search

NLCR / SeznamDNNT

Registry for Out of Commerce Literary Works
7 stars 0 forks source link

Shibboleth: první přihlášení #335

Open smallcubes opened 2 years ago

smallcubes commented 2 years ago

Dobrý den,

issue navazuje na #181, pokud se úplně poprvé přihlásím skrze shibboleth, tak by na mě měla vyskočit nabídka pro zaregistrování uživatele.

@JanMeritus

S pozdravem JS

pavel-stastny commented 2 years ago

@smallcubes Tomu nerozumim, jak je to mysleno ?

JanMeritus commented 2 years ago

@smallcubes jaky je zde stav? dle domluvy na porade bude shibboleth dostupny zatim jenom pro employee z knihoven dle atributu eduPersonAffiliation

smallcubes commented 2 years ago

@pavel-stastny chtěl bych se zeptat, jak by filtrování mělo být nastaveno. V jakém klíči?

JanMeritus commented 2 years ago

@pavel-stastny zkusi, @smallcubes (do)nastavi

smallcubes commented 2 years ago

@JanMeritus atribut se v logu Tomcatu objeví, nicméně jsou prázdné. 'edupersonaffiliation' =

smallcubes commented 2 years ago

@JanMeritus @pavel-stastny Mluvil jsem s panem Kotrbou ohledně Shibbolethu. Zmíněný atribut musel povolit a po povolení se už v logu zobrazí viz níže. Až doběhne procedura zkusím nastavit filtrování. Jinak vypadá vše v pořádku.

07-Apr-2022 13:48:05.951 FINE [http-nio-0000-exec-10] cz.inovatika.sdnnt.services.impl.shib.ShibbolethUtils.isUnderShibbolethSession header name 'edupersonaffiliation' = employee;member
smallcubes commented 2 years ago

@pavel-stastny zkusil jsem nastavit filtrování, ale nepřihlásí mě to pod uživatele. 

"header":"edupersonaffiliation",
"regexp" : "employee",

stejně tak mi nefunguje filtrování pro filtr atribut affiliation: funguje

"header":"affiliation",
"regexp" : ".*nkp.*",

nefunguje

"header":"affiliation",
"regexp" : "employee@nkp.cz",

Zkoušel jsem i s escape char \ např. "employee@nkp\.cz", ale nepomohlo to.

log atributu: 08-Apr-2022 15:29:17.552 FINE [http-nio-0000-exec-6] cz.inovatika.sdnnt.services.impl.shib.ShibbolethUtils.isUnderShibbolethSession header name 'affiliation' = member@nkp.cz;employee@nkp.cz

pavel-stastny commented 2 years ago

@smallcubes 

"header":"edupersonaffiliation",
"regexp" : "employee",

"regexp" : ".*employee.*",

"header":"affiliation",
"regexp" : "employee@nkp.cz",

"regexp" : ".*employee@nkp\\.cz.*",

pavel-stastny commented 2 years ago

@smallcubes Tohle je věc nastavení a vyladění regulárních výrazů... Issue bych uzavřel.

smallcubes commented 2 years ago

@pavel-stastny neznamená .* jakýkoliv znak 0 nebo vícekrát? Tedy ".*employee@nkp\\.cz.*" vybere celý string, který je v té hlavičce: employee@nkp.cz;member@nkp.cz. (tzn. ve výběru se objeví i member@nkp.cz, což bych nechtěl.)

JanMeritus commented 2 years ago

@smallcubes prosim o doplneni reseni a uzavreni