[Kobv-opus-tester] Publish-Modul mit Shibboleth-Anmeldung

Schwidder, Jens schwidder at zib.de
Fr Aug 9 11:33:17 CEST 2024 

Lieber Herr Zimmermann,

zu Shibboleth kann ich nichts sagen. Die LDAP-Integration war über die Jahre immer wieder ein Thema, musste aber für andere Aufgaben zurückgestellt werden. Ein Hindernis dabei ist auch, dass ich nicht derjenigen sein kann, der die ersten Schritte macht. Ich bin kein Betreiber von OPUS 4 oder LDAP und kann nicht sagen, welche Anforderungen Institute und ihre IT haben. Ich glaube technisch wäre wahrscheinlich gar nicht so viel zu machen, wenn klar ist, wie es sich verhalten soll. Ich habe aber keine Zeit auch noch dieses Thema voranzutreiben.  Da muss jemand anderes die Führung übernehmen.

Zend Framework 1 hatte bereits LDAP Support. Das ist natürlich mittlerweile sehr alter Code und ich weiß nicht, ob er heute noch den Anforderungen genügt. In OPUS 4 wurde das nie eingesetzt.

<https://framework.zend.com/manual/1.12/en/zend.auth.adapter.ldap.html>
Manual - Documentation - Zend Framework<https://framework.zend.com/manual/1.12/en/zend.auth.adapter.ldap.html>
framework.zend.com<https://framework.zend.com/manual/1.12/en/zend.auth.adapter.ldap.html>
        [favicon.ico] <https://framework.zend.com/manual/1.12/en/zend.auth.adapter.ldap.html>


Auch Laminas, wo wir hin kommen müssen und wollen, hat Support für LDAP.

<https://docs.laminas.dev/laminas-ldap/>
laminas-ldap<https://docs.laminas.dev/laminas-ldap/>
docs.laminas.dev<https://docs.laminas.dev/laminas-ldap/>
        [X] <https://docs.laminas.dev/laminas-ldap/>


Zum Support von Shibboleth habe ich nichts gefunden.

Wenn die Authentication funktioniert, muss geklärt werden, welche Rechte ein LDAP-Nutzer haben soll. Ich glaube für jeden LDAP-Nutzer einen OPUS 4 Account anzulegen, um Rollen zuweisen zu können, wäre sehr umständlich. Also vielleicht eher ein Mapping von Informationen (Gruppen?) aus LDAP auf die OPUS 4 Rollen. Vielleicht soll auch schon eine Gruppe notwendig sein, um sich überhaupt in OPUS 4 einloggen zu können.

Diese Details können nur Sie sich überlegen. Wenn dabei ein möglichst vollständiges Bild entsteht, kann ich mir Gedanken über eine mögliche Umsetzung machen. Es wären mindestens Änderungen notwendig, an dem Code, der die Rollen für einen Nutzer ermittelt. Das ist vermutlich überschaubar, wenn klar ist, wie die notwendigen LDAP Informationen abgerufen werden können.

Man sollte vielleicht auch überlegen, wie das Verhalten in Hybrid-Situationen sein soll, wenn es innerhalb von OPUS 4 Accounts gibt, deren Name identisch zu einem LDAP Login ist. Gibt es gute Gründe für einen Hybrid-Betrieb, bei denen Accounts in LDAP und in OPUS 4 angelegt werden können? Oder sollte das ausgeschlossen werden?

LDAP und externe Authentication ist ein wichtiges Thema. Wenn Sie genauere Vorstellungen haben und vielleicht auch bereit sind zu experimentieren, zu testen, könnte das die Umsetzung beschleunigen.

Mit freundlichen Grüßen
Jens Schwidder

==============================================================
Jens Schwidder
Kooperativer Bibliotheksverbund Berlin-Brandenburg (KOBV)
Zuse-Institute Berlin (ZIB)
Takustr. 7, 14195 Berlin
Telefon: (030) 841 85 - 308
E-Mail: schwidder at zib.de
WWW: http://www.kobv.de
==============================================================

On 8. Aug 2024, at 15:07, Klaus Zimmermann <k.zimmermann at fh-muenster.de> wrote:


Liebes OPUS-Team,

kann man in OPUS 4.8 eine Shibboleth-Anmeldung für das Publish-Modul einrichten, und gibt es dazu eine Anleitung? Ich habe dazu nichts im Handbuch gefunden.

Bisher haben wir die Anmeldung mit Hilfe einer .htaccess-Datei realisiert, die im public-Verzeichnis liegt und gegen das LDAP der Hochschule authentifiziert. In der OPUS-Administration ist das Publish-Modul für die Rolle „guest“ freigegeben. Das funktioniert seit Jahren, es sieht aber nicht sehr elegant aus, weil die .htaccess-Datei nur ein Popfenster anstelle einer richtigen Loginseite öffnet. Außerdem wollen wir von LDAP auf Shibboleth umstellen.

Mit freundlichen Grüßen
Klaus Zimmermann

--

Dipl.-Bibl. Klaus Zimmermann
EDV der Bibliothek

Besuchsadresse:
FH Münster
- University of Applied Sciences -
Corrensstr. 25, Raum D 122
48149 Münster

Postadresse:
FH Münster
Bereichsbibliothek FHZ
Klaus Zimmermann
c/o Poststelle
Hüfferstraße 27
48149 Münster

Tel: 0251 83-64871
Mobil: 0175 9301 309

--
Kobv-opus-tester mailing list
Kobv-opus-tester at zib.de
https://listserv.zib.de/mailman/listinfo/kobv-opus-tester
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://listserv.zib.de/pipermail/kobv-opus-tester/attachments/20240809/10b4cc9a/attachment.html>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : favicon.ico
Dateityp    : image/x-icon
Dateigröße  : 1406 bytes
Beschreibung: favicon.ico
URL         : <http://listserv.zib.de/pipermail/kobv-opus-tester/attachments/20240809/10b4cc9a/attachment.ico>

Mehr Informationen über die Mailingliste Kobv-opus-tester