Post on 18-Jun-2015
description
HAN & SURFfederatie
Toegang tot de
digitale bibliotheek
Raymond Snijders
31-05-2011
Vroeger
• Betaalde digitale bronnen toegankelijk via login en wachtwoord
• Vanaf ca. 2001 vaker op basis van IP adressen (IP-range van instelling)
Je moest er fysiek zijn
Je moest de geheime code weten!
Of je moest op een specifieke plek zijn: toegang op basis van geografie
Maar tijden veranderen
• Gebruikers willen thuistoegang• Bibliotheken willen flexibel
toegangbeheer & statistieken
Eerst allemaal aan de proxy
Een proxyserver is een server die zich bevindt tussen de computer van een gebruiker en de computer waarop de door de gebruiker gewenste informatie staat (het Engelse woord proxy betekent "tussenpersoon").
(bron: Wikipedia)
Proxy problemen
• Mo proxies mo problems• Databanken deden het niet meer• Houtje touwtje
(technisch zwak)
Daarom de HAN
• De Hidden Automatic Navigator is technisch een reverse proxy
• Anders gezegd: alle communicatie tussen gebruikers en databanken verloopt via de HAN
A reverse proxy is a type of proxy server that retrieves resources on behalf of a client from one or more servers. These resources are then returned to the client as though it originated from the reverse proxy itself.
(bron: Wikipedia)
HAN in een schema
Elke internetbron krijgt zijn eigen url: de HAN-link
Alle HAN urls beginnen met http://han2.windesheim.nl/han
Workflow in HAN
1. Gebruiker gaat naar een HAN-link
2. HAN verifieert of gebruiker toegang heeft
Zo niet, dan krijg je een inlogpagina
Workflow in HAN
3. De HAN gaat naar de url van de HAN-link en logt automatisch in
4. De HAN stuurt de startpagina terug naar de gebruiker
Vanaf dat moment blijft de gebruiker op de HAN server. Alle pagina’s (en links) worden via de HAN server verstuurd naar de gebruiker!
Sterke punten van de HAN
• Door ‘inlogscripts’ kan de HAN omgaan met zo goed als alle digitale bronnen. Ook inlog/wachtwoord bronnen
• Doordat HAN aan ‘eigen poort’ staat kan gebruik gemeten worden
• Flexibel met authenticatie: van geen tot Windesheim p/s nummers en zelfs eventueel per ip-adres [geografische beperking!]
• Alles in huis: HAN identificeert de gebruiker en autoriseert de toegang
Maar het kan ook anders
Inloggen op basis van locatie vs inloggen op basis van identiteit
Lijkt hetzelfde maar is anders
Autorisatie op basis van je identiteit. Je mag dingen omdat je behoort tot een bepaalde groep
Je kunt meerdere identiteiten hebben omdat je tot meerdere groepen behoort. Denk aan Windesheim medewerker, lid van een specifieke bank, DigiD
Instellingen bevestigen je identiteit, de (content) leveranciers autoriseren
DienstenServicesSP’s:
Uitgevers (Edupoort)
GoogleSURFspot
SURFmediaAcademia.nlLegal Intell.PiCartaElsevierEBSCOhost
Identiteitenbronnen:IdP’s
Zoals:Instellingen,OnderwijsBibliothekenMusea
SURFfederatie
A-SelectA-Select Cross
A-Select Cross
Shibboleth
PingFederateSAML 2.0
WS-Fed / ADFS
SAML 2.0
WS-Fed / ADFS
SURFfederatie
Bron: SURFfederatie presentatie door Jaap Kuipers 24-06-2008
Voordelen SURFfederatie
• Scheiding van identiteitsgegevens en de leveranciers die toegang geven tot de dienst
• Controle over hoeveel/welke identiteitsgegevens er verstrekt worden [beheer door Windesheim]
• Rechtstreekse toegang na autorisatie dus geen afhankelijkheid van bijv. een HAN server
• Mogelijkheden voor gepersonaliseerde opties omdat gebruiker bekend is bij leverancier
IDP SP
IDP SP
IDP SP
En wat ziet de gebruiker?
HAN
SURFfederatie
Tijd voor een demo
Nadelen HAN & SURFfederatie
• HAN: bij complexe sites kan het onmogelijk zijn om een HAN-link te maken
• HAN: bij problemen met de HAN-server zijn alle databanken ontoegankelijk, ongeacht waar
• SF: geen eigen statistieken (!)• SF: slechts kleine hoeveelheid deelnemende
SP’s en zal nooit 100% van alle databanken omvatten
• SF: leveranciers hebben inloggen via SF vaak erg verstopt. Minstens 3x klikken om in te loggen
En wat moeten we hier nu mee?
Nieuwe databanken moeten iiig werken via de HAN
Bij nieuwe licenties wordt SURFfederatie gepromoot
Het wordt belangrijker om na te denken *hoe* een databank aangeboden wordt: bezit versus bemiddeling
Personalisering speelt grotere rol bij wetenschappelijke databanken
Ondanks een groeiend aanbod van gratis toegankelijke bronnen, wordt toegang tot betaalde informatiebronnen alleen maar belangrijker. HAN & SURFfederatie zijn tools die hiermee helpen
Bedankt voor de aandacht. Nog vragen?
Raymond SnijdersSr. Informatiebemiddelaarrgj.snijders@windesheim.nlrsnijders@gmail.com
rsnijders.info/vakblogtwitter.com/rsnijders
Credits voor de foto’s
• http://www.flickr.com/photos/rob_moments/5170656648/• http://www.flickr.com/photos/wallyg/4870238845/• http://www.flickr.com/photos/26935818@N07/3968146841/• http://www.flickr.com/photos/thomashawk/4461618435/• http://www.flickr.com/photos/spursfan_ace/2328879637/• http://www.flickr.com/photos/leolein/5586754584/• http://www.flickr.com/photos/thirddesign/5055124169/• http://www.flickr.com/photos/matins/35583663/