Způsoby přihlašování uživatelů do katalogu

Katalog umožňuje několik způsobů přihlašování uživatelů do katalogu. Systém umožňuje systémy libovolně kombinovat.

Standardní přihlášení

Jedná se o přihlášení ověřováním údajů v kontě čtenáře, nejčastěji jménem a heslem, je ale možné nastavit i kontrolu jiných údajů, např. příjmení a číslo legitimace:

  • uživatelské jméno a heslo
  • uživatelské jméno a čárový kód
  • uživatelské jméno a číslo legitimace
  • čárový kód a rok narození
  • číslo legitimace a heslo
  • email a heslo
  • další

Vzhledem k bezpečnosti a k ochraně osobních údajů silně doporučujeme jako druhý údaj vždy používat heslo. Hesla jsou zabezpečena proti jejich ukradení hashovacím algoritmem bcrypt. Katalog také obsahuje funkcionalitu obnovu hesla.

Přihlášení přes MojeID

Jedná se o přihlášení stejné, jako existuje v různých e-shopech. Tímto způsobem odpadá nutnost pamatovat si více hesel a přihlášení je “na jeden klik”.

K nastavení je třeba funkci pouze zapnout. Více informací najdete na mojeid.cz

Přihlášení přes LDAP server

Pokud knihovna provozuje externí databázi uživatelů (např. studentů univerzity) v LDAPu, je možné na něj katalog napojit.

Pozor, jedná se ale o přímé přihlášení na LDAP - uživatelské údaje se zadávají přímo do portara, které se jimi pokusí příhlásit do LDAPu.

K nastavení je třeba poskytnout následující údaje:

  • Base url LDAPu (url začínající na ldaps://) včetně portu
  • Šablonu filtru pro nalezení unikátního uživatele podle zadaného přihlašovacího jména, pravděpodobně uid={0}
  • Base DN (Distinguished Name), které se použije jako base pro hledání uživatele, např. ou=People,dc=mendelu,dc=cz

Přihlášení přes SAML2 (Shibboleth)

SAML2 metadata lze stáhnout na adrese {url-katalogu}/login/saml/metadata

Přihlášení přes CAS (JA-SIG)

Zejména pro univerzitní knihovny, jejíž studenti se přihlašují centrálně do univerzitního systému.

Přihlášení přes EZAK

Slouží spíše pro ověření dodavatelů knih, kteří jsou zaregistrování v systému pro elektronické zakázky EZAK

Přihlášení přes Google

  • Je třeba vytvořit projekt (portaro) na console.developers.google.com a vytvořit OAuth 2.0 Client IDs
  • Tyto údaje je třeba nastavit do ini auth.google.clientId, auth.google.clientSecret
  • Samotné přihlašování se pak zapíná v ini auth.google.enabled
← Platební brány
Jak funguje hledání →