Merkkijonon haku
Sanan haku

Valitse todennustyyppi ja ota suojattu yhteys käyttöön

Todennustila

PRISMAdirect sisältää kertakirjaustoiminnon. Siksi [Windows-todennus] on integroitu Active Directoryyn.

  1. Valitse [Järjestelmä] - [Suojaus] - [Perusasetukset].

  2. Valitse todennustyyppi.

    • Windows-todennus

      • Kun palvelin on Microsoft Windows ‑toimialueen jäsen, voit valita [Windows-todennus]. Windows-todennus helpottaa kertakirjautumista käyttäjälle ja verkkokauppojen asiakkaille.

      • Verkkokauppojen ja uniFLOW’n integrointi

        Valitse [Windows-todennus], kun uniFLOW ja PRISMAdirect ovat saman toimialueen tai luotettujen toimialueiden jäseniä.

    • Mukautettu todentaminen

      • Valitse [Mukautettu todentaminen], kun palvelin ei ole toimialueen jäsen.

      • Valitse [Mukautettu todentaminen], kun haluat tarjota kertakirjautumista CAS:n tai ADFS:n kautta.

      • Verkkokauppojen ja uniFLOW’n integrointi

        Valitse [Mukautettu todentaminen], kun uniFLOW ja PRISMAdirect ovat työryhmän jäseniä tai ne on yhdistetty ei-luotettuihin toimialueisiin.

    Asennetut palvelut käyttävät aina toimintoa [Mukautettu todentaminen].

  3. Napsauta [Tallenna].

Kertakirjauspalveluiden tarjoajat

Sinun on valittava [Mukautettu todentaminen], kun haluat tarjota kertakirjautumista CAS:n tai ADFS:n kautta.Central Authentication Service (CAS) ja Active Directory Federation Services (ADFS) ovat tunnettuja kertakirjauspalveluiden tarjoajia. Kertakirjauspalveluiden tarjoaja todentaa verkkokauppojen asiakkaat. Palveluntarjoaja tallentaa asiakkaiden kirjautumiseen käytettävät tunnistetiedot.

  1. Valitse [Järjestelmä] - [Suojaus] - [Perusasetukset].

  2. Voit ottaa käyttöön vain yhden kertakirjauspalveluiden tarjoajan.

    • [CAS]

      1. [Tulostuspyynnön tarkistusprotokolla:]

        Sinun on valittava tarkistusprotokolla asiakkaiden todennusprosessin yhtä vaihetta varten.

        Tarvittava protokolla määräytyy sen mukaan, miten olet määrittänyt CAS-palvelimen asetukset. Tässä valintaikkunassa sinun on valittava CAS-palvelimen kokoonpanoa vastaava vahvistusprotokolla.

      2. [Aikakatkaisu [min]:]

        Aikakatkaisun päättyessä PRISMAdirect tarkistaa, onko asiakas edelleen kirjautunut sisään kertakirjauspalveluiden tarjoajalla. Jos käyttäjä on edelleen kirjautunut sisään, aikakatkaisuarvo nollataan. Näin PRISMAdirect tarkistaa jatkuvasti, onko asiakas edelleen kirjautunut sisään kertakirjauspalveluiden tarjoajalla. Kun PRISMAdirect huomaa, että asiakas on kirjautunut ulos kertakirjauspalveluiden tarjoajalta, asiakas kirjataan ulos myös PRISMAdirectista.

      3. [CAS-palvelimen URL-osoite:]

        Anna CAS-palvelimen URL-osoite, jota on käytettävä asiakkaiden todennukseen. Se, onko porttinumero lisättävä URL-osoitteeseen, määräytyy sen mukaan, miten olet määrittänyt CAS-palvelimen asetukset.

      4. [CAS-palvelimen kirjautumis-URL-osoite:]

        Anna CAS-palvelimella olevan kirjautumissivun URL-osoite, jolla asiakkaiden on kirjoitettava kirjautumiseen käytettävät tunnistetietonsa. Se, onko porttinumero lisättävä URL-osoitteeseen, määräytyy sen mukaan, miten olet määrittänyt CAS-palvelimen asetukset.

      5. [Palvelimen osoite:]

        Anna PRISMAdirect-palvelimen osoite. Porttinumeroa ei tarvitse antaa. Asiakkaat ohjataan PRISMAdirectiin, kun heidät on todennettu.

      6. [LDAP-palvelimen nimi]

        Voit halutessasi antaa myös yhden LDAP-palvelimen nimen. Löydät käytettävissä olevat LDAP-palvelimet täältä: [Järjestelmä]  → [Liitettävyys]  → [LDAP-palvelin]  → [LDAP-palvelimet]

        Sinun on käytettävä tätä LDAP-palvelinta todennukseen ja käyttäjätietojen noutamiseen:

        1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [Todennus ja käyttäjätiedot].

        2. Vedä ja pudota LDAP-palvelin kenttään [Todennukseen käytetyt palvelimet:] ja kenttään [Käyttäjätietojen hakemiseen käytettävät palvelimet:].

        3. Napsauta [Tallenna].

        • Kun asiakas kirjautuu sisään tunnistetiedoilla <username> ja <password>, PRISMAdirect hakee asiakkaan LDAP-palvelimelta.

        • PRISMAdirect ei käytä asetusta [LDAP-palvelimen nimi], kun asiakas kirjautuu sisään tunnistetiedoilla <username>@<domain> ja <password>. Tällöin PRISMAdirect tarkistaa, onko toimialuetta olemassa. Jos toimialue on olemassa, PRISMAdirect tarkistaa, onko kyseisellä toimialueella LDAP-palvelinta. Jos LDAP-palvelin on olemassa, PRISMAdirect hakee LDAP-palvelimen tälle asiakkaalle.

        Kun LDAP-palvelin sisältää todennetun asiakkaan käyttäjänimen,

        • asiakas saa käyttäjäryhmän roolin

        • asiakkaan profiili täytetään automaattisesti.

        Kun LDAP-palvelin ei sisällä käyttäjänimeä, asiakas saa roolin [Asiakas]. Asiakkaan profiili on myös tyhjä.

    • [ADFS]

      1. [Päätepisteen metatiedot:]

        Sinun on ladattava metatiedot sisältävä tiedosto ADFS:n päätepisteen määrittämistä varten. Löydät metatietotiedoston ADFS-palvelimelta. Oletuspolku on seuraava:

        https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml

      2. [Palvelimen osoite:]

        Anna PRISMAdirect-palvelimen osoite. Porttinumeroa ei tarvitse antaa. Asiakkaat ohjataan PRISMAdirectiin, kun heidät on todennettu.

      3. [LDAP-palvelimen nimi]

        Voit halutessasi antaa myös yhden LDAP-palvelimen nimen. Löydät käytettävissä olevat LDAP-palvelimet täältä: [Järjestelmä]  → [Liitettävyys]  → [LDAP-palvelin]  → [LDAP-palvelimet]

        Sinun on käytettävä tätä LDAP-palvelinta todennukseen ja käyttäjätietojen noutamiseen:

        1. Valitse [Järjestelmä] - [Liitettävyys] - [LDAP-palvelin] - [Todennus ja käyttäjätiedot].

        2. Vedä ja pudota LDAP-palvelin kenttään [Todennukseen käytetyt palvelimet:] ja kenttään [Käyttäjätietojen hakemiseen käytettävät palvelimet:].

        3. Napsauta [Tallenna].

        • Kun asiakas kirjautuu sisään tunnistetiedoilla <username> ja <password>, PRISMAdirect hakee asiakkaan LDAP-palvelimelta.

        • PRISMAdirect ei käytä asetusta [LDAP-palvelimen nimi], kun asiakas kirjautuu sisään tunnistetiedoilla <username>@<domain> ja <password>. Tällöin PRISMAdirect tarkistaa, onko toimialuetta olemassa. Jos toimialue on olemassa, PRISMAdirect tarkistaa, onko kyseisellä toimialueella LDAP-palvelinta. Jos LDAP-palvelin on olemassa, PRISMAdirect hakee LDAP-palvelimen tälle asiakkaalle.

        Kun LDAP-palvelin sisältää todennetun asiakkaan käyttäjänimen,

        • asiakas saa käyttäjäryhmän roolin

        • asiakkaan profiili täytetään automaattisesti.

        Kun LDAP-palvelin ei sisällä käyttäjänimeä, asiakas saa roolin [Asiakas]. Asiakkaan profiili on myös tyhjä.

      [Aikakatkaisu [min]:]

      Sinun on määritettävä aikakatkaisu, kun määrität ADFS-palvelimen. Aikakatkaisun päättyessä PRISMAdirect tarkistaa, onko asiakas edelleen kirjautunut sisään kertakirjauspalveluiden tarjoajalla. Jos käyttäjä on edelleen kirjautunut sisään, aikakatkaisuarvo nollataan. Näin PRISMAdirect tarkistaa jatkuvasti, onko asiakas edelleen kirjautunut sisään kertakirjauspalveluiden tarjoajalla. Kun PRISMAdirect huomaa, että asiakas on kirjautunut ulos kertakirjauspalveluiden tarjoajalta, asiakas kirjataan ulos myös PRISMAdirectista.

  3. [Testaa yhteys]

    Napsauttamalla tätä painiketta voit testata kertakirjauspalveluiden tarjoajan palvelinyhteyden.

  4. Napsauta [Tallenna].

Suojattu yhteys

Tilaukset voidaan lähettää verkkokaupoista [Tilausten käsittely] -konsoliin. Voit määrittää, haluatko käyttää suojattua yhteyttä palvelimen ja verkkopalvelimen välillä.

  1. Valitse [Järjestelmä] - [Suojaus] - [Perusasetukset].

  2. [Käytä suojattuja yhteyksiä (HTTPS)]

    Ota tämä asetus käyttöön, jos haluat käyttää suojattua HTTPS-yhteyttä palvelimen ja verkkopalvelimen välillä. Jos otat tämän asetuksen käyttöön, sinulla on oltava varmenne. Varmenne takaa suojatun (HTTPS) yhteyden.

  3. Napsauta [Tallenna].

Pääaihe:
Turvallisuus
Tietosuoja Käyttöehdot Evästetiedot