CASベースのシングルサインオン/サインオフ
CAS統合プロファイルを構成するには、次の役職が必要です。
- 統括システム管理者
Almaは、ECASを含む統合プロファイルを使用したCASシングルサインオンをサポートしています。これにより、ユーザーは外部システムにサインインまたはサインアウトし、Almaに自動的にサインインまたはサインアウトすることができます。Almaにサインインすると、CASページにリダイレクトされてサインインします。サインインが成功すると、自動的にAlmaに戻ります。
Almaプロファイルの有効化とサードパーティの構成後、所属教育機関のサポートスタッフが、Alma ログインショートカットを次のURLに変更します(Alma ドメイン名を参照): https://<Almadomain>/CAS。
機関が複数のCAS IdPで認証する機能を必要とする場合、各IdPのCAS統合プロファイルを作成します。プロファイルのAlma URLは、/ https://<Alma domain>/ CAS/[profile code]です。Almaは、プロファイルコードによって識別されるプロファイルを使用します。プロファイルコードなしでURLを使用すると、デフォルトとしてマークされたCASプロファイルが使用されます。
CASベースのシングルサインオンの詳細な概要については、デベロッパーネットワークを参照してください。
本番サーバーとサンドボックスが同じCASサービスを使用する場合、Ex Librisは両方の環境で同じ認証プロファイルを使用することをお勧めします。この場合、サンドボックスの更新後にサンドボックスでCASを追加設定する必要はありません。本番サーバーとサンドボックスが、異なるCASサービスを利用している場合、サンドボックスの更新を考慮した推奨設定で詳細を確認してください。
CAS統合プロファイルを追加するには:
- 統合プロファイルリストページ(設定メニュー > 一般 > 外部システム > 統合プロファイル)で、統合プロファイルを追加するを選択します。統合プロファイルウィザードの最初のページが表示されます。
統合プロファイルの一般情報タブ - 統合タイプとしてCASを指定して 、プロファイル情報を入力します。次へを選択します。統合プロファイルの「アクション」ページが表示されます。
統合プロファイルのアクションタブ - 複数のCASプロファイルを持っている場合は、1つに対してのみデフォルトCASプロファイルを選択することができます。これは、URLでidpCodeが指定されていない場合に使用されるプロファイルです。CASプロバイダーから提供されたCASホストURLを入力します。URLに関する質問については、所属機関のサポートスタッフにご相談ください。
- 上記のように、URLを追加します。通常、URLは/casで終わります。
- ECASを使用しており、追加の パラメータが必要な場合は、文字列として入力します。例:AssuranceLevel=LOW&ticketTypes=SERVICE。パラメータ:
- assuranceLevel:TOP(デフォルト)、HIGH、MEDIUM、LOW
- ticketTypes:SERVICE、PROXY、DESKTOP(SERVICE、PROXYがデフォルトです)
- proxyGrantingProtocol:PGT_URL、CLIENT_CERT、DESKTOP(デフォルトなし)
- ログアウトパラメータフィールドで、希望するログアウトURLを入力します。 ログアウトパラメータフィールドが空の場合、ログアウトURLはデフォルトで次のようになります: /logout?service=
- 完了したら、保存を選択します。