SIP2-tunnusten käsittelyohje¶
- Table of contents
- SIP2-tunnusten käsittelyohje
Jokainen lainaus- ja palautusautomaatti sekä ovikone tarvitsee SIP2-tunnuksen, jotta se voi keskustella Kohan SIP2-palvelimen kanssa ja suorittaa oman tehtävänsä. Jos palautusautomaatissa on useampi palauttava kone (tai ns. syöttöaukko), niin jokaiselle koneelle pitää tehdä oma SIP2-tunnus.
Käyttäjätunnukset tekee ja toimittaa salattuna automaatin toimittajille ja Koha-Suomelle kimpan pääkäyttäjät.
Käyttäjätunnuksen luonti¶
- jokaisella automaatilla/omatoimilaitteella täytyy tilastoinnin ja virheiden selvittelyjen vuoksi olla oma käyttäjätunnus Kohassa.
- kimpan pääkäyttäjät tekevät uuden käyttäjätunnuksen, jonka asiakastyyppi on "Z Automaatti Z". Tunnuksen muodossa ja nimeämisessä kannattaa käyttää kaavaa, jolla tunnuksen tunnistaa tietyn kirjaston tunnukseksi. Esim. kirjaston lyhenne ja numeroita: KEPK0001
- Huom. ei ääkkösiä tai erikoismerkkejä tunnukseen
- laita tunnukselle vanhentumispäiväksi kuluva päivä (muutetaan myöhemmin).
- Kyseessä tietoturvakysymys. Jos tunnus joutuu vääriin käsiin, niin sillä ei pääse kirjautumaan, kun tunnus ei ole voimassa.
- tunnukselle annetaan käyttäjäoikeudeksi circulate_remaining_permissions -oikeus.
- salasanan pitää olla pitkä (kyberturvallisuuskeskus suosittelee vähintään 15 merkkiä) ja monimutkainen eli sisältää vähintään sekä kirjaimia että numeroita. Salasanan pitää olla vahva, koska SIP2-tunnuksella on laaja pääsy mm. asiakkaiden tietoihin.
- Salasanan tulee olla validia XML-koodia, eli kielletyt erikoismerkit on: & , < , > , " tai ' sen mukaan, kumpaa käytetty rajoittimena
- merkitse asiakasmääreisiin automaatin tyyppi (lainausautomaatti, palautusautomaatti, ovikone jne) ja toimittaja.
Käyttäjätunnuksen toimittaminen Koha-Suomelle¶
- käyttäjätunnus ja salasana toimitetaan järjestelmänkehittäjälle salatusti seuraavasti
- mene osoitteeseen onetimesecret.com ja liitä käyttäjätunnus ja salasana tekstikenttään. Lisäksi tarvitaan tieto, mille SIP2-palvelimelle tunnus ja salasana lisätään sekä sen kirjastotoimipisteen koodi missä automaatti sijaitsee.
- luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
- lähetä onetimesecret-osoite kehittäjille osoitteeseen support [at] koha-suomi.fi ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
- jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä osoitteeseen support [at] koha-suomi.fi
- tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)
- järjestelmänkehittäjä lisää automaatin tiedot SIP2-palvelimelle.
- automaatin XML-määritystiedosto pitää validoida aina, kun tiedostoon tehdään muutoksia, eli esim.
xmllint --noout your_test_file.xml; echo $?
0 = ei virheitä
1 = virheitä (listattu)
Käyttäjätunnuksen toimittaminen automaatin toimittajalle¶
- kimpan pääkäyttäjä toimittaa onetimesecretinä SIP2-käyttäjätunnuksen, salasanan, organisaatiotunnuksen (institution, joka on sen kirjastotoimipisteen tunnus, jossa automaatti fyysisesti sijaitsee), SIP2-palvelimen osoitteen ja portin numeron salatusti automaatin/omatoimilaitteen toimittajalle, joka määrittää ne laitteelle.
- mene osoitteeseen onetimesecret.com ja liitä yllä mainitut tiedot tekstikenttään.
- luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
- lähetä onetimesecret-osoite automaatin toimittajalle ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
- kun olet saanut kuittauksen, että tunnukset ovat oikean henkilön hallussa, käy muokkaamassa tunnus voimaan jatkamalla asiakkaan käyttöoikeus (hae tunnus asiakashaulla -> alemman rivin kohta: Muita toimintoja -> Asiakkaan käyttöoikeuden jatkaminen)
- jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä toimittajan osoitteeseen.
- tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)