cs:tech:apps:aleph

Implementace federativní autentizace u Aleph

U systému Aleph vyvíjeného firmou Ex Libris je implementována podpora autentizaci v prostředí Shibboleth/SAML. Využívá se Shibboleth Service Provider, doporučováno je použití aktuální verze Service Providera.

Implementace autentizace pomocí Shibboleth probíhá v těchto krocích:

  • instalace a konfigurace Shibboleth Service Providera
  • úprava konfigurace u autentizačního modulu Patron Directory Services (PDS)

Nastavení je zkodumentováno v manuálu Patron Directory Services Guide dostupném v Dokumentačním Centru Ex Libris. V následujícím textu jsou ještě doplněny podrobnosti.

Na straně Identity Providera budete pro Service Providera u Aleph potřebovat nastavit uvolňování atributů:

  • eduPersonPrincipalName
  • cn
  • mail

Instalace a konfigurace Shibboleth Service Providera

Instalace Shibboleth Service Providera pro Aleph je obdobná jako pro MetaLib.

Konfigurace PDS

Konfigurace PDS pro Aleph je obdobná jako pro MetaLib.

Rozdíly oproti úpravám u MetaLib jsou následující:

V shib.pl souboru PDS je potřeba k práci s hodnotou Shib_Application_ID doplnit Shib-Application-ID.

Proměnné Aleph je potřeba vyexportovat pro PDS. Vytvoří se conf soubor ve tvaru setenv proměnná „hodnota“ -

setenv | awk -F= '{print "setenv " $1 " \"" $2 "\"";}' > aleph_start.conf

a tento soubor se pomocí directivy include zavádí v konfiguračním souboru Apache.

Soubor shib_INSTITUTE.conf v případě Aleph vypadá takto:

[SHIB_ATTRIBUTES]
 HTTP_CN = z312_name
 HTTP_MAIL = z312_email_address
 HTTP_SHIB_CUNIPERSONALID = source_id
[END]
[DEFAULTS]
 portal_name,INSTITUTE
 z312_con_lng,CZE
 expiry_date,today+2y
[END]

U Aleph se nenastavuje mapování uživatelských skupin - Aleph neprovádí autorizaci.

Poslední úprava:: 2021/04/16 16:53