Kertakirjautuminen (SSO)

Kertakirjautuminen (SSO) voidaan ottaa käyttöön, ja tällä hetkellä tuetaan kirjautumista palveluiden Google, Skolfederationen ja Microsoft Office 365 kautta. Tämä palvelu on saatavilla lisämaksusta.

Kirjautuminen Google-käyttäjätileillä

Jotta oppilaat voivat kirjautua WeLib-palveluun käyttäen Google-käyttäjätiliään, koulun/kunnan on otettava yhteyttä Axiell-tukeen Google-kirjautumisen mahdollistamiseksi koulun/kunnan WeLib-palvelussa. Koulu/kunta saa sovellusnimen Axiell-palvelusta.

Kun Axiell on ilmoittanut, että se on tehty, koulun/kunnan on seurattava alla olevia ohjeita:

  1. Noudata kohdassa Oman SAML-sovelluksen asettaminen olevia ohjeita Google-käyttäjätilin asettamiseksi organisaatiosi hallintaa varten.

  2. Axiell tarvitsee koululta/kunnalta seuraavat tiedot:

    3. Sovellusnimi welib[school/municipalityname]
    ACS URL https://api.welib.se/uaa2/callback?client_name=saml2[school/municipalityname]
    Kokonaisuuden tunnus https://api.welib.se/uaa2/callback
    Aloitus-URL https://[school/municipalityname].welib.se

  3. Yhdistä attribuutit, jotka on lähetettävä kirjautumisen jälkeen. Lisätietoja on jäljempänä kohdassa Käyttäjäattribuutit.

  4. Vie SAML-metadatatiedosto (xml) ja lähetä se Axiell-tukeen.

  5. Noudata kohdassa SAML-sovelluksen käynnistäminen annettuja ohjeita.

Axiell auttaa testillä ennen kuin yksittäinen kirjautuminen on aktivoitu oppilaille.

Kirjautuminen sisään käyttäen Skolfederationen-käyttäjätiliä

Jotta oppilaat voivat kirjautua WeLib-palveluun käyttäen Skolfederationen-käyttäjätiliään, koulun/kunnan on oltava jäseniä Skolfederationenissa. Noudata sen jälkeen alla olevia ohjeita:

  1. Syötä Skolfederationen kohtaan Identity provider.

  2. Kerro Axiell-tuelle, että WeLib-palvelusi on yhdistettävä tähän.
    Kun se on tehty, WeLib on palvelun tarjoaja, jolla on entityID https://api.welib.se/uaa2/saml2/entity/saml2Skolfederation[school/municipalityname]Client

  3. Vahvista, että oikeat attribuutit palautetaan tunnukselle entityID.

Kirjautuminen sisään käyttäen Microsoft Office 365-käyttäjätiliä

Jotta oppilaat voivat kirjautua WeLib-palveluun käyttäen Microsoft Office 365-käyttäjätiliään, koulun/kunnan on suoritettava seuraavat vaiheet:

  1. Konfiguroi Microsoft Office 365 IdP sovellukselle SAML 2.0 SSO.

  2. Lisää WeLib uudeksi sovellukseksi SAML Single sign-on-toiminnolla.

  3. Konfiguroi käyttäjäattribuutit kartoituksilla Axiell-palvelun mukaisesti tai alla olevien käyttäjäattribuuttien mukaisesti.

  4. Lähetä IdP metadata xml-tiedosto Axiell-tukeen.

Axiell-tuki lähettää SP metadata xml-tiedoston koululle/kunnalle ja luo SSO-integraation WeLib-palvelussa.

Käyttäjäattribuutit

Koulun/kunnan on konfiguroitava, mitkä käyttäjäattribuutit lähetetään WeLib-palveluun sen jälkeen, kun kirjautuminen on tehty käyttäen yksittäistä kirjautumista.

Mitkä käyttäjäattribuutit on konfiguroitava ja otettava mukaan, riippuu siitä, onko koulu/kunta tilannut erillisen käyttäjien latauksen vai luodaanko käyttäjätilit manuaalisesti ensimmäisellä kirjautumiskerralla.

WeLib-haku: Kertakirjautuminen WeLib kouluille, joilla on käytössäAurora koska taustajärjestelmien on käytettävä attribuutteja, jotka ovat olemassa taustajärjestelmässä.

Yksittäinen kirjautuminen + oppilaiden lataaminen

Jos koulu/kunta on tilannut käyttäjien lataamisen synkronoimalla tai manuaalisen csv-tiedoston lataamisen, käyttäjät ovat WeLib-palvelussa jo ensimmäisellä kirjautumiskerralla. Sen jälkeen WeLib tarvitsee vain yhden attribuutin voidakseen tunnistaa sen ladatuista käyttäjistä. Se voi olla yksilöllinen käyttäjänimi tai sosiaaliturvatunnus:

Vaihtoehto 1, käyttäjänimi: urn:oid:1.3.6.1.4.1.5923.1.1.1.6 tai eduPersonPrincipalName tai username tai id
Vaihtoehto 2, sosiaaliturvatunnus: urn:oid:1.3.6.1.4.1.2428.90.1.5 tai norEduPersonNIN tai Personnummer

Vain yksittäinen sisäänkirjautuminen

Käyttäjätilejä voi luoda myös ensimmäisen sisäänkirjautumisen yhteydessä. Tällä hetkellä WeLib voi vastaanottaa seuraavia attribuutteja:

Attribuutti Arvo Kommentti
Käyttäjänimi urn:oid:1.3.6.1.4.1.5923.1.1.1.6 tai eduPersonPrincipalName tai username tai id  
Etunimi urn:oid:2.5.4.42 tai givenName tai Fornamn  
Sukunimi urn:oid:2.5.4.4 or surName tai sn tai Efternamn  
Sähköposti urn:oid:0.9.2342.19200300.100.1.3 tai sähköposti  
Koulun yksikkökoodi urn:oid:1.2.752.194.10.2.4 tai sisSchoolUnitCode (8 numeroa) Kun käyttäjä kirjautuu sisään käyttäen yksittäistä kirjautumista ja käyttäjätili on luotava ”lennosta”, WeLib tarkistaa vastaako koulun yksikkökoodin attribuutti koulua, joka on yhdistetty kirjastoon WeLib-palvelussa. Jos näin on, luodaan käyttäjätili, joka kuuluu oikeaan kouluun. Käyttäjä ei voi kirjautua sisään, jos vastaavuutta ei löydy. Ota yhteys Axiell-palveluun vaihtoehtoisen ratkaisun löytämiseksi, jos koulun yksikkökoodin lähettäminen ei ole mahdollista.
Rooli urn:oid:1.3.6.1.4.1.5923.1.1.1.7  tai eduPersonEntitlement Jos rooli (Oppilas tai Opettaja) puuttuu, käyttäjälle annetaan rooli Oppilas. Järjestelmänvalvoja voi vaihtaa rooleja WeLib-palvelussa, esim. Oppilaasta Kirjastonhoitajaksi.