29.06.2023
Kommentare 0

Stadt- und Landesbibliothek Dortmund: Single-Sign-On ganz einfach mit Open Athens

Die Nachfrage nach digitalen Angeboten steigt. Auch in den Bibliotheken hat die Bedeutung von elektronischen Angeboten in den letzten Jahren immer mehr zugenommen. Die Corona-Pandemie hat diese Entwicklung noch verstärkt. Auch die Stadt- und Landesbibliothek Dortmund hat in den letzten 20 Jahren nicht nur in den konventionellen Bestand investiert, sondern auch in digitale Angebote, um die unterschiedlichen Zielgruppen der Bibliothek mit den gefragten digital verfügbaren Angeboten zu versorgen. Nun hat die Dortmunder Bibliothek mithilfe von Projektmitteln des Landes Nordrhein-Westfalen ein neues Authentifizierungssystem für das Single-Sign-On-Verfahren eingeführt. Dieser Erfahrungsbericht zeigt, welche Schritte dazu nötig waren.

Zielsetzung des Projekts

Die Nutzung der umfangreichen digitalen Angebote ist in der Stadt- und Landesbibliothek Dortmund in den vergangenen Jahren stark gestiegen. So war das Jahr 2022 wieder von sehr hohen Zugriffen auf digitale Inhalte geprägt.

Die Nutzung der digitalen Inhalte ist im Laufe der Jahre immer weiter gestiegen.

Die unterschiedlichen Zielgruppen der Dortmunder Bibliothek gehen selbstverständlich davon aus, dass sie per Fernzugriff – also auch von zu Hause – auf die unterschiedlichen lizenzierten Inhalte zugreifen können. Die Nutzung der digitalen Angebote in den Bibliotheken selbst – also durch sogenannte Walk-in-User, ist keine messbare Größe mehr.

Aufgrund des Urheberrechts und der Lizenzverträge ist der Fernzugriff nur mit einer authentifizierten Nutzung gestattet. Diese Authentifizierung erlaubt es den Kunden, sich mit den Benutzer-Credentials, mit denen sie bei ihrer Bibliothek registriert sind (i.d.R. Nutzername und Passwort), bei den Lizenzgebern der Bibliothek anzumelden.

Die Authentifizierung findet in deutschen Bibliotheken in sehr unterschiedlicher Weise statt. Die deutschen Hochschulbibliotheken sind mit dem vom DFN-Verein bereitgestellten Netzwerk ausgestattet und können auf das Single-Sign-On-Verfahren der „Authentication and Authorization Infrastructure“ setzen. Single Sign-On, abgekürzt SSO, bedeutet übersetzt Einmalanmeldung und beschreibt ein Verfahren, mit der ein User nach einer einmaligen Authentifizierung Zugriff auf mehrere Services und Ressourcen erhält. 

Öffentliche Bibliotheken in Deutschland verfügen über kein vergleichbares Netzwerk, weshalb das Angebot an elektronischen Ressourcen hier sehr unterschiedlich ist.

Gerade in Großstadtbibliotheken hängt die Authentifizierung vom eingesetzten Lokalsystem, dem städtischen IT-Support und nicht zuletzt den Mitarbeiter*innen vor Ort ab.

Bei der Stadt- und Landesbibliothek Dortmund wurde in den letzten Jahren für den Fernzugriff auf digitale Angebote vor allem die IP-Authentifizierung mit der Software EZ PROXY eingesetzt, insbesondere bei dem häufig verwendeten Fernzugriff auf E-Books, E-Zeitschriften und Fachdatenbanken. Das Verfahren Open ID Connect wird nur von sehr wenigen Anbietern akzeptiert, wie z.B. filmfriend, Overdrive und auch der Onleihe.

Zur Zielsetzung des Projektes gehörte die Umstellung der Authentifizierung per SAML-Verfahren sicherheitstechnisch auf ein neues Niveau zu heben. Zudem sollte das System auch neuen Anforderungen von Lizenzgebern entsprechen, wie z.B. die Anmeldung und Nutzung nur per App.

Außerdem war es geplant, für den hohen Aufwand zur Nutzung solch komplexer Systeme, die auch den Ansprüchen an Datenschutz und Sicherheit entsprechen, einen professionellen Support hinzuzuziehen.

Schritt 1: Auftragsvergabe und Teambildung

Die ordentliche Auftragsvergabe für das neue Authentifizierungssystem erfolgte im Juli 2022 an den Bibliotheksdienstleister EBSCO.

Bei Projektbeginn wurden von der Bibliothek alle E-Lizenzen überprüft und die Lizenzgeber über den geplanten Wechsel informiert.

Über monday.com wurde ein virtueller Projektablaufplan erstellt. In dem Projektplan waren die einzelnen Schritte für die Umstellung und die damit zusammenhängenden Abläufe zusammengestellt und mit Zeitfaktoren versehen. Ebenso wurden die Verantwortlichkeiten dokumentiert.

Die Ansprechpartner*innen eines sogenannten Implementation Teams wurden von EBSCO benannt, die die verschiedenen Schritte steuerten und abstimmten. Das Implementation Team war auch für die Kommunikation mit den Lizenzgebern in Bezug auf die Umstellung der Authentifizierung zuständig. Seitens der Bibliothek waren zwei Mitarbeiter für das Projekt verantwortlich, das von der IT unterstützt wurde.

Schritt 2: Verbindung zum Lokalsystem

Im nächsten Schritt wurde eine sichere Verbindung zur Nutzerdatenbank im Lokalsystem Adis/BMS erstellt, um eine Authentifizierung mit Open Athens durchführen zu können. Bei Open Athens stehen verschiedene Wege (LDAP, API, ADFS, CAS) zur Verfügung, um auf die jeweilige Nutzerdatenbank zuzugreifen. In Dortmund wurde in Kooperation mit EBSCO das Verfahren Open ID Connect gewählt.

Die folgende Graphik zeigt die Authentifizierung via Open Athens mit der Verbindung zur Nutzerdatenbank über Open ID Connect:

Zum Anschluss an die Nutzerdatenbank des jeweiligen Bibliothekssystems stehen bei OpenAthens verschiedene Wege (LDAP, API, ADFS etc.) zur Verfügung.

Schritt 3: Athenisierung der lizensierten Angebote

Nach der erfolgreichen Bereitstellung der Schnittstelle, „athenisierte“ das EBSCO Team im nächsten Schritt alle Lizenzen der Bibliothek. D.h. die Lizenzgeber (Verlage) wurden von EBSCO Mitarbeiter*innen kontaktiert und die technischen Details ausgetauscht. Dieser intensive Vorgang mit den Anbietern ist oft zeitraubend und wurde vollständig vom Dienstleister übernommen.

Hier ist auch anzumerken, dass das EBSCO-Team mit Abläufen dieser Art viel Erfahrung besitzt und die Abläufe dementsprechend schnell erfolgen.

Nachdem die elektronischen Ressourcen „athenisiert“ waren, konnten die Links auf den Webseiten der Bibliothek bereits auf den authentifizierten Zugriff via Open Athens umgestellt werden.

Als neues Mitglied bei Open Athens wurde für die Stadt- und Landesbibliothek auch ein Zugriff auf das Dashboard bereitgestellt.  In diesem Dashboard finden die Bibliotheken umfangreiche Informationen und Einstellmöglichkeiten rund um die Anwendung. Unter anderem sind hier auch weltweit alle „athenisierten“ Lizenzen aufgeführt, die die jeweilige Bibliothek im Bedarfsfall übernehmen kann.

Da Open Athens von sehr vielen Bibliotheken eingesetzt wird, ist die Auswahl von Lizenzgebern (Verlagen u.a. Anbieter) weltweit sehr groß.

Schritt 4: Katalogumstellung

Im Bestand der Stadt- und Landesbibliothek sind auch tausende von Fach-E-Books und E-Zeitschriften zu finden, die regelmäßig über verschiedene Wege importiert werden.

Die Katalogeinträge enthalten alle URLs zum jeweiligen Anbieter. Diese musste im nächsten Schritt auf Open Athens umgestellt werden, die in Kooperation mit dem Lokalsystemanbieter und den Kolleg*innen vom städtischen Rechenzentrum erfolgte.

Beispiel für einen Katalogeintrag mit Link zum E-Book im PDF Format:

Schritt 5: Umstellung des Suchportals Digibib Plus

Das Suchportal Digibib Plus der Stadt- und Landesbibliothek Dortmund umfasst verschiedene Suchfacetten, die ebenfalls alle auf Open Athens umkonfiguriert werden mussten.

Dazu zählen

  • Weitere Quellen mit den lizenzierten Datenbanken und E-Zeitschriften
  • Mein Katalog mit dem indexierten Bibliotheksbestand
  • Artikel & mehr mit den indexierten Volltextinhalten des EBSCO Discovery System

In enger Kooperation mit den Kolleg*innen des HBZ Köln und dem EBSCO Projektteam wurden die Veränderungen zur Indexierung der Lieferungen aktualisierter Katalogdaten, die neue Konfiguration sowie die Umstellung der Zugriffe auf Datenbanken und E-Zeitschriften vorbereitet und durchgeführt.

Schritt 6: Go Live und Statistik

Die genannten Vorbereitungen und diverse Testrunden wurden alle parallel zum Schulungs- und Bibliotheksbetrieb durchgeführt und am 22. November 2022 konnte endlich das Go Live stattfinden.

Seitdem wurden alle Zugriffe auf die Authentifizierung via Open Athens erfolgreich umgestellt.

In Open Athens werden die Zugriffe auf die elektronischen Angebote sehr präzise erfasst und können über das Dashboard in Form von verschiedenen Statistiken abgerufen werden. So werden die Zugriffe zu den einzelnen Lizenzen angezeigt, oder auch die Orte des Zugriffs.

Öffentlichkeitsarbeit

Die Nachricht eines neuen Authentifizierungssystems ist nicht sehr öffentlichkeitswirksam. Mag die Sicherheit dieses Systems auch für die Nutzung wichtig sein. Insofern beschränkte sich die Öffentlichkeitsarbeit auf Beiträge in den Bibliotheksnews (Webseiten der Bibliothek), in Newslettern an die Kooperationspartner und in den Bibliotheks-Displays.

Fazit

Um die immer größer werdende Nachfrage nach elektronischen Angeboten voll umfänglich bedienen zu können, war es durch das Förderprojekt möglich, in der Stadt- und Landesbibliothek Dortmund ein neues Verfahren zu implementieren, dass den neuesten Anforderungen entspricht.

Open Athens ermöglicht den einfachen und sicheren Fernzugriff auf lizenzierte elektronische Angebote der Bibliothek jederzeit von zu Hause oder von unterwegs. Außerdem handelt es sich um eine fortschrittliche Technologie, die einen sicheren Zugang im Single-Sign-on Verfahren ermöglicht. Ebenfalls ist zu erwähnen, dass hier die strengen Datenschutzrichtlinien umsetzbar sind. Zudem wird durch EBSCO ein professioneller Support geboten, der die Bibliothek bei immer komplexeren Zusammenhängen unterstützt.

Autor und Ansprechpartner
Hans-Christian Wirtz
Stellv. Leiter der Stadt- und Landesbibliothek Dortmund
Tel. +49 (0)231 50-23226
hwirtz@stadtdo.de

Schreibe eine Antwort