Skip to main content
ExLibris
  • Subscribe by RSS
  • Ex Libris Knowledge Center

    基于SAML的单点登录/登出

    可译的
    要配置SAML类型的集成配置文件,您必须具有以下角色:
    • 通用系统管理员

    Alma支持SAML 2.0 Web浏览器SSO配置文件。 这使得Alma能够交换认证和授权信息,允许用户登录或退出外部系统,并自动登录或退出Alma,反之亦然。

    按照Alma配置文件激活和第三方配置,您的机构的支持员工更改Alma登录短链到以下URL(见您的Alma域名):https://<Alma domain>/SAML

    有关基于SAML的SSO的详情,见https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml

    如果您的生产服务器和沙盒使用相同的SAML识别提供商,Ex Libris建议在两个环境中使用相同的认证配置文件。 这样在刷新后沙盒中不需要额外的SAML配置。 如果您的生产服务器和沙盒使用不同的SAML识别提供商,见沙盒更新的推荐配置
    要配置SAML类型的集成配置文件:
    1. 在集成配置文件列表页面(管理> 通用配置>配置菜单 >通用> 外部系统 > 集成配置文件),点击添加集成配置文件。 显示集成配置文件向导的第一页。
    2. 输入集成配置文件的代码和名称。
    3. 从集成类型下拉列表中选择SAML选项。
    4. 从系统下拉列表中,选择用于认证的系统例如Shibboleth。
    5. 选择下一步完成剩余参数的配置。
      SAML_Definitions_04_TC.png
      SAML定义
    6. 您可以从元数据填充配置文件信息。 要使用元数据链接,选择元数据链接选项并在元数据文件链接字段提供链接位置。 要使用元数据上传,选择元数据上传选项并在上传IDP元数据文件字段选择文件。
    7. 选择默认SAML配置文件配置默认配置文件。
    8. 如果文件没有自动填充元数据(上述步骤),输入IDP发行者IDP登录URL用户ID位置用户ID属性名称IDP登出URL以及IDP单点登出服务签署单点退出请求的设置。 欲知这些字段的更多信息,见https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml
    9. 选择Alma元数据文件版本。 创建新配置文件时,有两个选项可用,自己签署的版本2025签署证书。 编辑现有配置文件时,有三个选项可用,自己签署的版本2025签署证书和此前使用的证明。 版本2025 在2025年12月过期,签署证书在2021年1月过期。  如果选择使用此前的证书,Alma继续接受它,即使已过过期日期。 如果编辑现有配置文件并选择新的证书,一旦保存配置文件,此前的证明将不可用。 在更改证书前,您必须与您的IT部门核准。
    10. 证书上传方法选择上传证书的类型(见https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml)。 Alma接受上传的证书文件,自由文本证书条目以及JKS文件。 如果选择JKS文件证书文件,会显示一个字段选择用户文件系统里的文件。 如果选择自由文本证书,会显示一个接收证书文本的字段。 字段之外的备注指示证书是否已上传。
      自2017年1月1日起,Alma将不再支持使用MD5withRSA加密算法的证书。 欲知更多信息,见https://blogs.oracle.com/java- -platform-group/entry/strengthening_signatures
    11. 当认证的SAML用户登录且不为现有的Alma用户时,如果想要自动创建新Alma用户,在自助注册部分选择活动
      1. 输入想要自动分配给创建的用户的用户组资源共享图书馆统计类别
      2. 您也可以通过选择映射声明字段到Alma字段链接定义SAML属性到相应Alma用户字段的映射。
        1. 代码字段输入Alma字段名称。 在描述中输入SAML声明代码。
        2. 选择自定义
    12. 选择保存
    要使用不是默认的配置文件,在Alma URL中使用/SAML/idpCode/[profile code]后缀。

    替换签署证书

    如果需要替换签署证书,您必须与您的IDP一起在Alma和Primo VE中都要操作。

    通过选择以下链接(将您的大学的Alma基址或Primo VE URL输入到<ALMA_VE_BASE_URL>)将含有产生的新的元数据的证书文件发送给您的IT部门:

    https://<ALMA_VE_BASE_URL>/view/saml/metadata?VERSION=VERSION_2025_NEW (2025 self signed)

    https://<ALMA_VE_BASE_URL>/view/saml/metadata?VERSION=SIGNED_2021 (Jan 2021 DigiCert)

    记下IDP切换证书的日期和时间。 在接近那个时间时,根据步骤9的流程,在集成配置文件中选择新的认证。

    机构或IDP升级认证时,在切换完成之前无法使用登录。 为了尽可能减少掉线时间,记下IDP切换时间非常重要。

    • Was this article helpful?