HAN & SURFfederatie

Toegang tot de

digitale bibliotheek

Raymond Snijders

31-05-2011

Vroeger

• Betaalde digitale bronnen toegankelijk via login en wachtwoord

• Vanaf ca. 2001 vaker op basis van IP adressen (IP-range van instelling)

Je moest er fysiek zijn

Je moest de geheime code weten!

Of je moest op een specifieke plek zijn: toegang op basis van geografie

Maar tijden veranderen

• Gebruikers willen thuistoegang• Bibliotheken willen flexibel

toegangbeheer & statistieken

Eerst allemaal aan de proxy

Een proxyserver is een server die zich bevindt tussen de computer van een gebruiker en de computer waarop de door de gebruiker gewenste informatie staat (het Engelse woord proxy betekent "tussenpersoon").

(bron: Wikipedia)

Proxy problemen

• Mo proxies mo problems• Databanken deden het niet meer• Houtje touwtje

(technisch zwak)

Daarom de HAN

• De Hidden Automatic Navigator is technisch een reverse proxy

• Anders gezegd: alle communicatie tussen gebruikers en databanken verloopt via de HAN

A reverse proxy is a type of proxy server that retrieves resources on behalf of a client from one or more servers. These resources are then returned to the client as though it originated from the reverse proxy itself.

(bron: Wikipedia)

HAN in een schema

Elke internetbron krijgt zijn eigen url: de HAN-link

Alle HAN urls beginnen met http://han2.windesheim.nl/han

Workflow in HAN

1. Gebruiker gaat naar een HAN-link

2. HAN verifieert of gebruiker toegang heeft

Zo niet, dan krijg je een inlogpagina

Workflow in HAN

3. De HAN gaat naar de url van de HAN-link en logt automatisch in

4. De HAN stuurt de startpagina terug naar de gebruiker

Vanaf dat moment blijft de gebruiker op de HAN server. Alle pagina’s (en links) worden via de HAN server verstuurd naar de gebruiker!

Sterke punten van de HAN

• Door ‘inlogscripts’ kan de HAN omgaan met zo goed als alle digitale bronnen. Ook inlog/wachtwoord bronnen

• Doordat HAN aan ‘eigen poort’ staat kan gebruik gemeten worden

• Flexibel met authenticatie: van geen tot Windesheim p/s nummers en zelfs eventueel per ip-adres [geografische beperking!]

• Alles in huis: HAN identificeert de gebruiker en autoriseert de toegang

Maar het kan ook anders

Inloggen op basis van locatie vs inloggen op basis van identiteit

Lijkt hetzelfde maar is anders

Autorisatie op basis van je identiteit. Je mag dingen omdat je behoort tot een bepaalde groep

Je kunt meerdere identiteiten hebben omdat je tot meerdere groepen behoort. Denk aan Windesheim medewerker, lid van een specifieke bank, DigiD

Instellingen bevestigen je identiteit, de (content) leveranciers autoriseren

DienstenServicesSP’s:

Uitgevers (Edupoort)

GoogleSURFspot

SURFmediaAcademia.nlLegal Intell.PiCartaElsevierEBSCOhost

Identiteitenbronnen:IdP’s

Zoals:Instellingen,OnderwijsBibliothekenMusea

SURFfederatie

A-SelectA-Select Cross

A-Select Cross

Shibboleth

PingFederateSAML 2.0

WS-Fed / ADFS

SAML 2.0

WS-Fed / ADFS

SURFfederatie

Bron: SURFfederatie presentatie door Jaap Kuipers 24-06-2008

Voordelen SURFfederatie

• Scheiding van identiteitsgegevens en de leveranciers die toegang geven tot de dienst

• Controle over hoeveel/welke identiteitsgegevens er verstrekt worden [beheer door Windesheim]

• Rechtstreekse toegang na autorisatie dus geen afhankelijkheid van bijv. een HAN server

• Mogelijkheden voor gepersonaliseerde opties omdat gebruiker bekend is bij leverancier

IDP SP

IDP SP

IDP SP

En wat ziet de gebruiker?

HAN

SURFfederatie

Tijd voor een demo

Nadelen HAN & SURFfederatie

• HAN: bij complexe sites kan het onmogelijk zijn om een HAN-link te maken

• HAN: bij problemen met de HAN-server zijn alle databanken ontoegankelijk, ongeacht waar

• SF: geen eigen statistieken (!)• SF: slechts kleine hoeveelheid deelnemende

SP’s en zal nooit 100% van alle databanken omvatten

• SF: leveranciers hebben inloggen via SF vaak erg verstopt. Minstens 3x klikken om in te loggen

En wat moeten we hier nu mee?

Nieuwe databanken moeten iiig werken via de HAN

Bij nieuwe licenties wordt SURFfederatie gepromoot

Het wordt belangrijker om na te denken *hoe* een databank aangeboden wordt: bezit versus bemiddeling

Personalisering speelt grotere rol bij wetenschappelijke databanken

Ondanks een groeiend aanbod van gratis toegankelijke bronnen, wordt toegang tot betaalde informatiebronnen alleen maar belangrijker. HAN & SURFfederatie zijn tools die hiermee helpen

Bedankt voor de aandacht. Nog vragen?

Raymond SnijdersSr. Informatiebemiddelaarrgj.snijders@windesheim.nlrsnijders@gmail.com

rsnijders.info/vakblogtwitter.com/rsnijders

Credits voor de foto’s

• http://www.flickr.com/photos/rob_moments/5170656648/• http://www.flickr.com/photos/wallyg/4870238845/• http://www.flickr.com/photos/26935818@N07/3968146841/• http://www.flickr.com/photos/thomashawk/4461618435/• http://www.flickr.com/photos/spursfan_ace/2328879637/• http://www.flickr.com/photos/leolein/5586754584/• http://www.flickr.com/photos/thirddesign/5055124169/• http://www.flickr.com/photos/matins/35583663/