====== Nastavení federativní autentizace u CPK - Knihovny.cz ======
===== Konfigurace =====
Pro zapojení knihovny do portálu Knihovny.cz (Centrálního portálu knihoven, CPK) je potřeba splňovat [[https://www.knihovny.cz/Portal/Page/jak-se-zapojit|technické požadavky a uzavřít smlouvu]].
Aby bylo možné knihovnu do CPK bezpečně zapojit, je nutné, aby podporovala odhlášení. Pro implementaci funkčního odhlášení z IdP se prozatím nabízí dvě možnosti:
* S využitím SLO (single logout) - prozatím Shibboleth IdP nepodporuje, ale existuje zde možnost vyzkoušet maďarský plugin pro podporu SLO u Shibboleth IdP: https://wiki.niif.hu/ShibIdpSLO#Non-trivial_settings
* S využitím možnosti respektovat session SP, což u Shibboleth IdP nabízí pouze 3. verze: v souboru conf/idp.properties povolte //trackSPSessions: idp.session.trackSPSessions = true//
===== Používané atributy =====
Používají se atributy //eduPersonUniqueId//, //eduPersonPrincipalName//, //userLibraryId//, //eduPersonScopedAffiliation//, //eduPersonAffiliation//, //o//, //ou//, //givenName//, //sn//, //cn//, //mail//.
Povinným atributem je //eduPersonPrincipalName//.
Pro využití služeb knihovních systémů se používá atribut //userLibraryId// (respektive //alephID// pro knihovní systém Aleph). Tento atribut je unikátním identifikátorem uživatele a musí být použitelný pro komunikaci přes NCIP či Aleph Rest API, jinak nedojde k zapojení knihovny. (u NCIP protokolu se tedy s tímto identifikátorem musí zdařit služba LookupUser).
Definice userLibraryId:
Definice alephID:
Jako hodnota atributu alephID se mapuje hodnota pole z308_id z tabulky z308.
Pokud IdP neposkytuje userLibraryId nebo alephID proprietární pro CPK, v CPK pro organizaci pak nebude funkční objednávání, rezervace a prodlužování publikací.
Další atributy, které je vhodné uvolňovat, jsou //givenName// (urn:oid:2.5.4.42), //sn// (urn:oid:2.5.4.4), //mail// (urn:oid:1.2.840.113549.1.9.1 či urn:oid:0.9.2342.19200300.100.1.3).
Požadované a volitelné atributy jsou uvedené v [[https://metaman.eduid.cz/entities/433|metadatech SP CPK]].
Výše uvedené atributy je třeba uvolňovat pro SP CPK s následujícími entity ID:
* https://sp.knihovny.cz/
* https://beta.knihovny.cz/
* https://cpk-front.mzk.cz/
* https://cpk-front-devel.mzk.cz/
===== Přístup =====
Po aktivaci mají uživatelé Vaši instituce k dispozici federativní autentizaci u CPK - http://www.knihovny.cz.
===== WAYFless odkazy =====
Pro vytvoření WAYFless odkazu můžete použít šablonu s Vaším entityID:
https://portal.knihovny.cz/Shibboleth.sso/DS?
entityID=[IdP ENTITY ID]
&target=https%3A%2F%2Fportal.knihovny.cz%2FMyResearch%2FHome%3Fauth_method%3DShibboleth
Například pro Moravskou zemskou knihovnu v Brně vypadá WAYFless odkaz takto:
\\
https://portal.knihovny.cz/Shibboleth.sso/DS?entityID=https%3A%2F%2Fshibboleth.mzk.cz%2Fsimplesaml%2Fmetadata.xml&target=https%3A%2F%2Fportal.knihovny.cz%2FMyResearch%2FHome%3Fauth_method%3DShibboleth
Pro WAYFless odkaz na beta verzi portálu zaměňte odkazu všechny výskyty “portal” za “beta”.