====== Nastavení federativní autentizace u EBSCOhost ======
===== Konfigurace =====

Federativní autentizaci je možné nastavit v EBSCO Admin modulu. Adresa EBSCO Admin je: http://eadmin.ebscohost.com/eadmin/login.aspx

Po přihlášení institucionálním jménem a heslem do EBSCO Admin, vyberte v horním menu záložku //Authentication//, v následující nabídce záložku //Shibboleth//. Klikněte na odkaz //Add Shibboleth Affiliation//. Zobrazí se formulář sloužící pro namapování afiliací poskytovaných Vaším institucionálním IdP pro EBSCOhost SP vůči daným uživatelkých skupinám definovaným EBSCO podle licencí.  

Ve formuláři pro pole //Site Name// vyberte hodnotu ze seznamu Vaší instituci. Pro pole //Group ID// vyberte hodnotu ze seznamu skupinu uživatelů definovanou EBSCO. Pro pole //Region or Group// vyberte ze seznamu hodnotu //Czech Academic Identity Federation//. Pro pole //Shibboleth Affiliation// nebo pole //Shibboleth Entitlement// vyplňte hodnotu afiliace, kterou poskytuje Váš SP pro danou skupinu uživatelů zvolenou v poli //Group ID//.

Pokud je V EBSCO Admin pole Entitlement nevyplněno, autorizaci splní uživatelé s prázdnou hodnotou atributu. Pokud je v EBSCO Admin pole Entitlement vyplněno, autorizaci splní uživatelé, pokud mají u atributu alespoň jednu hodnotu shodnou s hodnotou uvedenou v EBSCO Admin.    

Příklad nastavení pro studenty a zaměstnance pro přístup k celouniverzitně předpláceným zdrojům na Univerzitě Karlově:

<code>
Site name: KARLOVA UNIVERZITA V PRAZE
Site ID: s1240919
Group ID: main
Affiliation: member@cuni.cz
Entitlement:
</code>

Pro otestování nastavení autorizace je u EBSCOhost k dispozici debug prostředí na adrese: http://search.ebscohost.com/login.aspx?authtype=shib&shib_debug=true&debug=true

Příklad debug informací vracejících EBSCOhost:

<code>
Shibboleth Debug Info
Got return url:shib_returl=http%3a%2f%2fsearch.ebscohost.com%2flogin.aspx%3fauthtype%3dshib&shib_debug=true&debug=true
Got Affiliation:staff@cuni.cz;member@cuni.cz
Got Entitlement:
Got ShibIdPID:https://cas.cuni.cz/idp/shibboleth
Got dataLocker key:10.1.20.22_8000_791214153
</code>

Service Provider EBSCOhost má entity ID ''http://shibboleth.ebscohost.com''

EBSCOhost vyžaduje registraci Identity Providera organizace v eduGAIN. 

V případě potřeby asistence k nastavení se můžete obrátit na podporu EBSCO - [[support@ebsco.com]].
===== Atributy používané pro autentizaci =====

EBSCOhost používá hodnoty atributů //eduPersonScopedAffiliation//, //eduPersonEntitlement//, //eduPersonTargetedID//, //eduPersonPrincipalName//, //givenName//, //sn//, //mail//. 

EBSCOhost podporuje anonymní, pseudonymní i personalizovaný přístup.


Při uvolnění autributů //eduPersonScopedAffiliation//, //eduPersonEntitlement// jde o anonymní přístup. Pokud je uvolňěn také atribut //eduPersonTargetedID// nebo //eduPersonPrincipalName//, jde o psudonymní přístup, EBSCOhost uživateli nabízí personalizované funkce. Při uvolnění atributů //givenName//, //sn// a //mail// využije EBSCOhost jméno a e-mailovou adresu uživatele v profilu uživatele.

Při uvolnění atributu //eduPersonTargetedID// nebo //eduPersonPrincipalName// se uživatel může rozhodnout mezi anonymním a pseudonymním/personalizovaným přístupem na straně EBSCOhost. Pokud uživatel vybere anonymní přístup, EBSCOhost nepoužije předané atributy //eduPersonTargetedID// nebo //eduPersonPrincipalName//, uživatel EBSCOhost používá v anonymním přístupu.


    


===== Přístup =====

Po nastavení parametrů v EBSCO Admin mají uživatelé Vaši instituce k dispozici institucionální přihlášení u EBSCOhost na adresách http://search.ebscohost.com/login.aspx?authtype=shib, http://search.ebscohost.com/login.aspx?authtype=sso nebo na standardní úvodní adrese http://search.ebscohost.com/


Platforma využívá vlastní Discovery Service/WAYF.

===== Wayfless odkazy =====

EBSCOhost podporuje WAYFless odkazy. Odkazy na úvodní stránku nebo na dílčí databáze na požádání pošle podpora EBSCO. 
Popis syntaxe je uvedený v [[https://connect.ebsco.com/s/article/How-do-I-set-up-direct-links-to-EBSCOhost-profiles-and-or-databases?language=en_US|EBSCO Connect]]. 

Při uvedení parametrů //authtype=ip,shib// a //custid// se při přímém přístupu přihlašování přeskakuje. 

Příklady WAYFless odkazů na úvodní stánku EBSCOhost a konkrétní databáze:


Česká národní banka 
\\
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost
\\  
EDS
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=eds
\\ 
Business Source Corporate Plus 
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost&defaultdb=plh
\\ 
Econlit 
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=ehost&defaultdb=eoh
\\
Publication Finder
http://search.ebscohost.com/login.aspx?authtype=shib&custid=ns011762&profile=pfi


Moravská zemská knihovna 
\\
http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s4992271&profile=ehost

Univerzita Tomáše Bati ve Zlíně 
\\
http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost
\\
Academic Search Complete
http://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=a9h
\\
Academic Collection 
https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=e000tww
\\
eBook Collection
https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=nlebk
\\
Library, Information Science & Technology Abstracts
https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=lxh
\\
Teacher Reference Center
https://search.ebscohost.com/login.aspx?authtype=ip,shib&custid=s3936755&profile=ehost&defaultdb=trh



===== Stávající omezení =====

  * EBSCOhost nepodporuje vícenásobné afiliace v rámci organizace. 
  * SSO havaruje při více než jedné e-mailové adrese uživatele.
  * EBSCOhost nepodporuje Seamlesss Access.
  * EBSCOhost chybně zpracovává diakritiku ve jméně uživatele předávanou v atributech givenName a sn. 
  * Chybí Logout.