
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">

<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>

</head>

<body dir="ltr">

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

 There's a plugin here:</div>

<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">

<a href="https://github.com/lyrasis/aspace-oauth">https://github.com/lyrasis/aspace-oauth</a><br>

</div>

<div>

<div id="Signature">

<div>

<div id="divtagdefaultwrapper" dir="ltr" style="color:rgb(0,0,0); background-color:rgb(255,255,255)">

<div name="divtagdefaultwrapper" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt; margin:0px">

<font face="Calibri,Arial,Helvetica,sans-serif" size="3" color="black"><span dir="ltr" style="font-size:12pt; background-color:white"><font size="2"><span style="font-size:11pt"><br>

</span></font></span></font></div>

</div>

</div>

</div>

</div>

<div id="appendonsend"></div>

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> archivesspace_users_group-bounces@lyralists.lyrasis.org <archivesspace_users_group-bounces@lyralists.lyrasis.org> on behalf of Peter Heiner

 <ph448@cam.ac.uk><br>

<b>Sent:</b> Monday, March 14, 2022 11:40 AM<br>

<b>To:</b> Archivesspace Users Group <archivesspace_users_group@lyralists.lyrasis.org><br>

<b>Subject:</b> Re: [Archivesspace_Users_Group] Help: Does ASpace support Okta/SSO/SAML?</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">

<div class="PlainText">Cambridge University Libraries use the aspace-oauth plugin with the SAML<br>

provider.<br>

<br>

We chose SAML over LDAP because our directory doesn't allow anonymous binds<br>

and ArchivesSpace requires a separate bind DN which I was not too keen on<br>

having. SAML was not particularly easy to set up, we've seen some quirks like<br>

it not being able to use our IdP's metadata autoconfiguration and us having to<br>

add config items that would be available from said metadata, but it can be<br>

made to work with some trial and error. <br>

<br>

The separate login link in the header that aspace-oauth creates felt pretty<br>

clunky, so we have also modified the main app page in our local plugin to take<br>

the user directly to the SSO login page unless a specific URL parameter is<br>

set.<br>

<br>

Sadly, only the database is supported for authorisation, none of those<br>

fancy-schmancy SAML attributes or Oauth2 claim shenanigans from the early 21st<br>

century.<br>

<br>

p<br>

<br>

Jerry Boggio wrote on 2022-03-14 14:45:01:<br>

> Resubmitting as it appears my original question was kicked back.<br>

> <br>

> Gerard (Jerry) Boggio | MITRE Corporation | R124 - Collaboration & Info Management | 781-271-2719<br>

> <br>

> From: Jerry Boggio <gboggio@mitre.org><br>

> Sent: Monday, March 14, 2022 10:28 AM<br>

> To: archivesspace_users_group-request@lyralists.lyrasis.org<br>

> Subject: Help: Does ASpace support Okta/SSO/SAML?<br>

> <br>

> Hi Everyone;<br>

> <br>

> Could someone please tell us if ArchivesSpace supports Okta, SSO (Single Sign On), and/or SAML (Security Assertion Markup Language)? Are there other security packages supported other than storing logon ID and password in the MySQL database? If so, could you

 please pass on documentation?<br>

> <br>

> Thank you!<br>

> Gerard (Jerry) Boggio | MITRE Corporation | R124 - Collaboration & Info Management | 781-271-2719<br>

> <br>

<br>

> _______________________________________________<br>

> Archivesspace_Users_Group mailing list<br>

> Archivesspace_Users_Group@lyralists.lyrasis.org<br>

> <a href="http://lyralists.lyrasis.org/mailman/listinfo/archivesspace_users_group">

http://lyralists.lyrasis.org/mailman/listinfo/archivesspace_users_group</a><br>

_______________________________________________<br>

Archivesspace_Users_Group mailing list<br>

Archivesspace_Users_Group@lyralists.lyrasis.org<br>

<a href="http://lyralists.lyrasis.org/mailman/listinfo/archivesspace_users_group">http://lyralists.lyrasis.org/mailman/listinfo/archivesspace_users_group</a><br>

</div>

</span></font></div>

</body>

</html>