SIP2-tunnusten käsittelyohje¶

• Table of contents
• SIP2-tunnusten käsittelyohje
  • • Käyttäjätunnuksen luonti
    • Käyttäjätunnuksen toimittaminen Koha-Suomelle
    • Käyttäjätunnuksen toimittaminen automaatin toimittajalle

Jokainen lainaus- ja palautusautomaatti sekä ovikone tarvitsee SIP2-tunnuksen, jotta se voi keskustella Kohan SIP2-palvelimen kanssa ja suorittaa oman tehtävänsä. Jos palautusautomaatissa on useampi palauttava kone (tai ns. syöttöaukko), niin jokaiselle koneelle pitää tehdä oma SIP2-tunnus.

Käyttäjätunnukset tekee ja toimittaa salattuna automaatin toimittajille ja Koha-Suomelle kimpan pääkäyttäjät.

Käyttäjätunnuksen luonti¶

• jokaisella automaatilla/omatoimilaitteella täytyy tilastoinnin ja virheiden selvittelyjen vuoksi olla oma käyttäjätunnus Kohassa.
• kimpan pääkäyttäjät tekevät uuden käyttäjätunnuksen, jonka asiakastyyppi on "Z Automaatti Z". Tunnuksen muodossa ja nimeämisessä kannattaa käyttää kaavaa, jolla tunnuksen tunnistaa tietyn kirjaston tunnukseksi. Esim. kirjaston lyhenne ja numeroita: KEPK0001
  • Huom. ei ääkkösiä tai erikoismerkkejä tunnukseen

• laita tunnukselle vanhentumispäiväksi kuluva päivä (muutetaan myöhemmin).
  • Kyseessä tietoturvakysymys. Jos tunnus joutuu vääriin käsiin, niin sillä ei pääse kirjautumaan, kun tunnus ei ole voimassa.

• tunnukselle annetaan käyttäjäoikeudeksi circulate_remaining_permissions -oikeus.
• salasanan pitää olla pitkä (kyberturvallisuuskeskus suosittelee vähintään 15 merkkiä) ja monimutkainen eli sisältää vähintään sekä kirjaimia että numeroita. Salasanan pitää olla vahva, koska SIP2-tunnuksella on laaja pääsy mm. asiakkaiden tietoihin.
• Salasanan tulee olla validia XML-koodia, eli kielletyt erikoismerkit on: & , < , > , " tai ' sen mukaan, kumpaa käytetty rajoittimena
• merkitse asiakasmääreisiin automaatin tyyppi (lainausautomaatti, palautusautomaatti, ovikone jne) ja toimittaja.
  • Automaattityypin ja toimittajan lisääminen asiakasmääreeksi -ohje

Käyttäjätunnuksen toimittaminen Koha-Suomelle¶

• käyttäjätunnus ja salasana toimitetaan järjestelmänkehittäjälle salatusti seuraavasti
  • mene osoitteeseen onetimesecret.com ja liitä käyttäjätunnus ja salasana tekstikenttään. Lisäksi tarvitaan tieto, mille SIP2-palvelimelle tunnus ja salasana lisätään sekä sen kirjastotoimipisteen koodi missä automaatti sijaitsee.
  • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
  • lähetä onetimesecret-osoite kehittäjille osoitteeseen support [at] koha-suomi.fi ja pyydä kuittaamaan, kun tunnukset on otettu talteen.

• jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä osoitteeseen support [at] koha-suomi.fi
• tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)
• järjestelmänkehittäjä lisää automaatin tiedot SIP2-palvelimelle.
• automaatin XML-määritystiedosto pitää validoida aina, kun tiedostoon tehdään muutoksia, eli esim.
  xmllint --noout your_test_file.xml; echo $?
  0 = ei virheitä
  1 = virheitä (listattu)

Käyttäjätunnuksen toimittaminen automaatin toimittajalle¶

• kimpan pääkäyttäjä toimittaa onetimesecretinä SIP2-käyttäjätunnuksen, salasanan, organisaatiotunnuksen (institution, joka on sen kirjastotoimipisteen tunnus, jossa automaatti fyysisesti sijaitsee), SIP2-palvelimen osoitteen ja portin numeron salatusti automaatin/omatoimilaitteen toimittajalle, joka määrittää ne laitteelle.
  • mene osoitteeseen onetimesecret.com ja liitä yllä mainitut tiedot tekstikenttään.
  • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
  • lähetä onetimesecret-osoite automaatin toimittajalle ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
  • kun olet saanut kuittauksen, että tunnukset ovat oikean henkilön hallussa, käy muokkaamassa tunnus voimaan jatkamalla asiakkaan käyttöoikeus (hae tunnus asiakashaulla -> alemman rivin kohta: Muita toimintoja -> Asiakkaan käyttöoikeuden jatkaminen)

• jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä toimittajan osoitteeseen.

• tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)