Skip to main content
ExLibris
  • Subscribe by RSS
  • Ex Libris Knowledge Center

    Inscription/Désinscription simple basée sur SAML

    Translatable
    Pour configurer un type de profil d'intégration de type SAML, vous devez avoir le rôle suivant :
    • Administrateur général du système
    Alma est compatible avec le profil d'identification unique (SSO) de navigateur SAML 2.0. Ceci permet à Alma d'échanger des informations concernant l'authentification et l'autorisation, permettant à un utilisateur de s'inscrire ou de se désinscrire d'un système externe et d'être automatiquement inscrit et désinscrit d'Alma, ou vice-versa.
    Pour un aperçu détaillé de l'identification unique (SSO) basée sur SAML, voir https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml.
    Pour configurer un profil d'intégration de type SAML :
    1. Sur la page Liste des profils d'intégration (Administration > Configuration générale > Menu de configuration > Systèmes externes > Profils d'intégration), cliquez sur Ajouter un profil d'intégration. La première page de l'assistant du profil d'intégration s'ouvre.
    2. Renseignez les informations concernant le système externe, telles que Code (Profil) et Nom, sélectionnez SAML en tant que type d'intégration, puis cliquez sur Suivant. La boîte de dialogue de configuration des définitions SAML s'ouvre.
      Paramètres de la section Export SAML
    3. Vous pouvez remplir les informations du profil depuis des métadonnées. Pour utiliser un lien de métadonnées, sélectionnez l'option Lien de métadonnées et renseignez l'emplacement du lien dans le champ Lien de fichier de métadonnées. Pour utiliser un téléchargement de métadonnées, sélectionnez l'option Téléchargement de métadonnées et sélectionnez le fichier dans le champ Télécharger le fichier de métadonnées de fournisseur d'identité.
    4. Sélectionnez Profil SAML par défaut pour configurer le profil par défaut.
    5. Si le profil n'a pas été rempli automatiquement avec des métadonnées (à l'étape 3), saisissez les paramètres pour le Fournisseur d'identité,l'URL de connexion de fournisseur d'identité, la Localisation de l'identifiant utilisateur, le Nom d'attribut d'identifiant utilisateur, l'URL de déconnexion du Fournisseur d'identité, et le Service de déconnexion unique de fournisseur d'identité, et les Demandes de déconnexion unique de signe. Pour plus d'informations concernant ces champs, voir https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml.
    6. Sélectionnez une Version du fichier de métadonnées Alma. Lors de la création d'un nouveau profil, seule une option, Certificat signé, est disponible. Les profils existants comprennent trois options, Version 1, Version 2, et Certificat signé. Il est recommandé de sélectionner Certificat signé. Il a une date d'expiration plus courte et un encodage plus puissant que les Version 1 et Version 2. Le certificat de la Version 1 expire en 2023 tandis que la Version 2 expire en 2114.
    7. Dans Méthode de téléchargement du certificat, sélectionnez le type de certificat à télécharger (voir https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml). Alma accepte les téléchargements de fichier de certificat, la saisie de certificat en texte libre, et les fichiers JKS. Si fichier JKS ou fichier de certificat sont sélectionnés, un champ sera affiché pour sélectionner le fichier à partir du système de fichier de l'utilisateur. Si certificat en texte libre est sélectionné, un champ est affiché pour accepter le texte du certificat. Une note à côté du champ indique si un certificat a déjà été téléchargé.
      À compter du 1er janvier 2017, Alma ne prendra plus en chqrge les certificats qui utilisent l'algorithme de cryptage MD5withRSA. Pour plus d'informations, voir https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures.
    8. Cliquez sur Enregistrer.
    Pour utiliser un profil différent de celui par défaut, utilisez le suffixe /SAML/idpCode/[code de profil] dans l'URL Alma.
    • Was this article helpful?