PRISMAdirect bietet die einmalige Anmeldung. Daher ist [Windows-Authentifizierung] mit Active Directory integriert.
Klicken Sie auf [System] - [Sicherheit] - [Allgemeine Einstellungen].
Wählen Sie den Authentifizierungstyp aus.
Windows-Authentifizierung
Wenn der Server ein Mitglied der Microsoft Windows-Domäne ist, können Sie [Windows-Authentifizierung] auswählen. Die Windows-Authentifizierung ermöglicht die einmalige Anmeldung für den Bediener und die Kunden der Web-Shops.
Integration der Web-Shops und uniFLOW
Wählen Sie [Windows-Authentifizierung] aus, wenn uniFLOW und PRISMAdirect Mitglieder derselben Domäne oder vertrauenswürdigen Domänen sind.
Benutzerdefinierte Authentifizierung
Wählen Sie [Benutzerdefinierte Authentifizierung] aus, wenn Ihr Server kein Mitglied einer Domäne ist.
Wählen Sie [Benutzerdefinierte Authentifizierung] aus, wenn Sie die einmalige Anmeldung über CAS oder ADFS bereitstellen möchten.
Integration der Web-Shops und uniFLOW
Wählen Sie [Benutzerdefinierte Authentifizierung] aus, wenn uniFLOW und PRISMAdirect Mitglieder einer Arbeitsgruppe oder mit nicht vertrauenswürdigen Domänen verbunden sind.
Die installierten Dienste verwenden immer [Benutzerdefinierte Authentifizierung].
Klicken Sie auf [Speichern].
Sie müssen [Benutzerdefinierte Authentifizierung] auswählen, wenn Sie die einmalige Anmeldung über CAS oder ADFS bereitstellen möchten. Central Authentication Service (CAS) und Active Directory Federation Services (ADFS) sind bekannte Anbieter für die einmalige Anmeldung. Der Anbieter für die einmalige Anmeldung authentifiziert die Kunden der Web-Shops. Der Anbieter speichert die Anmeldeinformationen der Kunden.
Klicken Sie auf [System] - [Sicherheit] - [Allgemeine Einstellungen].
Sie können nur einen einzelnen Anbieter für die einmalige Anmeldung aktivieren.
[CAS]
[Protokoll zur Ticket-Validierung:]
Für einen der Schritte im Authentifizierungsprozess von Kunden müssen Sie ein Prüfprotokoll auswählen.
Das erforderliche Protokoll hängt davon ab, wie Sie den CAS-Server konfiguriert haben. In diesem Dialogfeld müssen Sie das Prüfprotokoll auswählen, das der Konfiguration des CAS-Servers entspricht.
[Timeout [Min.]:]
Nach Ablauf des Timeout prüft PRISMAdirect, ob der Kunde noch beim Anbieter für die einmalige Anmeldung angemeldet ist. Wenn der Benutzer noch angemeldet ist, wird der Timeoutwert zurückgesetzt. Auf diese Weise prüft PRISMAdirect weiterhin, ob der Kunde noch beim Anbieter für die einmalige Anmeldung angemeldet ist. Wenn PRISMAdirect feststellt, dass sich der Kunde vom Anbieter für die einmalige Anmeldung abgemeldet hat, wird der Kunde auch von PRISMAdirect abgemeldet.
[URL für CAS-Server:]
Geben Sie die URL des CAS-Servers ein, der zur Authentifizierung der Kunden verwendet werden soll. Ob Sie der URL eine Portnummer hinzufügen müssen, hängt von der Konfiguration des CAS-Servers ab.
[Anmelde-URL für CAS-Server:]
Geben Sie die URL der Anmeldeseite auf dem CAS-Server ein, auf dem die Kunden ihre Anmeldeinformationen eingeben müssen. Ob Sie der URL eine Portnummer hinzufügen müssen, hängt von der Konfiguration des CAS-Servers ab.
[Serveradresse:]
Geben Sie die Adresse des PRISMAdirect-Servers ein. Sie müssen keine Portnummer angeben. Die Kunden werden bei der Authentifizierung an PRISMAdirect weitergeleitet.
[LDAP-Servername]
Optional können Sie den Namen eines LDAP-Servers eingeben. Informationen zu den verfügbaren LDAP-Servern finden Sie unter:
Sie müssen diesen LDAP-Server zur Authentifizierung und zum Abrufen von Benutzerdaten verwenden:
Klicken Sie auf [System] - [Konnektivität] - [LDAP-Server] - [Authentifizierung und Benutzerdaten].
Ziehen Sie den LDAP-Server in das Feld [Für die Authentifizierung verwendete Server:] und in das Feld [Zum Abrufen der Benutzerdaten verwendete Server:], und legen Sie ihn dort ab.
Klicken Sie auf [Speichern].
Wenn sich ein Kunde mit <username> und <password> anmeldet, sucht PRISMAdirect auf dem LDAP-Server nach diesem Kunden.
PRISMAdirect verwendet die Einstellung [LDAP-Servername] nicht, wenn sich ein Kunde mit <username>@<domain> und <password> anmeldet. In diesem Fall prüft PRISMAdirect, ob die Domäne vorhanden ist. Wenn die Domäne vorhanden ist, prüft PRISMAdirect, ob in der entsprechenden Domäne ein LDAP-Server vorhanden ist. Wenn der LDAP-Server vorhanden ist, sucht PRISMAdirect auf dem LDAP-Server nach diesem Kunden.
Wenn der LDAP-Server den Benutzernamen des authentifizierten Kunden enthält, dann:
Der Kunde erhält die Rolle der Benutzergruppe.
Das Profil des Kunden wird automatisch ausgefüllt.
Wenn der LDAP-Server den Benutzernamen nicht enthält, erhält der Kunde die Rolle [Kunde]. Außerdem ist das Profil des Kunden leer.
[ADFS]
[Metadaten für Endpunkt:]
Sie müssen eine Datei mit Metadaten laden, um den Endpunkt für ADFS zu konfigurieren. Sie finden die Metadatendatei auf dem ADFS-Server. Der Standardpfad ist:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[Serveradresse:]
Geben Sie die Adresse des PRISMAdirect-Servers ein. Sie müssen keine Portnummer angeben. Die Kunden werden bei der Authentifizierung an PRISMAdirect weitergeleitet.
[LDAP-Servername]
Optional können Sie den Namen eines LDAP-Servers eingeben. Informationen zu den verfügbaren LDAP-Servern finden Sie unter:
Sie müssen diesen LDAP-Server zur Authentifizierung und zum Abrufen von Benutzerdaten verwenden:
Klicken Sie auf [System] - [Konnektivität] - [LDAP-Server] - [Authentifizierung und Benutzerdaten].
Ziehen Sie den LDAP-Server in das Feld [Für die Authentifizierung verwendete Server:] und in das Feld [Zum Abrufen der Benutzerdaten verwendete Server:], und legen Sie ihn dort ab.
Klicken Sie auf [Speichern].
Wenn sich ein Kunde mit <username> und <password> anmeldet, sucht PRISMAdirect auf dem LDAP-Server nach diesem Kunden.
PRISMAdirect verwendet die Einstellung [LDAP-Servername] nicht, wenn sich ein Kunde mit <username>@<domain> und <password> anmeldet. In diesem Fall prüft PRISMAdirect, ob die Domäne vorhanden ist. Wenn die Domäne vorhanden ist, prüft PRISMAdirect, ob in der entsprechenden Domäne ein LDAP-Server vorhanden ist. Wenn der LDAP-Server vorhanden ist, sucht PRISMAdirect auf dem LDAP-Server nach diesem Kunden.
Wenn der LDAP-Server den Benutzernamen des authentifizierten Kunden enthält, dann:
Der Kunde erhält die Rolle der Benutzergruppe.
Das Profil des Kunden wird automatisch ausgefüllt.
Wenn der LDAP-Server den Benutzernamen nicht enthält, erhält der Kunde die Rolle [Kunde]. Außerdem ist das Profil des Kunden leer.
[Timeout [Min.]:]
Sie müssen bei der Konfiguration des ADFS-Servers einen Timeout definieren. Nach Ablauf des Timeout prüft PRISMAdirect, ob der Kunde noch beim Anbieter für die einmalige Anmeldung angemeldet ist. Wenn der Benutzer noch angemeldet ist, wird der Timeoutwert zurückgesetzt. Auf diese Weise prüft PRISMAdirect weiterhin, ob der Kunde noch beim Anbieter für die einmalige Anmeldung angemeldet ist. Wenn PRISMAdirect feststellt, dass sich der Kunde vom Anbieter für die einmalige Anmeldung abgemeldet hat, wird der Kunde auch von PRISMAdirect abgemeldet.
[Verbindung testen]
Klicken Sie auf diese Schaltfläche, um die Verbindung zum Server des Anbieters für die einmalige Anmeldung zu testen.
Klicken Sie auf [Speichern].
Bestellungen können von Web-Shops an die [Auftragsverarbeitung] -Konsole gesendet werden. Sie können konfigurieren, ob Sie eine sichere Verbindung zwischen Server und Webserver verwenden möchten.
Klicken Sie auf [System] - [Sicherheit] - [Allgemeine Einstellungen].
[Sichere Verbindungen verwenden (HTTPS)]
Aktivieren Sie diese Option, um eine sichere HTTPS-Verbindung zwischen dem Server und dem Webserver zu verwenden. Wenn Sie diese Option aktivieren, müssen Sie über ein Zertifikat verfügen. Ein Zertifikat stellt eine sichere Verbindung (HTTPS) sicher.
Klicken Sie auf [Speichern].