Best practice: SURFconext maakt gastgebruik mogelijk voor VU en VUmc

De VU, VUmc en OCLC zochten samen met SURF naar een veilige en snelle manier om gastgebruik te kunnen toepassen en gastaccounts te beheren. De oplossing vonden ze in een combinatie van de mogelijkheden die SURFconext biedt.

Sander Engelberts (OCLC ) en Rogier de Jong (VUmc)

De Vrije Universiteit (VU) en VU medisch centrum (VUmc) werken nauw samen om artsen op te leiden. Studenten geneeskunde en hun docenten van de VU en VUmc hebben toegang tot online bronnen van de universiteitsbibliotheek. De toegang loopt via OCLC, een wereldwijd bibliotheeksamenwerkingsverband zonder winstoogmerk dat gezamenlijk te gebruiken technologie en unieke onderzoeksprogramma’s aanbiedt. OCLC is gekoppeld aan SURFconext. Daardoor kunnen de gebruikers met hun eigen instellingsaccount inloggen.

Er is echter een groep docenten van VUmc die geen instellingsaccount heeft. Zij zijn medewerkers van  bijvoorbeeld GGZ-instellingen en huisartsenposten,  waar de studenten stage lopen. Deze docenten hebben  ook toegang nodig tot de universiteitsbibliotheek om de  bronnen die studenten opvoeren in hun verslagen te kunnen checken. Ze zijn echter niet nauw genoeg betrokken bij de  VU om ze een 0-urencontract aan te bieden waarmee ze  een account van de VU zouden krijgen. Hoe regel je het  gastgebruik voor deze groep?

"De persoonsgegevens blijven bij de instellingen. Wij hoeven niets te weten over wie er in de groepen zit.”
Sander Engelberts, productanalist bij OCLC, dat is gekoppeld aan SURFconext

Veel accounts en veel veranderingen

Sander Engelberts (OCLC ) en Rogier de Jong (VUmc)

Sander Engelberts (OCLC ) en Rogier de Jong (VUmc)

“We hebben lang over deze kwestie nagedacht,” zegt  projectleider Rogier de Jong, informatieanalist bij VUmc. Met ‘we’ bedoelt hij Ger Potze, beheerder van de VU-bibliotheek; Sander Engelberts, productanalist bij OCLC, en hijzelf. Diverse scenario’s passeerden de revue. Zo konden ze VU-gast-accounts aanmaken voor alle docenten zonder instellings-account. Dat zou echter betekenen dat de VU het beheer  van 300-400 accounts op zich moest nemen, waarvan de samenstelling nogal eens verandert. In overleg met SURFnet kwamen ze tot een andere oplossing, die verschillende  mogelijkheden van SURFconext combineert. Gebruikers  zonder instellingsaccount maken een Onegini-account  aan, waarmee ze kunnen inloggen via SURFconext. De  gast gebruikers worden vervolgens via SURFconext Teams  in een groep geplaatst. Er zijn vier van zulke groepen, voor verschillende soorten docenten. Iedere groep beschikt over een decentrale beheerder, tevens aanspreekpunt. Met behulp van SURFconext Autorisatieregels worden regels opgesteld bij welke dienst de groepen mogen inloggen. In dit geval hebben de groepen gastgebruikers toegang met hun  Onegini-account tot de diensten van OCLC die VUmc  van hen afneemt.

"Doordat de groepsbeheerders zelf iemand kunnen toevoegen aan het SURFconext Team, hebben mensen sneller toegang en het bespaart de afdeling ICT veel werk.”
Rogier de Jong, informatieanalist VUmc

Direct beheer

De oplossing stemt alle partijen tevreden. “Doordat de groepsbeheerders zelf iemand kunnen toevoegen aan het SURFconext Team, hebben mensen sneller toegang en het bespaart de afdeling ICT veel werk,” zegt Rogier de Jong.Sander Engelberts van OCLC is blij dat er geen uitwisseling van persoonsgegevens plaatsvindt. “De persoonsgegevens blijven bij de instellingen. Wij hoeven niets te weten over wie er in de groepen zit. Met deze oplossing voldoen we aan de AVG.” Nu de constructie eenmaal is geactiveerd, heeft OCLC er geen omkijken meer naar. Engelberts is enthousiast. “De kans is groot dat er dit jaar nog twee instellingen bij SURF-net aankloppen die op mijn aanraden voor deze oplossing kiezen,” voorspelt hij.

Uitgebreide initiële set-up

Het grootste nadeel van deze oplossing is de uitgebreide initiële set-up. Onegini wordt niet door iedereen als gebruikersvriendelijk ervaren. “De uitleg naar de eind-gebruiker moet heel erg goed zijn,” zegt Engelberts. “We hebben een test-server ingericht en geëxperimenteerd met verschillende berichten om het zo duidelijk mogelijk te maken.” De Jong benadrukt dat de eindgebruikers de uitgebreide handleiding voor de set-up moeten lezen, “anders ga je de mist in”. Liever zou hij eenvoudiger op te zetten gastaccounts gebruiken.

Wens: einddatum lidmaatschap 

Er staan nu nog een paar aanvullende wensen open. De Jong: “Ik zou graag zien dat we een einddatum aan een lidmaatschap kunnen toevoegen. Met alle gastgebruikers gaan we een officieel overeenkomst van twee jaar aan. Het account moet daarna automatisch verlopen. Dat kan nog niet. De groepsbeheerder moet zelf controleren of iemands groepslidmaatschap moet worden verlengd of niet.” Hij is hierover met SURF in gesprek. Van de eindgebruikers hoort hij louter positieve geluiden. Misschien niet over de set-up-procedure, maar wel over het gemak waarmee ze daarna inloggen in de universiteitsbibliotheek, waar en wanneer ze maar willen.