====== Implementace federativní autentizace u Aleph ======
U systému Aleph vyvíjeného firmou Ex Libris je implementována podpora autentizaci v prostředí Shibboleth/SAML. Využívá se Shibboleth Service Provider, doporučováno je použití aktuální verze Service Providera.
Implementace autentizace pomocí Shibboleth probíhá v těchto krocích:
* instalace a konfigurace Shibboleth Service Providera
* úprava konfigurace u autentizačního modulu Patron Directory Services (PDS)
Nastavení je zkodumentováno v manuálu Patron Directory Services Guide dostupném v [[http://docs.exlibrisgroup.com/docportal/logon.php|Dokumentačním Centru Ex Libris]]. V následujícím textu jsou ještě doplněny podrobnosti.
Na straně Identity Providera budete pro Service Providera u Aleph potřebovat nastavit uvolňování atributů:
* eduPersonPrincipalName
* cn
* mail
===== Instalace a konfigurace Shibboleth Service Providera =====
Instalace Shibboleth Service Providera pro Aleph je obdobná jako [[https://www.eduid.cz/wiki/eduid/admins/howto/deploy/metalib/index#instalace_a_konfigurace_shibboleth_service_providera|pro MetaLib]].
===== Konfigurace PDS =====
Konfigurace PDS pro Aleph je obdobná jako [[https://www.eduid.cz/wiki/eduid/admins/howto/deploy/metalib/index#konfigurace_pds_a_zaverecna_nastaveni|pro MetaLib]].
Rozdíly oproti úpravám u MetaLib jsou následující:
V shib.pl souboru PDS je potřeba k práci s hodnotou Shib_Application_ID doplnit Shib-Application-ID.
Proměnné Aleph je potřeba vyexportovat pro PDS. Vytvoří se conf soubor ve tvaru setenv proměnná "hodnota" -
setenv | awk -F= '{print "setenv " $1 " \"" $2 "\"";}' > aleph_start.conf
a tento soubor se pomocí directivy include zavádí v konfiguračním souboru Apache.
Soubor ''shib_INSTITUTE.conf'' v případě Aleph vypadá takto:
[SHIB_ATTRIBUTES]
HTTP_CN = z312_name
HTTP_MAIL = z312_email_address
HTTP_SHIB_CUNIPERSONALID = source_id
[END]
[DEFAULTS]
portal_name,INSTITUTE
z312_con_lng,CZE
expiry_date,today+2y
[END]
U Aleph se nenastavuje mapování uživatelských skupin - Aleph neprovádí autorizaci.