|
|
Pro zprovoznení IdP je třeba nastavit následující:
|
|
|
|
|
|
### Základní nastavení
|
|
|
- Zapnutí SAML2 IdP v `OPAC_AUTH_SALM2_IDP.Saml2IdentityProviderEnabled`
|
|
|
- Nastavení EntityId v `OPAC_AUTH_SALM2_IDP.EntityId` hodnotou `https://<domena_knihovny>/auth/saml2-idp` (pozor, není to doména katalogu), např. "https://knihovnahornidolni.cz/auth/saml2-idp"
|
|
|
- Nastavení domény v `OPAC_AUTH_SALM2_IDP.ScopeDomain` - Rozsah platnosti IdP formou domény. Např. pro instituci "Knihovna Horní Dolní", která provozuje katalog na "https://katalog.knihovnahornidolni.cz" bude doména nejčastěji "knihovnahornidolni.cz".
|
|
|
- Zapnutí SAML2 IdP v `auth.saml2.idp.enabled`
|
|
|
- Nastavení EntityId v `auth.saml2.idp.entityId` hodnotou `https://<domena_knihovny>/auth/saml2-idp` (pozor, není to doména katalogu), např. "https://knihovnahornidolni.cz/auth/saml2-idp"
|
|
|
- Nastavení domény v `auth.saml2.idp.scopeDomain` - Rozsah platnosti IdP formou domény. Např. pro instituci "Knihovna Horní Dolní", která provozuje katalog na "https://katalog.knihovnahornidolni.cz" bude doména nejčastěji "knihovnahornidolni.cz".
|
|
|
|
|
|
### Nastavení vyžadování digitálního podpisu u AuthNRequestu
|
|
|
Nastavení `OPAC_AUTH_SALM2_IDP.AuthNRequestSignatureRequired` - Pokud se jedná o připojení k CPK, je třeba nastavit na `false`.
|
|
|
Nastavení `auth.saml2.idp.authNRequestSignatureRequired` - Pokud se jedná o připojení k CPK, je třeba nastavit na `false`.
|
|
|
|
|
|
### Nastavení provozující instituce
|
|
|
Je třeba provázat knihovnu (`def_pujc`) s institucí v tabulce `instituce`. Tzn., je třeba vytvořit instituci (přes Verbis nebo Portaro) s kontaktními údaji, včetně homepage - domovské stránky knihovny (nikoliv katalogu, např. "knihovnahornidolni.cz"). a její id pak nastavit do `def_pujc.institution_id`.
|
|
|
Daná instituce musí mít nastavený anglický název. Ten se nastaví standardně v lokalizaci pod klíčem `users.{userId}.name`.
|
|
|
|
|
|
### Nastavení kontaktní osoby
|
|
|
Nastavení `OPAC_AUTH_SALM2_IDP.TechnicalContactPersonId` - ID kontaktní osoby (tabulka `OSOBY`) v knihovně.
|
|
|
Nastavení `auth.saml2.idp.technicalContactPersonId` - ID kontaktní osoby (tabulka `OSOBY`) v knihovně.
|
|
|
|
|
|
### Nastavení loga instituce
|
|
|
Přes Portaro, menu nastavení -> editace designu je třeba přidat složku `institution` a o ní soubor `logo.png` výšky 40px (muze byt vetsi, portaro si ho samo zmensi).
|
... | ... | |