Federativní autentizace v portálu Knihovny.cz, mojeid, IdP sociálních služeb, požadované atributy u Knihovny.cz Ing. Petr Žabička Moravská zemská knihovna v Brně 30.1.2019 - Konference e-infrastruktury CESNET
OBSAH Jaké služby portál Knihovny.cz poskytuje Zapojené knihovny Knihovny.cz a eduid.cz Specifika knihoven Propojení identit a služby k propojeným identitám Využití mojeid a sociálních identit Podpora Code Of Conduct a SIRTFI Plán na 2019 a dále
ZÁKLADNÍ MYŠLENKA Umožnit přístup ke službám, fondům a informacím o českých knihovnách z jednoho místa. KOMUKOLIV KDYKOLIV ODKUDKOLIV
O PORTÁLU Služba vyvíjená a provozovaná MZK (vývoj in-house), nekomerční, poskytovaná bezplatně, open source, využívá komerční služby pro zpřístupnění zahraničních informačních zdrojů (index, linkserver) Provoz hrazen z rozpočtu MZK Rozvoj z rozpočtu MZK + VaV projekty Splňuje kritéria R&S (Research & Scholarship) i když využívá i komerční služby, které samy R&S nesplňují
SLUŽBY PORTÁLU Vyhledávání v domácích a zahraničních zdrojích Zprostředkování služeb knihoven - objednávky, rezervace, prodlužování Seznamy oblíbených zdrojů, citace, odkazy na plné texty Jedno přihlášení do více knihoven Plně zapojeno 34 knihoven (velké centrální, krajské, některé regionální) Postupně zapojovány další knihovny
Souborný katalog ČR Národní autority Anotace a obsahy knih a časopisů Česká digitální knihovna Manuscriptorium Patenty (i fulltexty) Normy ČSN (jen metadata) Open Library Zákony pro lidi Bibliographia medica Čechoslovaca Pedagogická bibliografická databáze Česká literární bibliografie Výběr článků v českých novinách, časopisech a sbornících ZAHRANIČNÍ ZDROJE (EDS) KATALOGY 34 ZAPOJENÝCH KNIHOVEN JENOM KNIHOVNY?
JAK PORTÁL FUNGUJE Sklízení dat knihoven (aktualizace 1x denně) Deduplikace, obohacení záznamů pro indexaci Řazení výsledků vyhledávání dle relevance (Solr) Poskytování aktuálních informací o dostupnosti svazků (API) Přístup přes API k uživatelskému účtu a službám Uživatel má jen ty služby, které mu poskytne daná knihovna Index zahraničních zdrojů získaný přes API jako samostatná sada výsledků hledání.
GDPR A OSOBNÍ ÚDAJE Provedeny úpravy aby byl portál v souladu s GDPR, především pak: minimalizace ukládaných údajů v databázi portálu anonymizace logů motivování knihoven k přechodu na https Uzavřeny smlouvy se zapojenými institucemi
Knihovny.cz a eduid.cz Každá knihovna zapojená do portálu musí být součástí federace eduid.cz Předpokládá se, že IdP mimo eppn předává i identifikátor uživatele v knihovním systému dané instituce (library id), pokud se liší od eppn Ostatní informace o uživateli získávány na základě library id prostřednictvím API příslušného knihovního systému za účelem jejich zobrazení uživateli
SPECIFIKA KNIHOVEN Účet v knihovně není zcela permanentní - např. propadlá registrace + uplynutí doby a smazání údajů o uživateli Různý přístup k autentizaci uživatele s propadlou registrací Žádný z rozšířených knihovních systémů u nás neobsahuje standardně IdP s podporou SAML MZK pro knihovny bez IdP a s NCIP API provozuje NCIP-IdP gateway na bázi SimpleSAMLphp Ostatní knihovny si musí zprovoznit vlastní IdP
SPECIFIKA KNIHOVEN Knihovny institucí zapojených do eduid mimo knihovní systém nemusí být schopny doplnit do IdP informaci o id uživatele v knihovním systému: propojení databází by bylo nejednoznačné nebo drahé (=ruční práce) propojení databází by bylo možné, ale úprava IdP je drahá/není kapacita knihovní systém importuje z ISu všechny osoby, ale pokud někdo přijde do knihovny z ulice a zaregistruje se, tak není v ISu a tedy ani v IdP Možná řešení informace o id v knihovním systému zpřístupněna vedle IdP přes jiné API zprovoznit nový IdP mimo federaci
SPECIFIKA KNIHOVEN členství ve federaci usnadňuje uživatelům větších knihoven přístup do zahraničních elektronických zdrojů Většina knihovních systémů nedokáže být SP Většina knihoven neprovozuje mimo katalogu další systém, do kterého by se uživatelé museli přihlašovat Řada knihoven nepoužívá pro přihlášení https (ale zlepšuje se to) Není vždy poznat, kteří z registrovaných čtenářů jsou zaměstnanci knihovny
PROPOJOVÁNÍ ÚČTŮ Slouží k získání informace o stavu čtenářského konta ve všech knihovnách, kde je uživatel registrovaný Uživatel si může účty libovolně spojovat a rozpojovat, nebo účty z portálu zcela smazat. Novým přihlášením se smazaný účet znovu vytvoří, ale uživatel mezitím přišel o své oblíbené apod. Pokud se uživatel odhlásí na portálu, pokouší se portál odhlásit jej i u IdP (což ale zatím všichni IdP nepodporují)
PROPOJOVÁNÍ ÚČTŮ
PROPOJOVÁNÍ ÚČTŮ
PROPOJOVÁNÍ ÚČTŮ
PROPOJOVÁNÍ ÚČTŮ
PROPOJOVÁNÍ ÚČTŮ
PROPOJOVÁNÍ ÚČTŮ Propojení s účty sociálních sítí nebo MojeID znamená, že uživatel si nemusí pamatovat přihlašovací údaje do svých knihoven......které ale potřebuje, pokud chce jít do placených zahraničních zdrojů Řešením je alternativní přihlášení sociální sítí přímo v přihlašovacím okně, které je ale pod kontrolou IdP I informace o propojení účtů pro tento účel drží IdP
PROPOJOVÁNÍ ÚČTŮ
NÁVAZNÉ SLUŽBY Informaci o propojených účtech uživatele lze přes API na vyžádání uživatele předat portálu Získej (meziknihovní výpůjční služba) vyvíjí a provozuje Národní technická knihovna Portál knihovny.cz má připravenu sadu rozhraní (API) vyhledávání informace o dostupnosti exempláře informace o členství uživatele v knihovnách Ostré spuštění v letošním roce
DALŠÍ PLÁNY MZK vystupuje jako provozovatel IdP i SP Většina uživatelů IdP provozovaných v MZK pro jiné knihovny zatím používá jen SP Knihovny.cz To se postupně mění - počítáme se zařazením do kategorií Research and Scholarship Code fo Conduct Sirtfi Úpravy v konfiguraci provozovaných IdP - uvolňované atributy
DALŠÍ PLÁNY Integrace služby Získej po jejím zprovoznění Zapojování dalších knihoven univerzity městské knihovny Zvýšení robustnosti a rychlosti úpravy HW a SW větší paralelizace Průběžné vylepšování portálu nové řešení doporučování literatury
DĚKUJI ZA POZORNOST mail@knihovny.cz