Projekti

Yleinen

Profile

SIP2-tunnusten käsittelyohje

Jokainen lainaus- ja palautusautomaatti sekä ovikone tarvitsee SIP2-tunnuksen, jotta se voi keskustella Kohan SIP2-palvelimen kanssa ja suorittaa oman tehtävänsä. Jos palautusautomaatissa on useampi palauttava kone (tai ns. syöttöaukko), niin jokaiselle koneelle pitää tehdä oma SIP2-tunnus.

Käyttäjätunnukset tekee ja toimittaa salattuna automaatin toimittajille ja Koha-Suomelle kimpan pääkäyttäjät.

Käyttäjätunnuksen luonti

  • jokaisella automaatilla/omatoimilaitteella täytyy tilastoinnin ja virheiden selvittelyjen vuoksi olla oma käyttäjätunnus Kohassa.
  • kimpan pääkäyttäjät tekevät uuden käyttäjätunnuksen, jonka asiakastyyppi on "Z Automaatti Z". Tunnuksen muodossa ja nimeämisessä kannattaa käyttää kaavaa, jolla tunnuksen tunnistaa tietyn kirjaston tunnukseksi. Esim. kirjaston lyhenne ja numeroita: KEPK0001
    • Huom. ei ääkkösiä tai erikoismerkkejä tunnukseen
  • laita tunnukselle vanhentumispäiväksi kuluva päivä (muutetaan myöhemmin).
    • Kyseessä tietoturvakysymys. Jos tunnus joutuu vääriin käsiin, niin sillä ei pääse kirjautumaan, kun tunnus ei ole voimassa.
  • tunnukselle annetaan käyttäjäoikeudeksi circulate_remaining_permissions -oikeus.
  • salasanan pitää olla pitkä (kyberturvallisuuskeskus suosittelee vähintään 15 merkkiä) ja monimutkainen eli sisältää vähintään sekä kirjaimia että numeroita. Salasanan pitää olla vahva, koska SIP2-tunnuksella on laaja pääsy mm. asiakkaiden tietoihin.
  • Salasanan tulee olla validia XML-koodia, eli kielletyt erikoismerkit on: & , < , > , " tai ' sen mukaan, kumpaa käytetty rajoittimena
  • merkitse asiakasmääreisiin automaatin tyyppi (lainausautomaatti, palautusautomaatti, ovikone jne) ja toimittaja.

Käyttäjätunnuksen toimittaminen Koha-Suomelle

  • käyttäjätunnus ja salasana toimitetaan järjestelmänkehittäjälle salatusti seuraavasti
    • mene osoitteeseen onetimesecret.com ja liitä käyttäjätunnus ja salasana tekstikenttään. Lisäksi tarvitaan tieto, mille SIP2-palvelimelle tunnus ja salasana lisätään sekä sen kirjastotoimipisteen koodi missä automaatti sijaitsee.
    • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
    • lähetä onetimesecret-osoite kehittäjille osoitteeseen support [at] koha-suomi.fi ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
  • jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä osoitteeseen support [at] koha-suomi.fi
  • tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)
  • järjestelmänkehittäjä lisää automaatin tiedot SIP2-palvelimelle.
  • automaatin XML-määritystiedosto pitää validoida aina, kun tiedostoon tehdään muutoksia, eli esim.
    xmllint --noout your_test_file.xml; echo $?
    0 = ei virheitä
    1 = virheitä (listattu)

Käyttäjätunnuksen toimittaminen automaatin toimittajalle

  • kimpan pääkäyttäjä toimittaa onetimesecretinä SIP2-käyttäjätunnuksen, salasanan, organisaatiotunnuksen (institution, joka on sen kirjastotoimipisteen tunnus, jossa automaatti fyysisesti sijaitsee), SIP2-palvelimen osoitteen ja portin numeron salatusti automaatin/omatoimilaitteen toimittajalle, joka määrittää ne laitteelle.
    • mene osoitteeseen onetimesecret.com ja liitä yllä mainitut tiedot tekstikenttään.
    • luo onetimesecret siten, että se on voimassa 7 päivää ja kopioi annettu url-osoite (huom. älä kopioi osoiteriviltä vaan nettisivulla ilmoitettu osoite)
    • lähetä onetimesecret-osoite automaatin toimittajalle ja pyydä kuittaamaan, kun tunnukset on otettu talteen.
    • kun olet saanut kuittauksen, että tunnukset ovat oikean henkilön hallussa, käy muokkaamassa tunnus voimaan jatkamalla asiakkaan käyttöoikeus (hae tunnus asiakashaulla -> alemman rivin kohta: Muita toimintoja -> Asiakkaan käyttöoikeuden jatkaminen)
  • jos sinulla on käytössä turvasähköposti, niin voit lähettää tunnukset myös suoraan sillä toimittajan osoitteeseen.
  • tietoturvasyistä älä koskaan kirjaa tunnusta tai salasanaa Redmineen äläkä lähetä salasanoja tai tunnuksia mihinkään salaamattomia tiedonsiirtoväyliä käyttäen (esimerkiksi sähköpostilla)