Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:sources:cpk [2019/01/28 11:27] jpavlik@cesnet.cz [Nastavení autentizace a autorizace u Centrálního portálu knihoven] |
cs:tech:sources:cpk [2019/03/14 17:06] jpavlik@cesnet.cz [Atributy používané pro autentizaci] |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
- | ====== NNastavení federativní autentizace u Centrálního portálu knihoven ====== | + | ====== Nastavení federativní autentizace u Centrálního portálu knihoven ====== |
===== Konfigurace ===== | ===== Konfigurace ===== | ||
Řádek 12: | Řádek 12: | ||
* S využitím možnosti respektovat session SP, což u Shibboleth IdP nabízí pouze 3. verze: v souboru conf/idp.properties povolte //trackSPSessions: idp.session.trackSPSessions = true// | * S využitím možnosti respektovat session SP, což u Shibboleth IdP nabízí pouze 3. verze: v souboru conf/idp.properties povolte //trackSPSessions: idp.session.trackSPSessions = true// | ||
- | ===== Atributy používané pro autentizaci ===== | + | ===== Používané atributy ===== |
- | Pro využití služeb knihovních systémů potřebujeme atribut userLibraryId (respektive alephID pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser). | + | Pro využití služeb knihovních systémů potřebujeme atribut //userLibraryId// (respektive //alephID// pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser). |
Řádek 36: | Řádek 36: | ||
prodlužování publikací. | prodlužování publikací. | ||
- | Další atributy, které je vhodné uvolňovat, jsou givenName (urn:oid:2.5.4.42), sn (urn:oid:2.5.4.4), mail (urn:oid:1.2.840.113549.1.9.1 či urn:oid:0.9.2342.19200300.100.1.3). | + | Další atributy, které je vhodné uvolňovat, jsou //givenName// (urn:oid:2.5.4.42), //sn// (urn:oid:2.5.4.4), //mail// (urn:oid:1.2.840.113549.1.9.1 či urn:oid:0.9.2342.19200300.100.1.3). |