Verificatiemethoden voor gebruikers in ELMS 1.1
2012-12-21 Kivuto Solutions Inc. [VERTROUWELIJK]
INHOUDSOPGAVE OVERZICHT ................................................................................................................................................................1 VERIFICATIEMETHODEN ..............................................................................................................................................2 Geïntegreerde gebruikersverificatie (IUV) ...........................................................................................................2 Shibboleth (en federale identiteitsprogramma's) .................................................................................................3 E-maildomein .......................................................................................................................................................3 Importeren van gebruikers ...................................................................................................................................3 Bewijsmateriaal verzenden ..................................................................................................................................4 Registratiecodes ..................................................................................................................................................4 Toegang tot de internetservice ............................................................................................................................5 Handmatig door een beheerder ...........................................................................................................................5 Geen verificatie nodig ..........................................................................................................................................6 VERLOOPTIJD ............................................................................................................................................................7
OVERZICHT ELMS (Electronic License Management System) is een beheersysteem voor softwaredistributie en licenties op het internet, speciaal ontworpen voor onderwijsinstellingen en resellers. Het systeem houdt de distributie van software bij in volledige overeenkomst met de licentieprogramma’s van bedrijven. Tegelijkertijd worden de complexe betrekkingen tussen verschillende partners in de distributieketen beheerd, van softwareleveranciers tot financiële instellingen. Met de ELMS-webwinkels van Kivuto kunnen geverifieerde studenten, faculteiten en staf software bestellen. Dit document gaat over gebruikersverificatie. Gebruikers moeten om twee redenen worden geverifieerd:
Een gebruiker moet zijn geverifieerd en over een actief account beschikken om een product te kunnen bestellen.
Software uitgevers willen hun producten verkopen aan een bepaalde doelgroep zoals studenten, faculteiten en staf.
Daarom worden er met verificatiemethoden niet alleen de toegang tot de webwinkel beheerd, maar ook de toegang tot de producten. Met verificatiemethoden worden de mogelijkheden gedefinieerd die de gebruiker heeft om zijn/haar status te verifiëren of om toegang te krijgen tot de betreffende webwinkel. Een webwinkel kan verschillende verificatiemethoden met elkaar combineren. Het is bijvoorbeeld mogelijk dat een webwinkel een gebruikersaccount maakt op basis van verificatie van het e-maildomein, maar dat er ook een beheerder is die gebruikers handmatig importeert met de methode 'Importeren van gebruikers'. Sommige verificatiemethoden, zoals 'Geïntegreerde gebruikersverificatie (IUV)', kunnen niet worden gecombineerd met een andere methode. Producten kunnen worden besteld met of zonder kwalificatiebeperkingen, en om die reden is het mogelijk dat een gebruiker zich meerdere keren moet verifiëren. De vereisten zijn afhankelijk van de specifieke configuratie van de webwinkel en de producten. In dit document wordt er meer informatie gegeven over:
Welke verschillende verificatiemethoden beschikbaar zijn bij het configureren van een webwinkel.
Hoe de verlooptijd van de verificatierecords wordt verwerkt.
Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 1
VERIFICATIEMETHODEN In deze sectie staat een uitgebreide beschrijving van de volgende verificatiemethoden die bij ELMS worden gebruikt:
Geïntegreerde gebruikersverificatie (IUV) Shibboleth (federale identiteitsprogramma's) E-maildomein Importeren van gebruikers Bewijsmateriaal verzenden Registratiecode Toegang tot de internetservice Handmatig door een beheerder Geen verificatie nodig
GEÏNTEGREERDE GEBRUIKERSVERIFICATIE (IUV) Kivuto raadt aan om de methode 'Geïntegreerde gebruikersverificatie (IUV)' te gebruiken (in ELMS Standard Integrated User Verification genoemd), aangezien u hierbij niet dagelijks gebruikers op de website hoeft te beheren. Met IUV kunt u een systeem voor enkelvoudige aanmelding instellen tussen het bestaande systeem voor gebruikersverificatie van uw organisatie zoals LDAP/Active Directory en een ELMS-webwinkel van Kivuto. Uw gebruikerslijst wordt beheerd door het bestaande verificatiesysteem van uw universiteit, zodat u hier zelf niets mee hoeft te doen. Voor IUV is echter een softwareontwikkelaar nodig die een aantal regels code kan schrijven om het verificatiesysteem met ELMS te integreren. Zo gauw klanten geverifieerd zijn door de verificatiemethode van de organisatie, worden zij automatisch geverifieerd en geregistreerd in ELMS. De klant kan een product dan meteen bestellen. Een uitgebreide beschrijving van hoe IUV werkt: Wanneer een klant in de webwinkel op Aanmelden klikt, wordt er op de website van de instelling een aanmeldingspagina geopend. De klant wordt vervolgens geverifieerd door het verificatiesysteem van de instelling en weer teruggestuurd naar de webwinkel. De klant kan ook vanaf de website van de instelling op een koppeling klikken om naar de webwinkel te gaan. In beide gevallen wordt de klant door het verificatiesysteem van de instelling geverifieerd vóórdat de klant naar de ELMS-webwinkel wordt gestuurd.
Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 2
De IUV-methode kan niet worden gecombineerd met een andere methode. U kunt bijvoorbeeld niet instellen dat de webwinkel gebruikmaakt van IUV en verificatie van het e-maildomein.
SHIBBOLETH (EN FEDERALE IDENTITEITSPROGRAMMA'S) Shibboleth is een standaardtechnologie voor enkelvoudige aanmelding op het internet of binnen een organisatie (vaak aangeduid als federaal identiteitsprogramma). Kivuto ondersteunt Shibboleth en als uw instelling bij een federaal identiteitsprogramma hoort waarbij Shibboleth wordt gebruikt, kan Kivuto u rechtstreeks verifiëren. Hiervoor hebt u een softwareontwikkelaar of IT-personeel nodig die kennis heeft/hebben van de Shibbolethspecificaties van de instelling. Sommige voorbeelden van federale identiteitsprogramma's zijn InCommon in de Verenigde Staten, Canadian Access Federation in Canada en SWITCH in Zwitserland. Wereldwijd bestaan er veel meer. De Shibboleth-methode kan niet worden gecombineerd met een andere methode. U kunt bijvoorbeeld niet instellen dat de webwinkel gebruikmaakt van Shibboleth en verificatie van het e-maildomein.
E-MAILDOMEIN Een instelling kan zodanig zijn geconfigureerd dat alle gebruikers zich kunnen registreren met een e-mailadres dat is toegewezen aan een specifiek e-maildomein binnen de instelling (bijv: 'campus.edu' of 'staf.campus.edu'). Wanneer een klant tijdens het registeren het e-mailadres bij de instelling opgeeft, bepaalt het systeem eerst of het gebruikte e-maildomein geconfigureerd is voor hun webwinkel. Zo ja, dan wordt er een bevestigingse-mail naar hun e-mailadres gestuurd. De klant klikt op de koppeling om het adres te bevestigen. Voordat de klant dit doet, kan hij/zij wel al een product bestellen in de webwinkel, maar deze bestelling(en) worden geblokkeerd en in de wachtrij gezet totdat de registratie wordt bevestigd. Configuratie-instellingen voor e-maildomeinen van de instelling kunnen worden uitgebreid om bepaalde groepen gebruikers te filteren. De instelling kan bijvoorbeeld 'student.campus.edu' instellen als e-maildomein dat alleen door studenten kan worden gebruikt. U kunt echter ook toegang weigeren tot een e-maildomein. U kunt bijvoorbeeld voor alumnibeperkingen de toegang weigeren tot 'alumni.campus.edu'. Tijdens het registratieproces kunnen gebruikers gevraagd worden om de academische groep(en) te kiezen waar ze bij horen. ELMS vergelijkt hun keuze met de configuratie-instellingen voor hun systeem en weigert of voltooit de registratie aan de hand hiervan.
IMPORTEREN VAN GEBRUIKERS Hierbij importeert de beheerder een lijst van gebruikers die zijn gekoppeld aan een academische kwalificatie (bijv: student, faculteit of staf). De gebruiker wordt automatisch geverifieerd, wat wil zeggen dat ze niet hoeven te bewijzen wie ze zijn. De status van hun account/verificatie wordt op 'Registratie in behandeling' gezet. De Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 3
gebruikersaccount is nog niet volledig actief in het systeem. De gebruiker moet zich registeren bij de webwinkel en hun e-mailadres en wachtwoord instellen voordat ze iets kunnen bestellen. Zoals bij alle verificatiemethoden, hebt u de mogelijkheid om in te stellen wanneer de verificatierecord van een gebruiker in het systeem verloopt. U kunt bijvoorbeeld instellen dat deze binnen één maand of één jaar verloopt. Dit is handig wanneer u een semester beheert. Wanneer de verloopdatum voorbij is, kan de gebruiker geen software meer bestellen. Verlopen gebruikers moeten opnieuw worden geïmporteerd om hun status terug op actief te zetten en ze weer software kunnen bestellen.
BEWIJSMATERIAAL VERZENDEN U moet gebruikmaken van de verificatiemethode 'Bewijsmateriaal verzenden' wanneer u geen andere elektronische manier hebt om een gebruiker te verifiëren. Als uw instelling geen vast e-maildomein heeft ingesteld dat u kunt gebruiken. Bij de verificatiemethode 'Bewijsmateriaal verzenden', moeten gebruikers door middel van hun student-ID of studierapport aantonen dat ze verbonden zijn aan de academische instelling. Dit kan via het onlineformulier op de webwinkel (hier kan een digitale versie van het 'bewijs' worden geüpload) of via de fax. Hierbij moet iemand van Support het bewijs handmatig verifiëren. Voordat de gebruiker wordt geverifieerd, worden alle bestellingen die de gebruiker plaatst, geblokkeerd tot de verificatie is voltooid. Wanneer dit is gebeurd, krijgt de gebruiker hier via e-mail een melding van en worden alle openstaande bestellingen verwerkt. 'Bewijsmateriaal verzenden' kost veel werk omdat alles handmatig moet worden gedaan. Daarbij moeten gebruikers wachten met het bestellen van producten totdat de registratie is geverifieerd. Afhankelijk van het aantal gebruikers dat moet worden geverifieerd, kan deze wachttijd lang duren. Probeer deze verificatiemethode te vermijden.
REGISTRATIECODES Registratiecodes worden doorgaans gebruikt wanneer klanten waarschijnlijk niet in het bezit zijn van een emailadres bij een instelling (zoals K-12-studenten). De gebruiker ontvangt een registratiecode waarmee ze zich kunnen registreren op de webwinkel van de instelling. Een beheerder genereert een reeks registratiecodes, drukt deze af en verstrekt deze aan een docent die de codes vervolgens aan de studenten of ouders geeft. Met deze registratiecode kan de student of ouder zich registreren bij de webwinkel van de instelling en producten bestellen. Groepen personen die volgens de instelling zijn gemachtigd (zoals docenten), kunnen ook unieke registratiecodes genereren en aan de studenten geven. Hierdoor is de beheerder geen tijd kwijt aan het Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 4
genereren en afdrukken van honderden of duizenden codes en kan de docent codes genereren en afdrukken voor een klas studenten. Door deze distributiemethode kunnen registratiecodes op een veilige maar eenvoudige manier massaal aan gebruikers worden verstrekt.
TOEGANG TOT DE INTERNETSERVICE Sommige instellingen en/of resellers kunnen beschikken over een eigen webwinkel waar gebruikers worden geverifieerd en academische software wordt verstrekt aan klanten (studenten, faculteit of staf). Kivuto is voor een aantal software-uitgevers de enige digitale distributeur van downloads en codes. Instellingen en/of resellers kunnen deze downloads en codes verkrijgen door een interface te maken tussen hun webwinkel en Kivuto's 'webservice' voor de distributie van downloads/codes. Kivuto heeft een API (Application Program Interface) gemaakt voor deze organisaties als interface met onze service. Hiermee kunnen programmeurs bij een organisatie hun website zodanig wijzigen dat zij de webservice kunnen gebruiken om producten te bestellen die Kivuto beschikbaar heeft gesteld aan hen. Ook kunnen zij productcodes en koppelingen om bestanden te downloaden te ontvangen, die de organisatie vervolgens beschikbaar stelt aan de klanten.
HANDMATIG DOOR EEN BEHEERDER Een ELMS-beheerder kan een gebruiker zonder beheersrechten handmatig toegang geven tot de webwinkel. De beheerder kan deze gebruiker ook toewijzen aan een academische gebruikersgroep. Deze methode heeft een aantal nadelen:
De beheerder moet het wachtwoord handmatig instellen.
De beheerder moet persoonlijk contact opnemen met de gebruiker om hem/haar te vermelden dat er een account is aangemaakt en wat het wachtwoord is. Dit kan in strijd zijn met het privacybeleid van de instelling.
De beheerder moet de gebruiker handmatig toewijzen aan een groep. De gebruiker moet ook weer handmatig worden verwijderd uit een groep.
Uit de bovenstaande potentiële nadelen blijkt dat deze methode niet ideaal is voor een groot aantal gebruikers, aangezien dit veel werk en tijd vraagt. De verificatiemethode Handmatig door een beheerder wordt niet aanbevolen door Kivuto, behalve wanneer het echt niet anders kan.
Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 5
GEEN VERIFICATIE NODIG Deze mogelijkheid wordt intern gebruikt en is niet van toepassing op uw webwinkel.
Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 6
VERLOOPTIJD Bij de meeste verificatiemethoden verloopt een verificatierecord standaard binnen een jaar. De beheerder kan instellen wanneer de verificatierecord van een gebruiker in het systeem verloopt. U kunt bijvoorbeeld instellen dat deze binnen één maand of één jaar verloopt Dit is handig wanneer u gebruikers beheert voor een semester. Als de verificatierecord van een gebruiker verloopt, moet hij/zij opnieuw worden geverifieerd voordat hij/zij een bestelling kan voltooien. Hieronder staan de verificatiemethoden en hoe het systeem verlooptijd verwerkt:
Geïntegreerde gebruikersverificatie (IUV) o
Hierbij wordt geen verlooptijd gebruikt want gebruikers worden elke keer dat ze zich aanmelden opnieuw geverifieerd.
Shibboleth (federale identiteitsprogramma's) o
Hierbij wordt geen verlooptijd gebruikt want gebruikers worden elke keer dat ze zich aanmelden opnieuw geverifieerd.
E-maildomein o
De verlooptijd wordt standaard ingesteld op één jaar vanaf het moment dat de account werd geverifieerd.
Importeren van gebruikers o
De verlooptijd wordt standaard ingesteld op één jaar vanaf het moment dat de account werd geverifieerd.
Bewijsmateriaal verzenden o
De verlooptijd wordt standaard ingesteld op één jaar vanaf het moment dat de account werd geverifieerd.
Registratiecode o
De verlooptijd wordt standaard ingesteld op één jaar vanaf het moment dat de account werd geverifieerd.
Toegang tot de internetservice o
Niet van toepassing
Handmatig door een beheerder o
De verlooptijd wordt standaard ingesteld op één jaar vanaf het moment dat de account werd gemaakt/geverifieerd.
Geen verificatie nodig o
Niet van toepassing
Verificatiemethoden voor gebruikers in ELMS v1.1
Kivuto Solutions Inc. | VERTROUWELIJK | 7