Autenticación IP por EZproxy

En este tutorial te mostraremos cómo puedes integrar con tus clientes a través del IP de un Ezproxy.

Lara Macarena Sastre avatar
Escrito por Lara Macarena Sastre
Actualizado hace más de una semana

¿Qué es una IP? Una dirección IP es un número que identifica a un dispositivo (computadora, tablet, portátil, smartphone) o conjunto de dispositivos (por ejemplo: computadoras en la biblioteca de una universidad).

¿Qué tipos de IP’s le puedes asignar a tus usuarios? Nuestro sistema permite que agregues los siguientes formatos de IP’s a tus usuarios:

  • IP simple: 201.234.241.72

  • Rango de IP: desde 201.234.241.72 hasta 201.234.241.79. Estos rangos puedes agregarlos también como notación CIDR 201.234.241.72/29

Los casos más comunes son cuando se vende un acceso a una institución para que todos los alumnos ingresen por una sola red que nos brinda el EZproxy, es decir que los usuarios son identificados por un mismo IP, el del proxy.

⚠️IMPORTANTE


Nuestros servidores soportan las versiones 1.2 y 1.3 del protocolo TLS. El servidor de EZproxy tiene que estar configurado para utilizar alguno de esos dos.

Te recomendamos revisar AQUÍ nuestra documentación técnica.

CONFIGURACIÓN:

📹 Te dejamos aquí el instructivo completo.

Esta configuración es más sencilla de lo que parece. Deberás realizar un intercambio de información con tu cliente:

ELLOS: deberán indicarte la o las IP y configurar desde su lado los datos que tu les envíes.

TU: deberás configurar las IP desde la biblioteca e indicarles a ellos la URL y el código Stanza.

1. El primer paso es conocer la o las IP que vamos a asignar (desde la que accederán los usuarios).

2. Identificar al cliente con un usuario en la plataforma.

Deberás crear un usuario en la Biblioteca: desde Panel de Control -> Usuarios ​-> Crear (en el caso que ya se encuentre creado ve al paso siguiente)

3. Asignar el plan específico al cliente.

En el usuario haz clic en Editar y asigna el plan correspondiente.

4. Asignar la IP o las IP's del cliente.

Posicionate en el usuario y haz clic en el menú desplegable (botón con una flecha hacia abajo al lado de Editar) y selecciona "Asignar rango de IP"

Agregar la IP recibida y dar clic en Asignar.

Si el cliente solo te indicó una IP deberás completar unicamente el campo “desde”. En el caso que te haya indicado un rango de IP’s deberás completar los campos “desde” (inicio del rango) y “hasta” (fin del rango). ​Esto deberás repetirlo para todas las IP o rangos de IP distintos.

5. Indicarle al cliente la URL que debe usar para redirigir a los usuarios desde el sitio donde hará la redirección a la biblioteca. ​Esta URL deberá colocarla tu cliente en el Botón o Link en donde los usuarios hagan click para leer.

Autenticación automática
La URL debe ser tal como se muestra a continuación:

URL de tu biblioteca​/library

Por ejemplo: ​ https://alephdigital.publica.la/library

Autenticación por demanda

Continuaremos soportando esta autenticación si es que ya la tenías configurada, aunque te recomendamos que realices el cambio a la autenticación automática.

  • URL de tu biblioteca​/auth/ip

⚠️ La URL con la terminación "/auth/ip" es muy importante ya que identifica que el usuario provenga desde una IP autorizada y le permite el acceso a la biblioteca. Este es uno de los errores más comunes por los que la integración puede fallar.

6. Enviar el código stanza al cliente:

Title <ACÁ PONEMOS EL TÍTULO>

HTTPHeader -request -process X-XSRF-TOKEN

HTTPHeader -request -process X-CSRF-TOKEN

HTTPMethod PUT

HTTPMethod PATCH

HTTPMethod DELETE

HTTPMethod OPTIONS

HTTPMethod TRACE

HTTPMethod CONNECT

URL https://<ACÁ PONEMOS EL DOMINIO>/auth/ip

HJ <ACÁ PONEMOS EL DOMINIO>

DJ <ACÁ PONEMOS EL DOMINIO>


Ejemplo:

Title Ediciones Granica

HTTPHeader -request -process X-XSRF-TOKEN

HTTPHeader -request -process X-CSRF-TOKEN

HTTPMethod PUT

HTTPMethod PATCH

HTTPMethod DELETE

HTTPMethod OPTIONS

HTTPMethod TRACE

HTTPMethod CONNECT

URL https://ebooks.granicaeditor.com/auth/ip

HJ ebooks.granicaeditor.com

DJ ebooks.granicaeditor.com

El código Stanza debe contener todos los campos que se indican en el ejemplo para que la integración funcione correctamente.


¡Listo! Una vez configurado de ambos lados, la integración está realizada. Recomendamos solicitar a tu cliente realizar la prueba de acceso.

ERRORES COMUNES:

La falla en la integración se ve en el momento en el que el usuario ingresa a leer y se le solicita loguearse con un usuario y contraseña (esto no debería pasar).


- URL en el botón o link desde donde provienen los usuarios sin incluir la terminación /auth/ip

- URL en el botón o link desde donde provienen los usuarios, sin incluir https:// al inicio

- Código Stanza incompleto.

- IP's incorrectas.

- Usuario identificado (el que creamos en el paso 2) con límite de sesión simultánea menor a la cantidad de usuarios que deben ingresar.

Te compartimos aquí una herramienta que te será de ayuda para poder solucionar o detectar dónde puede estar el error.

Recuerda que puedes limitar el número de sesiones simultáneas a tu usuarios para adaptarse a lo que has acordado con la institución a la que le prestas servicio.

Ten en cuenta que todos los usuarios que ingresan son identificados con el que configuraste en el paso 2.

Esperamos que este tutorial te haya resultado sencillo. Si tienes consultas escríbenos a support@publica.la.

¿Ha quedado contestada tu pregunta?