cs:tech:sources:ebscohost

Nastavení federativní autentizace u EBSCOhost

Konfigurace

Federativní autentizaci je možné nastavit v EBSCO Admin modulu. Adresa EBSCO Admin je: http://eadmin.ebscohost.com/eadmin/login.aspx

Po přihlášení institucionálním jménem a heslem do EBSCO Admin, vyberte v horním menu záložku Authentication, v následující nabídce záložku Shibboleth. Klikněte na odkaz Add Shibboleth Affiliation. Zobrazí se formulář sloužící pro namapování afiliací poskytovaných Vaším institucionálním IdP pro EBSCOhost SP vůči daným uživatelkých skupinám definovaným EBSCO podle licencí.

Ve formuláři pro pole Site Name vyberte hodnotu ze seznamu Vaší instituci. Pro pole Group ID vyberte hodnotu ze seznamu skupinu uživatelů definovanou EBSCO. Pro pole Region or Group vyberte ze seznamu hodnotu Czech Academic Identity Federation. Pro pole Shibboleth Affiliation nebo pole Shibboleth Entitlement vyplňte hodnotu afiliace, kterou poskytuje Váš SP pro danou skupinu uživatelů zvolenou v poli Group ID.

Pokud je V EBSCO Admin pole Entitlement nevyplněno, autorizaci splní uživatelé s prázdnou hodnotou atributu. Pokud je v EBSCO Admin pole Entitlement vyplněno, autorizaci splní uživatelé, pokud mají u atributu alespoň jednu hodnotu shodnou s hodnotou uvedenou v EBSCO Admin.

Příklad nastavení pro studenty a zaměstnance pro přístup k celouniverzitně předpláceným zdrojům na Univerzitě Karlově:

Site name: KARLOVA UNIVERZITA V PRAZE
Site ID: s1240919
Group ID: main
Affiliation: member@cuni.cz
Entitlement:

Pro otestování nastavení autorizace je u EBSCOhost k dispozici debug prostředí na adrese: http://search.ebscohost.com/login.aspx?authtype=shib&shib_debug=true&debug=true

Příklad debug informací vracejících EBSCOhost:

Shibboleth Debug Info
Got return url:shib_returl=http%3a%2f%2fsearch.ebscohost.com%2flogin.aspx%3fauthtype%3dshib&shib_debug=true&debug=true
Got Affiliation:staff@cuni.cz;member@cuni.cz
Got Entitlement:
Got ShibIdPID:https://cas.cuni.cz/idp/shibboleth
Got dataLocker key:10.1.20.22_8000_791214153

Service Provider EBSCOhost má entity ID http://shibboleth.ebscohost.com

EBSCOhost vyžaduje registraci Identity Providera organizace v eduGAIN.

V případě potřeby asistence k nastavení se můžete obrátit na podporu EBSCO - support@ebsco.com.

Atributy používané pro autentizaci

EBSCOhost používá hodnoty atributů eduPersonScopedAffiliation, eduPersonEntitlement, eduPersonTargetedID, eduPersonPrincipalName, givenName, sn, mail.

EBSCOhost podporuje anonymní, pseudonymní i personalizovaný přístup.

Při uvolnění autributů eduPersonScopedAffiliation, eduPersonEntitlement jde o anonymní přístup. Pokud je uvolňěn také atribut eduPersonTargetedID nebo eduPersonPrincipalName, jde o psudonymní přístup, EBSCOhost uživateli nabízí personalizované funkce. Při uvolnění atributů givenName, sn a mail využije EBSCOhost jméno a e-mailovou adresu uživatele v profilu uživatele.

Při uvolnění atributu eduPersonTargetedID nebo eduPersonPrincipalName se uživatel může rozhodnout mezi anonymním a pseudonymním/personalizovaným přístupem na straně EBSCOhost. Pokud uživatel vybere anonymní přístup, EBSCOhost nepoužije předané atributy eduPersonTargetedID nebo eduPersonPrincipalName, uživatel EBSCOhost používá v anonymním přístupu.

Přístup

Po nastavení parametrů v EBSCO Admin mají uživatelé Vaši instituce k dispozici institucionální přihlášení u EBSCOhost na adresách http://search.ebscohost.com/login.aspx?authtype=shib, http://search.ebscohost.com/login.aspx?authtype=sso nebo na standardní úvodní adrese http://search.ebscohost.com/

Platforma využívá vlastní Discovery Service/WAYF.

Wayfless odkazy

EBSCOhost podporuje WAYFless odkazy. Odkazy na úvodní stránku nebo na dílčí databáze na požádání pošle podpora EBSCO. Popis syntaxe je uvedený v EBSCO Connect.

Při uvedení parametrů authtype=ip,shib a custid se při přímém přístupu přihlašování přeskakuje.

Příklady WAYFless odkazů na úvodní stánku EBSCOhost a konkrétní databáze:

Česká národní banka
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost
EDS http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=eds
Business Source Corporate Plus  http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost&defaultdb=plh
Econlit http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost&defaultdb=eoh
Publication Finder http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=pfi

Moravská zemská knihovna
http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s4992271&profile=ehost

Univerzita Tomáše Bati ve Zlíně
http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost
Academic Search Complete http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=a9h
Academic Collection https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=e000tww
eBook Collection https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=nlebk
Library, Information Science & Technology Abstracts https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=lxh
Teacher Reference Center https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=trh

Stávající omezení

  • EBSCOhost nepodporuje vícenásobné afiliace v rámci organizace.
  • SSO havaruje při více než jedné e-mailové adrese uživatele.
  • EBSCOhost nepodporuje Seamlesss Access.
  • EBSCOhost chybně zpracovává diakritiku ve jméně uživatele předávanou v atributech givenName a sn.
  • Chybí Logout.
Poslední úprava:: 2023/03/08 15:57