セキュリティ
AlmaへのログインをIPレンジで制限する
IPグループを設定するには、下記の役職が必要です:
- 総合システム管理者
IPアドレスに応じて、ユーザーがAlmaにログインするのを制限できます。この機能を設定するには2つのステップがあります。まずIPグループを作成してから、これらのグループのログインアクセスを設定します。これらのIPグループのみが、Almaへのログインを許可されます。
IPグループによるログインを制限するには:
- IPグループ設定ページ (設定メニュー > 一般 > セキュリティ > IPグループ設定) から、IPグループを追加を選択します。「IPグループを追加」パネルが表示されます。
IPグループを追加
- 以下を入力します:
- グループコード – IPグループのコード
- グループ名 – 後で変更できるIPグループの名称
- IPバージョン – IPv4またはIPv6
- IP一致基準 – 特定のIPアドレスまたはIPレンジ (有効な2つのIPアドレスをハイフンで区切ってください)
- グループにIPの定義を追加を選択します。IPレンジがグループに追加され、テーブルに表示されます。
- 各グループについて複数のIPレンジを定義できます。必要に応じてステップ2と3を繰り返します。IPレンジを削除するには、その行のアクションリストで削除を選択します。
- IPレンジの追加が完了したら、追加して閉じるを選択します。IPグループが追加されます。
グループを編集するには、その行のアクションリストで編集を選択します。グループを削除するには、その行のアクションリストで削除を選択します。
- 「ログイン制限設定」ページを開きます (設定メニュー > 一般 > セキュリティ > ログイン制限設定)。ログイン制限は、このページで有効にするまでは無効です。ご注意ください。
ログイン制限設定
- ログインアクセスを許可したいIPアドレスのIPグループからIPグループを選択し、追加を選択します。すべてのIPグループを追加するには、全グループを追加を選択できます。
IPグループが選択されると、他のすべてのIPアドレスはログインが制限されます。
- IP制限マネージャーボックスからマネージャーを選択します (必須)。制限されたIPアドレスからログインが試行された際に、このマネージャーはユーザーが送信したメッセージを受入します。
- ログイン制限の有効化を選択する。ログイン制限を有効や無効にすることなく変更を保存するには、保存を選択します。
- IPログイン制限を有効にするには、ログイン制限の有効化を選択する必要があります。
- 総合システム管理者 の役職が割り当てられているユーザーは制限されません。
- 後でログイン制限を無効にするには、ログイン制限の無効化を選択します。
制限されたIPアドレスのユーザーがAlmaにログインしようとすると、下記のメッセージが表示されます:

アクセスがブロックされました
ユーザーは、上記のように設定されたIP制限マネージャーに連絡するため、管理者へコンタクトを選択できます。
特定のユーザーについてこれらの制限を上書きするには、ユーザーを編集する際にすべてのログイン制限の無効化を選択します (ユーザーの編集を参照)。
クリックジャッキングの防止
iFrameの埋め込みオプションを制御するには、次の役割でなければなりません。
- 一般システム管理者
クリックジャッキング とは、機密性の高いページから実際の管理を含む無害なページを表示して、ユーザーをだます攻撃です。これらの制御は、制御以外のすべてをマスクする背景フレームを使用して偽装されており、ユーザーは、他のWebサイトで機密機能をクリックしていることを実際に認識できません。これにより、ユーザーは無意識のうちにマルウェアをダウンロードしたり、資格情報や機密情報を提供したり、送金したり、オンラインで製品を購入したりする可能性があります。
ExLibris製品を介した クリックジャッキングを防ぐために、ExLibrisは ポリシーベースの緩和手法を採用しています。これにより機関は、 サイトがiframe内に含まれている場合に実行する適切なアクションについてブラウザに指示できます。
このページを変更すると、 他の製品からのUI統合が壊れる可能性があります。このページの使用方法について疑問がある場合は、ExLibrisカスタマーサポートにご相談ください。
サイトがiframe内に含まれている場合に実行する アクションを設定するには:
- iFrame埋め込みオプションテーブルを開きます (構成>一般>セキュリティ>iFrame埋め込みオプション) 。
- 目的の製品とコンポーネントについては、行アクションで[カスタマイズ]を選択します。
Alma管理とEsploro 管理はフレーム化できません。この構成は編集できません。
- [アクション]列で、サイトがiFrame内に含まれている場合に実行する適切なアクション を選択します。
- すべて許可 (デフォルトオプション) - すべてのページがこのページをiFrame内に読み込めるようにします。
- 保護を許可する - 信頼できるページのみ このページをiFrame内にロードすることが許可されています。 このオプションを選択した場合は、安全なドメイン列は信頼できるURLを示します(指定できるURLの数に制限はありません。複数のURLを、間に空白を入れてリストしてください)。
- すべてブロック - ページをフレーム化するすべての試みを拒否します。
- 保存 をクリックします。