Propojení s Windows klientem

Na seznam témat a kapitol (obsah)Nadřízená kapitola

V současné době (cca od 2017) probíhá postupný převod reportů z původní technologie dostupné ve Windows klientovi do nového nástroje. Aby bylo spouštění i těchto nových reportů umožněno původním způsobem přímo z Windows klienta, byl připraven mechanismus, který to umožňuje a z uživatelského hlediska provádí pokud možno co nejjednodušším způsobem.

Při kliknutí na příslušné tlačítko či položku menu ve Windows klientovi dojde k otevření prohlížeče na počítači uživatele a přesměrování na konkrétní portálovou stránku. Aplikace použije jednorázový vygenerovaný náhodný kód platný jen několik minut, aby rovnou zajistila přihlášení do portálové aplikace (portál tedy ověří platnost tohoto kódu, který přidělila databáze IS/STAG a pokud je platný, provede automaticky přihlášení daného uživatele - toto platí pro všechny školy kromě ZČU, kde takovéto přihlášení není možné kvůli bezpečnostním politikám organizace. Viz níže informace pro administrátory).

Pokud automatické přihlášení do portálu (či modulu webových služeb) proběhne v pořádku, je uživatel rovnou přesměrován na stránku s reporty a je mu automaticky zobrazen požadovaný report či formulář s jeho parametry připravený ke spuštění. Z uživatelského hlediska jsme se snažili tedy zachovat co možná největší podobnost s původním starých způsobem volání reportů - pouze se formulář zobrazí v prohlížeči a vizuálně vypadá samozřejmě jinak.

Informace pro administrátory

Propojení s Windows klientem je řízeno několika parametry:

REPORTS_URL - parametr obsahuje URL, na které je z klienta přesměrováno. Určuje speciální portálové URL https://SERVER_PORTAL/StagPortletsJSR168/CleanUrl/reports - přesměrování do portálu.

NOVE_TISKY - určuje, které z reportů jsou již na dané škole implementovány ponovu, tudíž které se již mají volat novým způsobem. Obsahuje-li například hodnotu S, znamená to, že se v menu Absolvent a v ES0010 (tlačítko DS2) objeví odkaz na tisk nového diploma supplementu.

Povolení, aby portál důvěřoval přihlašovacímu kódu z tlustého klienta - ve výchozím případě je nastaveno u všech portálů kromě ZČU, že důvěřují. Modul webových služeb důvěřuje vždy, protože tam vždy dochází k ověření vůči jedné konkrétní IS/STAG identitě - a je tedy zaručeno, že když se uživatel přihlásil do IS/STAG klienta, tak nemůže získat nic navíc tím, že se jeho přihlášení převede i na web do modulu webových služeb. U portálů je situace složitější - školy, jejichž portály se ověřují přímo vůči databázi IS/STAG (menší zákazníci), jsou na tom stejně jako modul WS - přihlášení je tak jako tak vůči databázi IS/STAG. U zákazníků, jejichž portály se ale při prihlášení ověřují externí autoritou (např. LDAP, Kerberos, Active Directory, …), je ale již takováto možnost přenosu přihlášení diskutabilní a lze ji v případě zájmu ze strany zákazníka vypnout. Portál totiž při příchodu z Windows klienta nasimuluje úspěšné přihlášení uživatele i přesto, že se tento neověřil vůči externí identitě. V případech, kdy například škola zablokuje přístup nějakého uživatele (a nezablokuje mu konto v IS/STAG), dokáže se tento uživatel do portálu dostat oklikou právě přes klienta IS/STAG. Administrátoři tedy mohou zvážit toto riziko a tento přenos přihlášení vypnout (napsáním RT vývojářům - upravíme konfiguraci). V tom případě pak portál uživatele požádá o klasické přihlášení a teprve pak jej přesměruje na stránku s reporty.

 
Předcházející kapitola  Práce s výstupy Nadřízená kapitolaNa seznam témat a kapitol (obsah) Správa aplikace  Další kapitola
Obrázky jsou ilustrační a nepopisují reálné situace. Zobrazené osobní údaje neodpovídají skutečným uživatelům IS/STAG.