Bibliotekutvikling Kunnskapsorganisering
ForumLogg inn

Krav til leverandører : nasjonalt lånerregister

Sist oppdatert 24.06.2024

Autentiseringsnivå=nlsso-loa-low (PIN-kode), nlsso-loa-substantial (passord, PIN-kode+engangskode), nlsso-loa-high (ID-Porten, Feide) 

Utveksling av persondata – Nedlasting av persondata 

Konsekvens av å ikke støtte:  

  • Systemet vil ikke få oppdaterte persondata 
  • Systemet vil ikke få oppdaterte kommunikasjonskanaler (mobilnummer, e-postadresse) 
  • Systemet vil ikke få oppdaterte PIN-koder og passord 
  • Systemet vil ikke få lånerens autentiseringsnivå 

KRAV: SKAL STØTTES. Et krav med stor betydning for den enkelte låners brukeropplevelser 

Utveksling av persondata – Opplasting av persondata 

Konsekvens av å ikke støtte:   

  • Andre bibliotek vil ikke få oppdaterte persondata som gjøres i dette systemet 
  • Andre bibliotek vil ikke få oppdaterte kommunikasjonskanaler (mobilnummer, e-postadresse) 
  • Andre bibliotek vil ikke få oppdaterte PIN-koder og passord 

KRAV: SKAL STØTTES. Bruker vil oppleve at innloggingen ikke fungerer.  

Utveksling av persondata – Varsel om synkronisering 

Konsekvens av å ikke støtte:   

  • Endringer gjort på låner hos de enkelte bibliotek blir ikke tilgjengelig i systemet før dagen etter.  Problematisk for PIN-kode, passord, mobilnummer og e-postadresse. Låner vil ikke kunne logge seg inn.  

KRAV: SKAL STØTTES. Dette er en klar ulempe for brukerne.  

Autentiseringsnivå 

Konsekvens av å ikke støtte:   

  • Låner kan logge inn med lavere autentiseringsnivå (f.eks. med pinkode) på tilknyttede bibliotek. Noe som betyr dårligere sikkerhet for lånerens personopplysninger.  

KRAV: SKAL STØTTES 

Hvis systemet kun støtter innlogging med høyeste autentiseringsnivå (nlsso-loa-high) kan kravet regnes som et BØR-krav da låneren ikke vil kunne logge inn med lavere autentiseringsnivå enn det som er satt i Nasjonalt lånerregister 

Passord for lånere 

Konsekvens av å ikke støtte:   

  • Låner vil ikke kunne logge seg inn hvis autentiseringsnivå er satt til passord eller høyere hvis biblioteket ikke støtter høyere autentiseringsnivå enn nlsso-loa-low 

KRAV: VI ANBEFALER Å STØTTE PASSORD. MEN ENTEN MÅ DETTE STØTTES, ELLER SÅ MÅ EN BENYTTE LØSNINGEN MED EKSTERN AUTENTISERINGSLØSNING UNDER 

Hvis systemet ikke støtter passord må autentisering vha pinkode blokkeres hvis låner har satt autentiseringsnivået til nlsso-loa-substantial eller høyere.  Autentisering vha pinkode+engangskode (flerfaktorautentisering) regnes som nlsso-loa-substantial og tillates 

Autentisering med ekstern autentiseringsløsning (OpenID Connect) 

Konsekvens av å ikke støtte:   

  • Systemet må selv håndtere alle autentiseringsmetodene som biblioteket ønsker å tilby lånerne sine 

KRAV: ENTEN MÅ DETTE STØTTES, ELLER SÅ MÅ EN STØTTE PASSORD 

Dette er en tilleggstjeneste for å avhjelpe autentisering i systemene. Bibliotekene kan på denne måten tilby innlogging ved hjelp av f.eks. ID-Porten selv om biblioteket ikke selv har denne tjenesten gjennom sitt eget biblioteksystem.  

Automatisk sjekk av lånernummerserier 

Konsekvens av å ikke støtte:   

  • Det kan oppstå tilfeller hvor bibliotek tar i bruk nummerserier som ikke de eier, og dermed utsteder lånekort som er utsendt til en annen låner.  

KRAV: SKAL STØTTES 

Denne sjekken må gjøres for å sikre at biblioteket har rett til å bruke lånenummeret. Dette er fordi bibliotekene fortsatt vil benytte fysiske kort.  

Oppdatering av sist aktiv 

Konsekvens av å ikke støtte:   

  • Lånere som er aktive i systemet blir ikke registrert som aktive i Nasjonalt lånerregister, og vil automatisk bli slettet etter en viss tid med inaktivitet 

KRAV: SKAL STØTTES 

Andre krav 

SKAL: Persondata som systemet ikke støtter må i sin helhet utveksles uendret.  Hvis f.eks. systemet ikke støtter passord skal passordfeltet ikke endres ved synkronisering. 

SKAL: Systemet skal sikre at persondata minimeres og ikke eksponeres for uvedkommende.