Web Ирбис и Z-Ирбис : ИРБИС
Про ключи web irbis
Пользователь: Sergienko (IP-адрес скрыт)
Дата: 22, May, 2014 10:33
Добрый день уважаемые разработчики и пользователи системы ИРБИС!
После успешной авторизации web irbis шифрует код читателя и ограничение по времени авторизации в специальный ключ, который затем присоединяет во все ссылки.
Когда пользователь переходит по любой из них, он понимает какой читатель обращается.
Однако ссылки на полные тексты он оставляет в неизменном виде. все зависит от того где расположены полнотекстовые документы и как заполнено поле 951. если это интернет адрес, то да ссылка выходит как есть. если это ресурс который храниться в бд, то ссылка формируется вместе с ключом авторизации пользователя
В принципе, можно настроить, чтобы ключ авторизации передавался и туда, но тогда, чтобы проверять авторизацию читателя на сервере, где хранятся полные тексты нам понадобится алгоритм для декодирования этого ключа.
Если бы разработчики irbis с нами поделились таким алгоритмом, то можно при запросе какого-нибудь pdf документа понимать, что обращается читатель и не запрашивать авторизацию ldap или после успешной авторизации ldap формировать такой же ключ для irbis.
С уважением отдел АБИС
После успешной авторизации web irbis шифрует код читателя и ограничение по времени авторизации в специальный ключ, который затем присоединяет во все ссылки.
Когда пользователь переходит по любой из них, он понимает какой читатель обращается.
Однако ссылки на полные тексты он оставляет в неизменном виде. все зависит от того где расположены полнотекстовые документы и как заполнено поле 951. если это интернет адрес, то да ссылка выходит как есть. если это ресурс который храниться в бд, то ссылка формируется вместе с ключом авторизации пользователя
В принципе, можно настроить, чтобы ключ авторизации передавался и туда, но тогда, чтобы проверять авторизацию читателя на сервере, где хранятся полные тексты нам понадобится алгоритм для декодирования этого ключа.
Если бы разработчики irbis с нами поделились таким алгоритмом, то можно при запросе какого-нибудь pdf документа понимать, что обращается читатель и не запрашивать авторизацию ldap или после успешной авторизации ldap формировать такой же ключ для irbis.
С уважением отдел АБИС
Re: Про ключи web irbis
Пользователь: НТБ КрасГАСА (IP-адрес скрыт)
Дата: 22, May, 2014 11:23
уточняю вопрос, какой алгоритм зашит в форматном выходе +3E (&uf('+3E'v2225)?
Re: Про ключи web irbis
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 25, May, 2014 11:15
НТБ КрасГАСА написал(а):
-------------------------------------------------------
> уточняю вопрос, какой алгоритм зашит в форматном
> выходе +3E (&uf('+3E'v2225)?
Эта функция выполняет URL кодирование строки (переводит служебные символы и кириллицу в URL совместимый фомат). Близка функции urlencode в PHP
Никакого отношения к кодированию идентификатора она не имеет. См. документацию, Приложение 3.
Редактировано 1 раз. Последний раз 25.05.2014 11:41 пользователем Кирилл Соколинский (СЗТУ).
-------------------------------------------------------
> уточняю вопрос, какой алгоритм зашит в форматном
> выходе +3E (&uf('+3E'v2225)?
Эта функция выполняет URL кодирование строки (переводит служебные символы и кириллицу в URL совместимый фомат). Близка функции urlencode в PHP
Никакого отношения к кодированию идентификатора она не имеет. См. документацию, Приложение 3.
Редактировано 1 раз. Последний раз 25.05.2014 11:41 пользователем Кирилл Соколинский (СЗТУ).
Re: Про ключи web irbis
Пользователь: Кирилл Соколинский (СЗТУ) (IP-адрес скрыт)
Дата: 25, May, 2014 11:41
Sergienko написал(а):
-------------------------------------------------------
> то можно при запросе какого-нибудь pdf
> документа понимать, что обращается читатель и не
> запрашивать авторизацию ldap или после успешной
> авторизации ldap формировать такой же ключ для
> irbis.
Насколько я понимаю, Вы хотите обеспечить автоматическую авторизацию в системе хранения электорнных документов при переходе читателя из WEB ИРБИС.
Алгоритм широфвания идентификатора является частью системы безопасности WEB ИРБИС, поэтому Вам необходимо обратиться по данному вопросу к руководителю проекта -- А.И. Бродовскому.
Но возникает целый ряд вопросов относительно того, насколько целесообразно в принципе решать такую задачу.
1. Зачем хранить документы во внешней программной оболочке?
2. Что мешает использовать J-ИРБИС 2.0, где требуется минимум кода для обеспечения встроенной авторизации по LDAP?
3. Почему Вы хотите обязательно использовать стандартный алгоритм шифрования идентификаторов, а не шифровать идентификатор самостоятельно (с вызова внешней функции)? Ведь такой подход позволяет использовать более универсальные и доступные алгоритмы шифрования.
-------------------------------------------------------
> то можно при запросе какого-нибудь pdf
> документа понимать, что обращается читатель и не
> запрашивать авторизацию ldap или после успешной
> авторизации ldap формировать такой же ключ для
> irbis.
Насколько я понимаю, Вы хотите обеспечить автоматическую авторизацию в системе хранения электорнных документов при переходе читателя из WEB ИРБИС.
Алгоритм широфвания идентификатора является частью системы безопасности WEB ИРБИС, поэтому Вам необходимо обратиться по данному вопросу к руководителю проекта -- А.И. Бродовскому.
Но возникает целый ряд вопросов относительно того, насколько целесообразно в принципе решать такую задачу.
1. Зачем хранить документы во внешней программной оболочке?
2. Что мешает использовать J-ИРБИС 2.0, где требуется минимум кода для обеспечения встроенной авторизации по LDAP?
3. Почему Вы хотите обязательно использовать стандартный алгоритм шифрования идентификаторов, а не шифровать идентификатор самостоятельно (с вызова внешней функции)? Ведь такой подход позволяет использовать более универсальные и доступные алгоритмы шифрования.
Извините, только зарегистрированные пользователи могут писать в этом форуме.