A PRISMAdirect egyszeres bejelentkezési lehetőséget biztosít. Ezért a [Windows hitelesítés] be lett építve az Active Directory szolgáltatásba.
Kattintson a [Rendszer] - [Biztonság] - [Általános beállítások] menüpontokra.
Válassza ki a hitelesítés típusát.
Windows hitelesítés
Ha a kiszolgáló a Microsoft Windows‐tartomány tagja, kiválaszthatja a következőt: [Windows hitelesítés]. A Windows-hitelesítés megkönnyíti az egyszeri bejelentkezést az operátor és a webáruházak ügyfelei számára.
A webáruházak és az uniFLOW integrálása
Ha az uniFLOW és a(z) PRISMAdirect ugyanazon tartományhoz vagy megbízható tartományokhoz tartoznak, válassza a következőt: [Windows hitelesítés].
Egyedi hitelesítés
Ha a kiszolgáló nem tagja egyetlen tartománynak sem, válassza a következőt: [Egyedi hitelesítés].
Ha egyszeri bejelentkezést szeretne nyújtani CAS vagy ADFS segítségével, válassza a következőt: [Egyedi hitelesítés].
A webáruházak és az uniFLOW integrálása
Ha az uniFLOW és a(z) PRISMAdirect egy munkacsoport tagjai, vagy nem megbízható tartományokhoz kapcsolódnak, válassza a következőt: [Egyedi hitelesítés].
A telepített szolgáltatások mindig a következőt használják: [Egyedi hitelesítés].
Kattintson rá az [Ment] gombra.
Ha egyszeri bejelentkezést szeretne nyújtani CAS vagy ADFS segítségével, válassza a következőt: [Egyedi hitelesítés]. Central Authentication Service (CAS) és Active Directory Federation Services (ADFS) elfogadott szolgáltatók egyszeri bejelentkezés esetére. Az egyszeri bejelentkezési lehetőséget szolgáltató hitelesíti a webáruházak ügyfeleit. A szolgáltató tárolja az ügyfelek hitelesítési adatait.
Kattintson a [Rendszer] - [Biztonság] - [Általános beállítások] menüpontokra.
Csak egy egyszeri bejelentkezési szolgáltatót engedélyezhet.
[CAS]
[Jegyérvényesítési protokoll:]
Hitelesítési protokollt kell kiválasztania az ügyfelek hitelesítési folyamatának egyik lépéséhez.
A szükséges protokoll attól függ, hogy hogyan konfigurálta a CAS-kiszolgálót. Ezen a párbeszédpanelen kell kiválasztania azt a hitelesítési protokollt, amely megfelel a CAS-kiszolgáló konfigurációjának.
[Időtúllépés [perc]:]
Amikor az időkorlát lejár, a(z) PRISMAdirect ellenőrzi, hogy az ügyfél még mindig be van-e jelentkezve az egyszeri bejelentkezési szolgáltatóra. Ha a felhasználó még be van jelentkezve, az időtúllépés értéke visszaállítódik. Így a(z) PRISMAdirect folyamatosan ellenőrzi, hogy az ügyfél még mindig be van-e jelentkezve az egyszeri bejelentkezési szolgáltatóra. Amikor a(z) PRISMAdirect azt észleli, hogy az ügyfél kijelentkezett az egyszeri bejelentkezési szolgáltatótól, az ügyfél a(z) PRISMAdirect alól is kijelentkezik.
[CAS-kiszolgáló URL-címe:]
Írja be a CAS-kiszolgáló URL-jét, amelyet az ügyfelek hitelesítéséhez kell használni. Előfordulhat, hogy hozzá kell-e adni egy portszámot az URL-hez; ez attól függ, hogyan konfigurálta a CAS-kiszolgálót.
[CAS-kiszolgáló URL-címe bejelentkezéshez:]
Írja be a bejelentkezési oldal URL-jét a CAS-kiszolgálón, ahol az ügyfélnek be kell írnia a bejelentkezési hitelesítési adatait. Előfordulhat, hogy hozzá kell-e adni egy portszámot az URL-hez; ez attól függ, hogyan konfigurálta a CAS-kiszolgálót.
[Kiszolgáló címe:]
Írja be a(z) PRISMAdirect-kiszolgáló címét. Portszámot nem kell megadnia. Hitelesítéskor az ügyfelek átirányításra kerülnek ide: PRISMAdirect.
[LDAP kiszolgáló neve]
Opcionálisan beírhatja egy LDAP-kiszolgáló nevét. A rendelkezésre álló LDAP-kiszolgálókat lásd:
A hitelesítéshez és a felhasználói adatok letöltéséhez ezt az LDAP-kiszolgálót kell használni:
Kattintson a [Rendszer] - [Csatlakoztathatóság] - [LDAP-kiszolgáló] - [Hitelesítés és felhasználói adatok] menüpontokra.
Húzza át az LDAP-kiszolgálót a következő mezőkbe: [Kiszolgálók használata hitelesítéshez:] és [Felhasználói adatok betöltésére használt kiszolgálók:].
Kattintson rá az [Ment] gombra.
Amikor az ügyfél bejelentkezik a <username> és a <password> használatával, a(z) PRISMAdirect megkeresi az LDAP-kiszolgálón az ügyfelet.
A(z) PRISMAdirect nem használja a [LDAP kiszolgáló neve] beállítást, ha az ügyfél a <username>@<domain> és a <password> használatával jelentkezik be. Ebben az esetben a(z) PRISMAdirect ellenőrzi a tartomány létezését. Ha a tartomány létezik, a(z) PRISMAdirect ellenőrzi, hogy létezik-e LDAP-kiszolgáló az érintett tartományban. Ha van LDAP-kiszolgáló, a(z) PRISMAdirect megkeresi az LDAP-kiszolgálón az ügyfelet.
Ha az LDAP-kiszolgáló tartalmazza a hitelesített ügyfél felhasználónevét, akkor:
Az ügyfél megkapja a felhasználói csoport szerepkörét.
Az ügyfél profilja automatikusan kitöltésre kerül.
Ha az LDAP-kiszolgáló nem tartalmazza a felhasználónevet, az ügyfél megkapja a(z) [Ügyfél] szerepkört. Az ügyfél profilja üres.
[ADFS]
[Végpont metaadatai:]
Be kell töltenie a metaadatokat tartalmazó fájlt az ADFS végpontjának konfigurálásához. A metaadatfájlt az ADFS-kiszolgálón lehet megtalálni. Az alapértelmezett útvonal:
https://{ADFSserver}/federationmetadata/2007-06/federationmetadata.xml
[Kiszolgáló címe:]
Írja be a(z) PRISMAdirect-kiszolgáló címét. Portszámot nem kell megadnia. Hitelesítéskor az ügyfelek átirányításra kerülnek ide: PRISMAdirect.
[LDAP kiszolgáló neve]
Opcionálisan beírhatja egy LDAP-kiszolgáló nevét. A rendelkezésre álló LDAP-kiszolgálókat lásd:
A hitelesítéshez és a felhasználói adatok letöltéséhez ezt az LDAP-kiszolgálót kell használni:
Kattintson a [Rendszer] - [Csatlakoztathatóság] - [LDAP-kiszolgáló] - [Hitelesítés és felhasználói adatok] menüpontokra.
Húzza át az LDAP-kiszolgálót a következő mezőkbe: [Kiszolgálók használata hitelesítéshez:] és [Felhasználói adatok betöltésére használt kiszolgálók:].
Kattintson rá az [Ment] gombra.
Amikor az ügyfél bejelentkezik a <username> és a <password> használatával, a(z) PRISMAdirect megkeresi az LDAP-kiszolgálón az ügyfelet.
A(z) PRISMAdirect nem használja a [LDAP kiszolgáló neve] beállítást, ha az ügyfél a <username>@<domain> és a <password> használatával jelentkezik be. Ebben az esetben a(z) PRISMAdirect ellenőrzi a tartomány létezését. Ha a tartomány létezik, a(z) PRISMAdirect ellenőrzi, hogy létezik-e LDAP-kiszolgáló az érintett tartományban. Ha van LDAP-kiszolgáló, a(z) PRISMAdirect megkeresi az LDAP-kiszolgálón az ügyfelet.
Ha az LDAP-kiszolgáló tartalmazza a hitelesített ügyfél felhasználónevét, akkor:
Az ügyfél megkapja a felhasználói csoport szerepkörét.
Az ügyfél profilja automatikusan kitöltésre kerül.
Ha az LDAP-kiszolgáló nem tartalmazza a felhasználónevet, az ügyfél megkapja a(z) [Ügyfél] szerepkört. Az ügyfél profilja üres.
[Időtúllépés [perc]:]
Az ADFS-kiszolgáló konfigurálásakor időtúllépési értéket kell megadnia. Amikor az időkorlát lejár, a(z) PRISMAdirect ellenőrzi, hogy az ügyfél még mindig be van-e jelentkezve az egyszeri bejelentkezési szolgáltatóra. Ha a felhasználó még be van jelentkezve, az időtúllépés értéke visszaállítódik. Így a(z) PRISMAdirect folyamatosan ellenőrzi, hogy az ügyfél még mindig be van-e jelentkezve az egyszeri bejelentkezési szolgáltatóra. Amikor a(z) PRISMAdirect azt észleli, hogy az ügyfél kijelentkezett az egyszeri bejelentkezési szolgáltatótól, az ügyfél a(z) PRISMAdirect alól is kijelentkezik.
[Csatlakozás ellenőrzése]
Erre a gombra kattintva tesztelheti a kapcsolatot az egyszeri bejelentkezési szolgáltató szerverével.
Kattintson rá az [Ment] gombra.
A rendeléseket el lehet küldeni a webáruházból a(z) [Rendelés-feldolgozás] konzolra. Be lehet állítani, hogy a kiszolgáló és a webkiszolgáló közötti kapcsolat biztonságos legyen.
Kattintson a [Rendszer] - [Biztonság] - [Általános beállítások] menüpontokra.
[Biztonságos kapcsolat használata (HTTPS)]
Engedélyezze ezt az opciót egy biztonságos HTTPS kapcsolat használatához a kiszolgáló és a webkiszolgáló között. Az opció bekapcsolásához rendelkeznie kell egy tanúsítvánnyal. A tanúsítvány garantálja a biztonságos (HTTPS) kapcsolatot.
Kattintson rá az [Ment] gombra.