Hledání řetězce
Hledání slov

Volba typu ověřování a aktivace zabezpečeného připojení

Režim ověření

Aplikace PRISMAdirect umožňuje jednotlivé přihlášení. Služba [Ověření systému Windows] je proto integrována se službou Active Directory.

  1. Klepněte na tlačítko [Systém] - [Bezpečnost] - [Obecná nastavení].

  2. Vyberte typ ověřování.

    • Ověření systému Windows

      • Když je server členem domény Microsoft Windows, můžete vybrat [Ověření systému Windows]. Ověřování systému Windows usnadňuje obsluze a zákazníkům v internetových obchodech jednotné přihlašování.

      • Integrace internetových obchodů a uniFLOW

        Jsou-li uniFLOW a PRISMAdirect součástí stejné domény nebo důvěryhodných domén, vyberte možnost [Ověření systému Windows].

    • Vlastní ověření

      • Pokud není váš server součástí žádné domény, vyberte [Vlastní ověření].

      • Pokud chcete nabídnout jednotné přihlašování prostřednictvím CAS nebo ADFS, vyberte [Vlastní ověření].

      • Integrace internetových obchodů a uniFLOW

        Jsou-li uniFLOW a PRISMAdirect součástí pracovní skupiny nebo připojeny k nedůvěryhodným doménám, vyberte [Vlastní ověření].

    Nainstalované služby vždy používají [Vlastní ověření].

  3. Klepněte na tlačítko [Uložit].

Poskytovatelé jednotného přihlašování

Pokud chcete nabídnout jednotné přihlašování prostřednictvím poskytovatelů CAS nebo ADFS, musíte vybrat [Vlastní ověření]. Central Authentication Service (CAS)Active Directory Federation Services (ADFS) jsou známí poskytovatelé jednotného přihlašování. Poskytovatel jednotného přihlašování ověří zákazníky internetových obchodů. Poté uloží přihlašovací údaje zákazníků.

  1. Klepněte na tlačítko [Systém] - [Bezpečnost] - [Obecná nastavení].

  2. Můžete povolit pouze jednoho poskytovatele jednotného přihlašování.

    • [CAS]

      1. [Protokol pro ověřování lístků:]

        Pro jeden z kroků procesu ověřování zákazníků musíte vybrat protokol ověřování.

        Požadovaný protokol závisí na konfiguraci serveru CAS. V tomto dialogovém okně musíte vybrat protokol ověřování, který odpovídá konfiguraci serveru CAS.

      2. [Časový limit [min]:]

        Když vyprší časový limit, PRISMAdirect zkontrolujte, zda je zákazník stále přihlášen k poskytovateli jednotného přihlašování. Pokud je uživatel stále přihlášen, hodnota časového limitu se vynuluje. Tímto způsobem PRISMAdirect průběžně kontroluje, jestli je zákazník stále přihlášen k poskytovateli jednotného přihlašování. Když PRISMAdirect zjistí, že se zákazník odhlásil od poskytovatele jednotného přihlašování, odhlásí jej i od aplikace PRISMAdirect.

      3. [Adresa URL serveru CAS]

        Zadejte adresu URL serveru CAS, která se má použít pro ověřování zákazníků. Konfigurace serveru CAS určuje, zda musí adresa URL obsahovat číslo portu.

      4. [Adresa URL pro přihlášení k serveru CAS:]

        Na serveru CAS, kde zákazníci zadávají přihlašovací údaje, zadejte adresu URL stránky pro přihlášení. Konfigurace serveru CAS určuje, zda musí adresa URL obsahovat číslo portu.

      5. [Adresa serveru:]

        Zadejte adresu serveru PRISMAdirect. Není třeba zadávat číslo portu. Po ověření jsou zákazníci přesměrování na server PRISMAdirect.

      6. [Název serveru LDAP]

        Volitelně můžete zadat název jednoho serveru LDAP. Dostupné servery LDAP najdete v umístění: [Systém]  → [Připojení]  → [Server LDAP]  → [Servery LDAP]

        Pro ověření a načtení uživatelských dat musíte použít tento server LDAP:

        1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Ověřování a uživatelská data].

        2. Do pole [Servery použité pro ověřování:] a pole [Servery použité k načítání dat uživatelů:] přetáhněte server LDAP.

        3. Klepněte na tlačítko [Uložit].

        • Pokud se zákazník přihlásí způsobem <uživatelské jméno> a <heslo>, PRISMAdirect jej vyhledá na serveru LDAP.

        • Pokud se zákazník přihlásí způsobem <uživatelské jméno>@<doména> a <heslo>, PRISMAdirect nepoužije nastavení [Název serveru LDAP]. V tomto případě PRISMAdirect zkontroluje existenci domény. Když doména existuje, PRISMAdirect zkontroluje, zda v dané doméně existuje server LDAP. Pokud server LDAP existuje, PRISMAdirect se pokusí zákazníka vyhledat na serveru LDAP.

        Pokud server LDAP obsahuje uživatelské jméno ověřeného zákazníka, pak:

        • Zákazník obdrží roli skupiny uživatelů.

        • Profil zákazníka se automaticky vyplní.

        Když server LDAP neobsahuje uživatelské jméno, zákazník obdrží roli [Zákazník]. Zároveň jeho profil zůstane prázdný.

    • [ADFS]

      1. [Metadata koncového bodu:]

        Pro konfiguraci koncového bodu ADFS musíte načíst soubor obsahující metadata. Soubor s metadaty najdete na serveru ADFS. Výchozí cesta je:

        https://{serverADFS}/federationmetadata/2007-06/federationmetadata.xml

      2. [Adresa serveru:]

        Zadejte adresu serveru PRISMAdirect. Není třeba zadávat číslo portu. Po ověření jsou zákazníci přesměrování na server PRISMAdirect.

      3. [Název serveru LDAP]

        Volitelně můžete zadat název jednoho serveru LDAP. Dostupné servery LDAP najdete v umístění: [Systém]  → [Připojení]  → [Server LDAP]  → [Servery LDAP]

        Pro ověření a načtení uživatelských dat musíte použít tento server LDAP:

        1. Klepněte na [Systém] - [Připojení] - [Server LDAP] - [Ověřování a uživatelská data].

        2. Do pole [Servery použité pro ověřování:] a pole [Servery použité k načítání dat uživatelů:] přetáhněte server LDAP.

        3. Klepněte na tlačítko [Uložit].

        • Pokud se zákazník přihlásí způsobem <uživatelské jméno> a <heslo>, PRISMAdirect jej vyhledá na serveru LDAP.

        • Pokud se zákazník přihlásí způsobem <uživatelské jméno>@<doména> a <heslo>, PRISMAdirect nepoužije nastavení [Název serveru LDAP]. V tomto případě PRISMAdirect zkontroluje existenci domény. Když doména existuje, PRISMAdirect zkontroluje, zda v dané doméně existuje server LDAP. Pokud server LDAP existuje, PRISMAdirect se pokusí zákazníka vyhledat na serveru LDAP.

        Pokud server LDAP obsahuje uživatelské jméno ověřeného zákazníka, pak:

        • Zákazník obdrží roli skupiny uživatelů.

        • Profil zákazníka se automaticky vyplní.

        Když server LDAP neobsahuje uživatelské jméno, zákazník obdrží roli [Zákazník]. Zároveň jeho profil zůstane prázdný.

      [Časový limit [min]:]

      Při konfiguraci serveru ADFS musíte definovat časový limit. Když vyprší časový limit, PRISMAdirect zkontrolujte, zda je zákazník stále přihlášen k poskytovateli jednotného přihlašování. Pokud je uživatel stále přihlášen, hodnota časového limitu se vynuluje. Tímto způsobem PRISMAdirect průběžně kontroluje, jestli je zákazník stále přihlášen k poskytovateli jednotného přihlašování. Když PRISMAdirect zjistí, že se zákazník odhlásil od poskytovatele jednotného přihlašování, odhlásí jej i od aplikace PRISMAdirect.

  3. [Vyzkoušet připojení]

    Klepnutím na toto tlačítko provedete test připojení k serveru poskytovatele jednotného přihlašování.

  4. Klepněte na tlačítko [Uložit].

Bezpečné připojení

Objednávky lze z internetových obchodů odesílat do konzole [Zpracování objednávek]. Můžete vybrat, zda chcete mezi serverem a webovým serverem použít bezpečné připojení.

  1. Klepněte na tlačítko [Systém] - [Bezpečnost] - [Obecná nastavení].

  2. [Použít bezpečné připojení (HTTPS)]

    Povolením této volby použijete bezpečné připojení HTTPS mezi serverem a webovým serverem. Pokud povolíte tuto volbu, musíte mít certifikát. Certifikát zaručuje bezpečné připojení (HTTPS).

  3. Klepněte na tlačítko [Uložit].

Nadřazené téma:
Zabezpečení
Soukromí Podmínky použítí Informace o souborech Cookie