Оптимизация сайта библиотеки ВУЗа

Оптимизация сайта библиотеки ВУЗа
программист 1 кат. ЗНБ ВГУ Стародубов С. С.
зам. директора по компьютеризации Макаров Р. Ю.
Основные задачи
1. Доступ к библиотечному каталогу в
режиме on-line
2. Интеграция в единую систему
авторизации пользователей ВГУ
3. Предоставления доступа к оцифрованным
материалам библиотеки
Интеграция сайта с ИС "Руслан"
Старая схема авторизации
Web-сайт библиотеки
Механизм
авторизации
БД MySQL
Недостатки:
- невозможно отследить является ли пользователь
сотрудником/учащимся ВГУ
- регистрация через сайт, возможен поток "фейковых"
аккаунтов
- поддержка собственной системы учета пользователей
Единая система авторизации ВГУ
Авторизация пользователей через RADIUS.
RADIUS (англ. Remote Authentication in Dial-In User Service) — протокол
для реализации аутентификации, авторизации и сбора сведений об
использованных ресурсах, разработанный для передачи сведений между
центральной платформой и оборудованием.
Web-сайт
библиотеки
Механизм
авторизации
RADIUS-сервер
Что делать со старыми пользователями?
Переходный период:
- возможность привязать старый аккаунт к аккаунту
ВГУ
- отключения регистрации пользователей
- перевод администраторских ролей доступа на
аккаунты ВГУ
- поддержка как старой, так и новой авторизации
Длительность переходного периода от полугода до
года.
Технические аспекты
Используемые программные средства:
PHP с PECL расширением RADIUS
Web-сервер nginx
Доступ к электронной библиотеке:
Из сети ВГУ без пароля
Из других сетей - после авторизации в личном кабинете
(ngx_http_secure_link_module)
Доступ в личный кабинет:
- RADIUS авторизация
- Внутренняя авторизация на основе данных в БД
Схема регистрации пользователей
Авторизация через RADIUS
нового пользователя
Получение через VSA
информации о пользователе
Автоматическая регистрация
пользователя на сайте
библиотеки
Результат
- единая система авторизации в рамках
университета
- доступ к материалам электронной
библиотеки с любой точки доступа в
Интернет
- “чистые” пользователи системой