Enkel pålogging (SSO)

Enkel pålogging (SSO) kan brukes i WeLib. For øyeblikket støttes pålogging via Google, Skolfederationen og Microsoft Office 365. Aktivering av enkel pålogging for WeLib-installasjonen koster ekstra.

Logge på med Google-kontoer

For at elever skal kunne logge på WeLib med Google-kontoen sin, må skolen/kommunen kontakte brukerstøtten for Axiell for å knytte Google-pålogging til skolens/kommunens WeLib. Skolen/kommunen får et app-navn fra Axiell.

Når Axiell har gitt informasjon om at dette er fullført, må skolen/kommunen følge fremgangsmåten nedenfor:

  1. Følg fremgangsmåten under Konfigurer din egen tilpassede SAML-app for å konfigurere en Google-konto som administrator for organisasjonen din.

  2. Axiell trenger følgende informasjon fra skolen/kommunen:

    3. App-navn welib[school/municipalityname]
    ACS URL https://api.welib.se/uaa2/callback?client_name=saml2[school/municipalityname]
    Enhets-ID https://api.welib.se/uaa2/callback
    Start-URL https://[school/municipalityname].welib.se

  3. Koble til attributtene som sendes etter pålogging. For mer informasjon kan du se Brukerattributter nedenfor.

  4. Eksporter en SAML-metadatafil (xml) og send denne til brukerstøtten for Axiell.

  5. Følg instruksjonene under Slå på SAML-appen.

Axiell hjelper med en test før enkel pålogging aktiveres for elevene.

Logge på med Skolfederationen

For at elever skal kunne logge på WeLib med Skolfederationen-kontoen sin, må skolen/kommunen være medlem av Skolfederationen. Følg deretter fremgangsmåten nedenfor:

  1. Angi Skolfederationen som Identity provider.

  2. Informer brukerstøtten for Axiell at WeLib skal kobles til denne.
    Når dette er utført, vil WeLib eksistere som Service provider med entityID https://api.welib.se/uaa2/saml2/entity/saml2Skolfederation[school/municipalityname]Client

  3. Bekreft at de korrekte attributtene returneres for denne entityID.

Logge på med Microsoft Office 365

For at elever skal kunne logge på WeLib med Microsoft Office 365-kontoen sin, må skolen/kommunen følge fremgangsmåten nedenfor:

  1. Konfigurer Microsoft Office 365 IdP for SAML 2.0 SSO.

  2. Legg til WeLib som en ny app med SAML Single sign-on.

  3. Konfigurer brukerattributter med tilordninger i samsvar med Axiell eller i henhold til brukerattributtene nedenfor.

  4. Send IdP metadata xml-filen til brukerstøtten for Axiell.

Brukerstøtten for Axiell sender SP metadata xml-filen til skolen/kommunen og konfigurerer SSO-integreringen i WeLib.

Brukerattributter

Skolen/kommunen må konfigurere hvilke brukerattributter som skal sendes til WeLib etter pålogging med enkel pålogging.

Hvilke brukerattributter som skal konfigureres og inkluderes avhenger av om skolen/kommunen har bestilt separat lasting av brukere eller om kontoer skal opprettes manuelt ved første pålogging.

Enkel pålogging for WeLib-skoler med Mikromarc eller som backend-system må bruke attributter som finnes i backend-systemet.

Enkel pålogging + lasting av elever

Hvis skolen/kommunen har bestilt lasting av brukere via synkronisering eller manuell lasting av en csv-fil, vil brukerne allerede finnes i WeLib ved første pålogging. Deretter trenger WeLib bare ett attributt for å kunne matche med de lastede brukerne. Dette kan være et unikt brukernavn eller personnummer:

Alternativ 1, brukernavn: urn:oid:1.3.6.1.4.1.5923.1.1.1.6 eller eduPersonPrincipalName eller username eller id
Alternativ 2, personnummer: urn:oid:1.3.6.1.4.1.2428.90.1.5 eller norEduPersonNIN eller Personnummer

Bare enkel pålogging

Brukerkontoer kan også opprettes ved første pålogging. For øyeblikket kan WeLib motta følgende attributter:

Attributt Verdi Kommentar
Brukernavn urn:oid:1.3.6.1.4.1.5923.1.1.1.6 eller eduPersonPrincipalName eller username eller id  
Fornavn urn:oid:2.5.4.42 eller givenName eller Fornamn  
Etternavn urn:oid:2.5.4.4 eller surName eller sn eller Etternavn  
E-post urn:oid:0.9.2342.19200300.100.1.3 eller e-post  
Skoleenhetskode urn:oid:1.2.752.194.10.2.4 eller sisSchoolUnitCode (8 siffer) Når en bruker logger på via enkel pålogging og en konto skal opprettes «på farten», kontrollerer WeLib om attributtet for skoleenhetskode samsvarer med en skole som er knyttet til et bibliotek i WeLib. Hvis den gjør det, opprettes en konto knyttet til den riktige skolen. Brukeren kan ikke logge på med mindre det er samsvar. Ta kontakt med Axiell for alternative løsninger hvis det ikke er mulig å sende en skoleenhetskode.
Rolle urn:oid:1.3.6.1.4.1.5923.1.1.1.7  eller eduPersonEntitlement Hvis rollen (Elev eller Lærer) mangler, tilordnes brukeren Elev-rollen. Administratoren kan endre roller i WeLib fra, for eksempel Elev til Bibliotekar.