基于CAS的单点登录/退出
要配置CAS类型的集成配置文件,您必须具有以下角色:
- 通用系统管理员
Alma使用集成配置文件支持CAS单点登录,包括ECAS。这使得用户在外部系统登录或退出后能自动登录或退出Alma,反之亦然。登录Alma后,您会导向CAS页面登录。登录成功后,您会被自动跳转回Alma。
按照Alma配置文件激活和第三方配置,您的机构的支持员工更改Alma登录短链到以下URL(见您的Alma域名):https://<Alma domain>/CAS。
如果您的机构需要多个CAS IDP认证的功能,为每个IDP创建一个CAS集成配置文件。配置文件的Alma URL为/https://<Alma domain>/CAS/[profile code]。Alma将使用由配置文件代码识别的配置文件。使用没有配置文件代码的URL使用标记为默认的CAS配置文件。
有关基于CAS的单点登录的详情,见开发者网络。
如果您的生产服务器和沙盒使用相同的CAS服务,Ex Libris建议在两个环境中使用相同的认证配置文件。这样在刷新后沙盒中不需要额外的CAS配置。如果您的生产服务器和沙盒使用不同的CAS服务,见沙盒更新的推荐配置。
要添加CAS集成配置文件:
- 在“集成配置文件”页面(配置菜单 > 通用 > 外部系统 > 集成配置文件),点击添加集成文件。显示集成配置文件向导的第一页。 集成配置文件通用信息选项卡
- 输入配置文件信息,设置CAS集成类型。选择下一步。显示集成配置文件的操作页面。 集成配置文件操作选项卡
- 如果您有多个CAS配置文件,您可以选择默认CAS配置文件。当URL没有指定idpCode时,这是会使用的配置文件。输入CAS提供者提供给您的CAS提供者主机URL。有关URL的问题,请咨询您所在机构的技术支持人员。
- 按上述添加URL。URL通常以/cas结束。
- 如果正在使用ECAS并需要额外参数,将它们作为字符串输入。例如:assuranceLevel=LOW&ticketTypes=SERVICE。参数为:
- assuranceLevel: TOP (default), HIGH, MEDIUM, LOW
- ticketTypes: SERVICE, PROXY, DESKTOP (SERVICE,PROXY is the default)
- proxyGrantingProtocol:PGT_URL、CLIENT_CERT、DESKTOP(无默认值)
- 在注销参数字段中,输入您首选的注销URL。 如果注销参数字段为空,注销URL默认为:/logout?service=
- 完成之后选择保存。