Ex Libris身份服务
Ex Libris身份服务基于一个专用的身份管理解决方案。该服务替代Alma客户此前使用的内部认证方法。内部Alma用户的所有密码保存在Ex Lirbis身份服务中,Ex Lirbis身份服务由Ex Libris在数据中心管理。有关此服务的更多信息,见https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/exl_identity_service。
以下密码考虑可用于Ex Libris身份服务:
- 密码长度不可配置。
- 密码没有过期日期。
- 在15次登录尝试失败后,密码锁定30分钟。
- 当员工用户输入错误的用户名和密码组合时,错误信息包括忘记密码?链接,链接到重置密码页面。为了在Primo/Primo VE中显示忘记密码选项,需要一个配置更新。有关更多信息,见文章使用Alma认证时如何添加“忘记我的密码”链接到新UI的登录页面。
身份服务标签可在内部登录消息代码表中配置。见配置身份服务标签。
对于Alma用户,通过选择用户详情页面的发送消息下拉列表中的重置身份服务密码选项向单个用户发送重置密码信件。通过运行更新/通知用户作业和选定作业参数页面上的发送通知给用户下拉列表中的身份服务邮件选项,信件发送给一组用户。
- 新密码必须有至少八个字符长且无法包含用户名或常用密码。
- 当通过更新/通知用户作业或发送消息下拉列表发送重置密码信件时,链接有效期为24小时。当通过忘记密码?链接发送信件时,链接有效期为一小时。
- 在重置密码页面,要求用户输入他们的用户名或电子邮件地址。如果用户输入用户名,电子邮件发送到用户的首选地址。如果用户在电子邮件地址中输入,系统检索特定电子邮件地址且如果找到,即使不是首选地址也使用这些电子邮件地址。如果电子邮件地址未找到或输入多于一个用户,不发送电子邮件。
有关更多登录Alma的信息,见登录和登出用户界面。
多重认证(MFA)
此功能需要启用mfa_for_alma_hep参数(见用户设置)。
可以配置Alma来推荐(或强加)使用多重认证(MFA)。
推荐MFA
这需要将mfa_for_alma_hep参数设置为“建议”(见用户设置)。
要推荐MFA:
- 设置mfa_for_alma_hep参数为“建议”后首次登录时,系统会提示用户输入常规用户名和密码。
- 登录后会出现一条消息,推荐用户启用多重认证。
- 用户可以使用X按钮忽略或取消该消息,也可以选择启用。
- 如果用户选择启用,则出现一条消息,提示用户忽或者确认。此消息包含将发送登录链接的用户电子邮件地址。
- 如果用户选择确认,则在下次他们登录时,登录链接将发送到他们的电子邮件,并会出现一条消息,通知他们链接已发送。
如果用户选择忽略,则在每次用户登录时,MFA建议消息都会持续显示。
- 从现在开始,每次用户登录时(验证其用户名和密码后),都会出现该消息。
该链接有效期为一小时。激活链接会将用户引导至产品主页。 - 用户还可以从“用户管理信息”页面启用/禁用MFA,方法为选择管理员 > 管理用户 > 工作人员 > 用户管理信息。
强加MFA
这需要将mfa_for_alma_hep参数设置为"force"(见用户设置)。
要强加MFA:
- 将mfa_for_alma_hep参数设置为"force"之后,所有用户都需要使用MFA进行身份验证。
- 登录时,系统将提示用户进行常规用户名和密码身份验证。
- 在进入产品之前(从登录页面),系统会向用户的电子邮件发送一个链接,并出现一条消息。
- 该链接有效期为一小时。激活链接会将用户引导至其产品主页。
通过将mfa_for_alma_hep参数设置为"force",无法关闭特定用户的MFA流程。