Federatief Identity Management in de bibliotheeksector

2,097 views

Published on

Over de stappen die de KB en de Zeeuwse Bibliotheek de afgelopen jaren hebben gezet om tot een federatiepilot te komen. Gepresenteerd tijdens het Traxion Congres Federatief Identity Management, op 10 maart 2010 in Utrecht.

Published in: Technology, Education
0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,097
On SlideShare
0
From Embeds
0
Number of Embeds
128
Actions
Shares
0
Downloads
0
Comments
0
Likes
6
Embeds 0
No embeds

No notes for slide
  • 2006 – hoe het begon In 2006 zeiden we al: Identity Management heeft de toekomst. We zijn toen gestart met de implementatie van een IDM-systeem voor KB (versie 1 obv A-select, later vervangen door Shiboleth + SAML2). in eerste instantie was IDM-systeem kopie van oorspronkelijk klantenbestand – steeds synchroniseren met bibliotheeksysteem. Toegevoegde waarde was aan de balie niet zichtbaar, door kinderziektes meer problemen dan voorheen en veel onbegrip. “Waarom IDM??”
  • 2007 Eerste stap samenwerking ZB-KB: ZB-klanten kunnen met korting KB-pas kopen aan de balie in Den Haag Daarmee toegang tot digitale bestanden
  • 2007 Eerste stap samenwerking ZB-KB: ZB-klanten kunnen met korting KB-pas kopen aan de balie in Den Haag Daarmee toegang tot digitale bestanden
  • 2008 Het gaat de ZB-gebruiker vooral om toegang tot de online bestanden. De meeste ZB-ers komen nooit naar Den Haag. Dat kan handiger…
  • huidige inschrijfproces online is niet gebruikersvriendelijk online inschrijven grote wens gebruikers (zie gebruikersonderzoek bibliotheek.nl) drempels wegnemen
  • erfenis van voorloper in digitalisering: legacy systemen
  • 2008 begin van de werkgroep Slim Ontsloten
  • Eerste stappen naar federatie-pilot Surf schuift aan (kort toelichten: Surf is er voor het hoger onderwijs): zoiets bestaat al met de Surffederatie! Surffederatie gebruiken voor pilot KB (service provider) – ZB (identity provider) Subsidie voor pilot vanuit Innovatie met Effect ZB-ers met eigen pasnr inloggen – online toegang tot licentiemateriaal KB (Metalib)
  • Eerste stappen naar federatie-pilot Surf schuift aan (kort toelichten: Surf is er voor het hoger onderwijs): zoiets bestaat al met de Surffederatie! Surffederatie gebruiken voor pilot KB (service provider) – ZB (identity provider) Subsidie voor pilot vanuit Innovatie met Effect ZB-ers met eigen pasnr inloggen – online toegang tot licentiemateriaal KB (Metalib)
  • 2010 verwachting: voorjaar 2010 pilot technisch operationeel, daarmee in theorie klaar introductie in twee fases: 1) online inschrijven voor KB-pashouders (voorjaar 2010) 2) koppeling met ZB voor gebruikers (na de zomer) – voor die tijd nadenken over benaming dienst, pakketten, introductie, … > Proof of Technology
  • vanaf 2011 Volgende stap: opschalen op landelijk niveau (OB’s) Problemeem daarbij: Surffederatie is er voor studenten, dat is een andere gebruikersgroep dan bibliotheekklanten Bibliotheken hebben licenties voor bibliotheekklanten, niet voor studenten (KB bedient beide groepen. Geldt mogelijk ook voor ZB) KB/ZB mogen voor kleinschalige pilot surffederatie gebruiken (na testsituatie moet dat veranderen) KB heeft licentieafspraken obv pashouders ipv obv gebruik (1 persoon kan meerdere passen/rollen hebben en daarvoor wordt dubbel betaald – 20% vd studenten heeft ook KB en/of OB-pas) > vraagt om nieuwe licentiemodellen (coordinerende rol KB voor landelijke bibliotheeklicenties) op landelijk niveau federatieve afspraken rond krijgen (“het is een kwestie van vertrouwen”) Techniek gebruiken voor eigen bibliotheekfederatie, voor eigen klantengroep Welke partij steekt z’n nek uit en gaat dat beheren? Inmiddels GII-consortium (gemeenschappelijk informatie-infrastructuur) dat daar besluit over gaat nemen. Het begint (en valt of staat) met partnership / samenwerking Rollen / identities: goed uitdenken. Alleen digitaal (IT) of ook fysiek (poortje)? > discussie over Filosofie KB: kracht is goede combinatie fysiek – digitaal digitaal als vertrekpunt (onsite in eerste instantie work arounds) BAnQ Canada: 25% e-only abonnementen, die groep komt zelden of nooit in het gebouw Nationale bibliotheekpas Behoefte aan heldere diensten- en kostenstructuur
  • Valkuilen bij aansluiting op bestaande systemen komen altijd lijken uit de kast (hardware / software / applicaties) – vb. aansluiting op Metalib is voorwaarde om toegang te kunnen geven tot licentiemateriaal. Maar lastig, afhankelijk van in dat geval twee leveranciers ook met nieuwe systemen moet koppeling mogelijk zijn (bijv bij selectie leverancier webshop) rollen: tijd voor nemen om te definiëren. Anders last van in eigen administratie services definiëren op landelijk niveau: op één lijn komen / uniformeren huidige licentieafspraken staan opschalen in de weg bibliotheekfederatie: wie pakt het op? (Surf? wil geen beheer. KB? aparte beheersorganisatie nodig) voldoende schaalgrootte voor succes? Privacy is hot issue: gebruik DigID / Big Brother kan weerstand oproepen – duidelijk maken dat daar geen sprake van is Mbt Traxion: veel expertise versus afhankelijkheid (nodig voor elke koppeling) – versterkt elkaar
  • Belangrijkste bottlenecks Emotioneel Een federatie valt of staat met wederzijds vertrouwen open data en organisatiemodel – je kan het niet meer oplossen vanuit één plek – samenwerking is een voorwaarde voor succes KB kiest bewust voor deze strategie OB’s ook vanuit Innovatie met Effect, maar nog lang niet vanuit alle individuele vestigingen Juridisch Technisch
  • Benefits Als gezamenlijke bibliotheken dit voor elkaar krijgen, is het een grote stap met maatschappelijke betekenis. Bruikbare case voor andere sectoren (zoals de zorg) prototype waarbij ook eigen klanten zich zo laagdrempelig mogelijk online kunnen inschrijven dmv digID > check privépersoon (voor licentieafspraken) – KB eerste ZBO (zelfstandig bestuursorgaan) dat DigID gebruikt. Voor DigID ook belangrijk om burgers te laten zien dat DigID niet alleen eng/vervelend is, maar ook leuke dingen mogelijk maakt (deze boodschap koppelen aan fase 1: online inschrijven voor KB) Surffederatie > check ID WAYF voorwaarden (niet zakelijk gebruik) aanvinken bij inschrijven > licentieafspraken Bijkomende voordelen: vereenvoudiging administratief proces door nieuw systeem (IDM) gaan er nieuwe wegen open – “de stoffer door je infrastructuur” (best schrikken – domino-effect, bijv nieuwe hardware nodig) straks klaar voor de toekomst / nieuwe mogelijkheden (vb. voor KB-klanten supplementen van anderen aanbieden, bijv. muziek downloaden van CDR, mits licentieafspraken het toelaten) Prototype is platformonafhankelijk gebouwd, kan als webservice binnen bibliotheeksector hergebruikt worden
  • Federatief Identity Management in de bibliotheeksector

    1. 1. Samen Sterk Federatieve Identity Management in de bibliotheeksector Elco van Staveren - Hoofd Online Services, Koninklijke Bibliotheek Traxion Congres Federatief Identity Management, 10 maart 2010
    2. 2. Wie doet er al aan federatief identity management ? Wie bezoekt nog wel eens een bibliotheek ? Wie leest meer dan tien boeken per jaar? Wie heeft een e-book reader ? Wie kent Google en gebruikt dat wel eens? ;-) Wie bent u? De Thermometer
    3. 3. Koninklijke Bibliotheek Opgericht in 1798
    4. 4. <ul><ul><li>Missie </li></ul></ul><ul><ul><li>De KB is de nationale bibliotheek van Nederland: wij brengen mensen en informatie samen. </li></ul></ul><ul><ul><li>Visie </li></ul></ul><ul><ul><li>• Wij bieden iedereen, overal, toegang tot alles wat in en over Nederland is gepubliceerd. • Wij spelen een centrale rol in de Nederlandse (wetenschappelijke) informatie-infrastructuur. • Wij bevorderen de duurzame toegang tot digitale informatie in (inter)nationaal verband. </li></ul></ul>Koninklijke Bibliotheek Missie & visie
    5. 5. Koninklijke Bibliotheek In 1980 gestart met automatisering
    6. 6. Koninklijke Bibliotheek Leeszaal van Nederland
    7. 8. 6 miljoen items: 110 kilometer boeken, kranten en tijdschriften duurzaam bewaard Koninklijke Bibliotheek Depot van Nederlandse publicaties
    8. 9. Ruim dertien miljoen wetenschappelijke artikelen van grote internationale uitgevers en meer dan 10.000 tijdschrifttitels Jaarlijkse aanwas van zo’n anderhalf tot twee miljoen artikelen. Bij elkaar zo’n 10 TB aan opslag. Huidige infrastructuur en opslagcapaciteit 30 TB. duurzaam Koninklijke Bibliotheek e-Depot sinds 2003
    9. 10. KB Online Diensten- portfolio breed publiek / toevallige passant wetenschappelijk (studie & beroep) cultureel & wetenschappelijk geïnteresseerd
    10. 11. integratie van ‘digitaal’ in de lijnorganisatie proces centraal Koninklijke Bibliotheek 2010-2013: Programma Digitale Bibliotheek
    11. 12. <ul><ul><li>vernieuwde gegevensarchitectuur, identity management, open standaarden </li></ul></ul>Infrastructuur Lokaal
    12. 13. nationaal & internationaal Infrastructuur Bibliotheeksector
    13. 14. Infrastructuur Wereldwijd
    14. 15. Groot in de wereldwijde bibliotheek- sector
    15. 16. Groot in de wereldwijde bibliotheek- sector Piepklein op internet
    16. 17. Als het gaat om de online informatiemarkt…
    17. 18. Nederlandse openbare bibliotheken, universiteits- bibliotheken en Koninklijke Bibliotheek zoeken elkaar op ieder vanuit eigen functie uiteindelijk éé n digitale bibliotheek opslag van metadata, digitale content en leveringsproces centraal co ördineren Samen Sterk Toenemende samenwerking
    18. 19. Gebruiker centraal Doel: maximaal gebruik collectie Foto: http://www.flickr.com/photos/cmt2779/1374564409/
    19. 20. Foto: http://www.flickr.com/photos/goontoot/4280628281/ Gebruiker centraal Doel: maximaal gebruik collectie
    20. 21. Samenwerken Wederzijdse versterking: “Connectie met de Collectie” OB’s KB aantal pashouders omvang collectie Doel: maximaal gebruik van de collectie Leden van andere bibliotheken toegang geven
    21. 22. Samenwerken Zeeuwse Bibliotheek
    22. 23. IDM Voorzichtige voorspelling “ Identity Management heeft de toekomst” 2006 IDM
    23. 24. Samenwerken KB-pas met korting voor ZB-klanten 2007
    24. 25. 2007 Samenwerken KB-pas met korting voor ZB-klanten
    25. 26. Meeste ZB-klanten komen nooit naar Den Haag Vraag naar online digitale bestanden 2008 Dat kan beter…
    26. 28. huidige situatie online inschrijven zaterdagavond, 20.00 uur. Een potentiële klant komt op www.kb.nl , ziet het aanbod van online bronnen en besluit zich in te schrijven als jaarpashouder. … schrijft een acceptgirokaart uit… … vult in een standaardbrief naam en adresgegevens in, print de brief en stopt hem samen met de pas in een envelop. Stapel POST UIT. maandagmiddag, 16.15 uur. Brief verlaat de postkamer. dinsdag, in de loop van de dag. TNT bezorgt de pas (als de klant geluk heeft; kan ook woensdag worden). even terzijde : maximaal twintig minuten nadat de gegevens in IDM zijn aangepast, zijn deze automatisch doorgesluisd naar de Digitale Bibliotheek en zou de klant toegang kunnen hebben tot de gelicentieerde bestanden. Alleen, hij kan niet inloggen want hij heeft nog geen pasnummer. … print een KB-pas… … verwerkt één en ander in IDM… maandagochtend, 08.45 uur. Een KB-medewerker opent het mailtje… zaterdagavond, 20.15 uur. Hij heeft zijn paspoort en een giroafschrift gevonden en gescand en stuurt deze per e-mail naar de KB. dinsdagavond 20.00 uur. 72 uur nadat hij zich online heeft ingeschreven heeft deze klant toegang tot onze online beschikbare gelicentieerde bestanden. Dat kan sneller. En beter.
    27. 29. Hoe kunnen we dit proces optimaliseren? <ul><li>aansluiting bij SURFfederatie </li></ul><ul><li>introductie online identificeren (DigID) </li></ul><ul><li>introductie online betalen (iDEAL) </li></ul><ul><li>de belangrijke factoren: </li></ul><ul><li>snelle doorloop </li></ul><ul><li>géén handmatige handelingen </li></ul>
    28. 30. Toegankelijkheid Digitale Bibliotheek Drempels wegnemen eenvoudig online inschrijven is de standaard op internet en wens bibliotheekgebruikers (gebruikersonderzoek bibliotheek.nl, 2009)
    29. 31. Erfenis van de Voorsprong Legacy systemen
    30. 32. Edu- Poort SurfNet MIS (bronsysteem centrale userstore) tool gebruiks- monitoring ‘ EVA’ ? OUS Wifi Goed Gebruik Kranten- bank A- select ? KB Relatie ICTU (DigID) iDeal e.d. OUS Question Point IBL Vrienden van de KB financieel systeem FEZ ADAM profiel betalen monitoring inloggen inschrijven Basis- infrastructuur (IDM/VGA) Randvoorwaarden voor online diensten en de relatie met bestaande en gewenste systemen en issues Randvoorwaarden voor online diensten: 1. Inschrijven - 2. Profiel - 3. Betalen - 4. Inloggen - 5. Monitoring ‘ Single sign on’ federaties Wet Bescherming Persoonsgegevens (WBP) ‘ cashless library’ één centrale KB- klantdatabase Wet Bevoegdheden Vorderen Gegevens HPD-OLS – EvS – versie 2.4 - 30012008 2008
    31. 33. Meeste ZB-klanten komen nooit naar Den Haag Vraag naar online digitale bestanden 2008 Dat kan beter… “ Slim ontsloten”
    32. 34. SURF schuift aan SURFfederatie gebruiken voor pilot 2008 “ In SURF werken universiteiten, hogescholen en onderzoeksinstellingen samen aan grensverleggende ICT-innovaties. Hierdoor kan het hoger onderwijs en onderzoek optimaal gebruik maken van de mogelijkheden van ICT om zo de kwaliteit van onderwijs en onderzoek te verbeteren”
    33. 35.           <> SURF schuift aan SURFfederatie gebruiken voor pilot 2008
    34. 36. service provider toegang beheren met identity management identity provider
    35. 37. KB Zeeuwse Bibliotheek UvA OB Den Haag UvA Wat betekent dit voor de klant ter plaatse? OK ZB OB DH KB WAYF Nationale bibliotheekpas Digitale collectie Nederland
    36. 38. KB Zeeuwse Bibliotheek UvA OB Den Haag online toegang Digitale Collectie Nederland ZB UvA Wat betekent dit voor de klant online? OK ZB KB KB Zeeuwse Bibl UB UvA OB Den Haag Nationale Bibl. Token OB DH KB WAYF Single Sign On Digitale collectie Nederland
    37. 39. Gebruikersvriendelijkheid Single Sign On
    38. 40. Operationeel Pilot van start 2010 introductie in 2 fases 1. online inschrijven KB 2. koppeling ZB federatie technisch gereed Proof of Technolgy
    39. 41. Hoe verder Opschalen vanaf 2011 nieuw licentiemodel nodig beheers- organisatie bibliotheek- federatie nodig Volgende uitdagingen... GII- consortium het succes valt of staat met partnerships… op landelijk niveau rollen (identities) definiëren van Surffederatie naar bibliotheek- federatie KB: fysiek + digitaal digitaal vertrekpunt Nationale bibliotheekpas heldere diensten- en kosten- structuur
    40. 42. Aansluiting op bestaande systemen hard-, software en applicaties Aansluiting op nieuwe systemen vb. webshop op landelijk niveau rollen / diensten definiëren huidige licentie- afspraken met uitgevers beheer- organisatie na implementatie privacy expertise vs. afhankelijkheid van leveranciers gebruik DigID oplossen binnen partnership
    41. 43. “ Het is een lang en taai proces. De problematiek zit diep in de systemen, terwijl je een hele simpele oplossing aan de voorkant wil” Irmgard Bomers, hoofd publieksdiensten KB
    42. 44. Pas op Belangrijkste bottlenecks <ul><li>Emotioneel </li></ul><ul><li>Jurdisch </li></ul><ul><li>Technisch </li></ul>foto: http://www.flickr.com/photos/josefstuefer/85389090/
    43. 45. Benefits Laagdrempelig inschrijven > collectie beter toegankelijk Vereenvoudigd administratieproces Nieuwe wegen gaan open / klaar voor de toekomst Platformonafhankelijke webservice herbruikbaar in andere sectoren Grote stap van maatschappelijke betekenis
    44. 46. Samen Sterk Vragen? Elco van Staveren e-mail: elco.vanstaveren@kb.nl twitter: elcovs

    ×