CAS - Login Único (SSO)

Last updated
Save as PDF
Share
1. Share
2. Tweet
3. Share

Para configurar um perfil de integração de CAS, você deve ter a seguinte função:

Administrador Geral do Sistema

O Alma suporta o login único de CAS através de um perfil de integração, incluindo ECAS. Isso permite que um usuário faça login ou logout de um sistema externo e seja conectado no/desconectado do Alma automaticamente, ou vice-versa. Depois de fazer login no Alma, você será redirecionado para a página do CAS para fazer login. Quando o login for bem-sucedido, você será automaticamente redirecionado para o Alma.

Após a ativação do perfil do Alma e da configuração de terceiros, a equipe de suporte da sua instituição altera o atalho de login do Alma para o seguinte URL (veja Nomes dos Seus Domínios do Alma): https://<domínio do Alma>/CAS.

Se sua instituição necessitar da funcionalidade de autenticação com múltiplos IdPs de CAS, crie um perfil de integração de CAS para cada IdP. O URL do Alma para um perfil é /https://<domínio do Alma>/CAS/[código do perfil]. O Alma usa o perfil identificado pelo código. Usar o URL sem o código do perfil usa o perfil de CAS marcado como padrão.

Para uma explicação detalhada sobre login único baseado em CAS, consulte a Developer Network.

Se o servidor de produção e o Sandbox usam o mesmo serviço de CAS, a Ex Libris recomenda que você utilize o mesmo perfil de autenticação para os dois ambientes. Nesse caso, não será necessária nenhuma configuração adicional de CAS após uma atualização do Sandbox. Se o seu servidor de produção e o sandbox usarem serviços de CAS diferentes, consulte Configurações de Conta Recomendadas para Atualização do Sandbox para mais informações.

Para adicionar um perfil de integração de CAS:

Na página de Perfis de Integração (Menu de Configuração > Geral > Sistemas Externos > Perfis de Integração), selecione Adicionar Perfil de Integração. A primeira página do assistente do perfil de integração aparecerá.

Aba de Informações Gerais do Perfil de Integração
Insira as informações do perfil, especificando CAS como o Tipo de Integração. Selecione Próximo. A página de Ações do perfil de integração aparecerá.

Aba de Ações do Perfil de Integração
Se você tiver múltiplos perfis de CAS, poderá selecionar somente um como o Perfil de CAS padrão. Este é o perfil que será usado quando o URL não especificar um idpCode. Insira o URL do Servidor do Provedor CAS fornecido a você. Para dúvidas sobre URLs, consulte a equipe de suporte de sua instituição.
Adicione o URL, conforme descrito acima. O URL normalmente termina com /cas.
Se você estiver usando o ECAS e precisar de parâmetros adicionais, insira-os como uma string. Por exemplo, assuranceLevel=LOW&ticketTypes=SERVICE. Os parâmetros são:
- assuranceLevel: MÁXIMO (padrão), ALTO, MÉDIO, BAIXO
- ticketTypes: SERVICE, PROXY, DESKTOP (SERVICE,PROXY é o padrão)
- proxyGrantingProtocol: PGT_URL, CLIENT_CERT, DESKTOP (sem padrão)
No campo Parâmetros de Logout, insira seu URL de preferência para logout.
Se o campo Parâmetros de Logout estiver vazio, o URL padrão será: /logout?service=
Ao concluir, selecione Salvar.