1. Toegang tot Impala

Auteur Richard Philips
Aanmaak 12 mei 2004
Aangepast door Luc Bastiaenssen
Aangepast op 23 nov 2005
Oud BVV nr 2080

1.1. Abstract

Dit document beschrijft:

  • Hoe personen kunnen inloggen in Impala
  • Hoe bibliotheeksystemen toegang kunnen bieden tot Impala

1.2. Bibliotheken in Impala

Het is niet altijd even duidelijk wat precies een “bibliotheek”, “aanvrager” (code naam: applicant) of een “leverancier” (code naam: supplier) is in Impala. Deze schijnbaar eenvoudige concepten verbergen subtiliteiten die voor een goede werking van Impala aan verklaring toe zijn.

Vooreerst is er de libloi. Dit is een nummer dat verwijst naar een datastructuur die opgeslagen wordt in de ^ULIB-global. Een libloi staat voor wat we het best kunnen omschrijven als een rechtskundige entiteit. Aan deze entiteit kunnen we bijvoorbeeld allerhande adressen associëren. Algemeen gezegd kunnen we stellen dat we aan een libloi verantwoordelijkheden en rechten kunnen toemeten.

Voorbeelden:

Koninklijke Bibliotheek Albert I 132
Studiecentrum voor Kernenergie 224
Openbare Bibliotheek Nazareth 641

Er zijn catlibs. Dit zijn acroniemen die worden gebruikt binnen catalografische beschrijvingen. De gegevens die worden bewaard bij een catlib hebben te maken met het catalografisch proces. In veel gevallen kan men de catlib ondubbelzinnig associëren met een libloi. Toch kan het ook zijn dat verschillende catlibs worden geassocieerd met een en dezelfde libloi. Een voorbeeld: UA-CDE, UA-CMI, UA-CST zijn catalografische instellingen die allen geassocieerd zijn met UA.

Er zijn dan de mensen die willen werken met Impala. Deze mensen zijn gelokaliseerd op een bepaalde campus in een bepaald gebouw (vb. iemand die werkt in Leeszaal A op Campus Drie Eiken van de UA; of iemand die werkt in filiaal Sint-Anneke van de Openbare Bibliotheek Antwerpen. Het spreekt vanzelf dat deze personen gerichte informatie moeten krijgen. Het is zinloos de eerste te laten werken als personeel van UA en de tweede als personeel van de Openbare Bibliotheek Antwerpen. Om dit probleem op te lossen wordt het concept van de werkomgevingen gedefinieerd.

Bij elke libloi worden een aantal werkomgevingen gedefinieerd: dit zijn gegevens die ervoor zorgen dat het Impala systeem zich kan richten naar het specifieke werk dat de gebruiker wil doen. In het inlogscherm weet Impala reeds met welke libloi er wordt gewerkt. Het systeem toont dan welke werkomgevingen van toepassing zijn. De impala gebruiker kiest dan de gewenste werkomgeving en komt dan - na authenticatie - terecht in een passende menustructuur.

Een voorbeeld: bij de libloi die staat voor UA horen de werkomgevingen: lza, lzr, lzt, middelheim, groenenborg, stadscampus. Werkt de Impala gebruiker in lza dan ziet hij enkel de aanvragen die gesteld zijn vanuit lza en de aanvragen die kunnen worden geleverd vanuit lza.

De twee codes libloi en werkomgeving bepalen samen de werksituatie van de Impala gebruiker. Syntactisch is de libloi steeds numeriek en de werkomgeving steeds alfa-numeriek. Enkel ‘lowercase’ is toegelaten.

Op het niveau van de werkomgeving worden de volgende elementen beheerd:

  • Wordt deze werkomgeving gebruikt als aanvrager, leverancier of beiden?
  • Volgt de leverancier de aanvraag op via Impala? (problematiek van de fax-bibliotheken)
  • Een link met de libloi
  • Een URL/Scope noot met meer informatie
  • De geprefereerde taal (N, E, F, U, D, U)
  • Een link naar het leveradres (dit adres blijft wel beheerd binnen libloi)
  • Een eigen mailbox voor elektronische leveringen
  • Een clearing house code + datum voor eigen aanvragen
  • Een clearing house code + datum voor ontvangen aanvragen
  • Een lijst met andere werkomgevingen naar waar er redirectie mag zijn

Bij elke libloi moet steeds 1 werkomgeving aangeduid worden als de default werkomgeving.

Linken naar ‘externe’ databanken worden beheerd via de libloi.

Werkomgevingen worden beheerd door het Impala secretariaat.

1.3. Paswoorden in Impala

Er zijn twee soorten paswoorden:

Paswoord op libloi niveau
Dit paswoord authenticeert de toegang tot alle werkomgevingen van deze libloi.
Paswoord op werkomgeving niveau
Dit paswoord authenticeert de toegang tot enkel deze werkomgeving.

Men kan dus stellen dat het libloi paswoord het master paswoord is voor een bepaalde bibliotheek.

1.4. URL’s naar Impala

De basis URL is:

http://lib.ua.ac.be/impala

Dit is de toegang tot de Impala desktop. Alle ‘openbare’ services zijn toegankelijk. Om de kern toepassingen te activeren is er zowel identificatie als authenticatie nodig.

Geïdentificeerde toegang gaat via de URL:

http://lib.ua.ac.be/impala/libloi
http://lib.ua.ac.be/impala/libloi.werkomgeving

Ook deze URL’s geven toegang tot de Impala desktop. Het Impala systeem heeft de gebruiker geïdentificeerd als werkende voor libloi. Ontbreekt de waarde werkomgeving dan wordt deze automatische gelijk gesteld aan de default werkomgeving bij de libloi. De Impala gebruiker werkt in de context van de gegeven werkomgeving.

Merk op dat de gebruiker wel is geïdentificeerd maar niet is geauthenticeerd: met andere woorden, hij zal voor de kern toepassingen nog wel eerst een paswoord dienen in te tikken.

Geïdentificeerde én geauthenticeerde toegang kan ook. Dit gaat via de URL:

http://lib.ua.ac.be/impala/libloi/paswoorden
http://lib.ua.ac.be/impala/libloi.werkomgeving/paswoorden

Deze techniek is vooral bedoeld om gebruikers van bibliotheeksystemen automatisch te laten inloggen in Impala. Hierbij kan de interne personeelsadministratie van het gegeven bibliotheeksysteem worden aangewend om paswoorden te laten genereren.

De string paswoorden bestaat enkel uit de karakters ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘0’, ‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ‘f’, ‘.’ en wordt als volgt samengesteld:

  • de string paswoorden bestaat uit een aaneenschakeling van paswoord strings. Deze zijn van elkaar gescheiden door een ‘.’
  • Een paswoord string wordt berekend door de datum van vandaag (in DD/MM/YYYY formaat) aan te vullen met een paswoord van een werkomgeving of van een libloi. Deze string wordt dan getransformeerd via het MD5 algoritme (in hexadecimale notatie). Het MD5 algoritme wordt beschreven in RFC 1321 en is een wijd verspreid en populair message digest algoritme.
  • Van zodra 1 van de paswoorden correct is, mag de Impala gebruiker de kern toepassingen activeren in de context van de (libloi, werkomgeving). De andere paswoorden kunnen eventueel ingezet worden bij het switchen naar andere werkomgevingen.

Een voorbeeld:

Stel een gebruiker van een bibliotheeksysteem wil op 8 mei 2004 toegang tot Impala voor libloi 132 (Koninklijke Bibliotheek) voor de werkomgeving lz1 (leeszaal 1). Deze Impala gebruiker heeft ook toegang tot de Impala gegevens van lz2 (leeszaal 2) in de Koninklijke Bibliotheek.

De paswoorden zijn:

Koninklijke Bibliotheek Pasmaster
lz1 Paslz1
lz2 Paslz2

De berekeningen

  • md5(08/05/2004Pasmaster) → d5b0e9a94460b104f3c6c2cf9985c959
  • md5(08/05/2004Paslz1) → 154a76601c38412790b77e56bd3e0d83
  • md5(08/05/2004Paslz2) → b709153b81f678b6be7a6e185798a5ba

Zowel met:

http://lib.ua.ac.be/impala/132.lz1/d5b0e9a94460b104f3c6c2cf9985c959

Als met:

http://lib.ua.ac.be/impala/132.lz1/154a76601c38412790b77e56bd3e0d83.b709153b81f678b6be7a6e185798a5ba

kan men zich identificeren en authenticeren voor (132, lz1). Tevens kan men, zonder dat een bijkomend paswoord wordt gevraagd switchen naar (132, lz2).

Met:

http://lib.ua.ac.be/impala/132.lz1/154a76601c38412790b77e56bd3e0d83

kan men zich identificeren en authenticeren voor (132, lz1). Bij het switchen naar (132, lz2) wordt wel een paswoord gevraagd.

Met:

http://lib.ua.ac.be/impala/132.lz1/b709153b81f678b6be7a6e185798a5ba

kan men zich wel identificeren voor (132, lz1) maar niet authenticeren voor (132, lz1).

Paswoorden die gevraagd worden in de Impala formulieren gaan NOOIT ‘in de clear’ over de communicatiekanalen. URL’s die gegenereerd worden door de bibliotheeksystemen, zijn enkel geldig de dag waarvoor ze zijn bedoeld.

1.5. Brocade en Impala

Deze paragraaf behandelt de werkwijze die in Brocade wordt gebruikt om een personeelslid door te linken met Impala. Dit komt er op neer dat de URL - zoals hierboven wordt beschreven - op dynamische wijze wordt geconstrueerd.

Bij het personeelslid wordt er vermeld tot welke (libloi, werkomgeving) combinaties hij toegang heeft. Dit gebeurt op basis van de volgende notatie:

libloi.werkomgeving

'Werkomgeving' kan de wildcards ``*`` en ``?`` bevatten. Ontbreken deze combinaties dan heeft de gebruiker geen toegang tot Impala.

Met het werkstation waarop de gebruiker actief is wordt de passende Impala werkomgeving geassocieerd. Ontbreekt dit gegeven, dan werkt de gebruiker met de default werkomgeving.

Een Brocade installatie heeft een beheersomgeving voor Impala gebruik. Hier worden de volgende zaken opgenomen:

  • Impala URL: http://lib.ua.ac.be/impala/<libloi>.<wo>/<password>

    <libloi>, <wo>, <password> worden dynamisch vervangen bij het activeren van de URL.

  • Een lijst (zonder wildcards) met de volgende combinaties:

    libloi.wo.paswoord

Het master paswoord wordt voorgesteld als:

libloi.libloi.paswoord

In de Brocade menu structuur wordt een ingang gemaakt die de gebruiker toegang heeft tot Impala. Op basis van de vorige metagegevens wordt de URL op dynamische wijze geconstrueerd en heeft de Impala gebruiker toegang tot zijn werkomgevingen.

1.6. Leverantie methoden

Uitgangspunten:

  • De default leverantie methode is per post.
  • Voor artikels kan de applicant - per artikel - specificeren welke leverantie methode zijn voorkeur wegdraagt.
  • De supplier staat vrij om deze keuze te volgen.
  • Meta-informatie beschrijft de specificaties van de diverse leverantie methodes. Deze meta informatie wordt uitgewerkt op het niveau van de werkomgeving van de applicant.