Vzdálený přístup k licencovaným zdrojům nabízí standardně svým uživatelům většina knihoven. A protože technologie SFX se využívá převážně v těchto elektronických informačních zdrojích, týká se tento článek právě vzájemného propojení SFX a vzdáleného přístupu.

Vzdálený přístup

Přístup do licencovaných databází a dalších placených elektronických zdrojů je realizován přes jasně definovanou množinu IP adres institucionálních počítačů. V praxi to obvykle znamená, že přístup do elektronických informačních pramenů je možný bez jakýchkoliv restrikcí z počítačů umístěných v knihovně, která dané zdroje předplácí. Proč však v rámci vysokého standardu služeb nenabídnout autorizovaným uživatelům přístup k licencovaným zdrojům i z domova či jakékoliv jiné internetové lokace? Realizace vzdáleného přístupu je v těchto případech běžně řešena technologiemi typu VPN či proxy servery, které umožní přidělit autentifikovanému uživateli příslušnou IP adresu. Jak již bylo uvedeno, jedná se v současnosti o naprosto standardní službu, kterou akceptují i producenti elektronických informačních zdrojů.

Vzdálený přístup a SFX

Technologie SFX běžně pracuje v prostředí elektronických informačních zdrojů, které bývají povětšinou licencované. Proto je nasnadě, že se zde funkce vzdáleného přístupu uplatňuje velmi často. V ideálním případě se informačně zdatný uživatel přihlásí pomocí vzdáleného přístupu hned na začátku své práce a služby SFX může poté využívat bez jakýchkoliv omezení. Existují však varianty, kdy se zejména neškolený uživatel dostane do kontaktu s ikonkou SFX, pomocí které se pokusí přejít na licencovaný obsah, aniž by se tento uživatel pohyboval v množině autorizovaných IP adres nebo byl přihlášen pomocí funkce vzdáleného přístupu. Tento problém obvykle nastává ve třech typických případech:

1. uživatel linkuje z OPACu knihovny;
2. uživatel linkuje z institucionálního seznamu časopisů;
3. uživatel linkuje z volně dostupných databází.

SFX tedy musí řešit problém při pokusu o přenesení z veřejně přístupných zdrojů do licencovaných obsahů. Detailní možnosti nastavení proxy serveru v prostředí SFX umožňují plně odladit vzdálený přístup uživatele ke zdrojům. Správce může nejen definovat různé proxy servery pro různé instituce, ale i nastavovat rozdílné chování pro jednotlivé cíle a služby.

Obr. 1: Možnosti nastavení nového proxy serveru v SFX

Obr. 2: Nastavení proxy serveru v kontextu konkrétní služby

Příklad fungování v Knihovně UTB ve Zlíně

Uživatel se propojí z OPACu knihovny pomocí ikonky SFX na SFX server. Pokud je dostupný plný text dokumentu, zobrazí se odkaz pro jeho získání. Teprve po odkliknutí je kontrolována IP adresa uživatele. Pokud spadá do institucionálního rozsahu, je uživatel propuštěn rovnou na plný text. Pokud je mimo rozsah, proběhne přesměrování na knihovní proxy server (postaven na GNU produktu Squid). Zde proběhne autentifikace uživatele oproti LDAP. V případě úspěchu je uživatel automaticky přesměrován zpět na požadovaný plný text. Toto řešení má tu výhodu, že ani uživatelům z vnější sítě nejsou skryty přístupy k předpláceným zdrojům. Naopak uživatel, který následně neprojde přes autentifikaci, může být překvapen, že se nedostane ke zdrojům, které mu byly nabídnuty. Tento problém vyřeší v budoucnosti autentifikace pomocí technologie Shibboleth, kdy odkazy budou nabízeny pouze autentizovaným uživatelům.

Obr. 3: Hlavní stránka pro přihlášení pomocí vzdáleného přístupu

Shibboleth

Shibboleth je projektem konsorcia Internet2. Princip celého systému spočívá v tom, že uživateli, který se pokouší dostat do licencovaného obsahu a není v rozsahu povolených IP adres, je nabídnut seznam institucí. Po výběru své domovské instituce je automaticky přesměrován na její přihlašovací stránky, kde se musí řádně autentifikovat svými lokálními přihlašovacími údaji. Poté je přesměrován zpět na požadovaný informační zdroj, kde už je identifikován jako člen instituce a jsou mu zpřístupněny příslušné zdroje. V projektu jsou tedy zapojeny jak instituce, které informační zdroje předplácejí (knihovny, univerzity, vědecké instituce), tak samotní producenti informačních zdrojů. Ti jsou v celém systému označováni jako poskytovatelé služeb, zatímco předplácející instituce jsou nazývány poskytovateli identity. Drtivá většina prestižních světových vydavatelství je na vzdálený přístup pomocí Shibbolethu připravena. V České republice je tento typ přístupu do elektronických informačních zdrojů zatím na počátku cesty. Nicméně orgány, které se této otázce věnují (Česká akademická federace identit eduID.cz a odborná komise při Asociaci knihoven vysokých škol České republiky), velmi intenzivně na zprovoznění Shibbolethu pro české uživatele pracují. Spolupráce SFX a Shibbolethu je přitom bez problémů možná a do budoucna se předpokládá, že se bude jednat o nejrozšířenější typ vzdáleného přístupu do elektronických informačních zdrojů.

Závěr

SFX jako technologie, která pracuje převážně v prostředí licencovaných elektronických informačních zdrojů, je dobře připraven na spolupráci s různými technologiemi umožňujícími vzdálený přístup. V ideálním případě se uživatel přihlásí hned na začátku a využívá služby SFX bez dalších restrikcí. Avšak i v situaci, kdy dochází k pokusu o přenos do licencovaného zdroje bez příslušných oprávnění, dokáže SFX uživatele účinně navést a umožnit mu tak práci s požadovaným informačním pramenem.