U systému Aleph vyvíjeného firmou Ex Libris je implementována podpora autentizaci v prostředí Shibboleth/SAML. Využívá se Shibboleth Service Provider, doporučováno je použití aktuální verze Service Providera.
Implementace autentizace pomocí Shibboleth probíhá v těchto krocích:
Nastavení je zkodumentováno v manuálu Patron Directory Services Guide dostupném v Dokumentačním Centru Ex Libris. V následujícím textu jsou ještě doplněny podrobnosti.
Na straně Identity Providera budete pro Service Providera u Aleph potřebovat nastavit uvolňování atributů:
Instalace Shibboleth Service Providera pro Aleph je obdobná jako pro MetaLib.
Konfigurace PDS pro Aleph je obdobná jako pro MetaLib.
Rozdíly oproti úpravám u MetaLib jsou následující:
V shib.pl souboru PDS je potřeba k práci s hodnotou Shib_Application_ID doplnit Shib-Application-ID.
Proměnné Aleph je potřeba vyexportovat pro PDS. Vytvoří se conf soubor ve tvaru setenv proměnná „hodnota“ -
setenv | awk -F= '{print "setenv " $1 " \"" $2 "\"";}' > aleph_start.conf
a tento soubor se pomocí directivy include zavádí v konfiguračním souboru Apache.
Soubor shib_INSTITUTE.conf
v případě Aleph vypadá takto:
[SHIB_ATTRIBUTES] HTTP_CN = z312_name HTTP_MAIL = z312_email_address HTTP_SHIB_CUNIPERSONALID = source_id [END] [DEFAULTS] portal_name,INSTITUTE z312_con_lng,CZE expiry_date,today+2y [END]
U Aleph se nenastavuje mapování uživatelských skupin - Aleph neprovádí autorizaci.
CESNET, z. s. p. o.
Generála Píky 26
16000 Praha 6
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
support@cesnet.cz