1       Sissejuhatus

Kivikese OAI-PMH liidese häälestamine seisneb järgnevates tegevustes:
·        Andmekogumite kirjeldamine – võimaldamaks klientsüsteemidel lugeda andmeid konkreetse andmekogumi ulatuses
·        Klientsüsteemi autentimine – võimaldamaks klientsüsteemile juurdepääsu andmetele, mida ei tehta kättesaadavaks anonüümse OAI-PMH liidese kaudu.

2       Andmekogumite kirjeldamine

OAI-PMH andmekogumid kirjeldatakse Kivikese veebikeskkonnas Seaded > OAI-PMH andmekogumid all. Seal tuleb andmekogumi kohta näidata ära järgmine info:
·        Kood – Andmekogumi kood
·        Nimetus – Andmekogumi nimetus
·        Kirjeldus – Andmekogumi XML-esituses kirjeldus. Üldjuhul jäetakse tühjaks, täitmise kohta vt täpsemalt OAI-PMH standardit.
·        Tunnus – Sisestada Kivikese tunnuse kood, mille baasilt andmekogum määratletakse.
·        Väärtus – Sisestada Kivikese tunnuse väärtus. Andmekogumi moodustavad kõik säilikud, millel leidub tunnus näidatud väärtusega. Väärtuse võrdlemisel kasutatakse SQL LIKE operaatorit, st väärtuses saab kasutada sümbolit ‘%’ 0 kuni mitme sümboli tähenduses ning ‘_’ ühe sümboli tähenduses. Ka numbriliste või kuupävaliste väärtuste võrdlemisel kasutatakse stringilist LIKE operaatorit, st näiteks ‘20%’ tähistab nii arvu 20, kui ka 200.
Andmekogumeid võib kirjeldada niipalju, kui soovitakse, see ei aeglusta eriliselt liidese tööd.

2.1     Klientsüsteemi autentimine

OAI-PMH liidest saab kasutada koos Apache HTTP serveri tasemel seadistatud Basic autentimismeetodiga. Kui OAI-PMH liides tuvastab, et on kaitstud Basic autentimismeetodiga, siis võetakse selle meetodiga tuvastatud kasutajatunnust kui Kivikese keskkonna kasutajatunnust ning andmete lugemisel kontrollitakse nii andmete kui ka andmete tunnuste lugemisel kasutaja õigusi. Tulemusena muutub võimalikuks teha liidese kaudu kättesaadavaks info, mis avaliku OAI-PMH liidese kaudu kättesaadav ei ole.
Basic autentimisega on mõistlik kaitsta OAI-PMH liides URLiga http://kivike.kirmus.ee/oai/oai, siis jääb avalik OAI-PMH liides endistviisi kättesaadavaks.
Liides tunnistab ka sertifikaadiga autentimist – sellisel juhul eeldatakse, et tegemist on eID sertifikaadiga ning selle serialNumber välja kasutatakse Kivikese kasutajatunnusena.