Tags

a-to-z Adobe Auteursrecht auteurswet benchmark creative commons digitale bibliotheek ebook.nl ebook readers Ebooks email epaper federated search FeedDemon gmail Google hardware HBO Kennisbank hidden automatic navigator identity management iLiad Kindle LCP dag LibraryThing Licenties Mediacentrum microsoft Mobipocket muziek NRC OCLC PDF politiek privacy SeekQ Selexyz sharepoint SHB Software surffederatie thuistoegang vakblog WebFeat wikipedia worldcat

Identity management en DigiD

May 31, 2008 om 10:50 am
Categorie: Library_2.0, Techniek | Geef een reactie

Bij Tweakers valt te lezen dat het kabinet besloten heeft gisteren dat alle overheidsinstanties voortaan verplicht DigiD moeten gaan gebruiken ter verbetering van de dienstverlening naar ons burgers toe.

Hoewel, na het recente fiasco met de Belastingdienst met de DigiD dienstverlening, je nog wel enige twijfels kunt hebben of de overheid hier wel daadwerkelijk klaar voor is, is het wel een interessante stap omdat identity management ook voor andere informatieleveranciers boeiend is en het ook perspectief biedt voor afnemen van digitale content van uitgevers.

Ik denk dat ik het prefereer dat hier de credentials van de eigen instelling gebruikt worden ipv een landelijk systeem als DigiD maar dat komt denk ik meer omdat ik er een Big Brother gevoel bij krijg als ik zelf via DigiD iets zou (moeten) aanschaffen bij een uitgever of een webshop als ebook.nl

Aan de kant van uitgevers kan er ook alvast over nagedacht worden zag ik. Op 24 juni vindt er een bijeenkomst plaats van SURFnet, bedoeld voor uitgevers, ‘Identity management: identificeren en afrekenen op het web‘ waarin o.a. aan bod komt hoe consumenten met DigiD toegang kunnen krijgen tot content van uitgevers. Mijn agenda zit helaas al vol die dag maar hopelijk komen daar ook flink wat uitgevers op af en komt daar wat moois uit.

Tags: DigiD, econtent, identity management

Koppelen Microsoft Live-id’s

May 7, 2008 om 5:04 pm
Categorie: Divers | Geef een reactie

Ik doe niet zo heel veel met mijn Microsoft Live ID maar ik heb mijn hotmail accountje al sinds 1994 of zo (nog voordat ze door Microsoft werden opgekocht) en sinds ze 5 GB ruimte aanbieden voor de mail, ben ik zelfs weer meer gebruik gaan maken van dat mailaccount.

Microsoft biedt tegenwoordig steeds meer handige diensten aan onder de Windows Live noemer en ik heb vorig jaar dan ook een 2e Live ID erbij genomen zodat ik een aparte mail- en MSN account had en ook met Skydrive kon gaan spelen, waar je 5 GB aan bestanden kunt opslaan en delen.

Het vervelende was dat je telkens opnieuw moest inloggen als je wilde wisselen tussen je beide mailaccounts en Skydrives maar ik zag dat je bij account.live.com tegenwoordig keurig je accounts kunt beheren en zelfs koppelen.

Zoals het er netjes staat: koppelen van Live ID’s zodat je je maar 1 keer hoeft aan te melden!

Even bevestigen van de account waarmee je ingelogd bent plus de gegevens van je 2e ID en klaar is Kees.

Vervolgens kun je zowel in Live Hotmail als Skydrive (en de overige Live diensten) rechtsbovenaan wisselen van account. Het werkt probleemloos. Nu nog zoiets voor mijn Gmail accounts!

Tags: identity management, Live ID, microsoft, Skydrive, Windows Live Messenger

Oh jee, mijn DigiD

April 4, 2008 om 11:03 am
Categorie: Divers | 1 Reactie

Nee, *ik * was het niet vergeten maar ik lees net in de online Metro dat ruim een half miljoen Nederlanders de inlogcode kwijt waren. Dat is me nogal een aantal zeg.

Helemaal ironisch omdat ik net in het voorgaande postje tikte:

Het zou technisch bijv. ook mogelijk zijn dat je ipv een DigiD code met je personeelsnummer en wachtwoord je belastingaangifte zou kunnen ondertekenen. Dat gaat nooit gebeuren maar daar zijn andere redenen voor.

OK, niet alle belastinginvullers hebben een baan, en dus geen personeelsinlog, maar zouden het er minder dan een half miljoen mensen zijn geweest die hun code vergeten waren als je gewoon een bestaande inlogcode kon gebruiken voor je belastingaangifte? Ik denk het wel.

Tags: DigiD, identity management

SURFfederatie en Hidden Automatic Navigator

April 4, 2008 om 9:41 am
Categorie: Library_2.0 | 1 Reactie

Naar aanleiding van een vraag die ik afgelopen dinsdag tijdens de LCP dag kreeg over waarom Windesheim zowel met de Hidden Automatic Navigator als SURFfederatie aan de slag is gegaan, toch even een poging om dit wat beter toe te lichten. Ook Maarten ‘eiste’ een concreter antwoord via een comment op de LCP dag post dus vooruit dan maar. Ik verwijs nog wel even naar een eerdere post op Vakblog waarin ik ook al uitlegde waarom ik SURFfederatie een mooie aanvulling vindt op de HAN.

Zoals met alles in het leven hangt het een beetje van de invalshoek af hoe je beide producten/diensten met elkaar vergelijkt. De vraag afgelopen dinsdag was generiek maar ongetwijfeld bedoeld als ‘Als je al je databanken voor studenten thuis beschikbaar hebt via de Hidden Automatic Navigator, waarom zou je dat ook nog eens via de SURFfederatie doen?’ Het antwoord daarop hou ik dan kort: dat moet je dan ook niet doen als dat de enige reden is dat je de HAN hebt aangeschaft.

Als je naar beide diensten kijkt, dan kun je vanuit het gezichtspunt van toegang nog wel het een en ander zeggen.

Zoals Jaap Kuipers ook al kernachtig toelichtte: SURFfederatie is bedoeld om met je eigen bankpas (inloggegevens) overal ter wereld pinautomaten (diensten waar je gebruik van MAG maken) te kunnen gebruiken. Het gaat puur om authenticatie (wie ben je) en autorisatie (welke toegangsrechten heb je) en dat principe is toepasbaar op een schier oneindig aantal leveranciers, producten en diensten buiten je eigen instelling. Jaap meldde al dat niet alleen contentleveranciers als Ebsco en OCLC mee doen maar dat er bijv. ook met Google Apps gepraat werd. Het zou technisch bijv. ook mogelijk zijn dat je ipv een DigiD code met je personeelsnummer en wachtwoord je belastingaangifte zou kunnen ondertekenen. Dat gaat nooit gebeuren maar daar zijn andere redenen voor.

Voor de Hidden Automatic Navigator geldt dat authenticatie slechts een onderdeel is van de functionaliteiten en ook met die authenticatie een heel ander doel heeft. De HAN is bedoeld voor beheer van elektronische bronnen en gaat feitelijk ‘zitten’ tussen de gebruiker en de leverancier. Iedereen die toegang zoekt tot bijv. Lexis Nexis Newsportal heeft dus feitelijk geen toegang meer op basis van de IP-range maar heeft toegang tot de HAN server. Die HAN server heeft toegang tot Lexis Nexis Newsportal (omdat die ook binnen de IP range valt) en die server laat je vervolgens door. Of de HAN server nu zelf de toegang heeft omdat het via IP-range is (zou eigenlijk dus niet nodig zijn omdat 1 ip adres zou volstaan) of op basis van een username en wachtwoord, dat maakt dus niet meer uit. De Hidden Automatic Navigator kan vervolgens zelf authenticatie toepassen door te koppelen met de instelling’s eigen systeem daarvoor, in ons geval de LDAP van Novell. Dat zou niet eens nodig zijn maar leveranciers worden begrijpelijkerwijs niet vrolijk van de gedachte dat een databank voor de hele wereld wordt opengezet. De essentie van de HAN is dus ook feitelijk het aanbieden van een toegang aan de gebruikers die de HAN machine zelf tot zijn beschikking heeft: als de HAN machine kan inloggen of toegang heeft op basis van wat dan ook, dan kunnen eindgebruikers er ook automatisch bij. De HAN doet zelf dus niks met het fenomeen identiteit omdat het toegang tot bronnen beheert waar de instelling al bij mag.

De toegevoegde waarde van de HAN is dan dat het ook eventuele toegangsbeperkingen kan bewaken: als je max. 2 gelijktijdige gebruikers hebt kun je zinnigere foutmeldingspagina’s laten zien aan je gebruikers en via de statistieken ook vaststellen hoe vaak het voorkomt dat 2 gelijktijdige gebruikers eigenlijk niet genoeg zijn. Gebruiksstatistieken van alle bronnen krijgen is natuurlijk zelf al een gigantisch groot voordeel en een belangrijke reden voor aanschaf geweest.

De praktijk is nu dat als ik een trial of een nieuwe licentie afsluit, deze ondanks de gebruikte toegangsmethode vanuit de uitgever (ip-range, enkel ip-adres of username/wachtwoord) deze binnen luttele minuten in de HAN opgenomen kunnen worden en alle Windesheimers binnen en buiten de instelling erbij kunnen. Met uitgebreide statistieken achteraf. Dit heeft heel veel voordelen en biedt ook heel veel nieuwe mogelijkheden: zo gaan we binnenkort met een kleine uitgever praten om een digitale versie van een tijdschrift via de HAN beschikbaar te maken zodat ook zichtbaar kan worden hoe het gebruik er nu daadwerkelijk van is. Deze is niet in staat om toegang op basis van IP te geven en dus moet er iets anders bedacht worden waar de HAN dus een oplossing voor kan bieden.

Zoals al in de eerdere post gemeld, krijgen we nu wel vaker te maken met educatieve uitgevers die zich richten op kleine groepen studenten. Ik hoorde wat gemompel in de zaal afgelopen dinsdag dat je je daar toch geen rekening mee hoeft te houden maar daar ben ik het fundamenteel mee oneens. Voor HBO’s is er een verschuiving gaande van campusbrede licenties en digitale bronnen die breed aangeboden kunnen/mogen worden naar digitale content op maat voor het onderwijs. Educatieve uitgevers komen met digitaal materiaal bedoeld voor specifieke leerroutes en -modules en verlenen dan inviduele studenten en docenten betaalde toegang. Die toegang kan dus gegeven worden doordat de studenten in kwestie via de SURFfederatie/Edupoort met hun studentenlogin rechten hebben om bij het materiaal te komen.

Met SURFfederatie is een veel grotere verfijning in de toegang mogelijk dan met de HAN, die alleen maar de toegang doorgeeft waar die zelf bij kan. Nadeel van de SURFfederatie is natuurlijk dat er aanzienlijk meer geregeld moet worden aan de kant van de leverancier en dat betekent dat met het relatief grote aantal kleinere partijen waar we als hogeschoolbibliotheek mee te maken hebben, het niet waarschijnlijk is dat via de SURFfederatie alle toegang geregeld kan worden in de toekomst. De eerder genoemde toepassing voor content-op-maat is echter een heel sterk punt voor de SURFfederatie, net als Academia die straks alleen via SURFfederatie eenvoudig toegankelijk zal zijn en zo kan ik nog wel wat toekomstige ontwikkelingen bedenken. Statistieken etc gaan echter alleen via de HAN en dus zullen de databanken die we aanbiedingen aan heel Windesheim ook allemaal via de HAN blijven lopen.

De HAN en de SURFfederatie vullen elkaar dus mooi aan.

Tags: hidden automatic navigator, identity management, surffederatie

Identity Management, federaties en wat bibliotheken er mee moeten

September 22, 2007 om 5:19 pm
Categorie: Divers | 2 Reacties

Gisteren had ik het genoegen aan te mogen schuiven bij een brainstormsessie van onze dienst ICT over Identity Management. Hier wil de dienst mee aan de slag om (o.a.) gebruikersbeheer en identiteiten tussen de vele verschillende ICT systemen te vereenvoudigen. Hoewel gisteren vooral de technische implicaties centraal stonden, was er ook aandacht voor Access Management en daar heb ik dan ook geprobeerd een zinnige bijdrage aan te leveren.

Surf probeert al jaren aan Bibliotheek Access Management te doen en promoot thans de SURFFederatie om federatief identiteitsbeheer tot netwerken en applicaties in het hoger onderwijs te bewerkstelligen. Aangezien hogeschoolbibliotheken een rechtstreeks belang hebben bij dit onderwerp om bijv. toegang tot bepaalde databanken ook vanaf buiten de eigen instelling mogelijk te maken, vind ik dat we verder moeten kijken dan alleen maar de huidige proxy-oplossingen om op die manier thuistoegang mogelijk te maken. Goed, ook wij doen op dit moment onze uiterste best om alle databanken met toegang op basis van ip-range, via de HAN toegankelijk te maken, maar de voordelen van een federatief model waarin (bibliotheken van) hoger onderwijsinstellingen samen met uitgevers de toegang regelen zijn in mijn ogen evident. Toegang voor studenten en medewerkers van Windesheim tot digitale informatie op basis van het feit dat ze bij Windesheim horen, niet omdat ze zich ‘toevallig’ op Windesheim bevinden. Toegang op basis van identiteit, niet op basis van geografische (IP)locatie.

Eén van de actuele ontwikkelingen hierin, en eentje waar ook Windesheim al mee te maken heeft, zijn de uitgevers die rechtstreeks de opleidingen/Schools benaderen voor afname van hun digitale content. Ik heb hier al eerder over geschreven maar het federatieve model is zeker interessant vanuit de ICT- en toegang faciliterende rol die de hogeschoolbibliotheek zou moeten vervullen in mijn ogen. Op dit moment hebben we 1 uitgever die zaken doet met een sociale opleiding en waarbij studenten zelf digitale content aanschaffen en betalen in een apart bestand van die uitgever. Daarvoor moet de identiteit van de student, inclusief de attributen van welke opleiding deze volgt en in welk jaar deze zit, bekend zijn bij de uitgever en vervolgens de toegang geregeld worden op basis van deze identiteit (provisioning om de goede termen te blijven gebruiken).

Met een andere educatieve uitgever zijn we thans in onderhandeling maar deze kiest voor een model van brede toegang, zelfstandige registratie door studenten zelf waarbij de kosten alle betaald worden door de opleiding. Heel wat anders dus. Met hen willen we dus nieuwe afspraken hebben om de toegang, betaling maar ook het wat wel & wat niet aspect mbt de identiteit van de gebruiker beter te regelen.

Enkele educatieve uitgevers hebben dit al onderling geregeld en bieden toegang plus gebruik via de Edupoort aan, een federatieve oplossing en effectief een concurrent van de SURFfederatie. Daar waar de Surffederatie zich richt op het hoger onderwijs algemeen, richt de Edupoort zich rechtstreeks op de eindgebruikers in het onderwijs: docenten en studenten. Digitale leermiddelen zijn voor het onderwijs een heel ander fenomeen dan een bibliotheekcollectie en de rol van een bibliotheek in dit proces is bepaald niet vanzelfsprekend. De uitgevers voeren (niet geheel ten onrechte) aan dat deze digitale leermiddelen voornamelijk een vervanging zijn van aanbevolen en verplichte literatuur op boekenlijsten en herleiden de te maken kosten voor een student daar ook aan terug.

Dat deze ontwikkelingen nog een interessant vervolg zullen krijgen staat als een paal boven water maar met de uitgangspunten dat we ons als bibliotheek er tegen aan bemoeien vanuit een licentietechnische kant (je gelooft sommige contractvoorstellen niet!), ict/toegankelijkheidskant en toepassing/didactische kant maken we onze rol in elk geval erg duidelijk. Met 1 opleiding hebben we nu bereikt dat de bibliotheek als projectleider optreedt voor de aanschaf en inbedding van 1 zo’n product en met onze dienst ICT hebben we draagvlak gevonden om te komen tot 1 technisch toegangsmodel wat we als onderhandelingspunt kunnen gebruiken naar de uitgevers toe. Om de vergelijking van een collega aan te halen: “we hebben nu de stekkerdoos vormgegeven zodat we kunnen eisen dat de uitgevers hun stekkers passend maken”

Vooralsnog zou ik aan willen sturen op het aanhaken bij de SURFfederatie en daarna met de contentuitgevers gaan praten om hun stekkers in onze stekkerdoos te laten passen. Zover zijn we echter nog niet …

Tags: identity management, surffederatie

• Recente berichten

  • Meer, meer, meer!
  • Gratis upgrade van CS3.3 naar CS4?
  • Federatieve toegang tot SeekQ (2)
  • Federatieve toegang tot SeekQ!
  • OCN2008: epiloog
  • GOG - Good Old Games
  • OCN2008
  • De dag voor de OCN 2008
  • Ik en mezelf?
  • De ebooks dan ook eindelijk op de iLiads

• Recente Reacties:

  Danniëlle: Meer, meer, meer! Gerard: OCN2008: epiloog Danniëlle: OCN2008: epiloog Ronald: OCN2008: epiloog Henriette: OCN2008: epiloog Niek: OCN2008: epiloog WoW!ter: OCN2008: epiloog harald: To the Share-point Danniëlle: OCN2008 rensje: OCN2008

• Categorieen

  • Auteursrecht₂₈
  • boeken₂
  • Catalogiseren₂
  • Collectionering₁₈
  • Divers₆₃
  • documentbeheer₄
  • Ebooks₂₆
  • Ego₁₂
  • ejournals₁
  • hardware₄
  • iLiad₂₅
  • Imago₁₆
  • Library_2.0₇₈
  • Licenties₇
  • Mediacentrum 2.0₁₁
  • Metadata₃
  • Meten is weten₅
  • Onderwijs₂₀
  • Sharenet₂
  • Software₁₈
  • Spelen₄
  • Techniek₉
  • tijdschriften₂
  • Video₁₁
  • Zoeken₃₅

• Stats

  291 posts

  333 comments

  Updated on 2008-11-18 20:08:05 (GMT 1)

  Most recent post: Meer, meer, meer!

Over Vakblog

Vakblog is het weblog van Raymond Snijders over bibliotheken, informatie, auteursrecht en het web. In zowel 1.0 en 2.0 varianten.

Sociaal doen?

Krijg Vakblog via de email




• Zoeken

• Blogroll

  • Bibaholic
  • Bibliosphere Google CSE
  • Biebmiep Leen
  • Blog Party
  • Catalogablog
  • Commissaresse
  • Dee’tjes
  • Doc 1.5
  • Fontys Mediatheek
  • Gerard Bierens.nl
  • Hogeschoolbieb
  • ICT en Onderwijs blog
  • Information Matters
  • Inter-net-viewer
  • Internetrecht (Arnoud Engelfriet)
  • Jan *
  • LibrarEvolution
  • LibrarianInBlack
  • Mediacentrum weblogs
  • Moqub’s Bibliotheek van dingen
  • Ritanila’s weblog
  • Wilfred Rubens
  • Wouter over het Web
  • ZB Digitaal




Dit weblog en alle berichten vallen onder een
Creative Commons Attribution-Noncommercial-Share Alike 3.0 Netherlands License.