Support LDAP
Pour configurer un type de profil d'intégration de type LDAP, vous devez remplir le rôle suivant:
- Administrateur général du système
Le support Alma Lightweight Directory Access Protocol (LDAP) partage des caractéristiques similaires avec d'autres produits Ex Libris supportés par LDAP, tout en permettant une mise en correspondance de noms d'utilisateurs spécifique à Alma.
Pour un aperçu détaillé du support LDAP de Alma, voir https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/ldap
Ex Libris vous conseille d'utiliser le même profil LDAP à la fois pour le serveur de production et pour le bac à sable. Dans ce cas, aucune configuration supplémentaire de LDAP n'est requise pour le bac à sable après une actualisation. Pour plus d'informations, voir Configuration recommandée du compte pour rafraîchir le bac à sable.
Pour configurer un type de profil d'intégration LDAP :
- Sur la page Liste des profils d'intégration (Configuration > Général > Systèmes externes > Profils d'intégration), cliquez sur Ajouter un profil d'intégration. La première page de l'assistant de configuration du profil d'intégration s'ouvre.
- Exécutez les actions suivantes sur cette page:
- Saisissez un nom et un code pour le profil LDAP que vous être en train de définir.
- Sur le menu déroulant Type d'intégration, choisissez LDAP.
- Indiquez le type de système LDAP que vous êtes en train d'intégrer (à titre d'information pour Ex Libris). Veuillez noter que ceci est obligatoire.
- Si vous sélectionnez Autre dans la liste des systèmes, le champ Description du système s'affiche pour indiquer d'autres informations sur le système.
- Saisissez une description de l'intégration que vous êtes en train de configurer (facultatif).
Profil LDAP - Page 1
- Cliquez sur Suivant. La seconde page de l'assistant s'ouvre.
- Sélectionnez Actions pour indiquer que LDAP est actif et disponible pour utilisation.
- Sous la section Définitions LDAP, saisissez les paramètres de configuration d'authentification LDAP spécifiques à votre institution pour l'interaction avec le serveur LDAP, tel que décrit dans le tableau suivant.
Vous pouvez définir jusqu'à cinq définitions LDAP.
Configuration de paramètres du Profil d'intégration LDAP Champ Description Hôte Saisissez le nom d'hôte du serveur LDAP à distance via lequel le LDAP est disponible. Port Saisissez le port pour le serveur LDAP à distance. Utilisez une connexion sécurisée Cochez cette case pour utiliser le protocole SSL afin de communiquer avec le serveur LDAP. Il s'agit de l'unique option disponible.Utiliser TLS Cochez la case pour convertir la connexion existante afin d'utiliser Transport Layer Security (TLS) 1.2, qui offre une connexion cryptée. Ceci requiert la version 3 de LDAP ou une version plus récente.Connexion expirée Spécifiez votre préférence de temps d'expiration en millisecondes.
La valeur par défaut est 60000 – une minute avant l'expiration de la connexion.Nom unique initial de liaison Saisissez le nom unique complet (DN) pour la liaison initiale. Mot de passe de liaison initial Saisissez le mot de passe DN pour la liaison initiale. DN pour reliure avant chaque recherche Utilisez ce paramètre pour spécifier le nom unique (DN) lorsque vous souhaitez utiliser une liaison par mot de passe dynamique à la place d'un mot de passe fixe pour la liaison initiale. Convertir le mot de passe de UTF en charset Laissez ce champ vide. Encodage de la réponse Saisissez UTF8 si un encodage de réponse est requis.
Ce paramètre est utilisé pour encoder la réponse LDAP avant de la renvoyer vers son application mère. La seule valeur possible est UTF8.Rechercher de base 1 (jusqu'à Recherche de base 5) Saisissez la recherche complète du chemin d'accès dans l'arborescence des répertoires LDAP vers l'utilisateur. Le système cherche à travers l'arborescence LDAP afin de localiser la notice de l'utilisateur sur base de la Base de recherche et du Filtre de recherche. Les paramètres de la Base de recherche et du Filtre de recherche peuvent être répétés dans les recherches de plusieurs arborescences. Si les résultats de la Base de recherche/du Filtre de recherche ne sont pas uniques (ou correspondent à un résultat de taille nulle), l'étape Recherche est répétée pour la prochaine Base recherche/le prochain Filtre de recherche disponible.Recherche de filtre 1 (jusqu'à Recherche de filtre 5) Saisissez les paramètres selon lesquels vous souhaitez filtrer les résultats afin de ne rendre qu'un objet.
Le système cherche à travers l'arborescence LDAP afin de localiser la notice de l'utilisateur sur base de la Base de recherche et du Filtre de recherche. (Voir la note ci-dessus.)Identifiant principal de conversion Saisissez le nom d'un attribut LDAP, tel que CN. Cet attribut est mis en correspondance par Alma afin de servir de identifiant d'utilisateur. Le nom d'utilisateur Alma doit correspondre à l'un des identifiants LDAP, tel que CN. Si ce n'est pas le cas, l'authentification sera effectuée avec succès mais l'utilisateur ne se verra attribué aucune permission/aucun rôle. - Cliquez sur Enregistrer. Le profil que vous avez configuré apparaît dans la Liste des profils d'intégration.