Moravská zemská knihovna v Brně
30.1.2019 - Konference e-infrastruktury CESNET
Federativní autentizace v portálu Knihovny.cz, mojeID, IdP sociálních služeb, požadované
atributy u Knihovny.cz
Ing. Petr Žabička
www.knihovny.cz
➔ Jaké služby portál Knihovny.cz poskytuje➔ Zapojené knihovny➔ Knihovny.cz a eduid.cz➔ Specifika knihoven➔ Propojení identit a služby k propojeným identitám➔ Využití mojeID a sociálních identit➔ Podpora Code Of Conduct a SIRTFI➔ Plán na 2019 a dále
OBSAH
www.knihovny.cz
ZÁKLADNÍ MYŠLENKA
Umožnit přístup ke službám, fondům a informacím o českých knihovnách z jednoho místa.
KOMUKOLIV KDYKOLIV ODKUDKOLIV
www.knihovny.cz
www.knihovny.cz
➔ Služba vyvíjená a provozovaná MZK (vývoj in-house), nekomerční, poskytovaná bezplatně, open source, využívá komerční služby pro zpřístupnění zahraničních informačních zdrojů (index, linkserver)
➔ Provoz hrazen z rozpočtu MZK ➔ Rozvoj z rozpočtu MZK + VaV projekty➔ Splňuje kritéria R&S (Research & Scholarship) i když využívá
i komerční služby, které samy R&S nesplňují
O PORTÁLU
www.knihovny.cz
➔ Vyhledávání v domácích a zahraničních zdrojích➔ Zprostředkování služeb knihoven - objednávky, rezervace,
prodlužování➔ Seznamy oblíbených zdrojů, citace, odkazy na plné texty➔ Jedno přihlášení do více knihoven➔ Plně zapojeno 34 knihoven (velké centrální, krajské, některé
regionální)➔ Postupně zapojovány další knihovny
SLUŽBY PORTÁLU
www.knihovny.cz
JENOM KNIHOVNY?Souborný katalog ČR
Národní autorityAnotace a obsahy knih a časopisů
Česká digitální knihovnaManuscriptorium
Patenty (i fulltexty)Normy ČSN (jen metadata)
Open LibraryZákony pro lidi
Bibliographia medica ČechoslovacaPedagogická bibliografická databáze
Česká literární bibliografieVýběr článků v českých novinách, časopisech a
sbornících
KA
TALO
GY
34
ZAPO
JEN
ÝCH
K
NIH
OVE
N
ZAH
RA
NIČ
NÍ
ZDR
OJE (ED
S)
www.knihovny.cz
➔ Sklízení dat knihoven (aktualizace 1x denně)➔ Deduplikace, obohacení záznamů pro indexaci➔ Řazení výsledků vyhledávání dle relevance (Solr)➔ Poskytování aktuálních informací o dostupnosti svazků (API)➔ Přístup přes API k uživatelskému účtu a službám➔ Uživatel má jen ty služby, které mu poskytne daná knihovna➔ Index zahraničních zdrojů získaný přes API jako samostatná
sada výsledků hledání.
JAK PORTÁL FUNGUJE
www.knihovny.cz
➔ Provedeny úpravy aby byl portál v souladu s GDPR, především pak:■ minimalizace ukládaných údajů v databázi portálu■ anonymizace logů■ motivování knihoven k přechodu na https
➔ Uzavřeny smlouvy se zapojenými institucemi
GDPR A OSOBNÍ ÚDAJE
www.knihovny.cz
➔ Každá knihovna zapojená do portálu musí být součástí federace eduid.cz
➔ Předpokládá se, že IdP mimo eppn předává i identifikátor uživatele v knihovním systému dané instituce (library id), pokud se liší od eppn
➔ Ostatní informace o uživateli získávány na základě library id prostřednictvím API příslušného knihovního systému za účelem jejich zobrazení uživateli
Knihovny.cz a eduid.cz
www.knihovny.cz
➔ Účet v knihovně není zcela permanentní - např. propadlá registrace + uplynutí doby a smazání údajů o uživateli
➔ Různý přístup k autentizaci uživatele s propadlou registrací➔ Žádný z rozšířených knihovních systémů u nás neobsahuje
standardně IdP s podporou SAML ➔ MZK pro knihovny bez IdP a s NCIP API provozuje
NCIP-IdP gateway na bázi SimpleSAMLphp➔ Ostatní knihovny si musí zprovoznit vlastní IdP
SPECIFIKA KNIHOVEN
www.knihovny.cz
➔ Knihovny institucí zapojených do eduID mimo knihovní systém nemusí být schopny doplnit do IdP informaci o id uživatele v knihovním systému:■ propojení databází by bylo nejednoznačné nebo drahé (=ruční práce)■ propojení databází by bylo možné, ale úprava IdP je drahá/není kapacita■ knihovní systém importuje z ISu všechny osoby, ale pokud někdo přijde do
knihovny “z ulice” a zaregistruje se, tak není v ISu a tedy ani v IdP
➔ Možná řešení■ informace o id v knihovním systému zpřístupněna “vedle” IdP přes jiné API■ zprovoznit nový IdP mimo federaci
SPECIFIKA KNIHOVEN
www.knihovny.cz
➔ členství ve federaci usnadňuje uživatelům větších knihoven přístup do zahraničních elektronických zdrojů
➔ Většina knihovních systémů nedokáže být SP ➔ Většina knihoven neprovozuje mimo katalogu další systém,
do kterého by se uživatelé museli přihlašovat➔ Řada knihoven nepoužívá pro přihlášení https (ale zlepšuje
se to)➔ Není vždy poznat, kteří z registrovaných čtenářů jsou
zaměstnanci knihovny
SPECIFIKA KNIHOVEN
www.knihovny.cz
➔ Slouží k získání informace o stavu čtenářského konta ve všech knihovnách, kde je uživatel registrovaný
➔ Uživatel si může účty libovolně spojovat a rozpojovat, nebo účty z portálu zcela smazat.
➔ Novým přihlášením se smazaný účet znovu vytvoří, ale uživatel mezitím přišel o své oblíbené apod.
➔ Pokud se uživatel odhlásí na portálu, pokouší se portál odhlásit jej i u IdP (což ale zatím všichni IdP nepodporují)
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
➔ Propojení s účty sociálních sítí nebo MojeID znamená, že uživatel si nemusí pamatovat přihlašovací údaje do svých knihoven...
➔ ...které ale potřebuje, pokud chce jít do placených zahraničních zdrojů
➔ Řešením je alternativní přihlášení sociální sítí přímo v přihlašovacím okně, které je ale pod kontrolou IdP
➔ I informace o propojení účtů pro tento účel drží IdP
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
PROPOJOVÁNÍ ÚČTŮ
www.knihovny.cz
➔ Informaci o propojených účtech uživatele lze přes API na vyžádání uživatele předat portálu Získej (meziknihovní výpůjční služba)■ vyvíjí a provozuje Národní technická knihovna
➔ Portál knihovny.cz má připravenu sadu rozhraní (API)■ vyhledávání■ informace o dostupnosti exempláře■ informace o členství uživatele v knihovnách
➔ Ostré spuštění v letošním roce
NÁVAZNÉ SLUŽBY
www.knihovny.cz
➔ MZK vystupuje jako provozovatel IdP i SP➔ Většina uživatelů IdP provozovaných v MZK pro jiné
knihovny zatím používá jen SP Knihovny.cz➔ To se postupně mění - počítáme se zařazením do kategorií
■ Research and Scholarship■ Code fo Conduct■ Sirtfi
➔ Úpravy v konfiguraci provozovaných IdP - uvolňované atributy
DALŠÍ PLÁNY
www.knihovny.cz
➔ Integrace služby Získej po jejím zprovoznění➔ Zapojování dalších knihoven
■ univerzity■ městské knihovny
➔ Zvýšení robustnosti a rychlosti ■ úpravy HW a SW■ větší paralelizace
➔ Průběžné vylepšování portálu■ nové řešení doporučování literatury
DALŠÍ PLÁNY
