Søgning efter streng
Ordsøgning

Vælge godkendelsestype og aktivere en sikker forbindelse

Godkendelsestilstand

PRISMAdirect har enkeltlogon. [Windows-godkendelse] integreres derfor med Active Directory.

  1. Klik på [System] - [Sikkerhed] - [Generelle indstillinger].

  2. Vælg godkendelsestypen.

    • Windows-godkendelse

      • Når serveren er medlem af Microsoft Windows-domænet, kan du vælge [Windows-godkendelse]. Windows-godkendelse gør det muligt at bruge enkeltlogon for operatøren og for kunderne i webshops.

      • Integration af webshops og uniFLOW

        Vælg [Windows-godkendelse], når uniFLOW og PRISMAdirect er medlem af det samme domæne eller domæner, der er tillid til.

    • Brugerdefineret godkendelse

      • Vælg [Brugerdefineret godkendelse], når serveren ikke er medlem af et domæne.

      • Vælg [Brugerdefineret godkendelse], når du vil tilbyde enkeltlogon via CAS eller ADFS.

      • Integration af webshops og uniFLOW

        Vælg [Brugerdefineret godkendelse], når uniFLOW og PRISMAdirect er medlem af en arbejdsgruppe eller har forbindelse til domæner, der ikke er tillid til.

    De installerede tjenester anvender altid [Brugerdefineret godkendelse].

  3. Klik på [Gem].

Udbydere af enkeltlogon

Du skal vælge [Brugerdefineret godkendelse], når du vil tilbyde enkeltlogon via CAS eller ADFS. Central Authentication Service (CAS) og Active Directory Federation Services (ADFS) er kendte udbydere af enkeltlogon. Udbyderen af enkeltlogon godkender kunderne i webshops. Udbyderen gemmer kundernes logonoplysninger.

  1. Klik på [System] - [Sikkerhed] - [Generelle indstillinger].

  2. Du kan kun aktivere én udbyder af enkeltlogon.

    • [CAS]

      1. [Protokol til validering af jobseddel:]

        Du skal vælge en valideringsprotokol for et af trinnene i godkendelsesprocessen for kunder.

        Den krævede protokol afhænger af, hvordan du har konfigureret CAS-serveren. I denne dialogboks skal du vælge den kontrolprotokol, der svarer til konfigurationen af CAS-serveren.

      2. [Timeout [min.]:]

        Når der opstår timeout, kontrollerer PRISMAdirect, om kunden stadig er logget på udbyderen af enkeltlogon. Når brugeren stadig er logget på, nulstilles timeoutværdien. På denne måde kontrollerer PRISMAdirect løbende, om kunden stadig er logget på udbyderen af enkeltlogon. Når PRISMAdirect registrerer, at kunden er logget af udbyderen af enkeltlogon, logges kunden også af PRISMAdirect.

      3. [URL-adresse til CAS-server:]

        Indtast URL-adressen på den CAS-server, der skal bruges til at godkende kunderne. Hvorvidt du skal føje et portnummer til URL-adressen, afhænger af, hvordan du har konfigureret CAS-serveren.

      4. [URL-adresse til CAS-serverlogon:]

        Indtast URL-adressen til logonsiden på den CAS-server, hvor kunderne skal indtaste deres logonoplysninger. Hvorvidt du skal føje et portnummer til URL-adressen, afhænger af, hvordan du har konfigureret CAS-serveren.

      5. [Serveradresse:]

        Skriv adressen på PRISMAdirect-serveren. Du behøver ikke at angive et portnummer. Kunderne omdirigeres til PRISMAdirect, når de er godkendt.

      6. [LDAP-servernavn]

        Du kan også indtaste navnet på én LDAP-server. Du kan se de tilgængelige LDAP-servere under: [System]  → [Tilslutning]  → [LDAP-server]  → [LDAP-servere]

        Du skal bruge denne LDAP-server til godkendelse og til at hente brugerdata:

        1. Klik på [System] - [Tilslutning] - [LDAP-server] - [Godkendelse og brugerdata].

        2. Træk og slip LDAP-serveren til feltet [Servere anvendt til godkendelse:] og feltet [Servere anvendt til at hente brugerdata:].

        3. Klik på [Gem].

        • Når en kunde logger på med <username> og <password>, søger PRISMAdirect efter denne kunde på LDAP-serveren.

        • PRISMAdirect bruger ikke indstillingen [LDAP-servernavn], når en kunde logger på med <username>@<domain> og <password>. I dette tilfælde kontrollerer PRISMAdirect, om domænet findes. Hvis domænet findes, kontrollerer PRISMAdirect, om der findes en LDAP-server i det pågældende domæne. Når der findes en LDAP-server, søger PRISMAdirect efter denne kunde i LDAP-serveren.

        Når LDAP-serveren indeholder brugernavnet for den godkendte kunde, sker der følgende:

        • Kunden modtager rollen for brugergruppen.

        • Kundens profil udfyldes automatisk.

        Når LDAP-serveren ikke indeholder brugernavnet, modtager kunden rollen [Kunde]. Desuden er profilen for kunden tom.

    • [ADFS]

      1. [Metadata for slutpunkt:]

        Du skal indlæse en fil, der indeholder metadata, for at konfigurere slutpunktet for ADFS. Du kan finde metadatafilen på ADFS-serveren. Standardstien er:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Serveradresse:]

        Skriv adressen på PRISMAdirect-serveren. Du behøver ikke at angive et portnummer. Kunderne omdirigeres til PRISMAdirect, når de er godkendt.

      3. [LDAP-servernavn]

        Du kan også indtaste navnet på én LDAP-server. Du kan se de tilgængelige LDAP-servere under: [System]  → [Tilslutning]  → [LDAP-server]  → [LDAP-servere]

        Du skal bruge denne LDAP-server til godkendelse og til at hente brugerdata:

        1. Klik på [System] - [Tilslutning] - [LDAP-server] - [Godkendelse og brugerdata].

        2. Træk og slip LDAP-serveren til feltet [Servere anvendt til godkendelse:] og feltet [Servere anvendt til at hente brugerdata:].

        3. Klik på [Gem].

        • Når en kunde logger på med <username> og <password>, søger PRISMAdirect efter denne kunde på LDAP-serveren.

        • PRISMAdirect bruger ikke indstillingen [LDAP-servernavn], når en kunde logger på med <username>@<domain> og <password>. I dette tilfælde kontrollerer PRISMAdirect, om domænet findes. Hvis domænet findes, kontrollerer PRISMAdirect, om der findes en LDAP-server i det pågældende domæne. Når der findes en LDAP-server, søger PRISMAdirect efter denne kunde i LDAP-serveren.

        Når LDAP-serveren indeholder brugernavnet for den godkendte kunde, sker der følgende:

        • Kunden modtager rollen for brugergruppen.

        • Kundens profil udfyldes automatisk.

        Når LDAP-serveren ikke indeholder brugernavnet, modtager kunden rollen [Kunde]. Desuden er profilen for kunden tom.

      [Timeout [min.]:]

      Du skal definere timeout, når du konfigurerer ADFS-serveren. Når der opstår timeout, kontrollerer PRISMAdirect, om kunden stadig er logget på udbyderen af enkeltlogon. Når brugeren stadig er logget på, nulstilles timeoutværdien. På denne måde kontrollerer PRISMAdirect løbende, om kunden stadig er logget på udbyderen af enkeltlogon. Når PRISMAdirect registrerer, at kunden er logget af udbyderen af enkeltlogon, logges kunden også af PRISMAdirect.

  3. [Teste forbindelse]

    Klik på denne knap for at teste forbindelsen til serveren for udbyderen af enkeltlogon.

  4. Klik på [Gem].

Sikker forbindelse

Ordrer kan sendes fra webshops til [Ordrebehandling] -konsollen . Du kan konfigurere, om du vil bruge en sikker forbindelse mellem serveren og webserveren.

  1. Klik på [System] - [Sikkerhed] - [Generelle indstillinger].

  2. [Brug sikre forbindelser (HTTPS)]

    Aktivér denne indstilling for at bruge en sikker HTTPS-forbindelse mellem serveren og webserveren. Hvis du aktiverer denne indstilling, skal du have et certifikat. Et certifikat garanterer en sikker forbindelse (HTTPS).

  3. Klik på [Gem].

Overordnet emne:
Sikkerhed
Databeskyttelse Betingelser for brug Oplysninger om cookies