CAS - Login Único (SSO)
Para configurar um perfil de integração de CAS, você deve ter a seguinte função:
- Administrador Geral do Sistema
O Alma suporta o login único de CAS através de um perfil de integração, incluindo ECAS. Isso permite que um usuário faça login ou logout de um sistema externo e seja conectado no/desconectado do Alma automaticamente, ou vice-versa. Depois de fazer login no Alma, você será redirecionado para a página do CAS para fazer login. Quando o login for bem-sucedido, você será automaticamente redirecionado para o Alma.
Após a ativação do perfil do Alma e da configuração de terceiros, a equipe de suporte da sua instituição altera o atalho de login do Alma para o seguinte URL (veja Nomes dos Seus Domínios do Alma): https://<domínio do Alma>/CAS.
Se sua instituição necessitar da funcionalidade de autenticação com múltiplos IdPs de CAS, crie um perfil de integração de CAS para cada IdP. O URL do Alma para um perfil é /https://<domínio do Alma>/CAS/[código do perfil]. O Alma usa o perfil identificado pelo código. Usar o URL sem o código do perfil usa o perfil de CAS marcado como padrão.
Para uma explicação detalhada sobre login único baseado em CAS, consulte a Developer Network.
Se o servidor de produção e o Sandbox usam o mesmo serviço de CAS, a Ex Libris recomenda que você utilize o mesmo perfil de autenticação para os dois ambientes. Nesse caso, não será necessária nenhuma configuração adicional de CAS após uma atualização do Sandbox. Se o seu servidor de produção e o sandbox usarem serviços de CAS diferentes, consulte Configurações de Conta Recomendadas para Atualização do Sandbox para mais informações.
Para adicionar um perfil de integração de CAS:
- Na página Perfis de Integração (Menu de Configuração > Geral > Sistemas Externos > Perfis de Integração), selecione Adicionar Perfil de Integração. A primeira página do assistente de perfil de integração será exibida.
Aba de Informações Gerais do Perfil de Integração
- Insira as informações do perfil, especificando CAS como o Tipo de Integração. Selecione Próximo. A página de Ações do perfil de integração aparecerá.
Aba de Ações do Perfil de Integração
- Se você tiver múltiplos perfis de CAS, poderá selecionar somente um como o Perfil de CAS padrão. Este é o perfil que será usado quando o URL não especificar um idpCode. Insira o URL do servidor fornecido a você pelo seu provedor de CAS. Para dúvidas sobre URLs, consulte a equipe de suporte de sua instituição.
- Adicione o URL, conforme descrito acima. O URL normalmente termina com /cas.
- Se você estiver usando o ECAS e precisar de parâmetros adicionais, insira-os como uma string. Por exemplo, assuranceLevel=LOW&ticketTypes=SERVICE. Os parâmetros são:
- assuranceLevel: MÁXIMO (padrão), ALTO, MÉDIO, BAIXO
- ticketTypes: SERVICE, PROXY, DESKTOP (SERVICE,PROXY é o padrão)
- proxyGrantingProtocol: PGT_URL, CLIENT_CERT, DESKTOP (sem padrão)
- Ao concluir, selecione Salvar.