cs:tech:sources:ebscohost

Nastavení federativní autentizace u EBSCOhost

Konfigurace

Federativní autentizaci je možné nastavit v EBSCO Admin modulu. Adresa EBSCO Admin je: http://eadmin.ebscohost.com/eadmin/login.aspx

Po přihlášení institucionálním jménem a heslem do EBSCO Admin, vyberte v honím menu záložku Authentication, v následující nabídce záložku Shibboleth. Klikněte na odkaz Add Shibboleth Affiliation. Zobrazí se formulář sloužící pro namapování afiliací poskytovaných Vaším institucionálním IdP pro EBSCOhost SP vůči daným uživatelkých skupinám definovaným EBSCO podle licencí.

Ve formuláři pro pole Site Name vyberte hodnotu ze seznamu Vaší instituci. Pro pole Group ID vyberte hodnotu ze seznamu skupinu uživatelů definovanou EBSCO. Pro pole Region or Group vyberte ze seznamu hodnotu Czech Academic Identity Federation. Pro pole Shibboleth Affiliation nebo pole Shibboleth Entitlement vyplňte hodnotu afiliace, kterou poskytuje Váš SP pro danou skupinu uživatelů zvolenou v poli Group ID.

Pokud je V EBSCO Admin pole Entitlement nevyplněno, autorizaci splní uživatelé s prázdnou hodnotou atributu. Pokud je v EBSCO Admin pole Entitlement vyplněno, autorizaci splní uživatelé, pokud mají u atributu alespoň jednu hodnotu shodnou s hodnotou uvedenou v EBSCO Admin.

Příklad nastavení pro studenty a zaměstnance pro přístup k celouniverzitně předpláceným zdrojům na Univerzitě Karlově v Praze:

Site name: KARLOVA UNIVERZITA V PRAZE
Site ID: s1240919
Group ID: main
Affiliation: member@cuni.cz
Entitlement:

Pro otestování nastavení autorizace je u EBSCOhost k dispozici debug prostředí na adrese: http://search.ebscohost.com/login.aspx?authtype=shib&shib_debug=true&debug=true

Příklad debug informací vracejících EBSCOhost:

Shibboleth Debug Info
Got return url:shib_returl=http%3a%2f%2fsearch.ebscohost.com%2flogin.aspx%3fauthtype%3dshib&shib_debug=true&debug=true
Got Affiliation:staff@cuni.cz;member@cuni.cz
Got Entitlement:
Got ShibIdPID:https://cas.cuni.cz/idp/shibboleth
Got dataLocker key:10.1.20.22_8000_791214153

U platformy EBSCOhost je provozovaný Shibboleth SP verze 2.4. EBSCOhost vyžaduje registraci Identity Providera organizace v eduGAIN.

Service Provider má entity ID http://shibboleth.ebscohost.com.

V případě potřeby asistence k nastavení se můžete obrátit na podporu EBSCO - support@ebsco.com. Pokud by pro Vás byl problém asistence v angličtině, můžete se obrátit na Martina Kolmana - mkolman@ebsco.com.

Atributy používané pro autentizaci

Pro autorizaci EBSCOhost používá hodnoty atributů eduPersonScopedAffiliation a eduPersonEntitlement.

Přístup

Po nastavení parametrů v EBSCO Admin mají uživatelé Vaši instituce k dispozici autentizaci u EBSCOhost prostřednictvím Shibboleth na adresách http://search.ebscohost.com/login.aspx?authtype=shib, http://search.ebscohost.com/login.aspx?authtype=sso nebo na standardní úvodní adrese http://search.ebscohost.com/ (Podmínkou je IdP Vaší instituce připojený v eduID.cz.)

Všechny dosud používáné metody autentizace - IP adresy, institucionální jméno a heslo, apod. zůstávají nadále zachovány.

V rámci platformy není k dispozici logout. Odhlášení je nutné provést zavřením webového prohlížeče nebo promazáním cookies EBSCOhost SP.

Platforma využívá vlastní Discovery Service/WAYF.

Wayfless odkazy

EBSCOhost podporuje wyafless odkazy. Odkazy na úvodní stránku nebo na dílčí databáze na požádání pošle podpora EBSCO - support@ebsco.com.

Při uvedení parametrů authtype=ip,shib a custid se při přímém přístupu přihlašování přeskakuje. Například WAYFless link na úvodní stránku EBSCOhost pro MZK:

http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s4992271&profile=ehost

Stávající omezení

  • EBSCOhost nepodporuje vícenásobné afiliace v rámci organizace.
  • V EBSCOhost WAYF jsou náhodně pomíchány české a anglické názvy organizací.
  • EBSCOhost WAYF má pouze anglickou verzi.
  • SSO havaruje při více než jedné e-mailové adrese uživatele.
  • Chybí Logout.
Last modified:: 2019/01/28 11:35