LP#1871211: Stamp shibboleth upgrade script
[Evergreen.git] / Open-ILS / src / sql / Pg / upgrade / 1247.data.shib_sso.sql
1 BEGIN;
2
3 SELECT evergreen.upgrade_deps_block_check('1247', :eg_version);
4
5 INSERT INTO permission.perm_list (id,code,description) VALUES (627,'SSO_ADMIN','Modify patron SSO settings');
6
7 INSERT INTO config.org_unit_setting_type
8 ( name, grp, label, description, datatype, update_perm )
9 VALUES
10 ('opac.login.shib_sso.enable',
11  'opac',
12  oils_i18n_gettext('opac.login.shib_sso.enable', 'Enable Shibboleth SSO for the OPAC', 'coust', 'label'),
13  oils_i18n_gettext('opac.login.shib_sso.enable', 'Enable Shibboleth SSO for the OPAC', 'coust', 'description'),
14  'bool', 627),
15 ('opac.login.shib_sso.entityId',
16  'opac',
17  oils_i18n_gettext('opac.login.shib_sso.entityId', 'Shibboleth SSO Entity ID', 'coust', 'label'),
18  oils_i18n_gettext('opac.login.shib_sso.entityId', 'Which configured Entity ID to use for SSO when there is more than one available to Shibboleth', 'coust', 'description'),
19  'string', 627),
20 ('opac.login.shib_sso.logout',
21  'opac',
22  oils_i18n_gettext('opac.login.shib_sso.logout', 'Log out of the Shibboleth IdP', 'coust', 'label'),
23  oils_i18n_gettext('opac.login.shib_sso.logout', 'When logging out of Evergreen, also force a logout of the IdP behind Shibboleth', 'coust', 'description'),
24  'bool', 627),
25 ('opac.login.shib_sso.allow_native',
26  'opac',
27  oils_i18n_gettext('opac.login.shib_sso.allow_native', 'Allow both Shibboleth and native OPAC authentication', 'coust', 'label'),
28  oils_i18n_gettext('opac.login.shib_sso.allow_native', 'When Shibboleth SSO is enabled, also allow native Evergreen authentication', 'coust', 'description'),
29  'bool', 627),
30 ('opac.login.shib_sso.evergreen_matchpoint',
31  'opac',
32  oils_i18n_gettext('opac.login.shib_sso.evergreen_matchpoint', 'Evergreen SSO matchpoint', 'coust', 'label'),
33  oils_i18n_gettext('opac.login.shib_sso.evergreen_matchpoint',
34   'Evergreen-side field to match a patron against for Shibboleth SSO. Default is usrname.  Other reasonable values would be barcode or email.',
35   'coust', 'description'),
36  'string', 627),
37 ('opac.login.shib_sso.shib_matchpoint',
38  'opac',
39  oils_i18n_gettext('opac.login.shib_sso.shib_matchpoint', 'Shibboleth SSO matchpoint', 'coust', 'label'),
40  oils_i18n_gettext('opac.login.shib_sso.shib_matchpoint',
41   'Shibboleth-side field to match a patron against for Shibboleth SSO. Default is uid; use eppn for Active Directory', 'coust', 'description'),
42  'string', 627)
43 ;
44
45 COMMIT;