Projekti

Yleinen

Profile

SIP2-tunnusten käsittelyohje

Jokainen lainaus- ja palautusautomaatti sekä ovikone tarvitsee SIP2-tunnuksen, jotta se voi keskustella Kohan SIP2-palvelimen kanssa ja suorittaa oman tehtävänsä.

Käyttäjätunnuksen luonti

  • jokaisella automaatilla/omatoimilaitteella täytyy tilastoinnin ja virheiden selvittelyjen vuoksi olla oma käyttäjätunnus Kohassa.
  • kimpan pääkäyttäjät tekevät uuden käyttäjätunnuksen, jonka asiakastyyppi on "Z Automaatti Z". Tunnuksen muodossa ja nimeämisessä kannattaa käyttää kaavaa, jolla tunnuksen tunnistaa tietyn kirjaston tunnukseksi. Esim. kirjaston lyhenne ja numeroita: KEPK0001
    • Huom. ei ääkkösiä tai erikoismerkkejä tunnukseen
  • laita tunnukselle vanhentumispäiväksi kuluva päivä (muutetaan myöhemmin).
    • Kyseessä tietoturvakysymys. Jos tunnus joutuu vääriin käsiin, niin sillä ei pääse kirjautumaan, kun tunnus ei ole voimassa.
  • tunnukselle annetaan käyttäjäoikeudeksi circulate_remaining_permissions -oikeus.
  • salasana pitää olla pitkä ja monimutkainen eli sisältää vähintään sekä kirjaimia että numeroita. Salasana pitää olla vahva, koska SIP2-tunnuksella on laaja pääsy mm. asiakkaiden tietoihin.
  • älä kirjaa tunnusta tai salasanaa Redmineen tietoturvasyistä

Käyttäjätunnuksen toimittaminen Koha-Suomelle

  • käyttäjätunnus ja salasana toimitetaan järjestelmänkehittäjälle salatusti seuraavasti
    • mene osoitteeseen onetimesecret.com ja liitä käyttäjätunnus ja salasana tekstikenttään. Lisäksi tarvitaan tieto, mille SIP2-palvelimelle tunnus ja salasana lisätään sekä sen kirjastotoimipisteen koodi missä automaatti sijaitsee.
    • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
    • lähetä onetimesecret-osoite kehittäjille osoitteeseen support [at] koha-suomi.fi ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
  • järjestelmänkehittäjä lisää automaatin tiedot SIP2-palvelimelle.
  • älä kirjaa tunnusta tai salasanaa Redmineen tietoturvasyistä

Käyttäjätunnuksen toimittaminen automaatin toimittajalle

  • kimpan pääkäyttäjä toimittaa onetimesecretinä SIP2-käyttäjätunnuksen, salasanan, organisaatiotunnuksen (institution, joka on sen kirjastotoimipisteen tunnus, jossa automaatti fyysisesti sijaitsee), SIP2-palvelimen osoitteen ja portin numeron salatusti automaatin/omatoimilaitteen toimittajalle, joka määrittää ne laitteelle.
    • mene osoitteeseen onetimesecret.com ja liitä yllä mainitut tiedot tekstikenttään.
    • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
    • lähetä onetimesecret-osoite automaatin toimittajalle ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
    • kun olet saanut kuittauksen, että tunnukset ovat oikean henkilön hallussa, käy muokkaamassa tunnus voimaan jatkamalla asiakkaan käyttöoikeus (hae tunnus asiakashaulla -> Muita toimintoja -> Asiakkaan käyttöoikeuden jatkaminen)