Skip to main content
ExLibris

Knowledge Assistant

BETA
 
  • Subscribe by RSS
  • Back
    Alma

     

    Ex Libris Knowledge Center
    1. Search site
      Go back to previous article
      1. Sign in
        • Sign in
        • Forgot password
    1. Home
    2. Alma
    3. Product Documentation
    4. 日本語
    5. 外部システムとの連携
    6. 認証
    7. OpenID Connect

    OpenID Connect

    1. Last updated
    2. Save as PDF
    3. Share
      1. Share
      2. Tweet
      3. Share
    1. OpenID Connect統合プロファイルの作成
    Translatable
    統合プロファイルのOpenID Connect タイプを設定するには、次の役職が必要です:
    • 統括システム管理者
    Alma統合は、ユーザー認証のOpenID Connect標準をサポートしています。詳細については、[デベロッパーネットワーク] を参照してください。
    Almaのスタッフユーザー(またはPrimo VEユーザー)がログインを試みると、Auth0やAzureなどのOpenID Connect標準をサポートするシステムを使用してユーザー認証を処理できます。これは、Almaのソーシャルログインプロセスと同様の方法で機能します。
    Primo VE情報については、Primo VEのユーザー認証の設定を参照してください。
    複数の OpenIDConnect統合プロファイルはAlmaで定義できます。これにより、学生や教職員など、ユーザーのさまざまなグループごとに、それぞれユーザー認証を定義できます。 

    OpenID Connect統合プロファイルの作成

    この認証方法を使用する場合は 、OpenID Connect統合プロファイルを作成して設定する必要があります。
    OpenID Connect統合プロファイルを作成するには:
    1. 統合プロファイルリストページ(設定メニュー > 一般 > 外部システム > 統合プロファイル)を開きます。
    2. 統合プロファイルを追加を選択します。
    3. [統合タイプ]ドロップダウンから、[OpenID Connect]を選択します。
    4. [システム]ドロップダウンから、 使用しているOpenIDConnect認証システムを示すオプションを選択します。
    5. この統合プロファイルのコードと名前を入力します。この名前は  Primoのログインオプションのラベルとして使用されます:OpenID_Connect_Name_Example_04_newUI.png         OpenID_Connect_Login_Menu_for_Auth0_Example_04.png
       
    6. 次へを選択します。
    7. 保存した後、この統合プロファイルの使用を開始したい場合、有効を選択します。後でプロファイルを有効にしたい場合、非アクティブを選択します。 
    8. OpenID Connect認証システムによって提供される以下の情報を入力します。
      • アプリID
      • アプリシークレット
      • 既知のURL-以下のすべてのフィールドにデフォルトのOIDC情報を自動的に入力する場合に選択します。これによりあなたの時間を節約し、 すべてのフィールドが正しく表示されていることを確実にすることができます。既知のURLを使用しないことを選択した場合は、以下のフィールドに手動で入力してください。    
      • 承認エンドポイント
      • トークンエンドポイント
      • スコープ-スコープのスペース区切りリストを選択します。認証プロセスの最小範囲は「openid」です 。
      • 一致するクレーム-ユーザーIDを含むクレームコード。'sub'になるほとんどのOpenIDプロバイダーの場合、サブジェクト識別子。 別のクレームコードを選択した場合、  [UserInfoエンドポイント]フィールドが開き、アクセストークンを使用してUserInfoエンドポイントを呼び出して、追加のクレームを取得できます。 Almaは、id_tokenまたはUserInfoリクエストの出力のいずれかで、設定されたクレームを使用してユーザーを検索します。
      • [認証の強制]  AlmaがOIDCを介してユーザーを認証する際、認証を強制する場合に選択します。これにより、 ユーザーが正しい機関で適切に認証されるようになります。 
      • 状態パラメータをBase64でエンコードする - これを選択すると、 リレー状態パラメータをbase64でエンコードします (URLエンコードではなく)。これはAWSとの統合で必要になる場合があります。
      • ログアウトURL - ログアウト後にシステムがリダイレクトするログアウトURLを 追加します。これにより、同じOpenIDプロバイダーに接続されている他のシステムからユーザーがログアウトされます。
    9. 保存を選択します。
    View article in the Exlibris Knowledge Center
    1. Back to top
      • Ex Libris アイデンティティサービス
      • ネットワークゾーンを使った複数機関の管理
    • Was this article helpful?

    Recommended articles

    1. Article type
      Topic
      Content Type
      Documentation
      Language
      日本語
      Product
      Alma
    2. Tags
      This page has no tags.
    1. © Copyright 2025 Ex Libris Knowledge Center
    2. Powered by CXone Expert ®
    • Term of Use
    • Privacy Policy
    • Contact Us
    2025 Ex Libris. All rights reserved