====== Nastavení federativní autentizace u Nature ====== ===== Konfigurace ===== Institucionální přihlášení je pro předplatitele Nature a členy eduID.cz aktivováno automaticky. U platformy Nature Group Publising je provozovaný OpenAthens SP s podporou SAML 2.0. Service Provider má entity ID [[https://met.refeds.org/met/entity/https%253A%252F%252Fsecure.nature.com%252Fshibboleth/?federation=edugain|https://secure.nature.com/shibboleth]]. Nature vyžaduje registraci Identity Providera organizace v eduGAIN. Podrobnosti k nastavení jsou uvedeny v návodu [[https://idp.nature.com/help/sso|Nature]]. ===== Atributy používané pro autentizaci ===== Pro autorizaci Nature používá //eduPersonScopedAffiliation// a standardně ověřuje hodnotu //member@...//. ===== Přístup ===== Po aktivaci mají uživatelé Vaši instituce k dispozici institucionální příhlášení u Nature - https://idp.nature.com/login/federated?redirect_uri=https%3A%2F%2Fwww.nature.com%2F Nature používají [[https://seamlessaccess.org/|Seamless Access]] přihlašovací tlačítko a WAYF/DS. ===== Wayfless odkazy ===== Struktura WAYFless odkazu k Nature na úvodní stránku je https://sp.nature.com/saml/login?idp=[entityID] Příklady Univerzita Karlova \\ https://sp.nature.com/saml/login?idp=https%3A%2F%2Fcas.cuni.cz%2Fidp%2Fshibboleth Národní technická knihovna \\ https://sp.nature.com/saml/login?idp=https%3A%2F%2Fshibboleth.techlib.cz%2Fidp%2Fshibboleth ===== Stávající omezení ===== * Identitu v rámci institucionálního přihlášení Nature nepoužívá pro personalizované služby. Pro přístup k personalizovaným službám je nutné vytvoření lokálního účtu. * Není k dispozici odhlášení. * Nature nepodporují rozlišování skupin uživatelů v rámci organizace, ale přístup ke všemu předplácenému obsahu v rámci celé organizace je zajištěn. * Institucionální přihlášení je uváděno na úrovni článků, chybí pod odkazem Log in. * V metadatech v eduGAIN nejsou uvedeny požadované atributy, chybí podpora Pseudonymous Access.