Skip to main content
ExLibris
  • Subscribe by RSS
  • ExLibris Dev

    SAML-basiertes Single Sign-On/Sign-Off

    Translatable
    Zur Konfiguration eines SAML- Integrationsart-Profils müssen Sie über die folgende Rolle verfügen:
    • Allgemeiner Systemadministrator
    Alma unterstützt das Profil SAML 2.0 Web Browser SSO. Dies ermöglicht Alma, Authentifizierungs- und Autorisierungs-Informationen auszutauschen, erlaubt einem Benutzer, sich von einem externen System an- und abzumelden und in Alma automatisch an- und abgemeldet zu werden oder umgekehrt.
    Für einen detaillierten Überblick über den SAML-basierten SSO siehe https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/samll
    Um ein SAML Integrationsprofil zu konfigurieren:
    1. Auf der Integrationsprofilseite (Administration > Allgemeine Konfiguration > Konfigurationsmenü > Externe Systeme > Integrationsprofile), Klicken Sie auf Integrationsprofil hinzufügen. Die erste Seite des Integrationsprofil-Assistenten öffnet sich.
    2. Geben Sie die Informationen des externen Systems ein, wie etwa (Profil-)Code und Name, wählen Sie SAML als Integrationstyp und klicken Sie auf Weiter. Das Dialogfeld SAML-Definitionskonfiguration erscheint:
      SAML Export Abschnitt Einstellungen
    3. Wählen Sie Standard-SAML-Profil, um das Profil als Standard zu konfigurieren.
    4. Geben Sie die Einstellungen für den IDP-Aussteller, die IDP Login-URL, den Standort der Benutzer-ID, den Attributnamen der Benutzer-ID, die IDP Logout-URL und den Sign Single Logout Anfragen ein. Für weitere Informationen zu diesen Feldern siehe https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml.
    5. Wählen Sie in Alma Zertifikatversion die Zertifikatversion aus (Version 2).
    6. Wählen Sie in Zertifikat hochladen das Zertifikat aus, das Sie hochladen wollen (siehe https://developers.exlibrisgroup.com/alma/integrations/user-management/authentication/inst_idp/saml). Eine Anmerkung neben dem Feld zeigt an, ob ein Zertifikat bereits hochgeladen wurde.
      Ab dem 1. Januar 2017 wird Alma Zertifikate, die den Verschlüsselungsalgorithmus MD5withRSA verwenden, nicht mehr unterstützen. Für weitere Informationen siehe https://blogs.oracle.com/java-platform-group/entry/strengthening_signatures.
    7. Klicken Sie auf Speichern.
    Um ein anderes als das Standardprofil zu verwenden, verwenden Sie das Suffix /saml/idpCode/[profile code] in der Alma-URL.
    --> //doorbell.io feedback widged