Benutzerdatenmanagement für das neue integrierte Bibliothekssystem adis BMS über einen LDAP-basierten Verzeichnisdienst

Ähnliche Dokumente
Projekt Integriertes Bibliothekssystem Baden-Württemberg

Integriertes Bibliothekssystem in Baden-Württemberg 19. September 2013

Entwicklung des Prototypen

6 Jahre Identity Management an der Julius-Maximilians-Universität Würzburg. Sylvia Wipfler Rechenzentrum, Universität Würzburg

Anlage PICA LBS. zur. Rahmendienstvereinbarung zu Einführung und Betrieb des Meta Directory mit den daran angeschlossenen Quell- und Zielsystemen

IDM-Projekt Universität Konstanz Identity Management mit OpenIDM. Andreas Schnell Michael Längle Universität Konstanz

HIS - Systeme. Software-Applikationen zur Unterstützung der Hochschulverwaltungen

E-Medien Fernzugriff. Externer Zugriff auf die E-Medien der ÄZB (E-Books, E-Journals, Datenbanken)

Anforderungen an die HIS

Hochschulbibliothek Weingarten

Self-made IDM auf Basis von Drupal

Iden%ty & Access Management: Das Rückgrat der Hochschul- IuK- Infrastruktur

Personendaten für den Öffentlichen Webauftritt der Fachhochschule Köln

ZPN Zentrale Projektgruppe Netze am Ministerium für Kultus, Jugend und Sport Baden-Württemberg

Nutzerverwaltung für Moodle über LDAP

Tipp: Für den Abgleich der Offenen Posten nach dem Import steht die Funktion Buchen Offene Posten abgleichen zur Verfügung.

Import der Schülerdaten Sokrates Web

Das Listen Abgleich Interface wird einfach über Doppelklick auf die Datei Listen-Abgleich-Interface.accde gestartet.

meinfhd 2.2 Anleitung für den Login

12. Shibboleth-Workshop

Einstellung Datenempfänger Besteuerungsart

Import von Buchungsdaten in Lexware buchhalter pro

SYNCHRONISATION MICROSOFT OUTLOOK - PSION SERIE5

Austausch universitärer Kernsysteme

Wenn Sie Ihren Beschäftigtenausweis erhalten haben, haben Sie folgende Optionen:

ID VisitControl. Dokumentation Administration Equitania Software GmbH cmc Gruppe Seite 1

Einrichtung der Bankverbindung in der VR-NetWorld-Software mit der HBCI-Chipkarte

Celle-Uelzen Netz GmbH Ihr Netzbetreiber für Strom, Erdgas und Wasser

Vereins- und Verbandsadministration (VVA-SSV) Schnittstelle Schiesskomptabilität

Android VHS - Weiterbildungskurs Ort: Sulingen

Employee Self-Service

Mar$n Nussbaumer, KIT Mannheim, 7. Mai 2013

Anleitung Umstellung auf neuen Mail Server

Interpneu Einstellungen

ecaros2 - Accountmanager

Stud.IP. Inhalt. Rechenzentrum. Vorgehen zur Eintragung in Veranstaltungen / Gruppen. Stand: Januar 2015

Emulation als alternative Erhaltungsstrategie. Ergebnisse des Bibliotheksservice-Zentrums und des Landesarchivs Baden-Württembergs im Projekt bwfla

BEDIENUNGSANLEITUNG Selfservice QSC -COSPACE business

Exportschnittstelle unter Verwendung von Stagingtabellen am Beispiel von SOS und SVA

Projektbericht. Aufbau & Implementierung eines neuen Identity & Access- Management Systems basierend auf den Forefront Identity Manager 2010

Gliederung. Konzeption und Umsetzung von Identity Management an der FH-Osnabrück und der Vergleich zu anderen Hochschulen

ELKO - QUICK SART HIS QIS FSV-MBS. ELEKTRONISCHER KOSTENSTELLENKONTENZUGANG April, Dresden, Dezernat 1 - Sachgebiet 1.1

Die DHBW Bibliothek. für Studenten

Personenbezogene Daten im Bibliothekssystem

Die Servicebereiche des kiz

Hochschulbibliothek Nürtingen-Geislingen. Schritt-für-Schritt-Anleitung Fernleihe. Überprüfen des eigenen Bestandes

Projektaufgabe Datenbankenverwaltung

Leichtathletik Datenverarbeitung Handbuch

Identity Management an der Universität Bielefeld. - Statusbericht -

Artikel ID: 2399 Erstellt am: :36 Überschrift: STRATO HiDrive Software - Installation und Konfiguration

Die Anleitung zur Web Opac App Schritt für Schritt (Stand: )

1. Einstellungen im eigenen Netzwerk

Hinweise zu A-Plan 2009 SQL

Die Bibliothek ist mehr als Bücher

IdM-Lösungen in Hochschulen - aktueller Stand, zukünftige Herausforderungen

Corporate Metadirectorysystem im DLR. Produktionssicht

-Inhalte an cobra übergeben

M-net -Adressen einrichten - Apple iphone

HTML- s im VM2000

DFN-AAI in der Praxis. Ulrich Kähler, DFN-Verein

Projekt CampusConnect Baden-Württemberg

Verknüpfung der HIS-GX Module SOS, POS und LSF mit elearning- und Learning-Management-Systemen am Beispiel der Universität des Saarlandes

Bundestagung 2009 Selbstbedienung und Studierendenportal an der Universität Göttingen. Christian Lambertz, Stabsstelle DV

Identity Management an der Freien Universität Berlin

Meine Welt auf einen Blick erleben.

Identitymanagement. mit HISinOne PSV. Frans-Josef Jochem, Ingrid Duda. DFN Tagung Leipzig duda@uni-mannheim.de

Integration von Lernmanagement und Prüfungsorganisation. Klaus Schober, MLU Halle - DFN-Tagung in Halle

Bibliotheksdienstleistungen und

zero-buchhaltung Export zu Datev Rechnungswesen pro Autor: Dipl.-Ing. Walther Messing Grips mbh Siegstr Duisburg

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Konfigurationsanleitung Hosted Exchange mit Outlook 2007

White Paper Office Add-In & Exchange

Die Verfahrensverzeichnisse an der Pädagogischen Hochschule K

Benutzeranleitung Superadmin Tool

Volksbank Jever eg. VR-Networld Software - Kurzanleitung - Ihre Kundennummer: Ihre VR-Kennung: Voraussetzungen

Fax.de Web-Kundencenter

RUBiKS DER INTEGRIERTE KUNDENSERVICE DER RUB

Änderung der Standardidentität im Zuge der Umbenennung der Hochschule

Bediener-Handbuch Spediteur / Trucker LUG airss

Aggregation, Archivierung und Aufbereitung elektronischer Ressourcen am BSZ Baden-Württemberg

Beantragen und Einrichten eines Nutzerzertifikates. Registrierungsstelle der Ernst Moritz Arndt Universität Greifswald (UG-RA)

B E N U T Z E R D O K U M E N TA T I O N ( A L E P H I N O

Tutorium 2: Literaturrecherche und das Erstellen von Quellenverzeichnissen in L A TEX

Archiv. Zum Vergrößern auf das Bild klicken.

Live Demo Sun Identity Manager

Die YouTube-Anmeldung

Migration Howto. Inhaltsverzeichnis

Berlin geht in die Cloud Die Welt der API s. Robert Porth (TU Berlin) Michael Voss (HU Berlin)

Schulung SWBcontent. Stand

Anleitung zum LPI ATP Portal

VENTA KVM mit Office Schnittstelle

Anleitung zur Mailumstellung Entourage

mylogin: Single Sign-On an der Universität Freiburg 5. Shibboleth-Workshop der AAR in Kooperation mit der DFN-AAI

JSF Erstellen einer einfachen Bankanwendung mit Kontoübersicht und Überweisung

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Datendienste und ihre Bearbeitung im BSZ bis zur Bereitstellung für den Transfer

Leitfaden zur Anlage einer Nachforderung. Nachforderung Seite 1 von 11 RWE IT GmbH

Single Sign-On an der Universität Freiburg Das Projekt mylogin

Jahreswechsel AMONDIS. mit medico WIBU oder SAP FI

Fallstudie Universität Freiburg: IdM, Personalrat, Datenschutz

Transkript:

Dr. Claudia Pauli 11.03.11 ZKI-AK-VD-Treffen in Frankfurt/Main Benutzerdatenmanagement für das neue integrierte Bibliothekssystem adis BMS über einen LDAP-basierten Verzeichnisdienst

Seite 2 Die Universität Ulm Vier Fakultäten Ingenieurwissenschaften und Informatik Mathematik und Wirtschaftswissenschaften Naturwissenschaften Medizin 54 Studiengänge insgesamt ca. 8000 Studierende ca. 3300 MitarbeiterInnen, davon ca. 260 ProfessorInnen (wiss. Personal insgesamt: ca. 2400 inkl. Medizin. Fak.) Bibliotheksnutzer (aktiv): ca. 6.500 Bibliotheksbestand: 1.000 Zeitschriften-Titel lokal (Print), 7.000 E-Journals lizenziert ca. 800.000 Bände (Monographien, Dissertationen, Zeitschriften)

Seite 3 Das Kommunikations- und Informationszentrum (kiz) 2002 gegründet aus den ehemals selbständigen Bereichen Rechenzentrum, Bibliothek, Telekommunikation und der Zentrale für Foto, Grafik und Reproduktion viele Synergien entstanden und nutzbar (z.b. neue Abt. Medien); in der Zwischenzeit viele Nachahmer in ganz Deutschland ca. 150 Beschäftigte organisatorisch aufgeteilt in 5 Abteilungen plus Stab Abteilung Informationssysteme für alle zentralen SW Systeme an der Universität Ulm verantwortlich, insbesondere auch für die Verwaltungs- und Bibliotheks-IT

Seite 4 Landesweites Projekt IBS BW Einführung eines integrierten Bibliothekssystems für ein Konsortium wissenschaftlicher Bibliotheken aus dem Geschäftsbereich des Ministeriums für Wissenschaft, Forschung und Kunst Baden-Württemberg (MWK) auf Basis des Systems adis BMS der Fa. a S tec GmbH Förderung durch das MWK, Projektleitung: Universität Ulm Beteiligte Bibliotheken: die 5 Universitätsbibliotheken Hoh, FR, S, TÜ, UL die beiden Landesbibliotheken WLB und BLB 43 durch das Bibliotheksservicezentrum BW (BSZ) betreute Hochschulbibliotheken Projekthomepage: http://www.uni-ulm.de/ibs-bw

Seite 5 Benutzerdatenmanagement im Bibliothekssystem Bibliotheksnutzerklassen 1. Studierende der Uni Ulm (HIS-SOS) 2. Beschäftigte der Uni Ulm (HIS-SVA) 3. Mitglieder der Med. Fakultät (SAP-HR der Klinik) 4. Kliniker, die nicht Mitglieder der Med. Fakultät sind 5. Sonstige Externe Personenstammdaten der Nutzer unter 1.-3. werden bereits im hochschulweiten LDAP-Verzeichnis und dem elektron. Telefonbuch ETB gehalten, für adis sind lediglich mehr Attribute in LDAP zu führen (so genannter interner Zweig) Personenstammdaten der Nutzer unter 4.-5. werden künftig auch im LDAP- Verzeichnis in einem separaten, so genannten externen Zweig geführt

Seite 6 Tabelle der Nutzerdaten im internen Zweig des LDAPs Feld Aus SVA Universität Aus SAP Klinik Aus SOS Universität Name Vorname Adresse bzw. Dienstadresse und InsAtut (für Hauspost) Anrede Titel Telefonnummer Matrikelnummer Studiengang Fachsemester Rückmeldedatum/- sperre E- Mail- Adresse UID Passwort

Seite 7 Tabelle der Nutzerdaten im externen Zweig des LDAPs Feld Name Vorname Adresse bzw. Dienstadresse + InsAtut Geburtsdatum Anrede * E- Mail- Adresse ** Telefonnummer * UID Titel * Passwort Externe aus Horizon * Angabe bei Selbstregisitrierung optional ** Für Nutzer ohne Email-Adresse (sehr selten!) wird der adis-account vom Bibliothekspersonal angelegt

Seite 8 Vorgehensweise bei der Migration (1) Datenmigration in den internen Zweig des LDAPs Datenabgleich aus SVA und SOS mit internem LDAP Daten aus Klinik-SAP (Med. Fakultät) ebenfalls mit internem LDAP abgleichen Datenabgleich von Nutzern aus Horizon mit LDAP über eindeutige Merkmale bei Studenten: Matrikelnummer bei nicht-student. Mitgliedern der Uni: Name, Vorname, E-Mail-Adresse, Geb.datum bei Externen (inkl. Klinik/nicht. Med. Fak.): Übernahme der Personenstammdaten aus Horizon in den externen LDAP-Zweig (s. nächste Folie) Zwei Konkordanzlisten LDAP-UIDs borrower# (eind. ID in Horizon), eine für interne und eine externe Nutzer Insgesamt waren 95% der Nutzerdaten eindeutig zuzuordnen Korrektur der nicht zuzuordnenden Nutzer erfolgte manuell

Seite 9 Vorgehensweise bei der Migration (2) Datenmigration in den externen Zweig des LDAPs Erstmigration und Zusammenführung der Daten in LDAP und adis: Ausspielen aller Nutzerdaten aus Horizon inkl. Passwort (csv-datei) Generierung eines externen LDAP-Accounts Erkennung von extern am Nutzertyp aus Horizon Erzeugung einer Datei im LDIF-Format für den anschließenden LDAP-Import Verknüpfung der LDAP-Accounts mit den adis-accounts über die Konkordanzliste der externen Nutzer ( LDAP-UIDs borrower# ) (s. letzte Folie)

Seite 10 Vorgehensweise bei der Synchronisation Nächtlicher Abgleich zwischen dem internen LDAP und adis LDAP wird von den führenden Systemen aktualisiert SOS: Studentendaten SVA: Mitarbeiterdaten der Universität Ulm ETB: Mitarbeiterdaten der Medizinischen Fakultät Aktualisierungen von Benutzerdaten erhält adis aus dem internen LDAP (am Update-Flag erkennbar) Nächtlicher Abgleich zwischen dem externen LDAP und adis Aktualisierungen der externen Nutzerdaten erfolgt durch die Selbstbedienungsfunktion am Hochschulportal

Seite 11 Benutzer-Anmeldung in adis Neuanmeldung eines externen Bibliotheksnutzers Selbstregistrierung am Hochschulportal ( externer LDAP) der Uni Ulm http://portal.uni-ulm.de/portalng/content.title.bibaccount.html Anlegen eines adis-kontos, sodass Vormerkungen bereits möglich sind (beim nächtlichen Abgleich oder sofort durch manuell angelegten Rumpf-Account ) Freischaltung erst nach persönlichen Erscheinen in der Bibliothek Übergabe der Chipkarte Bestätigung der Nutzungsbedingungen der Bibliothek Anmeldung am OPAC erfolgt problemlos über die UID (LDAP-Authentifizierung) oder die Ausweis-Nummer (ULUB-Nummer), falls bereits vorhanden beim nächtlichen Abgleich oder demnächst auch auf OPAC-Anforderung werden die Nutzerkonten in adis erzeugt bzw. aktualisiert

Seite 12 Ablauf einer Anmeldung am Online-Katalog (Erfolgsfall) 1. Ausweisnummer/Passwort 5. Nutzer angemeldet 4. LDAP-uid validiert adis 2. Nutzer-Feld laden (LDAP-uid) LDAP 3. LDAP-uid/Passwort

Seite 13 Bisherige Erfahrungen (1) Probleme mit der automatisierten Kostenstellen-Verarbeitung: SVA, SAP-HR: liefern nur Kostenstellen des Beschäftigungsverhältnisses, diese ist aber nicht unbedingt die Bibliotheksabrechnungskostenstelle! Überschneidung der Nummernkreise der Kostenstellen Uni + Klinik (wäre lösbar) Kostenstellen werden in adis frei eingetragen und nur gegen eine regelmäßig importierte Liste existierender Kostenstellen geprüft. Automatisierter LDAP-Abgleich erzeugt u. U. mehrfache Benutzerkonten Person ist gleichzeitig im internen und externen LDAP geführt ist aber unproblematisch, da das adis-konto zunächst mit einer Sperre belegt ist, sodass darauf keine Kosten erzeugt werden können.

Seite 14 Bisherige Erfahrungen (2) Anfänglich viele Nutzeranfragen zu den neuen Zugangsdaten: nicht bei den externen Nutzern: ihre Daten wurden aus Horizon inkl. Passwort übernommen, sodass sich für sie nichts geändert hat, aber die internen Nutzer haben jetzt neue Zugangsdaten, nämlich entweder ihren kiz-account (LDAP-UID) oder ihre (bisherige) Ausweisnummer, aber jetzt mit dem kiz-account -Passwort und nicht mit dem alten Horizon-Passwort Gewöhnungsbedürftig für interne Nutzer: Es gibt nur noch die Institutsadresse für die Hauspost, keine Privatadressen mehr bei den Mitarbeiter-Konten in adis

Seite 15 Bisherige Erfahrungen (3) Stellvertreterfunktion ( Sekretärin verwaltet Benutzerkonto ihres Chefs ) war in Horizon implementiert, aber nur von 7 Personen genutzt stattdessen wurden die Horizon-Zugangsdaten reichlich weitergegeben, was mit den kiz-account-daten jetzt nicht mehr möglich ist Lösung dafür: Verwendung von Instituts-Accounts nicht-personalisierte Accounts werden im externen LDAP-Zweig angelegt können von mehreren Personen verwendet werden aber es gibt einen Verantwortlichen (i.d.r. Institutsleiter) für das zugehörige Benutzerkonto in adis Fazit: Alles in allem sind wir zufrieden mit unserer derzeitigen Lösung, aber wir werden beim IdM sicher noch einiges nacharbeiten.

Seite 16 Danke für Ihre Aufmerksamkeit

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback