Workshop gegeven op de LIBISnet gebruikersdag van 31/05/2018 door Pieter De Veuster (LIBIS). "In deze sessie wordt een overzicht gegeven van de externe bronnen waaruit en de manier waarop lezersgegevens in Alma worden opgeladen. Er wordt toegelicht wat de mogelijkheden zijn om het lezersbestand op te schonen en oudere gebruiksgegevens te ananonimiseren. Daarnaast zullen we ook authenticatie toelichten, de manier waarop lezers aanloggen in Alma en Primo. Kom ons en uzelf inspireren met ideeën over het user management in Alma."

1. Alma User Mgmt.
Pieter De Veuster

2. LezersUpload

3. 3
Datastromen/Instellingen
KHK : thomas more kempen
- corona file
- khk personeel en cvo (+/- 10000)
LUCAWENK : luca
- corona file
- luca personeel (+/- 700)
HUB : odisee
- corona file
- odisee personeel en cvo (+/- 2500)
KUL : kuleuven
- corona file
- kul personeel (+/- 24000)
CORONA : SAP-Associatie-studenten
- studenten (+/- 115000)
KATHO : vives-zuid
- corona file
- katho personeel en cvo (+/- 5000)
KHBO : vives-noord
- corona file
- khbo personeel (+/- 600)
KHLIM : ucll limburg
- corona file
- khlim cvo en personeel (+/- 4000)
KHL : ucll leuven
- corona file
- khl personeel en cvo (+/- 3000)
KHM : thomas more mechelen
- corona file
- khm personeel (+/- 20)

4. 44
Personeel/CVO
- dagelijkse download via server van de instelling
- vergelijking tussen actuele file en vorige download : delta wordt opgeladen
- CSV-formaat
- beschrijvend document bezorgd aan informaticadienst van de instelling
- inclusief mogelijke patronstatus, -type en homelibrary-waarden
- patronid (u- of c-nummer)
- barcode (vooraf verstrekte range)
- homelibrary (gebruikt voor mapping naar RS-library)
- 2 adressen (type 2 = voorkeursadres)
- vervaldatum
(indien < datum-van-opladen, wordt opgeladen maar met datum-van-opladen als vervaldatum)
- patronstatus (= usergroup)
geen mapping - usergroup wordt bepaald door de informaticadienst van de instelling
- patrontype (= statistical category, type 3)
- aanmaak extra statistical category type 5 = instelling
Problemen:
- patrontype/status afspreken met ICT-dienst
- selectiecriteria personeel/cvo
- homelibrary afspraken

5. 55
Corona
- bevat alle studenten van de associatie (selectie gebeurt door SAP-team)
- patronid (r/m/s-nummer)
- barcode (vooraf verstrekte range)
- dubbels extractie (eerst voorkomende inschrijving krijgt voorrang)
- instelling van de student bepaald obv de faculteit
- usergroup
usergroup uit Coronafile voor de instelling van de student
afh. van opleidingscode: usergroup geassocieerd academisch/professioneel voor
andere instellingen
- homelibrary -> RS library mapping

6. 66
Corona (vervolg)
- statistical categories:
- category 01 : opleidingscode
- category 02 : faculteitscode
- statistical category 03 (patrontype):
patrontype uit Coronafile voor de instelling van de student
patrontype "" voor de andere instellingen
- category 04 : locatie, via postcode-mapping
- category 05 : instelling (mapping obv faculteitscode)
Problemen:
- mapping faculteit->instelling
- mapping locatie->postcode
- mapping opleidingscode->academisch/professioneel
Actueel houden (nieuwe codes, andere interpretaties)
Selectiecriteria SAP (welke studenten)

7. 77
KULeuven Personeel
KUL personeel
- afwijkend formaat (fixed data positions)
- 5 organisatorische verankeringen
mapping org.eenheid naar RS library : meerdere RS libraries doorgeven
- patronstatus (usergroup) gezet door SAP
- statistical category 03 (patrontype)
personeelscategorie wordt gemapt naar patrontype (ATP/AP/AAP/BAP/EXT/...)
- statistical category 05 : instelling (KUL)
- vervaldatum = einddatum contract + 1 maand
- uit-dienst : via bestandsvergelijking leners eruithalen en vervaldatum instellen

8. 88
IAM-koppeling
- registratie externen KULeuven via IAM-toepassing
- toekenning van dag-/jaarkaart (bepaalt usergroup)
- automatische upload (bijna simultaan) naar Alma via API
- primary id (b-nummer), barcode, email, naam, voornaam, vervaldatum
Opm.:
soortgelijke ontwikkeling klaargezet voor UCLLimburg maar nooit in gebruik
genomen (gepland begin academiejaar 2017/18, huidige status onbekend)
(meer persoonsdata doorsturen mogelijk)
Problemen:
- locking issue
- overschrijven van in Alma gewijzigde records

9. 99
ECB lezersupload
- upload Excel file met specifiek formaat (beperkte gegevensset)
- automatische upload in Alma via de APIs
- Internal users (met paswoord)

10. Opkuis/onderhoud

11. 1111
Anonymisation
• standaard anonymisation procedure in Alma aanwezig
User informatie kan worden weggehaald uit (en/of):
• afgesloten uitleningen (zonder openstaande boetes/leengelden)
• afgesloten boetes/leengelden
• afgesloten requests
De anonymization-job verwijdert de lezersnaam en primary ID uit de item-historiek.
In Alma Analytics blijft beschikbaar:
• user group, job category, record type (public/staff/contact) , account type
(internal/external)
Selectiecriteria voor de set van te anonimizeren data:
• Aantal dagen sinds de uitlening is afgesloten
• Aantal dagen sinds vervaldag van de user (users die al minstens x aantal
dagen vervallen zijn)
• User group, bibliotheek, locatie

12. 1212
Verwijderen
• Identificeren van Lezersrecords
• Obv Alma Analytics Reports of excellijst
• Primary Identifier vereist
• Lezers met uitstaande uitleningen of boetes kunnen niet worden verwijderd
• (requests geen bezwaar voor delete)
• Purge date wordt niet gebruikt
• (problemen met purge job)
• Uiteindelijke lijst wordt verwerkt via Alma APIs

13. Authenticatie

14. 1414
Internal/External
• Authenticatie – HUIDIGE CONFIGURATIE
• Internal Users
• In Alma aangemaakt (aan de balie)
• Paswoord in Alma opgeslagen
• Expliciet aanloggen in Limo
• Wie?
• Externe users van associatiepartners
• Alle users niet-associatiepartners
• External Users
• Identificatie via externe IDP (identity provider) = Shibboleth
• Voor KULeuven en associatie
• Voor KULeuven externen (IAM)
• Loggen aan via IDP van de instelling

15. 1515
Internal/External
• Authenticatie – NIEUWE CONFIGURATIE
• Internal Users
• Exlibris Identity Service
• In de cloud
• Bewaart paswoorden en bepaalt paswoord-policy
• Transparante migratie bestaande users
• Paswoorden die niet voldoen aan de regels moeten
worden gewijzigd bij eerste aanlog
• Paswoordmgmt door balie in Alma nog steeds mogelijk
• Volledig in voege eind 2018
• External Users
• Zoals voorheen, authenticatie via de IDP van de instelling

16. 1616
Vragen?