют с несколькими ЭБС, предоставляя студентам, аспирантам и сотрудникам бесплатный доступ к ним. При этом очень важно, чтобы пользователи могли входить в сторонние ЭБС и переходить с одной на другую, прилагая минимум усилий. Решается эта задача с помощью внедрения технологий «единой точки» входа либо «бесшовной авторизации».

Недопонимание и неоправданные ожидания

– Почему важно тем, кто принимает решение об интеграции с той или иной ЭБС, понимать, чем «единая точка входа» отличается от «бесшовной авторизации»?

– И то, и другое является функционалом аутентификации пользователя. И в том и другом случае пользователь входит или переходит на сайт и получает права подписчика ЭБС и даже определяется как конкретный пользователь и попадает в личный кабинет. 

Очень часто даже разработчики не различают понятия «единой точки входа» и «бесшовной авторизации», считая их одним и тем же. Но это совершенно не так, и дело тут не в казуистике, а в том, что в данном случае неверное понимание терминологии может повлечь за собой как минимум недопонимание, а как максимум – неверно принятые стратегические решения и неоправданные ожидания от реализованного проекта по интеграции.

Сторонний сервер как посредник

– Какой пользовательский сценарий используется при «единой точке входа»?

– Схема аутентификации «единой точки входа» позволяет использовать сервис-посредник для аутентификации на различных ресурсах. Данный сервис и будет «единой точкой входа».

При этом используется следующий пользовательский сценарий в WEB: пользователь переходит на ресурс, выбирает в окне входа вход через сервис-посредник, авторизуется в нем и попадает в личный кабинет на ресурсе. На следующем ресурсе он делает то же самое – выбирает авторизацию через посредника и входит на ресурс.

Примером такого типа аутентификации является вход через соцсети. Как правило, ВК либо Фэйсбук. В нашей библиотечной среде есть «профильный» игрок – Fedurus. Реализация авторизации от Fedurus учитывает ряд специфичных для отрасли моментов, что делает его использование удобным как для библиотек, так и для вузов. С технической точки зрения этот способ проще для внедрения и использования для всех участников. 

Блокирующий фактор

– Как вы считаете, что сдерживает развитие электронной библиотечной среды?

– Большое количество логинов с паролями для различных ресурсов является основной «головной болью» всех современных пользователей. В случае с библиотечными сервисами такая ситуация может являться серьезным фактором, сдерживающим развитие отрасли. Современная и, по своей сути, удобная задумка – электронная библиотечная среда – наталкивается на то, что у пользователей при виде списка ресурсов с литературой, у каждого из которых свои учетные данные, просто опускаются руки. И посещаемость электронных библиотек страдает от этой ситуации.

«Единая точка входа» улучшает ситуацию практически на порядок – нужно авторизоваться всего на одном ресурсе, что намного более комфортно для пользователя. Но есть и более прогрессивная технология, превращающая образовательное пространство вуза в единое пространство, не ограниченное рамками авторизации.

Эта технология – «бесшовная авторизация» – избавляет пользователя от необходимости вводить логин и пароль при переходе с ресурса на ресурс. Он получает все доступы, ничего никуда не вводя. 

Автоматическая аутентификация

– Какой пользовательский сценарий используется при «бесшовной авторизации»?

– На самом деле термин «бесшовная авторизация» является, скорее, обывательским фразеологизмом, отражающим происходящее с точки зрения пользователя. С технической точки зрения корректно назвать эту схему «автоматической аутентификацией».

Пользовательский сценарий для данной схемы в WEB – пользователь при переходе на ресурс опознается ресурсом, при этом  сам пользователь не предпринимает сознательных действий для аутентификации. Для него это происходит прозрачно, между ресурсами нет границ, что позволяет называть такую схему «бесшовной».

«Под капотом», на самом деле, аутентификация происходит, но она производится на уровне серверов и незаметна для пользователя.

Магия бесшовной авторизации

– Каковы особенности применения автоматической аутентификации?

– Допустим, вы авторизовались в личном кабинете информационной системы вуза, нашли в каталоге какую-нибудь книгу, которая вам нужна для работы, щелкаете на ее название, совершаете обычный, с вашей точки зрения, переход на сайт ЭБС. Для вас как бы ничего не происходит, но вы уже в личном кабинете, вы уже опознаны и пользуетесь всеми благами авторизации.

При этой технологии нет посредника. Единого протокола нет. Прямое взаимодействие вуза с ЭБС осуществляется через API. 

Процесс более трудоемкий для внедрения, но для пользователя использование такой схемы более удобное, он экономит свое время.

Вопрос не в финансах

– Насколько финансово обременительно для вузов внедрение той или иной схемы аутентификации? 

– Основные затраты, которые несет вуз при интеграции с ЭБС, – софт и обслуживание. При использовании «бесшовной авторизации» они увеличиваются кратно количеству ЭБС. На этапе внедрения эта технология более затратная, увеличивается количество поддержки, но отсутствует абонентская плата. Для пользователя это, несомненно, более удобно.

В случае использования и «единой точки входа», и «бесшовной авторизации» финансовые затраты вузов не имеют принципиального значения, так как их сумма в общем бюджете мизерна. Но в вузе могут отсутствовать специалисты, что в конечном итоге становится определяющим фактором при выборе той или иной схемы. 

Эти схемы могут быть реализованы одновременно, но одна не подразумевает наличие второй. Это рождает недопонимание. На первый взгляд, различие между «единой точкой входа» и «бесшовной авторизацией» тонкое и несущественное, но на самом деле оно является базовым и концептуально важным для определения стратегии в области интеграции сервисов.