支持LDAP
要配置LDAP类型的集成配置文件,您必须具有以下角色:
- 通用系统管理员
Alma Lightweight Directory Access Protocol(LDAP)支持与其他Ex Libris LDAP支持的产品共享类似的特性,同时提供特定于Alma的用户名映射。
欲知Alma LDAP支持的详情,见https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/ldap
Ex Libris建议在生产服务器和沙盒中使用通用的LDAP配置文件。 这样在刷新后沙盒中不需要额外的LDAP配置。 有关更多信息,见沙盒更新的推荐配置。
要配置LDAP类型的集成配置文件:
- 在集成配置文件列表页面(配置 > 通用 > 外部系统 > 集成配置文件),选择添加集成配置文件。 打开集成配置文件向导的第一页。
- 在本页执行下列操作:
- 输入定义的文件名称和代码。
- 从集成类型下拉列表选择LDAP。
- 指示要集成的LDAP系统类型(出于Ex Libris的信息目的)。 请注意这是必备的。
- 如果从系统列表选择其他,显示有关系统进一步详情的系统描述字段。
- 也可以输入正在配置的集成的描述。
LDAP配置文件 – 第1页
- 选择下一步。 打开向导的第二页。
- 选择操作指示LDAP有效且可用。
- 在LDAP定义下,按下表所述,输入您的机构用于LDAP服务器交互的LDAP认证配置参数。
您最多可以定义五个LDAP定义。
LDAP集成配置文件配置参数 字段 描述 主机 输入可访问的远程LDAP服务器主机名。 端口 输入远程LDAP服务器的端口。 使用安全连接 选择复选框使用SSL协议与LDAP服务器连接。 这是唯一支持的选项。使用TLS 选择复选框转换现有的网络连接以使用TLS 1.2,这提供加密连接。 这要求使用LDAP版本3或者更高的版本。连接超时 指定首选超时时间(单位为毫秒)。
默认值是60000 – 也就是一分钟时间的连接超时。初始绑定DN 输入初始绑定的完整DN(唯一名称)。 初始绑定密码 输入初始绑定的DN密码。 每次检索前的绑定DN 要使用动态密码绑定而不是初始绑定写死的密码时,使用此参数指定DN。 将密码从UTF转换为字符集 此字段留空。 响应编码 如果需要想要编码,输入UTF8。
此设置用于在将LDAP响应发送回呼叫应用程序之前进行编码。 唯一可能的值为UTF8。检索数据库1(到检索数据库 5) 在LDAP的用户目录中输入完整路径检索。 系统检索LDAP路径,基于检索数据库和检索过滤器来查找用户记录。 检索数据库和检索过滤器参数在多个路径中可重复检索。 如果检索数据库/检索过滤器的结果不唯一(或是零结果),则为下一个提供的检索数据库/检索过滤器重复检索步骤。检索过滤器 1 (到检索过滤器 5) 输入要过滤仅返回一个结果的参数。
系统检索LDAP路径,基于检索数据库和检索过滤器来查找用户记录 (见上文备注。)映射主标识符 输入LDAP属性名称,例如CN。 该属性由Alma映射为用户标识符。 Alma用户名必须与LDAP标识符之一匹配,例如CN。 如果没有,认证成功但用户并没有被分配任何权限/角色。 - 选择保存。 配置的文件显示在集成配置文件列表。