Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:tech:sources:cpk [2019/01/28 11:27] jpavlik@cesnet.cz [NNastavení federativní autentizace u Centrálního portálu knihoven] |
cs:tech:sources:cpk [2019/11/12 15:08] jpavlik@cesnet.cz [Konfigurace] |
||
---|---|---|---|
Řádek 3: | Řádek 3: | ||
===== Konfigurace ===== | ===== Konfigurace ===== | ||
- | Federativní autentizace je otevřená pro všechny IdP v eduID, kteří uvolňují atribut eduPersonPrincipalName. | + | Pro zapojení knihovny do Centrálního portálu knihoven (CPK) je potřeba splňovat [[https://www.knihovny.cz/Portal/Page/jak-se-zapojit|technické požadavky a uzavřít smlouvu]]. |
- | Pro plné zapojení knihovny je potřeba splňovat technické požadavky a uzavřít smlouvu. | + | Aby bylo možné knihovnu do CPK bezpečně zapojit, je nutné, aby podporovala odhlášení. Pro implementaci funkčního odhlášení z IdP se prozatím nabízí dvě možnosti: |
- | + | ||
- | Aby bylo možné knihovnu do portálu bezpečně zapojit, je nutné, aby podporovala odhlášení. Pro implementaci funkčního odhlášení z IdP se prozatím nabízí dvě možnosti: | + | |
* S využitím SLO (single logout) - prozatím Shibboleth IdP nepodporuje, ale existuje zde možnost vyzkoušet maďarský plugin pro podporu SLO u Shibboleth IdP: https://wiki.niif.hu/ShibIdpSLO#Non-trivial_settings | * S využitím SLO (single logout) - prozatím Shibboleth IdP nepodporuje, ale existuje zde možnost vyzkoušet maďarský plugin pro podporu SLO u Shibboleth IdP: https://wiki.niif.hu/ShibIdpSLO#Non-trivial_settings | ||
* S využitím možnosti respektovat session SP, což u Shibboleth IdP nabízí pouze 3. verze: v souboru conf/idp.properties povolte //trackSPSessions: idp.session.trackSPSessions = true// | * S využitím možnosti respektovat session SP, což u Shibboleth IdP nabízí pouze 3. verze: v souboru conf/idp.properties povolte //trackSPSessions: idp.session.trackSPSessions = true// | ||
- | ===== Atributy používané pro autentizaci ===== | + | ===== Používané atributy ===== |
- | Pro využití služeb knihovních systémů potřebujeme atribut userLibraryId (respektive alephID pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser). | + | Povinými atributy jsou //eduPersonPrincipalName// a //eduPersonTagetedID//. |
+ | |||
+ | Pro využití služeb knihovních systémů se používá atribut //userLibraryId// (respektive //alephID// pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser). | ||
Řádek 33: | Řádek 33: | ||
Jako hodnota atributu alephID se mapuje hodnota pole z308_id z tabulky z308. | Jako hodnota atributu alephID se mapuje hodnota pole z308_id z tabulky z308. | ||
- | Pokud IdP knihovny neposkytuje userLibraryId nebo alephID proprietární pro CPK, v CPK pro organizaci pak nebude funkční objednávání, rezervace a | + | Pokud IdP neposkytuje userLibraryId nebo alephID proprietární pro CPK, v CPK pro organizaci pak nebude funkční objednávání, rezervace a prodlužování publikací. |
- | prodlužování publikací. | + | |
- | Další atributy, které je vhodné uvolňovat, jsou givenName (urn:oid:2.5.4.42), sn (urn:oid:2.5.4.4), mail (urn:oid:1.2.840.113549.1.9.1 či urn:oid:0.9.2342.19200300.100.1.3). | + | Další atributy, které je vhodné uvolňovat, jsou //givenName// (urn:oid:2.5.4.42), //sn// (urn:oid:2.5.4.4), //mail// (urn:oid:1.2.840.113549.1.9.1 či urn:oid:0.9.2342.19200300.100.1.3). |
+ | Požadované a volitelné atributy jsou uvedené v [[https://met.refeds.org/met/entity/https%253A%252F%252Fsp.knihovny.cz%252F/|metadatech SP CPK]]. | ||
- | + | Výše uvedené atributy je třeba uvolňovat pro SP CPK s následujícími entity ID: | |
- | Výše uvedené atributy je třeba uvolňovat pro SP CPK s následujícími entityID: https://beta.knihovny.cz/, https://sp.knihovny.cz/ , https://cpk-front.mzk.cz/, https://cpk-front-devel.mzk.cz/ | + | * https://beta.knihovny.cz/ |
+ | * https://sp.knihovny.cz/ | ||
+ | * https://cpk-front.mzk.cz/ | ||
===== Přístup ===== | ===== Přístup ===== | ||
- | Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u CPK, nyní v beta verzi - http://beta.knihovny.cz. | + | Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u CPK - http://www.knihovny.cz. |
- | CPK využívá WAYF eduID.cz. | ||
Řádek 71: | Řádek 72: | ||
- | ===== Stávající omezení ===== | ||
- | * V beta verzi probíhá řada úprav. | + | |