cs:tech:sources:cpk

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
cs:tech:sources:cpk [2019/03/14 17:06]
Jiří Pavlík [Atributy používané pro autentizaci]
cs:tech:sources:cpk [2019/11/12 15:30] (current)
Jiří Pavlík [Konfigurace]
Line 1: Line 1:
-====== Nastavení federativní autentizace u Centrálního ​portálu ​knihoven ​======+====== Nastavení federativní autentizace u portálu ​Knihovny.cz ​======
  
 ===== Konfigurace ===== ===== Konfigurace =====
  
-Federativní autentizace ​je otevřená pro všechny IdP v eduID, kteří uvolňují atribut eduPersonPrincipalName+Pro zapojení knihovny do portálu Knihovny.cz (Centrálního portálu knihoven, CPK) je potřeba splňovat [[https://​www.knihovny.cz/​Portal/​Page/​jak-se-zapojit|technické požadavky a uzavřít smlouvu]].
  
-Pro plné zapojení knihovny je potřeba splňovat technické požadavky a uzavřít smlouvu. +Aby bylo možné knihovnu do CPK bezpečně zapojit, je nutné, aby podporovala odhlášení. Pro implementaci funkčního odhlášení z IdP se prozatím nabízí dvě možnosti:
- +
-Aby bylo možné knihovnu do portálu ​bezpečně zapojit, je nutné, aby podporovala odhlášení. Pro implementaci funkčního odhlášení z IdP se prozatím nabízí dvě možnosti:+
  
   * S využitím SLO (single logout) - prozatím Shibboleth IdP nepodporuje,​ ale existuje zde možnost vyzkoušet maďarský plugin pro podporu SLO u Shibboleth IdP: https://​wiki.niif.hu/​ShibIdpSLO#​Non-trivial_settings   * S využitím SLO (single logout) - prozatím Shibboleth IdP nepodporuje,​ ale existuje zde možnost vyzkoušet maďarský plugin pro podporu SLO u Shibboleth IdP: https://​wiki.niif.hu/​ShibIdpSLO#​Non-trivial_settings
Line 14: Line 12:
 ===== Používané atributy =====  ===== Používané atributy ===== 
  
-Pro využití služeb knihovních systémů ​potřebujeme ​atribut //​userLibraryId//​ (respektive //alephID// pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser).+Povinými atributy jsou //​eduPersonPrincipalName//​ a //​eduPersonTagetedID//​.  
 + 
 +Pro využití služeb knihovních systémů ​se používá ​atribut //​userLibraryId//​ (respektive //alephID// pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser).
  
  
Line 33: Line 33:
 Jako hodnota atributu alephID se mapuje hodnota pole z308_id z tabulky z308. Jako hodnota atributu alephID se mapuje hodnota pole z308_id z tabulky z308.
  
-Pokud IdP knihovny ​neposkytuje userLibraryId nebo alephID proprietární pro CPK, v CPK pro organizaci pak nebude funkční objednávání,​ rezervace a +Pokud IdP neposkytuje userLibraryId nebo alephID proprietární pro CPK, v CPK pro organizaci pak nebude funkční objednávání,​ rezervace a prodlužování publikací.
-prodlužování publikací.+
  
 Další atributy, které je vhodné uvolňovat, jsou //​givenName//​ (urn:​oid:​2.5.4.42),​ //sn// (urn:​oid:​2.5.4.4),​ //mail// (urn:​oid:​1.2.840.113549.1.9.1 či urn:​oid:​0.9.2342.19200300.100.1.3). Další atributy, které je vhodné uvolňovat, jsou //​givenName//​ (urn:​oid:​2.5.4.42),​ //sn// (urn:​oid:​2.5.4.4),​ //mail// (urn:​oid:​1.2.840.113549.1.9.1 či urn:​oid:​0.9.2342.19200300.100.1.3).
  
 +Požadované a volitelné atributy jsou uvedené v [[https://​met.refeds.org/​met/​entity/​https%253A%252F%252Fsp.knihovny.cz%252F/​|metadatech SP CPK]]. ​
  
- +Výše uvedené atributy je třeba uvolňovat pro SP CPK s následujícími ​entity ID 
-Výše uvedené atributy je třeba uvolňovat pro SP CPK s následujícími ​entityID: https://​beta.knihovny.cz/​https://​sp.knihovny.cz/ ​https://​cpk-front.mzk.cz/, https://​cpk-front-devel.mzk.cz/+  * https://​beta.knihovny.cz/ ​ 
 +  * https://​sp.knihovny.cz/​ 
 +  * https://​cpk-front.mzk.cz/​
  
  
 ===== Přístup ===== ===== Přístup =====
  
-Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u CPK, nyní v beta verzi - http://beta.knihovny.cz.+Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u CPK - http://www.knihovny.cz.
  
-CPK využívá WAYF eduID.cz. 
  
  
Line 71: Line 72:
  
  
-===== Stávající omezení ===== 
  
-  * V beta verzi probíhá řada úprav.+ 
  
Last modified:: 2019/03/14 17:06