Skip to main content
ExLibris
  • Subscribe by RSS
    • Back
    Alma
    Ex Libris Knowledge Center

    CAS-Basiertes Single Sign-On/Sign-Off

    1. Last updated
    2. Save as PDF
    Translatable
    Zur Konfiguration eines CAS-Integrationsprofils müssen Sie über die folgende Rolle verfügen:
    • Allgemeiner Systemadministrator
    Alma unterstützt CAS Single-Sign-on mit einem Integrationsprofil mit ECAS. Dies ermöglicht einem Benutzer, sich bei einem externen System an- oder abzumelden und automatisch bei Alma an- oder abzumelden oder umgekehrt. Nach der Anmeldung in Alma werden Sie zur CAS-Seite umgeleitet, um sich anzumelden. Wenn die Anmeldung erfolgreich war, werden Sie automatisch wieder zu Alma weitergeleitet.

    Nach der Alma Profil-Aktivierung und Drittanbieter-Konfiguration ändert der Support-Mitarbeiter Ihrer Institution die Alma Login-Verknüpfung auf die folgende URL (siehe Ihre Alma Domain-Namen): https://<Alma Domain>/CAS.

    Wenn Ihre Institution die Möglichkeit zur Authentifizierung mit mehreren CAS-IdPs benötigt, erstellen Sie für jedes IdP ein CAS-Integrationsprofil. Die Alma-URL für ein Profil lautet /https://<Alma domain>/CAS/[profile code]. Alma verwendet das Profil, das durch den Profilcode identifiziert wird. Wenn die URL ohne Profilcode verwendet wird, wird das CAS-Profil verwendet, das als Standard markiert ist.

    Für einen detaillierten Überblick über CAS-basiertes Single-Sign-on siehe das Developer Netzwerk.

    Wenn Ihr Produktionsserver und die Sandbox denselben CAS-Dienst verwenden, empfiehlt Ex Libris, dass Sie in beiden Umgebungen dasselbe Authentifizierungsprofil verwenden. In diesem Fall ist keine zusätzliche Konfiguration von CAS in der Sandbox nach einer Sandbox-Aktualisierung erforderlich. Wenn Ihr Produktionsserver und die Sandbox unterschiedliche CAS-Dienste verwenden, siehe Empfohlene Account-Konfiguration für die Sandbox-Aktualisierung für weitere Informationen.
    Um ein CAS-Integrationsprofil hinzuzufügen:
    1. Auf der Seite Liste der Integrationsprofile (Konfigurationsmenü > Allgemein > Externe Systeme > Integrationsprofile) klicken Sie auf Neues Integrationsprofil. Die erste Seite des Integrationsprofil-Assistenten öffnet sich.

      cas_integration_profile_page_1_newUI.png

      Integrationsprofil Registerkarte Allgemeine Informationen
    2. Geben Sie die Profilinformationen ein und spezifizieren Sie CAS als Integrationstyp. Wählen Sie Weiter. Die Seite Aktionen des Integrationsprofil erscheint.
      Registerkartenseite Integrationsprofil Aktionen
      Registerkartenseite Integrationsprofil Aktionen
    3. Wenn Sie mehrere CAS-Profile haben, können Sie für eins Standard-CAS-Profil auswählen . Dies ist das Profil, das verwendet wird, wenn die URL keinen idpCode angibt. Geben Sie die CAS Host-URL ein, die Sie von Ihrem CAS-Provider erhalten haben. Für Fragen zu URLs kontaktieren Sie die Support-Mitarbeiter Ihrer Institution.
    4. Fügen Sie die URL wie oben beschrieben hinzu. Die URL endet üblicherweise mit /cas .
    5. Wenn Sie ECAS verwenden und zusätzliche Parameter benötigen, geben Sie diese als Zeichenfolge ein. Beispiel: assuranceLevel=LOW&ticketTypes=SERVICE. Die Parameter sind:
      • assuranceLevel: TOP (Standard), HIGH, MEDIUM, LOW
      • ticketTypes: SERVICE, PROXY, DESKTOP (SERVICE, PROXY ist Standard)
      • proxyGrantingProtocol: PGT_URL, CLIENT_CERT, DESKTOP (nicht Standard)
    6. Geben Sie im Feld Logout-Parameter Ihre bevorzugte Logout-URL ein. 
      Wenn das Feld Logout-Parameter leer ist, lautet die Logout-URL standardmäßig:  /logout?service=
    7. Wenn Sie fertig sind, klicken Sie auf Speichern.