Ex Libris アイデンティティサービス

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

Ex Libris アイデンティティサービスは、専用のID管理ソリューションに基づいています。このサービスは、これまでAlmaのお客様が使用していた内部認証方法に代わるものです。内部のAlmaユーザーのすべてのパスワードは、Ex Libris アイデンティティサービスに保存されます。Ex Libris アイデンティティサービスは、Ex Librisがデータセンターでホストしています。このサービスの詳細については、 https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/exl_identity_serviceを参照してください。

Ex Libris アイデンティティサービスでは、次のパスワードに関する考慮事項が適用されます。

パスワードの強度は設定できません。
パスワードの有効期限はありません。
15回ログインに失敗すると、パスワードは30分間ロックされます。
スタッフユーザーがAlmaのログインページで間違ったユーザーとパスワードの組み合わせを入力すると、パスワード初期化ページにリンクされている パスワードを忘れた場合 リンクを含むエラーメッセージが表示されます。Primo/PrimoVEで「パスワードを忘れた場合」オプションを表示するには、設定のアップデートが必要です。詳細については、ナレッジ記事認証のためにAlmaを使用する際に、新しいUIのログインページに「パスワードを忘れた場合」リンクを追加する方法を参照してください。

アイデンティティサービスラベルは、内部ログインメッセージコードテーブルで設定できます。アイデンティティサービスラベルを参照してください。

Almaのユーザーの場合、ユーザー詳細ページの メッセージを送信 ドロップダウンリスト内の アイデンティティサービスのためにパスワードを初期化 オプション選択することによって、パスワードの初期化レターが個々のユーザーに送信されます。このレターは、アップデート/通知ユーザージョブを実行し、ジョブパラメータページの ユーザへの通知を送信 ドロップダウンリストから、 アイデンティティサービスメール オプションを選択することにより、ユーザーのグループに送信されます。

新しいパスワードは8文字以上に設定する必要があり、ユーザーネームや、パスワードによく使われる単語の使用はできません。
パスワードのリセットレターがユーザーへのアップデートまたは通知ジョブから、またはメッセージを送信のドロップダウンリストから送信された後、そのリンクは24時間有効となります。レターがパスワードをお忘れですか？のリンクから送信されると、そのレターは1時間有効です。
パスワードの初期化画面で、ユーザーはユーザー名またはEメールアドレスを入力するように求められます。ユーザーがユーザー名を入力すると、ユーザーの優先アドレスにEメールが送信されます。ユーザーがEメールアドレスを入力すると、システムは指定されたEメールアドレスを検索し、見つかった場合は、優先アドレスではなくてもそのEメールアドレスを使用します。Eメールアドレスが見つからないか、複数のユーザーに帰属している場合、Eメールは送信されません。

Almaへのログインの詳細については、ユーザーインターフェイスへのログイン/ログアウトを参照してください。

多要素認証 (MFA)

この機能を使用するには、mfa_for_alma_hepパラメータを有効にする必要があります（ユーザー設定を参照）。

Almaを設定して、多要素認証 (MFA) の使用を推奨 (または強制) することができます。

MFA（多要素認証）をサポートするには、「ワンタイム・トークン・レターを使用したログイン」 を有効にする必要があります（「Almaレターの設定」を参照）。

MFAの推奨

これには、 mfa_for_alma_hepパラメータを「suggest 」に設定する必要があります（ユーザー設定を参照）。

MFAを推奨するには、以下のようにします:

設定後に初めてログインする場合、mfa_for_alma_hep パラメータを「suggest」に設定すると、ユーザーには通常のユーザー名とパスワードの入力が求められます。
ログイン後、ユーザーに多要素認証を有効にするよう推奨するメッセージが表示されます。
ユーザーはメッセージを無視したり、Xボタンでキャンセルしたり、あるいは、有効にするを選択することができます。
ユーザーが有効を選択した場合、 無視または確認を促すメッセージが表示されます。このメッセージには、ログインリンクが送信されるユーザーの電子メールアドレス（複数）が含まれます。
ユーザーが確認を選択すると、次回ログイン時にログインリンクが電子メールに送信され、リンクが送信されたことを知らせるメッセージが表示されます。

ユーザーが無視を選択した場合、 MFA推奨メッセージはユーザーがログインするたびに毎回表示されます。
今後、ユーザーがログインするたびに（ユーザー名とパスワードの検証後）、このメッセージが表示されます。
（5月の新機能）このリンクは 10分間有効です。リンクをアクティブ化すると、ユーザーは製品のホームページに移動します。 （5月の新機能） このリンクは、ログイン操作を開始した同じブラウザでのみ使用可能であることに注意してください。
ユーザーは、 [管理者] > [ユーザー管理] > [スタッフ] > [ユーザー管理情報]のユーザー管理情報ページから、MFAの有効化／無効化を行うこともできます。

多要素認証を有効にするチェックボックス。

MFAの強制

これには、 mfa_for_alma_hepパラメータを「force 」に設定する必要があります（ユーザー設定を参照）。

MFA を強制するには、以下のようにします:

mfa_for_alma_hepパラメータを「force 」に設定すると、すべてのユーザーにMFAによる認証が要求されます。
ログインすると、通常のユーザー名とパスワードの認証が求められます。
製品に入る前に（ログインページから）、ユーザーの電子メールにリンクが届き、メッセージが表示されます。
（5月の新機能） このリンクは 10分間有効です。リンクをアクティブ化すると、ユーザーは自分の製品ホームページにリダイレクトされます。 （5月の新機能） リンクは、ログインフローを開始した同じブラウザでのみ使用できる点にご注意ください。

この mfa_for_alma_hepパラメータが「force」に設定されている場合、特定ユーザーのMFAフローをオフにする方法はありません。