Installatie IAM – Synchronisatie
In OCLC Wise moet elke instantie die 'mee doet' zijn voorzien van een ISIL-code (ingevoerd in de Manager > Organisaties > Instanties).
ISIL-codes mogen worden opgenomen als:
4 posities |
Bijv. |
3534 |
Bij 4-pos wordt verlengd door NL-08 voor te voegen, tot 9-pos. |
9 posities |
Of als: |
NL-083534 |
Bij 9-pos wordt verlengd door '0000' na te voegen, tot 13-pos. Provinciale organisaties met NL-08 prefix vullen dus 9 of 13 pos in. |
13 posities |
OF als: |
NL-0835340000 |
Deze notaties leiden allemaal tot dezelfde bij BNL gebruikte ISIL-code voor deze instantie. OCLC Wise volgt hierbij de gebruikelijke regels, waarbij bij kortere codes het aantal posities word aangevuld. Per instantie zijn voor de IAM-synchronisatie minimaal twee licenties nodig:
- BNL_SBUS: algemene licentie die nodig is voor het gebruik van de servicebus
- BNL_SBUS_IAM: licentie voor IAM-communicatie over de servicebus
De licenties instellen via systeemWise > SysteemWise > Systeem- en automaatlicenties.
Voor communicatie via de servicebus is een SSL client-certificaat vereist.
Het type certificaat is 'Handtekening / Zakelijke Handtekening'. De benaming kan per leverancier verschillen, maar het is hetzelfde type dat gebruikt kan worden in e-mail clients om e-mailberichten te ondertekenen.
Het client-certificaat moet uiteindelijk in een zogenaamde 'keystore' geplaatst worden waar het door OCLC Wise (tomcat/bxmas) uitgelezen en gebruikt moet kunnen worden (instructies voor het aanvragen en installeren van het certificaat zijn te vinden in IAM-uitwisseling).
De keystore heet /home/bxmas/client_store.jks
en heeft rechten r--
en is van gebruiker tomcat
:
# ls -l /home/bxmas
-rw------- 1 tomcat tomcat 11548 Apr 9 2013 client_store.jks
Er is een alias voor het certificaat (in dit geval user_at_domain_nl) en wachtwoord gekozen voor de keystore (in dit voorbeeld "hww1234") die in de bxmas configuratie (/etc/bwise/bxmas/bwise.config) moeten worden opgenomen, samen met een aantal ncip-instellingen:
## NCIP instellingen tbv BNL servicebus
ncip4wise.clientstore.pass=bxm@sKey
ncip4wise.alias=wiseweb
ncip4wise.registryservice.url=https://ledensynchronisatie.bibliotheek.nl/
ncip4wise.registryservice.fallbackurl=https://hka10.bicat.com/ncipregistry
## wijzig onderstaande in principe niet:
ncip4wise.bnlservice.namespace=extern
ncip4wise.bnlservice.name=ncip
ncip4wise.bnlservice.protocol=XML-HTTP
ncip4wise.ssl.protocol=TLSv1
ncip4wise.clientstore.file=/etc/bwise/cert_store.jks
In de mysql-tabel “bnl_registry_service” wordt de juiste end-point opgenomen:
mysql> select * from bnl_registry_service \G
*************************** 1. row ***************************
recno: 1
namespace: extern
service_name: ncip
end_point: https://ledensynchronisatie.bibliotheek.nl/ncip
protocol: XML-HTTP
version: 1.1
expiration_time: -1
available: 1
services_version:
services_date: NULL
updated: 2014-10-30 16:32:15
1 row in set (0.00 sec)
De end-point url (productie/acceptatie) wordt door BNL verstrekt. Het alias en wachtwoord worden bij aanvragen certificaat vastgesteld.