... | ... | @@ -3,6 +3,7 @@ Katalog umožňuje několik způsobů přihlašování uživatelů do katalogu. |
|
|
# Standardní přihlášení
|
|
|
|
|
|
Jedná se o přihlášení ověřováním údajů v kontě čtenáře, nejčastěji jménem a heslem, je ale možné nastavit i kontrolu jiných údajů, např. příjmení a číslo legitimace:
|
|
|
|
|
|
- uživatelské jméno a heslo
|
|
|
- uživatelské jméno a čárový kód
|
|
|
- uživatelské jméno a číslo legitimace
|
... | ... | @@ -13,34 +14,39 @@ Jedná se o přihlášení ověřováním údajů v kontě čtenáře, nejčast |
|
|
|
|
|
Vzhledem k bezpečnosti a k ochraně osobních údajů silně doporučujeme jako druhý údaj vždy používat heslo. Hesla jsou zabezpečena proti jejich ukradením hashovacím algoritmem [bcrypt](https://cs.wikipedia.org/wiki/Bcrypt). Katalog také obsahuje funkcionalitu obnovu hesla.
|
|
|
|
|
|
|
|
|
# Přihlášení přes MojeID
|
|
|
|
|
|
Jedná se o přihlášení stejné, jako existuje v různých e-shopech. Tímto způsobem odpadá nutnost pamatovat si více hesel a přihlášení je "na jeden klik".
|
|
|
|
|
|
K nastavení je třeba funkci pouze zapnout. Více informací najdete na [mojeid.cz](https://www.mojeid.cz/)
|
|
|
|
|
|
|
|
|
# Přihlášení přes LDAP server
|
|
|
|
|
|
Pokud knihovna provozuje externí databázi uživatelů (např. studentů univerzity) v LDAPu, je možné na něj katalog napojit.
|
|
|
|
|
|
Pozor, jedná se ale o přímé přihlášení na LDAP - **uživatelské údaje se zadávají přímo do portara**, které se jimi pokusí příhlásit do LDAPu.
|
|
|
|
|
|
K nastavení je třeba poskytnout následující údaje:
|
|
|
- Base url LDAPu (url začínající na ldaps://) vcetne portu
|
|
|
|
|
|
- Base url LDAPu (url začínající na [ldaps://](ldaps://)) vcetne portu
|
|
|
- Šablonu filtru pro nalezení unikátního uživatele podle zadaného přihlašovacího jména, pravděpodobně `uid={0}`
|
|
|
- Base DN (Distinguished Name), které se použije jako base pro hledání uživatele, např. `ou=People,dc=mendelu,dc=cz`
|
|
|
|
|
|
# Přihlášení přes SAML2 (Shibboleth)
|
|
|
|
|
|
SAML2 metadata lze stáhnout na adrese {url-katalogu}/login/saml/metadata
|
|
|
|
|
|
# Přihlášení přes CAS (JA-SIG)
|
|
|
|
|
|
Zejména pro univerzitní knihovny, jejíž studenti se přihlašují centrálně do univerzitního systému.
|
|
|
|
|
|
|
|
|
# Přihlášení přes EZAK
|
|
|
|
|
|
Slouží spíše pro ověření dodavatelů knih, kteří jsou zaregistrování v systému pro elektronické zakázky EZAK
|
|
|
|
|
|
# Přihlášení přes Google
|
|
|
- Je třeba vytvořit projekt (portaro) na [console.developers.google.com](https://console.developers.google.com/) a vytvořit _OAuth 2.0 Client IDs_
|
|
|
|
|
|
- Je třeba vytvořit projekt (portaro) na console.developers.google.com a vytvořit _OAuth 2.0 Client IDs_
|
|
|
- Tyto údaje je třeba nastavit do ini `auth.google.clientId`, `auth.google.clientSecret`
|
|
|
- Samotné přihlašování se pak zapíná v ini `auth.google.enabled`
|
|
|
|
... | ... | |