500 likes | 646 Views
CALIS 共享域 平台 租用馆 系统管理员培训. 李洪文 2012-3-16. CALIS 山东省中心. 内容. 1 CALIS 山东省共享域平台概况 2 统一认证租用版系统管理 3 山东联合认证模块 (FEDAUTH V1.0) 4 山东省数据交换系统 (SDUES V1.0). 目标. 理解共享域平台统一认证基本框架 能用超级管理员帐号登录到 JAVA 的管理界面 能用超级管理员创建馆员帐号,并赋予馆际互借和虚拟参考咨询角色 了解 联合认证 及 UES 系统 的基本概念,以及申请表的填写 ; 能配合省中心工程师进行部署。
E N D
CALIS共享域平台租用馆系统管理员培训 李洪文 2012-3-16 CALIS山东省中心
内容 • 1 CALIS山东省共享域平台概况 • 2 统一认证租用版系统管理 • 3 山东联合认证模块 (FEDAUTH V1.0) • 4 山东省数据交换系统 (SDUES V1.0)
目标 • 理解共享域平台统一认证基本框架 • 能用超级管理员帐号登录到JAVA的管理界面 • 能用超级管理员创建馆员帐号,并赋予馆际互借和虚拟参考咨询角色 • 了解联合认证及UES系统的基本概念,以及申请表的填写;能配合省中心工程师进行部署。 • 掌握读者数据手工批导入;会创建读者帐号(已经安装联合认证的馆不需要掌握)
CALIS三期服务类型 • 中心级服务 (部署在CALIS管理中心 – 北京大学) • CALIS外文期刊网(CCC) • E读 • 联机编目(通过Z39.50提供编目套录数据下载) • 共享域级的服务 (部署在各省共享域平台) • 馆际互借和文献传递 • 虚拟参考咨询 • 数据交换系统(UES) • 特色库
CALIS共享域平台 • 共享域由多个共享版服务和使用该服务的租用馆组成。 • 租用馆使用这些SAAS服务,就像使用Google邮箱一样方便,开通即可使用,不需投入任何设备和维护成本 • 所有的共享域和CALIS管理中心组成了庞大的CALIS三期云服务体系 山东省 共享域 CALIS管理中心 湖北省共享域 江苏省共享域
山东省共享域平台 http://www.sd.calis.edu.cn/
统一认证租用版系统管理 仅读者登录采用联合认证 管理员使用系统认证
CALIS统一认证系统共享版(UAS共享版) • 目的:一个用户名和密码,登录一次,即可访问CALIS的所有中心版服务和租用版服务(共享版服务) • 统一认证登录后,读者和管理员的门户页面是不一样的 • 管理员的帐号不需要导入,直接从UAS系统里创建即可。 • 读者数据可以手工创建,可以通过EXCEL导入,或者使用联合认证
三类用户 • 租用馆系统管理员(每个馆只有一个,UAS_XXXXX ) • 创建所有共享版业务系统的管理员和馆员 • 也可以创建读者帐号(联合认证情况下该功能失效) • 各共享版业务系统的管理员和馆员 • 共享版文献传递系统的管理员、馆员帐号 • 共享版虚拟参考咨询系统的管理员、馆员帐号 • 读者用户 • 四种读者数据来源 • 推荐采用联合认证,直接和图书馆自动化系统OPAC集成,用本馆OPAC的帐号,即可登入共享域
租用馆用户结构 UAS租用馆系统管理员uas_xxxxx 统一认证 租用版管理端 共享版系统 管理员 读者帐号库 共享版系统 馆员 共享版 业务系统 ILL, CVRS 联合认证 读者库 读者门户 创建
统一认证(UAS)租用版管理员登录 • 请先下载JRE/JDK 1.6.0 • 如果安装有迅雷,请关掉迅雷对浏览器的监控 • 首先进入用户授权管理 -> 读者授权,对读者进行授权 • 如果不授权,读者可以登录共享域平台,但是无法使用共享版的文献传递系统 • 系统默认已经进行了读者授权 • 需要掌握的操作 • 本机构信息 馆员管理 • 本机构信息 馆员馆员授权 • 用户数据导入 手动导入
新建馆员帐号并授权 • 用超级管理员帐号登录:统一认证系统租用版管理端; • 选择“馆员管理”,点击“新建”,弹出“馆员”窗口,如图所示; • 在“馆员”窗口,填写相关信息; • 点击保存即完成新建馆员账号; • 然后,选择“用户授权管理”,选择“馆员授权”,显示“馆员授权”页面; • 在“馆员授权”页面,在“馆员列表”中选择或通过“查询”查找馆员记录,选中某条馆员记录,右侧“分配的角色”区域显示应用系统管理员角色列表,在列表中选择为其分配的角色名称,如选择“ill.馆际互借系统管理员(正常)”,如图表4所示; • 点击保存即完成为该新建馆员授权; • 依次完成以上操作后,该新建馆员用户即可正常登录ILL管理端,执行馆际互借系统管理员的相关操作。
馆员修改个人密码 • 访问共享域中心读者门户首页,首页右上角点击“馆员登录”; • 弹出馆员登录窗口,输入馆员用户名和密码; • 点击“登录”进入馆员门户页面,页面右上角点击馆员用户名,直接链接到统一认证系统“个人信息管理”页面; • 在“个人信息管理”的下拉菜单中选择“修改我的密码”; • 修改密码后,点击“提交”即可
馆际互借系统租用版馆员登录 • 方式一:(通过登录馆员工作台) • 访问共享域中心读者门户首页,首页右上角点击“馆员工作台”; • 弹出馆员登录窗口,输入馆员用户名和密码; • 登录成功后,进入馆员门户页面; • “馆员工作台”显示该馆员有访问权限的应用系统链接,如馆际互借系统馆员登录后则显示馆际互借系统管理端链接; • 馆员直接点击应用系统管理端链接,即可进入该系统管理端页面。 • 方式二:(直接访问管理端地址) • 在IE地址栏输入馆际互借系统管理端访问地址 ; • 选择“所在馆”,输入登录账号和密码,点击“登录”; • 登录成功后,进入本馆馆际互借系统管理端页面
第一种来源:联合认证方式 • 这是最理想的方式,而且能实现读者在本馆系统、省中心共享域平台、CALIS中心门户eduChina之间的三级跨域单点登录 • 前提条件是该馆支持CALIS联合认证接口规范 • 山东省中心已经开发出了主流自动化系统的联合认证模块 • 校外读者开户方式:图书馆自动化系统读者库里应包含校外读者数据。
第二种来源:用户数据导入 • 前提条件:本馆认证系统能手工批量导出读者用户数据。 • 高级集成:本馆认证系统能自动批量导出读者用户数据,并与CALIS数据交换平台集成,自动完成用户数据读取和导入UAS租用版的工作 • 校外读者开户方式:若本馆同步来的读者信息包括校外读者用户,则租用馆无需在共享域平台UAS租用版中手工创建校外读者用户了;否则,还需采用第四种方式(由馆员手工创建读者)来为校外用户开通UAS+ILL账户
导入数据格式模版 • 可以从http://58.194.172.14/reader.xls下载 • 用户状态:0待审核 1普通 2合法 3注销 4 停用 5无效 • 性别: m或者f • 证件类型:1身份证号2士官证号 3护照号 4工作证号 • 用户类型:1:本科生,2:研究生,3:博士,4:教师,5:留学生,6:成人教育,7:校外读者
第三种来源:馆员手工创建 • 通常仅用于为校外读者用户或者特殊用户,以这种方式来创建读者用户。 • 在配置了联合认证的情况下,该来源无效
第四种来源:读者网上注册 • 前提条件:需将UAS租用版的“统一认证系统参数配置”设置勾选“是否允许用户在统一认证系统自行注册”。读者注册信息中的图书证/一卡通号码必填,表示仅允许校内用户注册。 • 用户审核方式:对于新注册的读者用户,无需在UAS中审核(而只需在ILL中审核一次),则需将UAS租用版的“统一认证系统参数配置”设置不选择“用户注册时是否需人工审核”;否则,设置选择“用户注册时是否需人工审核”。 • 校外读者开户方式:需采用第四种方式(由馆员手工创建读者)来为校外用户开通UAS+ILL账户。
常见问题1 • 现象:UAS登陆成功后,启动客户端,能显示下载进程,但是下载完毕后JAVA没有成功运行客户端。 • 原因分析: • 原因1:客户端没有成功安装JRE运行环境。 • 原因2:JRE升级后没有自动配置成功。 • 解决方法: • 在添加删除程序管理卸载JAVA运行环境软件。(jre,jdk) • 卸载完成后重新安装JRE环境,请注意务必从“本站”下载。(暂时不用从官方下载)
常见问题2 • 现象:读者登录成功后,点击我的文献传递,出现无权使用该系统。 • 原因分析: • 没有给读者进行授权 • 解决方法: 在导航里点击读者授权,然后双击全部读者,在ILL馆际互借读者(正常)那里划勾。 ILL馆际互借读者(禁止)这里不要勾选
联合认证及申请流程 申请表的填写和注意的事项
CALIS联合认证的基本概念 • 是指CALIS统一认证中心(UAS)信任一个机构B,并使用B提供的认证服务来对登录到UAS的用户进行认证 • 亮点: • 不再需要往共享域平台中导入和同步读者数据 • 图书馆需要自己来维护读者数据(LAS职责) • 实现图书馆一个用户名和密码登录
联合认证的读者数据来源 • 图书馆自动化系统 • 集成简单快速 • 一般不需要增加校外读者数据管理 • 不提供用户接口的,可以采用代理封装OPAC登录(需要分析和提取HTML) • 校园卡系统 • 可以实现整个学校范围的统一认证 • 需要对校园卡数据进行筛选 • 必须增加校外读者的管理
联合认证前期调研 • 图书馆自动化系统(LAS)种类 • 汇文 • ILAS II • 金盘 • 网信 • 校园卡系统集成情况调研 • 与校园卡实现统一认证的有2家:山东大学、烟台大学 • 大多数仅仅将校园卡读者数据导入到自动化系统中,未实现统一认证,密码仍然为自动化系统中的密码 • 后台数据库调研 • 开放的RDBMS数据库(Oracle 、MS SQLSERVER) • 非开放式数据库(ILASS II)
山东省联合认证模块 CALIS云服务平台门户 图书馆门户 山东联合认证模块 读者数据接口 OPAC页面 分析 Web Service 自动化系统数据库 校园卡API ILAS系统接口 汇文接口金盘接口网信接口 烟台大学 接口 山东大学校园卡接口
山东省联合认证部署计划 • CALIS山东省共享域平台计划全部采用联合认证方式 • 省中心统一进行开发和部署,对于主流自动化管理软件的成员馆,免费安装,由省中心提供经费支持。(对于特殊定制需求的成员馆,酌情收取定制费) • 联合认证申请表 • 提供一台服务器(2G内存,50G剩余空间,操作系统Linux或者Windows均可),并提供远程桌面访问帐号 • 该服务器开放一个端口(推荐8080端口)用于联合认证HTTP服务,并确保外网可以访问该端口。 • 自动化系统名称和版本,后台数据库的名称 • 联系人的信息(技术人员)
山东联合认证模块运行环境 • Java Runtime Envirenment (JRE) 1.6 • Apache Tomcat 7.0 • Spring 3.0 • Struts 2 • 系统部署目录 C:\Tomcat7\webapps\fedauth\ • 配置文件位置 C:\Tomcat7\webapps\fedauth\WEB-INF \classes\applicationContext.xml
汇文4.x联合认证配置(1) <bean id="dataSource" class="com.mchange.v2.c3p0.ComboPooledDataSource"> <property name="driverClass" value="oracle.jdbc.driver.OracleDriver" /> <property name="jdbcUrl" value="jdbc:oracle:thin:@192.1.2.33:1521:orcl" /> <property name="user" value=“fedauth" /> <property name="password" value=“fedauth" /> <property name="initialPoolSize" value="4"/> <property name="maxPoolSize" value="100"/> <property name="maxIdleTime" value="1800"/> </bean>
汇文4.x联合认证配置(2) • <bean id="uasUserDAO" class="cn.edu.sdlis.fedauth.dao.HuiwenUserDAOImpl"> • <property name="dataSource" ref="dataSource" /> • <property name="schema" value="libsys"/> • <property name="userTypeMap"> • <map> • <entry key="01" value="1"/> • <entry key="02" value="4"/> • </map> • </property> • </bean> • <bean id="calisService" class="cn.edu.sdlis.fedauth.service.CalisServiceImpl"> • <property name="uasUserDAO" ref="ilas2UserDao"/> • <property name="userName" value="聊城大学"/> • <property name="userCode" value="237017"/> • </bean>
ILAS II联合认证接口配置 <bean id="ilas2UserDao“ class="cn.edu.sdlis.fedauth.dao.ILAS2UserDAOImpl2"> <property name="opacURL" value="http://222.206.89.187/"/> <property name="userTypeMap"> <map> <entry key="本科" value="1"/> <entry key="本馆职工" value="4"/> </map> </property> </bean> <bean id="calisService" class="cn.edu.sdlis.fedauth.service.CalisServiceImpl"> <property name="uasUserDAO" ref="ilas2UserDao"/> <property name="userName" value="中国石油大学(华东)"/> <property name="userCode" value="237040"/> </bean>
已经部署的学校 • 山东大学(汇文+校园卡集成,2011年4月底) • 山东大学威海分校 (汇文系统, 2011年9月19日) • 中国海洋大学(汇文系统, 2011年9月19日) • 山东师范大学(汇文系统, 2011年9月20日) • 烟台大学(红苹果+校园卡集成,2011年9月27日) • 聊城大学(ILAS 2,2011年9月28日) • 中国石油大学(华东)(ILAS 2,2011年9月30日) • 山东理工大学(汇文,2011年10月9日) • 曲阜师范大学(网信,2011年10月13日) • 山东工商学院 (汇文,2011年10月20) • ……
数据交换系统UES 申请表的填写和注意的事项
UES数据交换 • UES:馆藏数据上传到CALIS的一种方式 • 租用节点、分中心节点、CALIS中心节点
山东省UES系统部署图 • 山东馆藏收割服务模块(部署在省中心) • 收割节点组件(部署在成员馆,可以和OPAC集成) 山东馆藏收割服务模块 SDUES 收割节点组件 分中心节点 CALIS UES 汇文 主动模式 WEB服务请求 ILAS II 被动模式 文件传输协议 汇文 网信
SDUES服务收割工作模式 • 主动模式:省中心节点直接向成员馆的OPAC发送MARC收割的WEB服务请求。 • 优点:易于和图书馆自动化系统做集成 • 被动模式:成员馆收割节点定时向省中心节点推送MARC更新数据 • 优点:适合于没有独立IP,或者无法开放防火墙端口的馆
Web服务格式 • Harvest 参数格式 • verb: 动词, getCount/getAdd/getUpdate/getDelete选一 • fromDate: 起始日期 yyyy-mm-dd • toDate: 终止日期 yyyy-mm-dd • contentType: 元数据格式 xml / json • 元数据格式: <resultSet size="12" libCode="230010" langCode="chi"> <record id="001230" docType="01" mode="add"> <!-- MARC Data comes here (Base64 encode) --> </record> <record> … </record> </resultSet >
几点说明 • 对于非开放系统(比如ILAS),只能向ILAS寻求接口 • 因为MARC收割数据量大,因此要考虑断点续传问题或者分页技术 • 通过集成OPAC来实现该Web服务。这样易于部署,而且方便维护,出现错误可以及时发现
山东省UES部署计划 • CALIS山东省共享域平台计划采用UES方式上传馆藏 • 省中心统一进行开发和部署,对于主流自动化管理软件的成员馆,免费安装,由省中心提供经费支持。(对于特殊定制需求的成员馆,酌情收取定制费) • UES系统OPAC接口申请表 • 确保本馆OPAC系统外网能访问 • 自动化系统名称和版本,后台数据库的名称 • 联系人的信息(技术人员)
谢谢! 我的联系方式 • 李洪文 • CALIS山东省中心 • 山东大学图书馆 • QQ : 3640966 • Phone: 0531-88361689 • 邮箱:hongwenchina@163.com