ソーシャルおよびEメールログイン

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

ソーシャルログインプロファイルを設定するには、次の役職が必要です：

統括システム管理者

Facebook、Google、またはTwitterを使用して、AlmaおよびPrimo（Almaを使用している場合）アカウントにログインできます。以下の設定は、ユーザーが Facebook、 Twitter、 Google などのソーシャルネットワークプロバイダーからの既存のクレデンシャルを使用して、個別のAlma/Primoクレデンシャルを使用する代わりに、AlmaとPrimoにサインインできるようにするために必要となります。

もう1つのソーシャルログインオプションは電子メールです。ユーザーがAlma/Primoにログインするときは、常にワンタイムパスワードが電子メールアカウントに送信されるため、それを使用してログインすることができます。このオプションは、アクティブな電子メールアカウントが Almaユーザーレコードに登録されているユーザーのみが使用できます。電子メールログインの詳細については、「Eメールを使用したPrimoログイン」を参照してください。

Almaへのソーシャル/メールログイン

Ex Librisは、サンドボックスと本番サーバーの両方で同じソーシャル認証プロファイルを使用することをお勧めします。この場合、更新後、サンドボックスでソーシャルログインの追加設定は必要ありません。詳細については、サンドボックスの更新を考慮した推奨設定を参照してください。

セットアッププロセスの概要は次のとおりです。
Alma and Prima Social login - diagram.png

関連情報：

Primo VEの設定に関する詳細については、Primo VEのユーザー認証の設定を参照してください。
Primoの設定の詳細については、ユーザー認証にソーシャルネットワークを使用するを参照してください。

ソーシャルネットワークプロバイダー向けのアプリの作成

ソーシャルログインを許可するには、最初に図書館のGoogle/Facebook/Twitterアカウントを取得し、これらのアカウントのOAuthアプリを構成する必要があります。 OAuthアプリを構成すると、アプリIDとシークレットを受け取ります。これらは後でAlmaで提供するために保存しておく必要があります。

Google/Facebook/Twitter用の OAuthアプリを構成する詳細な手順については、以下のリンクを参照してください。

プロバイダー	リンク
Facebook	https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/social_login/oath_facebook/
Google	https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/social_login/oath_google/
Twitter	https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/social_login/oauth_twitter/

ソーシャルログインの詳細な概要については、開発者ネットワークをご覧ください。

タイプ「ソーシャル/Eメールログイン」の統合プロファイルの定義

ソーシャルログイン統合プロファイルを設定するには：

統合プロファイルリストページ（設定メニュー > 一般 > 外部システム > 統合プロファイル）で統合プロファイルを追加を選択します。
外部システム情報を入力します：
1. （プロファイル）コードと名前を入力します。
2. 統合タイプとしてソーシャル/Eメールログインメールを選択します。
3. 接続システムを選択します。複数のソーシャルログインタイプを定義できます。利用可能なオプションは次のとおりです：
  - Facebook
  - Google
  - Twitter
  - Eメール
4. 次へを選択します。ソーシャル/Eメールログイン設定ダイアログボックスが表示されます：
  
  ソーシャル/Eメールログイン統合プロファイル
ログインセクションは、外部アプリケーションとの認証を確立するためにOAuthプロトコルに必要な属性を定義します。
- 統合プロファイルを有効化します。
- アプリIDとアプリシークレットを入力します。これらはソーシャルネットワークによって提供されます。これらのフィールドは、Eメールログインでは表示されません。
  注：Eメールログインを設定する場合、アプリID とアプリシークレットは必要ありません。 Eメールログインで自己登録を設定することもできません。
- スタッフがソーシャル/Eメールログインを使用してAlmaにログインできるようにするには、[Almaへのログインを許可する]チェックボックスをオンにします。チェックボックスをオフにすると、スタッフはソーシャル/Eメールログインオプションを使用できなくなり、標準のAlmaログインプロセスのみ使用できるようになります。オフにすると、Primoへのソーシャルログインのみが有効になります。
自己登録がアクティブに設定されている場合、Almaはソーシャル認証でPrimoにログインする未登録ユーザーについてユーザーを作成します。新しく作成されたユーザーに割り当てるユーザーグループを選択します。自己登録設定で選択された場合、リソースシェア図書館と統計カテゴリもユーザーに割り当てられます。
自己登録は、ユーザーにのみ関連します。

ソーシャルログインを設定する場合、このセクションは無視できます。
[保存]を選択します。
各ユーザーは、ユーザーアカウントにソーシャルログイン識別子を追加する必要があります。ユーザ識別子（タブ）の管理を参照してください。

ソーシャル/Eメールログイン招待受信者のセットの作成

機関のポリシーに応じて、すべてのAlma/Primoユーザーに対して、またはこれらのサブセットに対してのみソーシャルログインを有効にすることができます。これを行うには、項目別のユーザーセットを作成します（検索クエリとセットの管理を参照）。

ユーザーへのソーシャル/ Eメールログイン招待の送信

ユーザーセットに含まれるすべてのユーザーにソーシャルログイン招待をまとめて送信するには、「ユーザーの更新/通知」ジョブを使用します（[管理] > [ジョブの実行]）。ジョブの「ユーザーに通知を送信する」パラメーターで、「ソーシャルログインへの招待」オプションを必ず選択してください。ジョブの詳細については、ユーザーの更新/通知ジョブを参照してください。

送信されるレターは、ソーシャルログイン招待レターです。例：
example of social login email to user.png

ユーザーアカウントをソーシャルロジックプロバイダーにアタッチした後、追加の「ソーシャルログインアカウントアタッチレター」が送信されます。図書館員の場合、このEメールには、Almaにすばやくログインするために使用できるリンクが含まれています。招待は数日有効となります。ユーザーが有効期限を超過してしまった場合、個々のユーザーへの招待状を [ユーザーの管理]ページから送信できます。

システムタイプ「Eメール」が選択されている場合、ユーザーは、Eメールを使用してPrimoにサインインすることもできます。このEメールレターは、ワンタイムトークンレターを使用したログインです。

機関がすべてのユーザーのソーシャルログイン招待を有効にすることを決定した場合、すべてのユーザーが招待を確実に受信できるように、以下のアクションを実行する必要があります。

現在のすべてのユーザーのセットを作成し、招待を送信します。
各期間の初めに、すべての新しいユーザーのセットを作成し、招待を送信します。
ユーザーのAlmaアカウントの有効期限が切れると、ソーシャルログインはそのユーザーに対して機能しなくなります。

ソーシャルネットワークプロバイダー向けのアプリ の作成

タイプ「ソーシャル/Eメールログイン」の統合プロファイルの定義

ソーシャル/Eメールログイン招待受信者のセットの作成

ユーザーへのソーシャル/ Eメールログイン招待の送信

ソーシャルネットワークプロバイダー向けのアプリの作成