Skip to main content
ExLibris

Knowledge Assistant

BETA
  • Subscribe by RSS
    • Back
    Alma

     

    Ex Libris Knowledge Center
    1. Search site
      Go back to previous article
      2. Sign in
        • Sign in
        • Forgot password
    1. Home
    2. Alma
    3. Product Documentation
    4. Alma Online Help (日本語)
    5. 外部システムとの連携
    6. 認証
    7. Ex Libris アイデンティティサービス

    Ex Libris アイデンティティサービス

    1. Last updated
    2. Save as PDF
    3. Share
      1. Share
      2. Tweet
      3. Share
    1. 多要素認証 (MFA)
      1. MFAの推奨
      2. MFAの強制
    Translatable
    Ex Libris アイデンティティサービスは、専用のID管理ソリューションに基づいています。このサービスは、これまでAlmaのお客様が使用していた内部認証方法に代わるものです。内部のAlmaユーザーのすべてのパスワードは、Ex Libris アイデンティティサービスに保存されます。Ex Libris アイデンティティサービスは、Ex Librisがデータセンターでホストしています。このサービスの詳細については、 https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/exl_identity_serviceを参照してください。

    Ex Libris アイデンティティサービスでは、次のパスワードに関する考慮事項が適用されます。

    • パスワードの強度は設定できません。
    • パスワードの 有効期限はありません。
    • 15回ログインに失敗すると、パスワードは30分間ロックされます。
    • スタッフユーザーがAlmaのログインページで間違ったユーザーとパスワードの組み合わせを入力すると、パスワード初期化ページにリンクされている パスワードを忘れた場合 リンクを含むエラーメッセージが表示されます。Primo/PrimoVEで「パスワードを忘れた場合」オプションを表示するには、 設定 のアップデートが必要です。詳細については、ナレッジ記事 認証のためにAlmaを使用する際に、新しいUIのログインページに「パスワードを忘れた場合」リンクを追加する方法を参照してください。 

    アイデンティティサービスラベルは、内部ログインメッセージコードテーブルで設定できます。アイデンティティサービスラベルを参照してください。

    Almaのユーザーの場合 、ユーザー詳細ページの メッセージを送信 ドロップダウンリスト内の アイデンティティサービスのためにパスワードを初期化 オプション選択することによって、パスワードの初期化レターが個々のユーザーに送信されます。このレターは、アップデート/通知ユーザージョブを実行し、ジョブパラメータページの ユーザへの通知を送信 ドロップダウンリストから、 アイデンティティサービスメール オプションを選択することにより、ユーザーのグループに送信されます。

    • 新しいパスワードは8文字以上に設定する必要があり、ユーザーネームや、パスワードによく使われる単語の使用はできません。
    • パスワードのリセットレターがユーザーへのアップデートまたは通知ジョブから、またはメッセージを送信のドロップダウンリストから送信された後、そのリンクは24時間有効となります。レターがパスワードをお忘れですか?のリンクから送信されると、 そのレターは1時間有効です。 
    • パスワードの初期化画面で、ユーザーはユーザー名またはEメールアドレスを入力するように求められます。ユーザーがユーザー名を入力すると、ユーザーの優先アドレスにEメールが送信されます。ユーザーがEメールアドレスを入力すると、システムは指定されたEメールアドレスを検索し、見つかった場合は、優先アドレスではなくてもそのEメールアドレスを使用します。Eメールアドレスが見つからないか、複数のユーザーに帰属している場合、Eメールは送信されません。

    Almaへのログインの詳細については、ユーザーインターフェイスへのログイン/ログアウトを参照してください。 

    多要素認証 (MFA)

    この機能を使用するには、mfa_for_alma_hepパラメータを有効にする必要があります(ユーザー設定を参照)。

    Almaを設定して、多要素認証 (MFA) の使用を推奨 (または強制) することができます。

    MFAの推奨

    これには、  mfa_for_alma_hepパラメータを 「suggest 」に設定する必要があります(ユーザー設定を参照)。

    MFAを推奨するには、以下のようにします:
    1. 設定後に初めてログインする場合、mfa_for_alma_hep パラメータを「suggest」に設定すると、ユーザーには通常のユーザー名とパスワードの入力が求められます。 
    2. ログイン後、ユーザーに多要素認証を有効にするよう推奨するメッセージが表示されます。 

      MFAを強く推奨するメッセージ。
    3. ユーザーはメッセージを無視したり、Xボタンでキャンセルしたり、あるいは、有効にするを選択することができます。
    4. ユーザーが有効を選択した場合、無視または 確認を促す メッセージが表示されます。このメッセージには、ログインリンクが送信されるユーザーの電子メールアドレス(複数)が含まれます。

      MFAの無視または確認メッセージ。
       
    5. ユーザーが確認を選択すると、次回ログイン時にログインリンクが電子メールに送信され、リンクが送信されたことを知らせるメッセージが表示されます。 

      電子メール メッセージに送信されたリンク。

      ユーザーが無視を選択した場合、 MFA推奨メッセージはユーザーがログインするたびに表示され続けます。
       
    6. 今後、ユーザーがログインするたびに(ユーザー名とパスワードを検証した後)、このメッセージが表示されます。
      リンクは1時間有効です。 リンクをアクティブにすると、ユーザーは製品のホームページに移動します。
    7. ユーザーは、管理者 > ユーザー管理 > スタッフ > ユーザー管理情報の ユーザー管理情報ページから、MFAの有効化/無効化を行うこともできます。

    多要素認証を有効にするチェックボックス。

    MFAの強制

    これには、  mfa_for_alma_hepパラメータを 「force 」に設定する必要があります(ユーザー設定を参照)。

    MFA を強制するには、以下のようにします:
    1. mfa_for_alma_hepパラメータを 「force 」に設定すると、すべてのユーザーにMFAによる認証が要求されます。
    2. ログインすると、通常のユーザー名とパスワードの認証が求められます。
    3. (ログインページから)製品に入る前に、ユーザーの電子メール にリンクが送られ、メッセージが表示されます。

      電子メール メッセージに送信されたリンク。
    4. リンクは1 時間有効です。 リンクを有効にすると、ユーザーは製品の ホームページへ誘導されます。

     この mfa_for_alma_hepパラメータが「force」に設定されている場合、特定ユーザーのMFAフローを オフにする方法はありません。

     

    View article in the Exlibris Knowledge Center
    1. Back to top
      • Eメールを使用したPrimoログイン
      • OpenID Connect
    • Was this article helpful?

    Recommended articles

    1. Article type
      Topic
      Content Type
      Documentation
      Language
      日本語
      Product
      Alma
    2. Tags
      This page has no tags.
    1. © Copyright 2024 Ex Libris Knowledge Center
    2. Powered by CXone Expert ®
    • Term of Use
    • Privacy Policy
    • Contact Us
    2024 Ex Libris. All rights reserved