====== Nastavení federativní autentizace u Ovid ====== ===== Konfigurace ===== Institucionální přihlášení pro členy eduID.cz a CzechELib vyřizuje CzechELib - [[info@czechelib.cz]]. Federtivní autentizaci je možné aktivovat také žádostí na helpdesk - [[support@ovid.com]]. Service Provider má entity ID [[https://met.refeds.org/met/entity/https%253A%252F%252Fshibboleth.ovid.com%252Fentity/?federation=edugain|https://shibboleth.ovid.com/entity]]. Ovid vyžadují registraci Identity Providera organizace v eduGAIN. ===== Používané atributy ===== Ovid používá hodnoty atributů //eduPersonEntitlement//, //eduPersonScopedAffiliation//. ===== Přístup ===== Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u Ovid na adresách: http://ovidsp.ovid.com/, http://oce.ovid.com/. V rámci platformy je k dispozici logout. Ovid využívá Open Athens Discovery Service/WYAF a tlačítko Seamless Access. ===== WAYFless odkazy ===== Ovid podporuje WAYFless odkazy na úroveň rozhranní, databáze i časopisu nebo knihy. Příklady WAYFless odkazů: Univerzita Karlova, Medline \\ https://openathens.ovid.com/secure-ssl/home.oa?idpselect=https://cas.cuni.cz/idp/shibboleth&entityID=https://cas.cuni.cz/idp/shibboleth&T=JS&PAGE=main&D=mesz Masarykova univerzita, Medline \\ https://openathens.ovid.com/secure-ssl/home.oa?idpselect=https%3A%2F%2Fidp2.ics.muni.cz%2Fidp%2Fshibboleth&entityID=https%3A%2F%2Fidp2.ics.muni.cz%2Fidp%2Fshibboleth&T=JS&PAGE=main&D=mesd Masarykova univerzita, Nursing \\ https://openathens.ovid.com/secure-ssl/home.oa?idpselect=https://idp2.ics.muni.cz/idp/shibboleth&entityID=https://idp2.ics.muni.cz/idp/shibboleth&T=JS&PAGE=main&D=ovrnw ===== Stávající omezení ===== * V případě hodnot u atributu eduPersonEntitlement používá Ovid pouze vlastní hodnoty ve tvaru urn:wkhmr:ovid.institutional.login:[název_skupiny], které je třeba nastavit na straně IdP. * Při autentizaci Ovid nepodporuje vícenásobné afiliace. Volbu preferované afiliace je třeba zajistit na straně IdP. Tj. oprávnění uživatelé mají přístup ke všemu pro ně předplácenému obsahu v rámci Ovid, ovšem v některých případech nikoli ke všemu zároveň. * Institucionální identitu nelze použít pro perzonalizované služby u Ovid - Personal Account. * V metadatech v eduGAIN nejsou uvedeny požadované atributy.