PRISMAdirect ofrece el inicio de sesión único. Por tanto, [Autenticación de Windows] está integrado con Active Directory.
Haga clic en [Sistema] - [Seguridad] - [Ajustes generales].
Seleccione el tipo de autenticación.
Autenticación de Windows
Si el servidor pertenece al dominio Microsoft Windows, puede seleccionar [Autenticación de Windows]. La autenticación de Windows facilita el inicio de sesión único para el operador y los clientes de las tiendas web.
Integración de las tiendas web y uniFLOW
Seleccione [Autenticación de Windows] cuando uniFLOW y PRISMAdirect pertenezcan al mismo dominio o a dominios de confianza.
Autenticación personalizada
Seleccione [Autenticación personalizada] cuando el servidor no forme parte de un dominio.
Seleccione [Autenticación personalizada] cuando desee ofrecer un inicio de sesión único mediante CAS o ADFS.
Integración de las tiendas web y uniFLOW
Seleccione [Autenticación personalizada] cuando uniFLOW y PRISMAdirect pertenezcan a un grupo de trabajo o estén conectados a dominios que no sean de confianza.
Los servicios instalados siempre utilizan [Autenticación personalizada].
Haga clic en [Guardar].
Debe seleccionar [Autenticación personalizada] si desea ofrecer un inicio de sesión único mediante CAS o ADFS. Central Authentication Service (CAS) y Active Directory Federation Services (ADFS) son proveedores conocidos con inicio de sesión único. El proveedor con inicio de sesión único autenticará a los clientes de las tiendas web. El proveedor guardará las credenciales de inicio de sesión de los clientes.
Haga clic en [Sistema] - [Seguridad] - [Ajustes generales].
Solo se puede habilitar un proveedor con inicio de sesión único.
[CAS]
[Protocolo de validación de tarjetas:]
Para uno de los pasos del proceso de autenticación de los clientes debe seleccionar un protocolo de validación.
El protocolo necesario depende de la configuración del servidor CAS. En este cuadro de diálogo, necesita seleccionar el protocolo de verificación que corresponda a la configuración del servidor CAS.
[Tiempo de espera [min]:]
Cuando se agota el tiempo de espera, PRISMAdirect comprueba si el cliente está conectado al proveedor con inicio de sesión único. Si el usuario continúa con la sesión iniciada, el valor de tiempo de espera se restablece. De este modo, PRISMAdirect seguirá comprobando si el cliente está conectado al proveedor con inicio de sesión único. Cuando PRISMAdirect detecte que el cliente ha cerrado la sesión del proveedor con inicio de sesión único, el cliente también cerrará la sesión de PRISMAdirect.
[URL del servidor CAS:]
Especifique la dirección URL del servidor CAS que debe utilizarse para la autenticación de los clientes. La necesidad de agregar un número de puerto a la dirección URL depende de cómo haya configurado el servidor CAS.
[URL de inicio de sesión del servidor CAS:]
Especifique la dirección URL de la página de inicio de sesión del servidor CAS donde los clientes deben introducir sus credenciales de inicio de sesión. La necesidad de agregar un número de puerto a la dirección URL depende de cómo haya configurado el servidor CAS.
[Dirección del servidor:]
Escriba la dirección del servidor PRISMAdirect. No es necesario proporcionar un número de puerto. Los clientes serán redirigidos a PRISMAdirect cuando se autentiquen.
[Nombre del servidor LDAP]
También puede especificar el nombre de un servidor LDAP. Para ver los servidores LDAP disponibles, consulte:
Debe utilizar este servidor LDAP para realizar la autenticación y para recuperar los datos del usuario:
Haga clic en [Sistema] - [Conectividad] - [Servidor LDAP] - [Autenticación y datos del usuario].
Arrastre y suelte el servidor LDAP en el campo [Servidores utilizados en la autenticación:] y el campo [Servidores utilizados para recuperar datos del usuario:].
Haga clic en [Guardar].
Cuando un cliente inicia sesión con <nombre de usuario> y <contraseña>, PRISMAdirect busca este cliente en el servidor LDAP.
PRISMAdirect no utilizará el ajuste [Nombre del servidor LDAP] cuando un cliente inicie sesión con <nombre de usuario>@<dominio> y <contraseña>. En este caso, PRISMAdirect comprueba si el dominio existe. Si el dominio existe, PRISMAdirect comprueba si existe un servidor LDAP en el dominio correspondiente. Si el servidor LDAP existe, PRISMAdirect busca este cliente en el servidor LDAP.
Si el servidor LDAP contiene el nombre de usuario del cliente autenticado:
El cliente recibe el rol del grupo de usuarios.
El perfil del cliente se rellenará automáticamente.
Si el servidor LDAP no contiene el nombre de usuario, el cliente recibe el rol [Cliente]. Además, el perfil del cliente está vacío.
[ADFS]
[Metadatos de extremo:]
Es necesario que cargue un archivo con metadatos para poder configurar el extremo para ADFS. Puede encontrar el archivo de metadatos en el servidor ADFS. La ruta predeterminada es:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[Dirección del servidor:]
Escriba la dirección del servidor PRISMAdirect. No es necesario proporcionar un número de puerto. Los clientes serán redirigidos a PRISMAdirect cuando se autentiquen.
[Nombre del servidor LDAP]
También puede especificar el nombre de un servidor LDAP. Para ver los servidores LDAP disponibles, consulte:
Debe utilizar este servidor LDAP para realizar la autenticación y para recuperar los datos del usuario:
Haga clic en [Sistema] - [Conectividad] - [Servidor LDAP] - [Autenticación y datos del usuario].
Arrastre y suelte el servidor LDAP en el campo [Servidores utilizados en la autenticación:] y el campo [Servidores utilizados para recuperar datos del usuario:].
Haga clic en [Guardar].
Cuando un cliente inicia sesión con <nombre de usuario> y <contraseña>, PRISMAdirect busca este cliente en el servidor LDAP.
PRISMAdirect no utilizará el ajuste [Nombre del servidor LDAP] cuando un cliente inicie sesión con <nombre de usuario>@<dominio> y <contraseña>. En este caso, PRISMAdirect comprueba si el dominio existe. Si el dominio existe, PRISMAdirect comprueba si existe un servidor LDAP en el dominio correspondiente. Si el servidor LDAP existe, PRISMAdirect busca este cliente en el servidor LDAP.
Si el servidor LDAP contiene el nombre de usuario del cliente autenticado:
El cliente recibe el rol del grupo de usuarios.
El perfil del cliente se rellenará automáticamente.
Si el servidor LDAP no contiene el nombre de usuario, el cliente recibe el rol [Cliente]. Además, el perfil del cliente está vacío.
[Tiempo de espera [min]:]
Es necesario que defina el tiempo de espera al configurar el servidor ADFS. Cuando se agota el tiempo de espera, PRISMAdirect comprueba si el cliente está conectado al proveedor con inicio de sesión único. Si el usuario continúa con la sesión iniciada, el valor de tiempo de espera se restablece. De este modo, PRISMAdirect seguirá comprobando si el cliente está conectado al proveedor con inicio de sesión único. Cuando PRISMAdirect detecte que el cliente ha cerrado la sesión del proveedor con inicio de sesión único, el cliente también cerrará la sesión de PRISMAdirect.
[Comprobación de la conexión]
Haga clic en este botón para comprobar la conexión con el servidor del proveedor con inicio de sesión único.
Haga clic en [Guardar].
Los pedidos se pueden enviar desde las tiendas web a la consola de [Procesamiento de pedidos]. Puede configurar si desea utilizar una conexión segura entre el servidor y el servidor web.
Haga clic en [Sistema] - [Seguridad] - [Ajustes generales].
[Utilizar conexiones seguras (HTTPS)]
Habilite esta opción para utilizar una conexión HTTPS segura entre el servidor y el servidor web. Si habilita esta opción, necesitará un certificado. Un certificado garantiza que la conexión (HTTPS) es segura.
Haga clic en [Guardar].