Best practice: SURFconext maakt gastgebruik mogelijk voor VU en Amsterdam UMC, locatie VUmc

De VU, het Amsterdam UMC - locatie VUmc - en OCLC zochten samen met SURF naar een veilige en snelle manier om (gast)docenten toch toegang te geven tot de afgeschermde bronnen van de bibliotheek, zonder instellingsaccount bij een van deze 3 organisaties. De oplossing vonden ze binnen SURFconext.

Sander Engelberts (OCLC ) en Rogier de Jong (VUmc)

Toegang tot universiteitsbibliotheek via SURFconext

De Vrije Universiteit (VU) en Amsterdam UMC, locatie VUmc, werken nauw samen om artsen op te leiden. Studenten Geneeskunde en hun docenten van de VU en Amsterdam UMC, locatie VUmc, hebben toegang tot online informatie van de universiteitsbibliotheek. De toegang loopt via OCLC, een wereldwijd bibliotheeksamenwerkingsverband zonder winstoogmerk. OCLC biedt unieke onderzoeksprogramma's en technologie aan die gezamelijk te gebruiken is, en is gekoppeld aan SURFconext. Daardoor kunnen de gebruikers inloggen met hun eigen instellingsaccount.

Hoe regel je toegang voor gastgebruikers?

Er is echter een groep docenten van Amsterdam UMC, locatie VUmc, die geen instellingsaccount heeft. Zij zijn medewerkers van bijvoorbeeld GGZ-instellingen en huisartsenposten, waar de studenten stage lopen. Deze docenten hebben toegang nodig tot de universiteitsbibliotheek om de bronnen die studenten opvoeren in hun verslagen te kunnen checken. Ze zijn echter niet nauw genoeg betrokken bij Amsterdam UMC om ze een 0-urencontract aan te bieden. Hoe regel je toegang voor deze groep gastgebruikers?

Groepsbeheerders kunnen nu zelf iemand toevoegen aan SURFconext Teams; mensen hebben sneller toegang én het bespaart de afdeling ICT veel werk.
Rogier de Jong, informatieanalist VUmc

Veel accounts en veel veranderingen

Sander Engelberts (OCLC ) en Rogier de Jong (VUmc)

Rogier de Jong, VUmc (Links) en Sander Engelberts, OCLC (Rechts)

"We hebben lang over deze kwestie nagedacht," zegt voormalig projectleider Rogier de Jong, voorheen informatieanalist bij Amsterdam UMC, locatie VUmc. Met 'we' bedoelt hij Ger Potze, beheerder van de VU-bibliotheek; Sander Engelberts, productanalist bij OCLC, en hijzelf. Diverse scenario's passeerden de revue. Zo konden ze VU-gastaccounts aanmaken voor alle docenten zonder instellingsaccount. Dat zou echter betekenen dat de VU het beheer van ongeveer 200 accounts op zich moest nemen, waarvan de samenstelling nogal eens verandert. Samen met SURF kwamen ze tot een andere oplossing, die verschillende mogelijkheden van SURFconext combineert. (Gast)gebruikers zonder instellingsaccount maken een eduID aan, waarmee ze SURFconext kunnen gebruiken. Voorheen verliep dit proces via Onegini, maar deze dienst heeft SURF uitgefaseerd en vervangen door eduID.

De persoonsgegevens blijven bij de instellingen. Wij hoeven niets te weten over wie er in de groepen zit.
Sander Engelberts, productanalist bij OCLC, dat is gekoppeld aan SURFconext

Toegang met eduID op basis van SURFconext Autorisatieregels

De gastgebruikers worden via SURFconext Teams in een groep geplaatst. Er zijn 4 van zulke groepen, voor verschillende soorten docenten. Een decentrale beheerder die losstaat van de verantwoordelijke ICT-afdeling beheert de samenstelling van iedere groep. Hij of zij is ook het aanspreekpunt. Met SURFconext Autorisatieregels kun je bepalen bij welke dienst de groep mag inloggen; niet zomaar iedereen met een eduID heeft toegang. In dit geval hebben de groepen gastgebruikers dus toegang tot de diensten van OCLC, met hun eduID.

Direct beheer

De oplossing stemt alle partijen tevreden. "Groepsbeheerders kunnen nu zelf iemand toevoegen aan SURFconext Teams; mensen hebben sneller toegang én het bespaart de afdeling ICT veel werk." zegt Rogier de Jong.

Sander Engelberts van OCLC is blij dat er geen uitwisseling van persoonsgegevens plaatsvindt. "De persoonsgegevens blijven bij de instellingen. Wij hoeven niets te weten over wie er in de groepen zit. Met deze oplossing voldoen we aan de AVG. "Nu de constructie eenmaal is geactiveerd, heeft OCLC er geen omkijken meer naar." Engelberts is enthousiast. "De kans is groot dat er dit jaar nog 2 instellingen bij SURF aankloppen die op mijn aanraden voor deze oplossing kiezen," voorspelt hij.

Nu de constructie met SURFconext eenmaal is geactiveerd, heeft OCLC er geen omkijken meer naar.
Sander Engelberts, productanalist bij OCLC

Laagdrempelig inloggen

Christiaan Geertsma, de opvolger van Rogier de Jong bij Amsterdam UMC, locatie VUmc, is blij dat Onegini is vervangen door eduID. "Als gastgebruikers een Onegini-account wilden aanmaken, gebeurde het regelmatig dat ze halverwege niet wisten wat ze moesten doen: en nu?" Hij roemt de laagdrempeligheid van eduID. "Een gastgebruiker die wil inloggen, ontvangt een mailtje met een link waarmee hij direct toegang heeft tot de diensten van OCLC. Een gebruikersnaam en wachtwoord aanmaken is niet eens nodig, al bestaat die mogelijkheid wel voor wie er behoefte aan heeft. Een link in een e-mail lijkt misschien minder veilig, maar dat is het niet. Als het goed is ben jij de enige die bij je mailbox kan. Het werkt goed, we zijn er blij mee."

Wens: einddatum lidmaatschap 

Er staan nu nog een paar aanvullende wensen open. Zo zouden ze graag zien dat ze een einddatum aan een lidmaatschap kunnen toevoegen. "Met alle gastgebruikers gaan we een officiële overeenkomst van 2 jaar aan. Het account moet daarna automatisch verlopen. Dat kan nog niet. De groepsbeheerder moet zelf controleren of iemands groepslidmaatschap moet worden verlengd of niet." Ze zijn hierover met SURF in gesprek. Van de eindgebruikers horen ze louter positieve geluiden over het gemak waarmee ze inloggen in de universiteitsbibliotheek, waar en wanneer ze maar willen.

Lees meer over SURFconext

Over eduID

Het eduID-project van SURF is gestart om flexibel onderwijs en een levenlang ontwikkelen te ondersteunen. Het plan is om uiteindelijk alle studenten en onderzoekers in Nederland van een eduID te voorzien. Zo ver is het nog niet, maar SURF gaat eduID alvast inzetten voor specifieke doelgroepen. Een voorbeeld: Personen die toegang nodig hebben tot diensten van bepaalde onderwijs- of onderzoeksinstellingen maar zelf geen account hebben.

Lees meer over eduID

SURFconext
SURFconext flow route VUUMC