Einleitung

[Start]  [Zurück]  [Vorwärts]  

Herzlichen Glückwunsch zum Kauf von HAN. Mit HAN haben Sie eine Software erworben, die die Bereitstellung von Internetressourcen revolutioniert. Das vorliegende Handbuch erklärt Ihnen in einfachen Schritten die Installation und Konfiguration der notwendigen Komponenten und die Arbeitsweise von und mit HAN.

Dieses Kapitel gibt Ihnen einen Überblick über die grundlegenden HAN Konzepte:

 

HAN als Reverse-Proxy:

Von den unterschiedlichen Funktionen, die ein Proxy-Server übernehmen kann (Caching von Webseiten etc.), ist eine Funktion die Reverse-Proxy-Funktionalität.

 

explain Unter einem Reverse-Proxy versteht man einen Webserver, der die Anfragen (Requests) von einem Browser an einen Webserver erhält, selbst mit dem Webserver kommuniziert und die erhaltenen Antworten an den Browser zurückgibt. Dies bedeutet, dass der Browser nicht mit dem Anbieter selbst kommuniziert, sondern ausschließlich mit dem Reverse-Proxy-Server. Die Aufgabe des Reverse-Proxy-Servers ist es, die angeforderten Inhalte in direkter Kommunikation mit dem Anbieter (Webserver) zu erhalten und an den Browser auszuliefern.

 

Bei der Arbeit mit dem HAN Server wird ein verbindlicher Einstiegspunkt in Form einer URL (http://<Server des Anbieters>.<HAN ID>.<HAN Server>/page.html) für jedes E-Journal definiert. Der Benutzer ruft eine solche URL auf, wenn er auf eine Onlineressource zugreifen will. Der HAN Server startet dann die Kommunikation mit dem Anbieter und führt die hinterlegten Skripte (z.B. Anmeldung an den Provider) aus. Die Endseite wird abschließend an den Benutzer ausgeliefert.

Entsprechend der oben genannten Definition ist HAN ein Reverse-Proxy. Der Benutzer kommuniziert nicht direkt mit dem Anbieter von Onlineressourcen, sondern ausschließlich mit dem HAN Server:

 

dia_workflow01

 

Folgender Ablauf soll dies verdeutlichen:

 

1. Der Benutzer ruft eine Onlineressource auf:

 

dia_hanfunct01

 

2. HAN überprüft, ob der Benutzer berechtigt ist, auf diese Ressource zuzugreifen:

 

dia_hanfunct02

 

Ist der Benutzer nicht berechtigt, wird eine Anmeldeseite ausgegeben:

 

dia_hanfunct03

 

3. HAN ruft die hinterlegte Startseite auf und führt im Hintergrund gegebenenfalls eine Anmeldung beim Provider durch (hinterlegt in dem entsprechenden E-Skript):

 

dia_hanfunct04

 

4. HAN liefert die Zielseite an den Benutzer aus:

 

dia_hanfunct05

 

Die Vorteile, die sich aus dieser Vorgehensweise ergeben, sind:

Fester Einstiegspunkt für E-Journale: Unabhängig von der eigentlichen Start-URL einer Onlineressource ist der Aufruf für ein E-Journal immer gleich und kann fest in OPAC-Systemen etc. hinterlegt werden.

Zugriffskontrolle: Bei jedem Aufruf einer HAN Ressource kann der HAN Server feststellen, ob der entsprechende Benutzer die Berechtigung hat, auf die Ressource zuzugreifen. Einen Überblick über die Funktionen der Zugriffskontrolle lesen Sie im Abschnitt „Authentifizierung und Autorisierung in HAN".

Metering: Bei jedem Aufruf kann HAN statistische Informationen über die Nutzung speichern. Einen Überblick über die Statistikfunktionen von HAN lesen Sie im Abschnitt „Protokollierung und statistische Auswertung".

Lizenzkontrolle: HAN kann die parallele Nutzung von Onlineressourcen kontrollieren und steuern.

Helpdesk: Im Fehlerfall kann HAN Informationsseiten ausgeben, die den Benutzer über die aktuellen Hintergründe des Fehlers informieren (z.B. Anmeldung fehlgeschlagen, keine freie Lizenz etc.).

Schutz vor Missbrauch von Anmeldedaten: Die Anmeldung und Kommunikation mit einem Provider findet ausschließlich zwischen HAN und dem entsprechenden Provider statt. Zugangsdaten und andere vertrauliche Informationen bleiben geheim und sind dem Benutzer nicht bekannt.

Standortunabhängigkeit: Unabhängig vom persönlichen Standort können über den HAN-Server von autorisierten Benutzern Onlineressourcen aufgerufen werden, die über eine IP-Adressfreischaltung standortgebunden sind (z.B. bei Campuslizenzen).

Keine Veränderung am Client: Unabhängig vom Betriebssystem des Clients können HAN-Ressourcen genutzt werden. Selbst in stark reglementierten Umgebungen kann mit HAN gearbeitet werden, da clientseitig keine Installation, bzw. Konfiguration von Komponenten notwendig ist.

 

Authentifizierung und Autorisierung in HAN:

Bei einem Aufruf einer HAN Ressource kann HAN prüfen, ob der Benutzer berechtigt ist auf diese Ressource zuzugreifen. Unterschieden wird dabei zwischen der Authentifizierung und der Autorisierung:

Authentifizierung ist die Anmeldung an einem System. Dabei stellt das System die Identität des Benutzers fest und überprüft diese.

Autorisierung dagegen ist die Zuweisung von Rechten an einen Benutzer entsprechend seiner Identität.

 

HAN unterstützt die Authentifizierung eines Benutzers und erlaubt es, einem Administrator anhand von Berechtigungen den Zugriff auf Ressourcen einzuschränken oder zu erlauben. Dies kann auf zwei Ebenen geschehen:

 

dia_workflow02

 

1.Welcher Benutzer hat generell Zugriff auf HAN? (Authentifizierung)

2.Welche HAN Ressourcen darf ein solcher Benutzer aufrufen? (Autorisierung)

 

Als Quelle für die Authentifizierung in HAN können existierende Benutzerverwaltungen eingesetzt werden. Bei der Entwicklung von HAN wurde besonderer Wert auf einfache Administration gelegt. Dies bedeutet, dass vorhandene Authentifizierungsquellen (ADS, OPAC etc.) von HAN genutzt werden können und eine doppelte Benutzerverwaltung entfällt. Wie Sie Authentifizierungsdienste konfigurieren, lesen Sie im Kapitel „Authentifizierungsdienste konfigurieren".

 

Statistik:

HAN kann jeden Zugriff eines Benutzers statistisch erfassen und bietet Ihnen so die Möglichkeit, die Nutzung Ihrer Onlineressourcen statistisch auszuwerten. Neben der Analyse der Gesamtnutzung bietet Ihnen HAN die Option, die parallele Nutzung von E-Journalen oder Online-Datenbanken auszuwerten. Die effektive parallele Nutzung von Onlineressourcen kann mit den erworbenen Concurrent-Lizenzen der E-Journale abgeglichen werden. Weiterhin bietet HAN die Möglichkeit, gemäß COUNTER die statistische Nutzung auszuwerten. Wie Sie mit der HAN Statistikfunktion arbeiten, lesen Sie im Kapitel „Protokollierung und statistische Auswertung".

 

HAN Webserver:

Der HAN Webserver setzt technisch auf den Apache-Webserver auf und erweitert diesen um die Reverse-Proxy-Funktionalität. Zusätzlich werden Windows-Module (E-Skriptverwaltung, HAN Einstellungen) verwendet. Die Statistik ist webbasiert und wird über den HAN Webserver bereitgestellt. Die enge Interaktion zwischen dem Webserver und den HAN Modulen bewirkt, dass zur Übernahme einiger Einstellungen ein Neustart des Webservers nötig ist. Sie steuern den Webserverdienst bequem über die HAN Systemeinstellungen (Windows Systemsteuerung/System und Sicherheit/H+H HAN/HAN Web Service oder Desktopverknüpfung HAN Tools/HAN - Servereinstellungen/HAN Webservice). Folgende Grafik veranschaulicht die Interaktion zwischen den einzelnen HAN Komponenten:

 

dia_HANSystem

 

Mit dem Webserver installiert HAN ein temporäres Serverzertifikat (DO-NOT-TRUST). Sie müssen dieses Zertifikat nach der Installation von HAN durch ein offiziell ausgestelltes Zertifikat ersetzen. Bei dem Zertifikat muss es sich um ein Wildcard-Zertifikat handeln, dass mehrere Subdomains umfassen kann. HAN installiert außerdem ein Root-Zertifikat, das die korrekte Darstellung von HTTPS-Seiten im Skripteditor sicherstellt. Wie Sie mit HAN eine Zertifikatsanforderung für ein Wildcard-Zertifikat erstellen, lesen Sie im Kapitel „Konfiguration/Wildcard-Konfiguration (HAN 3 Kernel)".