基于CAS的单点登录/登出
要配置CAS类型的集成配置文件,您必须具有以下角色:
- 通用系统管理员
Alma使用集成配置文件支持CAS单点登录,包括ECAS。 这使得用户在外部系统登录或退出后能自动登录或退出Alma,反之亦然。 登录Alma后,您会导向CAS页面登录。 登录成功后,您会被自动跳转回Alma。
按照Alma配置文件激活和第三方配置,您的机构的支持员工更改Alma登录短链到以下URL(见您的Alma域名):https://<Alma domain>/CAS.
如果您的机构需要多个CAS IDP认证的功能,为每个IDP创建一个CAS集成配置文件。 配置文件的Alma URL为/https://<Alma domain>/CAS/[profile code]。 Alma将使用由配置文件代码识别的配置文件。 使用没有配置文件代码的URL使用标记为默认的CAS配置文件。
有关基于CAS的单点登录的详情,见开发者网络。
如果您的生产服务器和沙盒使用相同的CAS服务,Ex Libris建议在两个环境中使用相同的认证配置文件。 这样在刷新后沙盒中不需要额外的CAS配置。 如果您的生产服务器和沙盒使用不同的CAS服务,见沙盒更新的推荐配置。
要添加CAS集成配置文件:
- 在集成配置文件列表页面(配置菜单 > 通用 > 外部系统 > 集成配置文件),点击添加集成文件。显示集成配置文件向导的第一页。
集成配置文件通用信息选项卡 - 输入配置文件信息,设置CAS集成类型。 选择下一步。 显示集成配置文件的操作页面。
集成配置文件操作选项卡 - 如果您有多个CAS配置文件,您可以选择默认CAS配置文件。 当URL没有指定idpCode时,这是会使用的配置文件。 输入CAS供应商提供给您的CAS主机URL。 有关URL的问题,请咨询您所在机构的技术支持人员。
- 按上述添加URL。 URL通常以/cas结束。
- 如果正在使用ECAS并需要额外参数,将它们作为字符串输入。 例如:assuranceLevel=LOW&ticketTypes=SERVICE。 参数为:
- assuranceLevel: TOP (default), HIGH, MEDIUM, LOW
- ticketTypes: SERVICE, PROXY, DESKTOP (SERVICE,PROXY is the default)
- proxyGrantingProtocol: PGT_URL, CLIENT_CERT, DESKTOP (no default)
- 完成之后选择保存。