Open-ILS/src/sql/Pg/upgrade/1247.data.shib_sso.sql

   1 BEGIN;
   2
   3 SELECT evergreen.upgrade_deps_block_check('1247', :eg_version);
   4
   5 INSERT INTO permission.perm_list (id,code,description) VALUES (627,'SSO_ADMIN','Modify patron SSO settings');
   6
   7 INSERT INTO config.org_unit_setting_type
   8 ( name, grp, label, description, datatype, update_perm )
   9 VALUES
  10 ('opac.login.shib_sso.enable',
  11  'opac',
  12  oils_i18n_gettext('opac.login.shib_sso.enable', 'Enable Shibboleth SSO for the OPAC', 'coust', 'label'),
  13  oils_i18n_gettext('opac.login.shib_sso.enable', 'Enable Shibboleth SSO for the OPAC', 'coust', 'description'),
  14  'bool', 627),
  15 ('opac.login.shib_sso.entityId',
  16  'opac',
  17  oils_i18n_gettext('opac.login.shib_sso.entityId', 'Shibboleth SSO Entity ID', 'coust', 'label'),
  18  oils_i18n_gettext('opac.login.shib_sso.entityId', 'Which configured Entity ID to use for SSO when there is more than one available to Shibboleth', 'coust', 'description'),
  19  'string', 627),
  20 ('opac.login.shib_sso.logout',
  21  'opac',
  22  oils_i18n_gettext('opac.login.shib_sso.logout', 'Log out of the Shibboleth IdP', 'coust', 'label'),
  23  oils_i18n_gettext('opac.login.shib_sso.logout', 'When logging out of Evergreen, also force a logout of the IdP behind Shibboleth', 'coust', 'description'),
  24  'bool', 627),
  25 ('opac.login.shib_sso.allow_native',
  26  'opac',
  27  oils_i18n_gettext('opac.login.shib_sso.allow_native', 'Allow both Shibboleth and native OPAC authentication', 'coust', 'label'),
  28  oils_i18n_gettext('opac.login.shib_sso.allow_native', 'When Shibboleth SSO is enabled, also allow native Evergreen authentication', 'coust', 'description'),
  29  'bool', 627),
  30 ('opac.login.shib_sso.evergreen_matchpoint',
  31  'opac',
  32  oils_i18n_gettext('opac.login.shib_sso.evergreen_matchpoint', 'Evergreen SSO matchpoint', 'coust', 'label'),
  33  oils_i18n_gettext('opac.login.shib_sso.evergreen_matchpoint',
  34   'Evergreen-side field to match a patron against for Shibboleth SSO. Default is usrname.  Other reasonable values would be barcode or email.',
  35   'coust', 'description'),
  36  'string', 627),
  37 ('opac.login.shib_sso.shib_matchpoint',
  38  'opac',
  39  oils_i18n_gettext('opac.login.shib_sso.shib_matchpoint', 'Shibboleth SSO matchpoint', 'coust', 'label'),
  40  oils_i18n_gettext('opac.login.shib_sso.shib_matchpoint',
  41   'Shibboleth-side field to match a patron against for Shibboleth SSO. Default is uid; use eppn for Active Directory', 'coust', 'description'),
  42  'string', 627)
  43 ;
  44
  45 COMMIT;